SOFTICE 初使用

由于某些原因,需要用到SoftICE调试工具,期间经历了不少痛苦的历程.打算写出来,也算做个记录吧.
我下载的Driver Studio 3.2.如果蓝屏或者你的鼠标会动不了,键盘卡住不动,请下载补丁.还有一种情况比较特殊我遇到的:键盘是PS/2 接口,而鼠标是USB接口,这时候似乎没其他的办法,只有花钱让接口统一了.
SoftICE第一次调试程序
当初第一次调试程序时,网上查了无数的资料,还是不得其解.:eek: 后来还是看USING SOFTICE.PDF看来的.:):
1.先打开softice,后打开symbol loader 软件.默认路径如下:
[开始]->[所有程序]->[compuware DriverStudio]->[debug]->[start softice]
[开始]->[所有程序]->[compuware DriverStudio]->[debug]->[symbol loader]
2.在Symbol loader中 [FILE]->[OPEN].打开生成的文件.一般是.exe或者.dll吧.
3.然后[Module]->[Translate]这步是为了把.pdb软件转换成.nms文件..nms文件是
SoftICE特有的调试文件.
4.最后[Module]->[Load]把.nms加载.

这时候SoftICE会自动拦截到main入口点.
那如何确定你确实加载了symbol呢?用File指令.如下:
File *
然后SoftICE会列出已经加载的符号表.如果没加载.请重复Symbol loader[2-4]操作.

这时候你是不是很开心了呢?哈哈,别高兴太早了.
你在SoftICE命令窗口中输入
bpx ntdll!ZwRaiseException
会出现
(Symbol not defined ).
是不是崩溃了?如果不能下内核API,我用SoftICE干什么!OD多好使啊.虽然OD用得不多.;):
不过喜欢OD可以边听歌,边干活.:p:
其实解决办法很简单.
在C:/WINDOWS/system32/drivers目录下修改Winice.dat.(即去掉分号).
修改后文件如下:
NMI=ON
VERBOSE=ON

HST=10240
DRAWSIZE=10240
INIT="X; width 160;lines 70;set font 2;wl;wt;wd;ws;"
SYM=512

DISASSEMBLYHINTS=ON
LOWERCASE=OFF
CODEMODE=OFF

SELECTORS=ON
CHECKSTRINGS=ON
AUTOCONNECT=OFF
NETSUPPORT=OFF
HOSTNAME=MICROSOF-47742B
F1="h;"
F2="^wr;"
F3="^src;"
F4="^rs;"
F5="^x;"
F6="^ec;"
F7="^here;"
F8="^t;"
F9="^bpx;"
F10="^p;"
F11="^G *SS:ESP;"
F12="^p ret;"
SF3="^format;"
AF1="^wr;"
AF2="^wd;"
AF3="^wc;"
AF4="^ww;"
AF5="CLS;"
AF11="^dd dataaddr->0;"
AF12="^dd dataaddr->4;"
CF1="altscr off; lines 60; wc 32; wd 8;"
CF2="^wr;^wd;^wc;"
MACROS=32

MOUSE=ON
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
PENTIUM=ON
THREADP=ON
SIWVIDRANGE=ON
MENU=Copy           ,   NMPD_COPY           , 0
MENU=Paste          ,   NMPD_PASTE          , 0
MENU=Copy&Paste     ,   NMPD_COPYANDPASTE   , 0
MENU=Display        ,   NMPD_DISPLAY        , 0
MENU=Un-Assemble    ,   NMPD_UNASSEMBLE     , 0
MENU=What           ,   NMPD_WHAT           , 0
MENU=Prev           ,   NMPD_PREV           , 0
MENU=Reip           ,   r eip %cp%          , 0
MENU=Add Watch      ,   watch %cp%          , 0
MENU=Break On Text ,   bpx %cp%            , 0
MENU=Name           ,   name %cp%           , 4
; WINICE.DAT
; (SystemRoot/System32/Drivers/WINICE.DAT)
; for use with SoftICE for Windows NT (versions 3.0 and greater)
;
; ***** Examples of export symbols that can be included *****
;   Change the path to the appropriate drive and directory
(下面的分号全去了,;代表注释)
EXP=C:/WINDOWS/System32/hal.dll
EXP=C:/WINDOWS/System32/ntoskrnl.exe
EXP=C:/WINDOWS/System32/ntdll.dll
EXP=C:/WINDOWS/System32/kernel32.dll
EXP=C:/WINDOWS/System32/user32.dll
EXP=C:/WINDOWS/System32/csrsrv.dll
EXP=C:/WINDOWS/System32/basesrv.dll
EXP=C:/WINDOWS/System32/winsrv.dll

希望能给入门的一些帮助.也不枉我半夜写这篇文章.:):

SOFTICE 初使用相关推荐

python教学反思_Python第3课if教学反思：准备充分承上启下，优化内容模式初显
5月6日,大陈完成了和初中生一起学Python第3课的5个班教学,本节课教学设计请见我之前发布的:初中生学Python第3课,学习条件控制if语句,这样设计靠谱吗? 本节课在设计之初就吸取了第2课教学 ...
苹果电脑安装python3密码_mac系统安装Python3初体验
前沿对于iOS开发不要随便拆卸系统自带的Python,因为有很多 library 还是使用 Python2.7. 1 安装Xcode 1.1 App Store 搜索Xcode 并安装 1.2 安装 ...
MapReduce编程初体验
需求:在给定的文本文件中统计输出每一个单词出现的总次数第一步: 准备一个aaa.txt文本文档第二步: 在文本文档中随便写入一些测试数据,这里我写入的是 hello,world,hadoop he ...
《父亲家书》选：给初为人师的儿子
文飞: 离家已二十九天了,可能是年纪大了的缘故,不要说你妈妈,就连我也想念你了!为不影响你工作,我坚持不够一个月"决"不给你去信.这不到期了,就按时给你去信. 你上次来 ...
小程序缩放_缩放流星应用程序的初体验
小程序缩放 by Elie Steinbock 埃莉·斯坦博克(Elie Steinbock) 缩放流星应用程序的初体验 (First Experiences Scaling a Meteor Ap ...
wxWidgets刚開始学习的人导引（3）——wxWidgets应用程序初体验
wxWidgets刚開始学习的人导引全文件夹 PDF版及附件下载 1 前言 2 下载.安装wxWidgets 3 wxWidgets应用程序初体验 4 wxWidgets学习资料及利用方法指导 5 ...
专访思必驰初敏：离开微软、放弃阿里，一个语音交互的“实用主义者”
栏目简介:激荡六十年,人工智能已经起航.然而在未来面前,我们都还是孩子.究竟是"奇点临近"?还是泡沫行将破灭?为了解惑,<AI名人堂>将汇聚领航者智慧,和你一起探索前行 ...
用鸿蒙跑了个 “hello world”！鸿蒙开发初体验
点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料! 来源 | https://my.oschina.net/u ...
初入职场的我怎么就成了个打杂的，我是这样破局的 No.146
本文为转载文章,转载于公众号:一名叫大蕉的程序员这么快就到6月份了,又到一大批有为青少年离开象牙塔摩拳擦掌准备进入职场大干一番的季节.但很多人也开始迷茫起来,毕竟啊,那个以考试成绩为唯一标记性成果的 ...
链表问题9——复制含有随机指针节点的链表(初阶)
题目 public class Node{public int value;public Node next;public Node rand;public Node(int data){this.v ...

SOFTICE 初使用

SOFTICE 初使用相关推荐

最新文章

热门文章