SoftICE for WIN95中文命令解说(六)
互联网 发布时间:2008-10-08 22:12:53 作者:佚名 我要评论
SoftICE for WIN95中文命令解说(六) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: FAULTS 作用: 打开或关闭错误跟踪功能 语法: FAULTS [on | off] 用法: FAULTS 命令将打开或关闭SoftICE的错误跟踪功能.不加参数将显示当前的开关状态.
SoftICE for WIN95中文命令解说(六) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: FAULTS 作用: 打开或关闭错误跟踪功能 语法: FAULTS [on | off] 用法: FAULTS 命令将打开或关闭SoftICE的错误跟踪功能.不加参数将显示当前的开关状态. 点评: 由于SoftICE做为一个DEBUGGER,FAULTS 默认为ON, 所以一旦CPU有非法指令,SoftICE就会不停地弹出, 让你知道错在哪里,实际在工作中这样的情况如果太频繁地发生,最好将其置为OFF.我一般将其置为ON, 当发生非法指令时再手工置为OFF.你也可以在WINICE.DAT 中一开始就置其为OFF. 初学者一般不知道有这个命令, 一旦发生非法指令,除了按R键,只有傻站着;) 命令: FILE 作用: 显示或切换当前源文件 语法: FILE [[*]file-name] 用法: FILE 命令常用来辅助在源文件中没有符号表的地方下断点. 用FILE命令将所需的源文件显示在代码窗口中,用SS 命令查找一下,再用BPX或F9来下断点.如果加文件名参数,则所选的文件变成当前文件, 并被显示在代码窗口中. 如果没有文件名参数,则显示当前的源文件(如果当前有的话).如果加 * ,则列出当前符号表中所有源文件. 在WIN95中,用FILE 加文件名同时也切换内存地址内容. 点评: 一般用于高级编程工具的辅助调试,如C语言等.不过这些编程工具已经内置DEBUGGER,所以就看个人习惯了. 命令: FKEY 作用: 显示或修改当前快捷键定义 语法: FKEY [function-key string] 用法: function-key: 快捷键:F1 - F12 : SF1 - SF12 : Shift键加F1 - F12CF1 - CF12 : Ctrl键加F1 - F12 AF1 - AF12 : Alt键加F1 - F12 string : 一个或多个SoftICE的命令. 命令前加 ^ 表示在按快捷键时不显示 相应的命令内容.命令后加;代表回车.FKEY 后只跟function-key,而不跟string,将取消该快捷定义.除了用FKEY命令可以定义快捷键外,用SoftICE的LOADER也能做到这一点默认快捷键清单:F1=h; F2=^wr;F3=^src; F4=^rs;F5=^x; F6=^ec;F7=^here; F8=^t;F9=^bpx; F10=^p;F11=^G @SS:ESP; F12=^p ret;SF3=^format; CF8=^XT;CF9=TRACE OFF; CF10=^XP;CF11=SHOW B; CF12=TRACE B;AF1=^wr; AF2=^wd;AF3=^wc; AF4=^ww;AF5=CLS; AF8=^XT R;AF11=^dd dataaddr->0;AF12=^dd dataaddr->4;CF1=altscr off; lines 60; wc 32; wd 8;CF2=^wr;^wd;^wc; 点评: 无 命令: FLASH 作用: 在 P 和 T 命令执行过程中刷新Windows 屏幕 语法: FLASH [on | off] 用法: 如果将FLASH 置为 ON ,则在执行T或P命令时,SoftICE将刷新一下Windows 屏幕,这在调试一个直接对显存操作的程序时特别有用.在一般情况下,当用 P 命令跨过一个CALL 时,而此 CALL 又调用显示驱动程序时,Sof-tICE才重新刷新屏幕. FLASH 命令不带参数将显示当前状态.默认FLASH OFF. 点评: 无 命令: FORMAT 作用: 改变数据窗口的显示格式 语法: FORMAT 用法: FORMAT 命令用来改变数据窗口的显示格式.SoftICE有快捷键 Shift-F3 来代替FORMAT.显示格式将按 字节,字,双字,短实型,长实型,10字节实型循环. 点评: 参见 D, DATA 命令. 命令: G 作用: 执行到某一地址 语法: G [=start-address] [break-address] 用法: =start-address: 开始地址break-address : 中断地址G 命令不带参数将从SoftICE中返回.如果带参数break-address,则SoftICE将在所指定的地址处下一个一次性断点; 如果带=start-address,SoftICE 将从指定的地址处开始执行,否则从当前CS:EIP处执行. 程序中其他的断点(非G命令下的断点)照样起作用. 无论是谁先弹出,都将清除G 命令所下的一次性断点.G 命令不带参数类似于 X 命令.G 命令在Windows95中使用除错寄存器, 如果除错寄存器用完,则用INT 3. 点评: 由于G 命令缺省用DRx,所以有时可以对付一些在INT 3上作手脚的程序. 命令: GDT 作用: 显示全局描述符表 语法: GDT [selector] 用法: selector: 指定GDT选择器GDT 命令将显示全局描述符表的内容.如果加选择符参数,则只显示此选择符所指的描述符.输出:GDT 的线性基址和长度将显示在输出数据的顶行输出数据的每一行内容的说明:value: 最低两位即描述符特权级type : 描述符类型,如下: Code16 : 16位代码描述符 Data16 : 16位数据描述符 Code32 : 32位代码描述符 Data32 : 32位数据描述符 LDT : 局部描述符表描述符 TSS32 : 32位任务状态段描述符 TSS16 : 16位任务状态段描述符 CallG32: 32位调用门描述符 CallG16: 16位调用门描述符 TaskG32: 32位任务门描述符 TaskG16: 16位任务门描述符 TrapG32: 32位陷肼门描述符 TrapG16: 16位陷肼门描述符 IntG32 : 32位中断门描述符 IntG16 : 16位中断门描述符 Reserved: 保留的描述符base : 描述符中的段基址limit: 描述符中的段界限DPL : 描述符特权级,0,1,2,3present bit: P 或 NP 表示该段是否在内存中segment attributes: 段特性: RW: 数据段可读写 RO: 数据段只读 RE: 代码段可读可执行 EO: 代码段只可执行 B: TSS(任务状态段)忙置位 ED: 数据扩展方式参见 LDT. 点评: 这段翻译并不完全用PDF手册上的.如"selector" 原指选择符(器),用来指向描述符表中的描述符, 而 PDF中type 的说明全用到 selector说的意思虽是一样,但和别的文献矛盾,故认为不妥,将其翻译成descriptor 即描述符.实际上可以看出,一个选择符指向一个描述符,两者是一致的.描述符类型实际上也就是指向它的选择符类型. 命令: GENINT 作用: 强行产生一个中断 语法: GENINT [nmi | int1 | int3 | interrupt-number] 用法: interrupt-number: 对Windows95来说,0-5fhGENINT强行产生一个中断,用于SoftICE和别的DEBUGGER协作的时侯,如:GENINT nmi 将使SoftICE将控制返还给CodeView For Dos.(对其他DEBUGGER,请尝试0,1,2,3)GENINT还用于测试中断例程.但SoftICE不检测一个中断是否有效,它只是摹拟中断的产生,所以当用此命令时要注意相应的中断例程是否存在. 点评: 无
相关文章
- 一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server2023-02-04
- Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作2019-03-16
SQLMAP注入检查方法 11种常见SQLMAP使用方法详解
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,很多人都是通过这个工具实施的检测与注入,对于我们从事安全防御的人来说,一定要引起注意,一般的程序员写的代2018-08-16- 这篇文章主要介绍了lcx用法之心得总结,需要的朋友可以参考下2017-09-06
- 这篇文章主要介绍了lcx端口转发详细介绍及使用方法(lcx内网转发姿势),需要的朋友可以参考下2017-09-06
- 这是我们的Nmap备忘单的第四部分,本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便2016-12-27
- 众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等2016-12-27
- 这是我们的第二期NMAP备忘单,基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了2016-12-27
- nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网2016-12-27
网络漏洞扫描工具Acunetix Web Vulnerability Scanner(AWVS)使用介绍
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了2016-09-28
最新评论