安裝篇
http://leadsoft.bokee.com/4178250.html
使用篇
http://leadsoft.bokee.com/4178321.html
Softice使用指南---配置Softice
正確設置好Softice對于使用它是很重要的,好的配置有時候能幫助我們提高效率。常言說心急吃不了熱豆腐,所以不要著急往后走,一步一步的來^_^
◆ Softice的加載設置:
對于Win 9x下的Softice使用,啟動時是否加載Softice取決于批處理文件autoexec.bat中是否有winice.exe這一行,比如:Softice所在目錄為 c:\windows\program files\Numega\softice,如果希望加載Softice,則autoexec.bat文件中應有“c:\windows\program files\Numega\softice\winice.exe” 這一行,如果不想使用Softice,則應去掉這一行或用REM注釋起來。autoexec.bat是文本文件,位于硬盤根目錄,可以手動直接編輯它;也可以在“開始”菜單中選擇“運行”,執行“msconfig”這個命令來方便的修改autoexec.bat文件。
對于Win NT下的Softice使用,如果在安裝時選擇“Manual”的啟動方式,則可以通過“開始->程序->Nemega SoftICE->Start SoftICE”來啟動Softice。
◆ 顯卡和鼠標的重新設置:
如果安裝完Softice后發現使用有問題(顯示、鼠標不正常),可以直接修改顯卡和鼠標的設置,而不用重新安裝Softice。
顯卡的設置修改:開始->程序->Nemega SoftICE->Display Adapter Setup
鼠標的設置修改:開始->程序->Nemega SoftICE->Mouse Setup
注意:修改過顯卡或鼠標的配置之后需要重新啟動系統才會有效!
◆ Softice的運行設置:
Softice運行的配置文件是winice.dat,這是個文本文件,可以用文本編輯器手動修改winice.dat,也可以Symbol Loader來修改,下面分別講一下:
* 手動配置winice.dat文件說明:
下面以本人機子里的winice.dat為例來講解,你可以根據自己的需要具體配置。
首先,在winice.dat文件中分號“;”表示注釋,即分號后的一行表示注釋信息,并不會被Softice執行,僅作為說明之用;
PENTIUM=ON <--支持奔騰指令
NMI=ON <--支持非屏蔽中斷
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF <--關閉小寫反匯編
WDMEXPORTS=OFF
MONITOR=0
PHYSMB=128 <--系統內存大小,單位是MB,我的電腦是128兆內存
SYM=1024
HST=256 <--歷史緩沖區大小,單位是KB
TRA=8 <--跟蹤調試調試緩沖區大小,單位是KB
MACROS=32 <--宏命令的最大個數
DRAWSIZE=16384 <--顯示卡內存大小,單位是KB,我的電腦顯卡內存是TNT 16MB,即16384 KB
INIT="X;LINES 45;D 4;WC 30;SET FONT 2;FAULTS OFF;"
上面是Softice的初始化設置,具體含義依次是:INIT="Softice加載時關閉窗口;Softice屏幕顯示為45行;顯示數據窗口為4行;顯示代碼窗口為30行;字體大小為2;關閉錯誤調試功能(這一項很重要,否則Softice會經常彈出錯誤窗口,關閉都很麻煩);"。我的顯示模式是1024*768,你可以根據自己的顯示模式及個人愛好來確定初始化參數(注意:請將"X;"保持在行首,否則顯示效果會和預想的不一樣),下面還有一些設置可以加上去:
CODE ON/OFF 打開/關閉指令16進制代碼顯示
SET FONT N(N=1,2,3) 設置字體
SET ORIGIN X,Y(X,Y) 鎖定窗口
I1HERE ON/OFF 支持/關閉INT 1陷阱中斷功能
I3HERE ON/OFF 支持/關閉INT 3單步中斷功能
《——以下是Softice預定義的功能組合鍵——》
F1="h;"
F2="^wr;"
F3="^src;"
F4="^rs;"
F5="^x;"
F6="^ec;"
F7="^here;"
F8="^t;"
F9="^bpx;"
F10="^p;"
F11="^G @SS:ESP;"
F12="^p ret;"
SF3="^format;"
CF8="^XT;"
CF9="TRACE OFF;"
CF10="^XP;"
CF11="SHOW B;"
CF12="TRACE B;"
AF1="^wr;"
AF2="^wd;"
AF3="^wc;"
AF4="^ww;"
AF5="CLS;"
AF8="^XT R;"
AF11="^dd dataaddr->0;"
AF12="^dd dataaddr->4;"
CF1="altscr off; lines 60; wc 32; wd 8;"
CF2="^wr;^wd;^wc;"
《——以下是宏命令,不是Softice預定義的,需要自己根據需要定義——》
MACRO snumber="S 30:0 L ffffffff '12345678' "
MACRO sname="S 30:0 L FFFFFFFF 'ddcrack' "
你可以將平常用到的命令都寫成宏命令,簡單方便(注意:宏名必須為3-8個字符),例如:
MACRO bpxgetint="bpx GetDlgItemInt"
《———————————————————————————————》
; WINICE.DAT
; (SIW95\WINICE.DAT)
; for use with SoftICE Versions greater than 3.0 (Windows 95)
; 此WINICE.DAT文件適合于版本高于3.0的SoftICE使用
; *************************************************************************
; If your have MORE than 32MB of physical memory installed, change
; the PHYSMB line to the correct # of Megabytes.
; If you have LESS than 32MB you can save a bit of memory by
; specifying the correct # of Megabytes
; Example: PHYSMB=32
; 如果你的系統內存大于32MB,在PHYSMB=32一行中填寫正確的數目;如果你的內存小于32MB,直接使用PHYSMB=32這個默認值就可以了。
; *************************************************************************
; ***** Examples of sym files that can be included if you have the SDK *****
; Change the path to the appropriate drive and directory
;LOAD=c:\windows\system\user.exe
;LOAD=c:\windows\system\gdi.exe
;LOAD=c:\windows\system\krnl386.exe
;LOAD=c:\windows\system\mmsystem.dll
;LOAD=c:\windows\system\win386.exe
; ***** Examples of export symbols that can be included *****
; Change the path to the appropriate drive and directory
;EXP=c:\windows\system\vga.drv
;EXP=c:\windows\system\vga.3gr
;EXP=c:\windows\system\sound.drv
;EXP=c:\windows\system\mouse.drv
;EXP=c:\windows\system\netware.drv
;EXP=c:\windows\system\system.drv
;EXP=c:\windows\system\keyboard.drv
;EXP=c:\windows\system\toolhelp.dll
;EXP=c:\windows\system\shell.dll
;EXP=c:\windows\system\commdlg.dll
;EXP=c:\windows\system\olesvr.dll
;EXP=c:\windows\system\olecli.dll
;EXP=c:\windows\system\mmsystem.dll
;EXP=c:\windows\system\winoldap.mod
;EXP=c:\windows\progman.exe
;EXP=c:\windows\drwatson.exe
; ***** Examples of export symbols that can be included for Windows 95 *****
; Change the path to the appropriate drive and directory
《—————————————注意————————————————》
以下的命令是SoftICE加載各個動態鏈接庫,請至少將所有后面帶"32"的行前面的分號去掉,否則你的SoftICE有可能什么都攔截不到。
EXP=c:\windows\system\kernel32.dll
EXP=c:\windows\system\user32.dll
EXP=c:\windows\system\gdi32.dll
EXP=c:\windows\system\comdlg32.dll
EXP=c:\windows\system\shell32.dll
EXP=c:\windows\system\advapi32.dll
EXP=c:\windows\system\shell232.dll
EXP=c:\windows\system\comctl32.dll
;EXP=c:\windows\system\crtdll.dll
EXP=c:\windows\system\version.dll
EXP=c:\windows\system\netlib32.dll
;EXP=c:\windows\system\msshrui.dll
EXP=c:\windows\system\msnet32.dll
EXP=c:\windows\system\mspwl32.dll
;EXP=c:\windows\system\mpr.dll
* 利用Symbol Loader配置Softice :
其實這是配置Softice的標準辦法(因為是Softice所提供的),不論是WINDOWS 9X還是WINDOWS NT都可以用Symbol Loader來定制Softice,Symbol Loader的運行路徑為“開始->程序->Nemega SoftICE->Symbol Loader”,也可以直接點擊SoftICE目錄下的程序文件“Loader32.exe”啟動它。
運行Symbol Loader后選擇“Edit”下的“SoftICE Initialization Settings...”進入配置畫面:
以上是我的winice.dat所對應的Symbol Loader界面,因為已經分析過winice.dat,所以這里就不細講Symbol Loader的用法了
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
