SoftICE for WIN95中文命令解说(三)
互联网 发布时间:2008-10-08 22:12:56 作者:佚名 我要评论
SoftICE for WIN95中文命令解说(三) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: BPINT 作用: 在某个中断向量上下断点 语法: BPINT int-number [IF expression][DO "command1;command2;..."] 用法: int-number : 中断向量号,
SoftICE for WIN95中文命令解说(三) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: BPINT 作用: 在某个中断向量上下断点 语法: BPINT int-number [IF expression][DO "command1;command2;..."] 用法: int-number : 中断向量号,从0到FFHIF expression: 条件表达式,只有条件为"真"时,Sof- tICE才在断点处弹出Do command : 当SICE弹出时,自动执行的一些命令.当在硬中断和CPU异常出错的向量上下断点时,SoftICE会在处理这个中断的过程的第一条语句时弹出.而软件中断则停在INT XX处.注意:BPINT只对由中断描述符表中的中断起作用(WIN95).如果在一个DOS虚拟机(DOS窗口)中下此种断点, 控制是由保护模式转到虚拟机的中断向量表中去.这时如果说停在INT XXH 处, 你用F8跟下去,是一下子看不到对这个中断的实模式处理过程的,要走很远,这时可用:G @ $ 0:int-number*4 来一下子走到实模式处的处理过程. 点评: 注意! SoftICE30的命令手册(英文版PDF格式在此处写错了!把$写成&了!)($意思是告诉SoftICE 后跟实模式的段.以后有专门论及这些符号的文章.) 如果你是在DOS窗口中用命令行调一个东西, 这时 G @ 0:intno*4也可以,这时默认的SELECTOR就是实模式,选择符存在.但如果在EXPLORER中直接双击一个程序, 拿INT 21H来说,一开头是在KERNEL中,就非得用 $ 不行了!另外:由于有了IF 子句,可以很方便地下各种INT XX断点,比如在文件打开中断功能上下断点 bpint 21 if ah==3d 命令: BPIO 作用: 在输入输出端口上下断点 语法: BPIO [-h] port [verb] [IF expression][DO "command1;command2;..."] 用法: port : 端口号verb : 进行什么样的操作时弹出,R为读;W为 写 ;RW为读写IF expression: 条件表达式,只有条件为"真"时,Sof- tICE才在断点处弹出Do command : 当SICE弹出时,自动执行的一些命令.-h : 用硬件除错寄存器在VxD中下断点,只 在PENTIUM级的芯片上才行当SoftICE弹出时,CS:EIP停在执行I/O操作的下一条指令处.如果不带参数 verb,默认为RW.注意:在WIN95中,若不带-h参数,则只能在RING 3中下断, 若要跟 VXD和VMM的I/O操作,请加-h.WIN95本身用VXD挂了很多I/O操作,用TSS可以看到 点评: 可以参看后面要讲的TSS命令. 命令: BPM 作用: 在内存单元上下断点 语法: BPM[size] address [verb] [debug-reg] [IF expression][DO "command1;command2;..."] 用法: size : 内存单元大小,B 为字节(默认);W 为 字;D 为双字.verb : 所进行的操作,R 为读;W为写;RW为读 写(默认); X 为执行.debug-reg : 除错寄存器,DR0,DR1,DR2,DR3.IF expression: 条件表达式,只有条件为"真"时,Sof- tICE才在断点处弹出.Do command : 当SICE弹出时,自动执行的一些命令.当verb 为 R,W,RW时,一旦弹出,SoftICE停在刚才发生内存操作的后一条指令处.为 X 时,停在将要执行的指令处.一般没有必要,不要带 debug-reg 参数,SoftICE一开始是自动带DR3的,以后按顺序为2,1,0 只有当你调试一个DEBUGGER时,而此DEBUGGER也用到了DRx,才需特别指定一个防止冲突.BPM断点如果下在(400000-7FFFFFFF)内,那么只有你下断点时当前的可寻址区域( 见ADDR的点评)被激活才能发生中断.别的不行.但如果断点下在DLL中,这个DLL在多个地址区域内都存在,那么在这多个地址区域内都可能发生中断,简单的例子如KERNEL32.DLL另外,size 参数要紧跟BPM写,成BPMD,BPMW之类. 点评: BPM用了DR3-DR0寄存器,所以最多只能设四个断点. 命令: BPR 作用: 在一个内存范围上下断点 语法: BPR start-address end-address [verb] [IF expression][DO "command1;command2;..."] 用法: start-address: 起始地址end-address : 终止地址verb : R 读;W 写;RW 读写;T 回溯跟踪指令 ;TW 回溯跟踪内存写IF expression: 条件表达式,只有条件为"真"时,Sof- tICE才在断点处弹出Do command : 当SICE弹出时,自动执行的一些命令.BPR 用来在一段内存区域上下断点它没有 X 参数, 但可用 R 参数代替. T,TW是记录回溯跟踪的参数, 具体可见TRACE命令.BPR 有时会极大地降低系统效能,因为所有对断点所在页的内存操作都会被SoftICE截获分析.如果程序中用到频繁的内存操作,机器就会相当慢.当条件满足,SoftICE弹出时,CS:EIP停在发生内存操作的那条指令上. BPR 断点是下在当前被激活的页表上,如果你下的RANGE在物理4MB以下,断点就会在各虚拟机中,这样,BPR就对LDT,GDT,IDTs,页表本身不起作用.另外,VMM中0级堆栈和严重(?)内存区域(critical ar-eas)也不允许下BPR,很有可能死机.在95中,BPR只能用于RING 3,所以对RING 0的VXD无用.(v3.20) 点评: BPR 有时真的很慢,机器就象死了一样, 原因上面都说了.所以在知道内存单元的时侯最好用BPM,只有无路可走才用BPR的范围来试试.(当然也有非要用BPR 不可的地方) 命令: BPRW 作用: 在某个WINDOWS程序或代码段所在的内存区域上下范围断点 语法: BPRW module-name | selector [verb] [IF expression][DO "command1;command2;..."] 用法: module-name : WINDOWS程序的模块名selector : 选择符verb : R 读;W 写;RW 读写;T 回溯跟踪指令 ;TW 回溯跟踪内存写IF expression: 条件表达式,只有条件为"真"时,Sof- tICE才在断点处弹出Do command : 当SICE弹出时,自动执行的一些命令.BPRW是个在WIN程序的一个或多个可执行模块上下断点的比较便捷的方法实际上它就是BPR, 不信你可以下一个,再用BL 看看.它只不过比BPR更有目的性.用HEAP命令可以帮助使用者看module-name和selector.BPRW 不用你再费心找范围.BPRW 在回溯跟踪时很有用.另外,BPRW 也是不能用于RING 0. 而且在跟 T 参数或和CSIP命令配合使用时有可能会很慢.RW参数是缺省值 点评: BPRW 有时侯很管用的, 因为你有可能不知道某个程序在何时在内存中参与运行,用BPRW就可以在这个程序一运行时就弹出.而且可以分不同的代码段. 命令: BPT 作用: 以前次的断点为模板,设定新的断点. 语法: BPT breakpoint_index 用法: breakpoint_index: 断点序号.(用BL可以看到)BPT 是以前次的断点为蓝本,进行修改,成为新的断点.它为使用者定新的断点提供了方便. 点评: 参见第二部分的BPE 命令 命令: BPX 作用: 在可执行语句上设定(或清除)断点 语法: BPX [address] [IF expression] [DO "command1;command2;..."] 用法: address : 断点所在的线性地址IF expression: 条件表达式,只有条件为"真"时,Sof- tICE才在断点处弹出.Do command : 当SICE弹出时,自动执行的一些命令.BPX 用来在指令处下断点,程序一旦执行到此,SoftICE就会弹出.当光标在代码窗口中时,直接打入BPX就会在光标所在语句处设断点,再打BPX 就取消. 当光标不在代码窗口中时,BPX 必须跟参数(地址). 地址为标准的"选择符:偏移",如果只输入偏移,当前的CS值默认为选择符.BPX 实际上是在你下的断点处加一个INT 3指令, 到这条指令时就弹出来.这使得可以在一个程序中下多个断点,而不必要使用少得可怜的寄存器.但当你在ROM中设断点时,SoftICE自动用断点寄存器来设断.你也可以用BPM 命令的X参数来强迫SoftICE用断点寄存器(DRx)来设断. BPX 也可用16位代码的模块名来作地址参数, 这样,模块中每个出口函数都被设了断点. BPX 最多设256个断点.(V3.20) BPX 有个快捷键 F9,当光标在代码窗口中时,按F9就是设定(取消). 点评: BPX 可能是用得最多的断点了. 有些ANTI-DEBUGGER的程序就利用INT 3 来作文章,看了上面的东西我想你可以闪过了吧!(不包括用DRx做文章的噢!) 命令: BSTAT 作用: 显示某个断点的状态 语法: BSTAT [breakpoint-index] 用法: breakpoint-index :断点的序号,用BL 命令可以看到用BSTAT 来显示某个断点的状态,各种统计参数.BP # : 断点的序号.若前面有 "*" ,表示断点被禁止在Total 栏目中:Hits : SoftICE每经过一次断点,计数 1Breaks: 在IF expression子句为真的情况下,SoftICE 就会产生动作,要么弹出,要么记录在内存中, 不管怎样,计数 1Popups: 在Breaks中SoftICE弹出的次数Logged: 在Breaks中SICE将情况记录到内存中的次数Misses: 在IF expression子句为False的情况下,SICE 虽然经过这个断点但没有弹出行动的次数Errors: 由于IF 子句中内存变量的问题或其他原因产 生的错误的次数.比如跟一个C写的程序,用变 量"IF mysymbol==1"来设断,而在断点处 my- symbol 这个变量所在的内存由于释放或其他 操作而无法访问,就会产生Error.在Current 栏目中:Hits : 当前的在IF子句计算为True的情况下,但由于 BPCOUNT宏所定的次数未到而记录下的累计数Misses: 当前在IF子句计算为False的情况下, 且(或) BPCOUNT宏所定的次数未到而记录下的累计数在杂项(misc)栏目中:Status: SoftICE内部对最近一次断点进行计算的状态 代码.(错误代码)如果为0 的话,表示没有错.Scode : SoftICE最近一个内部状态代码,如果为0的话 表示没有Errors.Cond. : 如果断点带有附加判断(即有IF expression) ,则为Yes,否则为NoAction: 如果断点带有附加的动作(即有DO command), 则为Yes,否则为No 点评: 无
相关文章
- 一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server2023-02-04
- Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作2019-03-16
SQLMAP注入检查方法 11种常见SQLMAP使用方法详解
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,很多人都是通过这个工具实施的检测与注入,对于我们从事安全防御的人来说,一定要引起注意,一般的程序员写的代2018-08-16- 这篇文章主要介绍了lcx用法之心得总结,需要的朋友可以参考下2017-09-06
- 这篇文章主要介绍了lcx端口转发详细介绍及使用方法(lcx内网转发姿势),需要的朋友可以参考下2017-09-06
- 这是我们的Nmap备忘单的第四部分,本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便2016-12-27
- 众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等2016-12-27
- 这是我们的第二期NMAP备忘单,基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了2016-12-27
- nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网2016-12-27
网络漏洞扫描工具Acunetix Web Vulnerability Scanner(AWVS)使用介绍
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了2016-09-28
最新评论