<p>SoftIce的安装、配置以及一些基本操作</p>
<p>From: <a href="http://www.77169.org/Article/Class1/Class14/200502/14899.html">http://www.77169.org/Article/Class1/Class14/200502/14899.html</a></p>
<p>SoftIce的安装 </p>
<p> 1、SOFTICE目前最新版本是4.01,运行setup.exe开始安装,出现的第一对话框是“欢迎”并说明NuMega公司的版权。点下步出现输入姓名、公司、序列号对话框,此时按要求输入信息。接着出现选择安装目录,Windows 95/98用户必须注意长文件名的问题,为了减少不必要的麻烦最好是建一简单的目录如c:/softice;而WINDOWS NT没有这问题。</p>
<p>2、较为麻烦的一对话框是显卡配制('Select Display Adapter' )</p>
<p>SoftICE (version 4)现在支持相当多的显卡列表,如果你幸运的话,安装程序自动选择合适的显卡让你测试,选择TEST是必要的,以了解你的显卡状况,从而可以进入下一窗口。 我们推荐你设置显卡为Standard VGA,并把Universal Vidoe Driver这一项选上,这样SOFTICE 就会在一个窗口里弹出来,而不会切换到全屏(那样容易花屏,且当你调试时显示器不断地在字符和图形两种模式下来回转换,对显示器不利。)</p>
<p>3、如果你运行NT安装,下一对话框是:当你启动windows时如何启动SOFTICE,有Boot/System/Automatic or Manual选项。接着是鼠标的配制,按你的鼠标类型选择正确的选项。在Windows 95/98里还将询问你autoexec.bat修改,这里同NT安装一样,根据你的需要设置autoexec.bat,其默认是每次启动windows时通过自动批处理文件autoexec.bat启动SOFTICE,本人建议不要每次启动widnows时都装载SOFTICE,如果你不调试时,就很浪费资源还有可能造成系统不稳定,此时你可将autoexec.bat改名(如s.bat),需要用SOFTICE时,启动windows到纯DOS环境下,运行s.bat启动SOFTICE。</p>
<p>配制SOFTICE</p>
<p>1、 配制SOFTICE在Windows 95/98 & NT下方法不同。在NT下,配制SOFTICE是用SOFTICE Loader(从你的开始菜单选),选择Edit/SoftICE,一般的选项是初始化,这里你可参考手册了解不同的开关选项的详细描述。如:</p>
<p>CODE ON; FAULTS OFF; I3HERE OFF; WD 3; WF; X; </p>
<p>其它两个重要的选项是Symbols & Exports。如果你拥有自己系统的SDK(软件开发工具包),你可用SOFTICE装载并调试它。那些没有SDK应该用exports选项从%WINNT%/System32 目录下增加下面的DLL文件。 </p>
<p>advapi32.dll, comctl32.dll, comdlg32.dll, gdi32.dll, kernel32.dll, msvbvm(50/60).dll (如果需要), msvcrt.dll (如果需要), ole32.dll, oleaut32.dll, shell32.dll, user32.dll, version.dll. </p>
<p>2、在Windows 9x下 SoftICE配制是通过文件winice.dat。Soft-ICE 在启动的时候通过它装入一些 DLL/EXE 的函数名信息 , 你可在SOFTICE安装目录下发现它,可用任何文本编辑软件打开它(如记事本)。如我的winice.dat(部分):</p>
<p><br>--------------------------------------------------------------------------------<br>;注意分号后是描述语言,不被执行。<br>PENTIUM=ON<br>NMI=ON<br>ECHOKEYS=OFF<br>NOLEDS=OFF<br>NOPAGE=OFF<br>SIWVIDRANGE=ON<br>THREADP=ON<br>LOWERCASE=OFF<br>WDMEXPORTS=OFF<br>MONITOR=0</p>
<p>PHYSMB=32<br>SYM=1024<br>HST=256<br>TRA=8<br>MACROS=32<br>DRAWSIZE=2048</p>
<p>INIT=" WD 2; WC 14; FAULTS OFF; IXHERE OFF; IYHERE OFF; set font 2;lines 40;x;" ;注意这一行</p>
<p>F1="h;"<br>F2="^wr;"<br>F3="PAGEIN B ProcDump32 - Dumper Server;";脱壳用<br>F4="^rs;"<br>F5="^x;"<br>F6="^ec;"<br>F7="^here;"<br>F8="^t;"<br>F9="^bpx;"<br>F10="^p;"<br>F11="^G @SS:ESP;"<br>F12="^p ret;"<br>SF3="^format;"<br>CF8="^XT;"<br>CF9="TRACE OFF;"<br>CF10="^XP;"<br>CF11="SHOW B;"<br>CF12="TRACE B;"<br>AF1="^wr;"<br>AF2="^wd;"<br>AF3="^S 0 L FFFFFFFF 8B,CA,F3,A6,74,01,9F,92,8D,5E,08;"; —————————————VB3 <br>AF4="^s 0 l ffffffff 56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14,33,C0,F3,66,A7;" ;--VB4<br>AF5="^s 0 l ffffffff FF,75,E0,E8,85,EF,FF,FF,DC,1D,28,10,40,00,DF,E0,9E,75,03;" ;--VB5<br> <br>AF8="^XT R;"<br>AF11="^dd dataaddr->0;"<br>AF12="^dd dataaddr->4;"<br>CF1="altscr off; lines 60; wc 32; wd 8;"<br>CF2="^wr;^wd;^wc;"</p>
<p>; ***** Examples of sym files that can be included if you have the SDK *****<br>; Change the path to the appropriate drive and directory<br>;LOAD=c:/windows/system/user.exe<br>;LOAD=c:/windows/system/gdi.exe<br>;LOAD=c:/windows/system/krnl386.exe<br>;LOAD=c:/windows/system/mmsystem.dll<br>;LOAD=c:/wind |
|
转播
