📄 lesson5.htm
字号:
<html>
<head>
<title>看雪学苑</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<style type="text/css">
<!--
.p8 { font-size: 8pt}
.p9 { font-size: 9pt}
a:hover { color: #00FF00}
a { text-decoration: none}
.p12 { font-size: 12pt; font-weight: bold; color: #FF3333}
-->
</style>
<style type="text/css" media="screen">
#floater {
position: absolute;
width: 90;
visibility: visible;
z-index: 10;
}
-->
</style>
</head>
<body bgcolor="#FFFFFF" vlink="#3366FF">
<a name="top"></a>
<script src="fubiao.js" tppabs="http://toye.dihou.org/img/fubiao.js"></script>
<table width="80%" border="1" cellspacing="0" cellpadding="0" align="center" bgcolor="#99CCFF" bordercolorlight="#99CCFF" bordercolordark="#99CCFF">
<tr>
<td width="72%" class="p9"><a href="javascript:if(confirm('http://toye.yeah.net/ \n\n这个文件不能通过 Teleport Pro 取回, 因为 它被访问于一个域或在它的起始地址边界外部的路径上. \n\n你想从服务器打开它吗?'))window.location='http://toye.yeah.net/'" tppabs="http://toye.yeah.net/">看雪教学</a></td>
<td width="10%" class="p9"> </td>
<td width="10%"><a href="index.htm" tppabs="http://toye.dihou.org/index.htm" class="p9">返回<br>
首页 <br>
</a></td>
<td width="8%"><a href="molu.htm" tppabs="http://toye.dihou.org/molu.htm" class="p9">返回<br>
目录 </a></td>
</tr>
</table>
<table width="80%" cellspacing="0" cellpadding="0" align="center" bordercolorlight="#99CCFF" bordercolordark="#99CCFF">
<tr bgcolor="#E1F1F1">
<td>
<table width="100%" cellspacing="0" cellpadding="0">
<tr bgcolor="#FFFF33">
<td>
<div align="center" class="p12">第五课 动态跟踪分析入门</div>
</td>
</tr>
</table>
</td>
</tr>
</table>
<table width="80%" cellspacing="0" align="center">
<tr class="p9">
<td width="24%">
<div align="center"><font color="#FF3333">SOFTICE与TRW安装</font></div>
</td>
<td width="27%" bgcolor="#CCFFFF">
<div align="center"><font color="#CCCCFF"><font color="#000000"><a href="lesson501.htm" tppabs="http://toye.dihou.org/lesson501.htm">基本操作和概念</a></font></font></div>
</td>
<td width="24%" bgcolor="#CCFFFF">
<div align="center"><font color="#000000"><a href="lesson503.htm" tppabs="http://toye.dihou.org/lesson503.htm">拆解教程 </a></font></div>
</td>
<td width="25%" bgcolor="#CCFFFF">
<div align="center"><font color="#000000"><a href="lesson504.htm" tppabs="http://toye.dihou.org/lesson504.htm">习题 </a></font></div>
</td>
</tr>
</table>
<p class="p9"> SOFTICE有几个平台的版本,DOS,WINDOWS 3.0,Windows 95/98,WINDOWS NT,等。 由于现在最普及的操作系统是
Windows 95/98、Windows NT、Windows Millennium、Windows2000因此就讲讲SOFTICE在这几个平台安装时的一些注意事项。</p>
<p class="p9">一、SOFTICE for win9x安装与配<br>
1、<a href="#1">显卡安装</a><br>
2、<a href="#2">鼠标安装</a><br>
<font color="#000000"> 3、<a href="#3">Autoexec.bat和config.sys配制</a></font><br>
<font color="#000000"> 4、<a href="#4">Symbol Loader</a></font><br>
5、<a href="#5">winice.dat配制</a><br>
二、<a href="#a">SOFTICE for Windows Millennium</a><br>
三、<a href="#6">SOFTICE for NT/2K安装与配制</a><br>
<span class="p9">四、</span><a href="#7">TRW2000安装</a><br>
</p>
<p class="p9"> <font color="#FF3333"> <u><b>SOFTICE的安装与配制</b></u></font><u><font color="#CC0033"><b>
</b></font></u></p>
<p class="p9"><b>一、SOFTICE for win9x安装与配制</b></p>
<p class="p9"><b><font color="#0000CC">㈠、SOFTICE安装 </font></b></p>
<p class="p9">1、SOFTICE目前最新版本是4.05,如你的系统是win9x,就请下载for win9x版本的SOFTICE,建议下载SOFTICE的最新版本,这样稳定性好些。运行setup.exe开始安装,出现(图一):</p>
<p class="p9" align="center"><img src="les501.gif" tppabs="http://toye.dihou.org/les501.gif" width="479" height="250"></p>
<p class="p9" align="center">(图一)</p>
<p class="p9" align="left">2、然后点击下一步,输入安装序列号(图二)(序列号一般在安装软件的readme.txt或其它说明文件里)</p>
<p class="p9" align="center"><img src="les502.gif" tppabs="http://toye.dihou.org/les502.gif" width="479" height="275"></p>
<p class="p9" align="center">(图二)</p>
<p class="p9" align="left"><a name="1"></a>3、然后下面几个画面是要求选定路径和安装组件,不久你会来到显卡配制对话框(图三):</p>
<p class="p9" align="center"><img src="les503.gif" tppabs="http://toye.dihou.org/les503.gif" width="479" height="392"></p>
<p class="p9" align="center">(图三)</p>
<p class="p9">在显卡配制里两种方法:<br>
<br>
①这种配制使SOFTICE激活状态时类似DOS全屏状态一样(也就是字符模式状态),在显卡列表选择你的显卡类型,<font color="#FF3333">Universal
Vidoe Driver</font>和<font color="#FF3333">Use monochrome card/monitor<font color="#000000">这两项不要选,然后点击<font color="#FF3333"><b>Test</b><font color="#000000">按钮,在测试过程中你能看到各种颜色的字符,说明显卡测试通过,就可点击下一步了。<br>
<br>
② 这种配制使SOFTICE在激活状态下类似windows应用程序的一个窗口那样,这样在调试时可避免显示器不停地在图形和字符模式转换,对提高显示器寿命大有好处。配制时,显卡列表一栏忽略,不用配制,只要把</font><font color="#FF3333">Universal
Vidoe Driver</font><font color="#000000">这一项选上,然后test,如跳出如(图四)对话框,测试通过。(本人强烈推荐这种方式)</font></font></font></font></p>
<p class="p9" align="center"><img src="les504.gif" tppabs="http://toye.dihou.org/les504.gif" width="402" height="135"><br>
<br>
(图四) </p>
<p class="p9"><a name="2"></a>4、再下一步是鼠标的配制(图五):</p>
<p class="p9" align="center"><img src="les505.gif" tppabs="http://toye.dihou.org/les505.gif" width="479" height="330"></p>
<p class="p9" align="center">(图五)</p>
<p class="p9" align="left">现在鼠标常见的一般是串行口或ps/2接口,你跟据自己的鼠标接口类型或位置选上合适的就可。如碰到鼠标在SOFTICE调试画面不能用或一用死机,可能是没选好正确的选项,你可在SOFTICE菜单里的,运行<font color="#FF3333">mosue
setup</font>这个菜单项重新配制鼠标。</p>
<p class="p9" align="left">5、最后一步是询问以何种方式装载SOFTICE的主文件winice.exe(图六):</p>
<p class="p9" align="center"> <img src="les506.gif" tppabs="http://toye.dihou.org/les506.gif" width="479" height="330"></p>
<p class="p9" align="center">(图六)</p>
<p class="p9" align="left">首先要了解SOFTICE for 9x版本是如何装载的,在SOFTICE的安装目录下有winice.exe这个文件,windows启动到纯DOS环境下,运行winice.exe这个文件,将装载SOFTICE。<br>
安装时默认将C:\PROGRA~1\NUMEGA\SOFTIC~1\WINICE.EXE这一行放时进Autoexec.bat(自动批处理文件),这样windows以后每次都运行Autoexec.bat这个文件,自动装载SOFTICE。另外,你可根据自身需要配制启动模式,具体参考第8步。</p>
<p class="p9" align="left">6、然后安装程序将复制文件到硬盘里,来到最后一个对话框(图七):</p>
<p class="p9" align="center"><img src="les507.gif" tppabs="http://toye.dihou.org/les507.gif" width="479" height="330"></p>
<p class="p9" align="center">(图七)</p>
<p class="p9" align="left">最后一项是电子注册,注册成功后,以后可在线升级SOFTICE版本,这里选最后一项<font color="#FF3333">Regiter
later<font color="#000000">.</font></font></p>
<p class="p9" align="left"><font color="#000000">7、至此安装完成,重新启动windows,微机先到DOS下,自动或手动运行相应批处理文件,运行其内的winice.exe文件,装载windows。</font></p>
<p class="p9" align="left"><font color="#000000"><a name="3"></a>8、启动菜单配制:</font></p>
<p class="p9" align="left">通过配制启动菜单,启动时根据自己的需要选择是否装载SOFTICE。</p>
<p class="p9" align="left"><b><span class="p9"><span class="p9"><span class="p9">AUTOEXEC.BAT</span></span></span></b><span class="p9"><span class="p9"><span class="p9">配制样例</span></span></span><font size=2><span class="p9"><span class="p9"><span class="p9">:</span></span></span></font>
</p>
<table width="80%" cellspacing="0" align="center">
<tr bgcolor="#F2FFFF">
<td>
<p><span class="p9">@ECHO OFF<br>
</span></p>
<p><span class="p9">goto %config%</span></p>
<p><span class="p9">:SICE<br>
C:\PROGRA~1\NUMEGA\SOFTIC~1\WINICE.EXE<br>
goto common</span></p>
<p><span class="p9">:NORM<br>
goto common</span></p>
<p><span class="p9">:common</span></p>
</td>
</tr>
</table>
<p><font size=2><b><span class="p9"><span class="p9">CONFIG.SYS</span></span></b></font><span class="p9">配制样例:
</span> </p>
<table width="80%" cellspacing="0" align="center">
<tr bgcolor="#F2FFFF">
<td>
<p><span class="p9">[MENU]<br>
MENUITEM NORM,Windows 9x<br>
MENUITEM SICE,Windows 9x with SoftICE<br>
MENUDEFAULT NORM,2</span><span class="p9"><br>
<br>
[NORM]<br>
<br>
</span><span class="p9">[SICE]<br>
<br>
</span><span class="p9">[common]<br>
</span></p>
</td>
</tr>
</table>
<p class="p9" align="left"> </p>
<p class="p9" align="left"><b><font color="#0000CC">㈡、SOFTICE配制</font></b></p>
<p class="p9"><a name="4"></a>1、<b><font color="#000000">Symbol Loader的使用</font></b></p>
<p class="p9" align="center"><img src="lesson51.gif" tppabs="http://toye.dihou.org/img/lesson51.gif" width="454" height="509"><br>
(图八) </p>
<p class="p9" align="left">你在开始SOFTICE的菜单里有一项ymbol Loader快捷方式,运行后,在其菜单<i><b>EDIT</b></i>→<i><b>SOFTICE
Initialization Settings</b></i>选项,打开后如图(图八)。这里你就可配制SOFTICE了。</p>
<p class="p9" align="left">①<b>General选项</b></p>
<p class="p9" align="left">在Initialization string里,你可填上需要SOFTICE一启动自动运行的命令。如:</p>
<p class="p9" align="left"><tt class="p9">WD 2; WC 14; FAULTS OFF; IXHERE OFF;
IYHERE OFF; set font 2;lines 40;x;(各行以分号分开)</tt></p>
<p class="p9" align="left">②<b>Exports选项</b></p>
<p class="p9" align="left">在这里可添加相关的DLL文件,以便在SOFTICE下拦截这些DLL的函数。特别是破解VB程序时,定要将VB运行库装载进去。</p>
<p class="p9" align="left">③<b>Keyboard Mappings选项</b></p>
<p class="p9" align="left">这里配制各功能热键。如:F5="^x;"用F5键代替命令X.</p>
<p class="p9" align="left"> ④<b>Macro Definitions选项</b></p>
<p class="p9" align="left">宏定义,你可定制各种命令宏,以方便平时的操作。<br>
如:s7878="S 30:0 L ffffffff '78787878' " 用命令s7878代替一串命令:S 30:0 L ffffffff '78787878'</p>
<p class="p9" align="left">⑤<b>Remote Debugging</b></p>
<p class="p9" align="left">利用网络远程调试配制。</p>
<p class="p9"><b><i>注:以上所有配制好后的参数,都保存在winice.dat文件里。</i></b></p>
<p class="p9"><a name="5"></a>2、<b>winice.dat配制</b></p>
<p class="p9">在Windows 9x下 SoftICE配制除了用上面的方法外,也可通过文件winice.dat来实现的。Soft-ICE 在启动的时候通过它装入一些
DLL/EXE 的信息。<br>
你可在SOFTICE安装目录下发现winice.dat,可用任何文本编辑软件打开它(如记事本)。如我机子里的winice.dat:(你可参考我的来修改你的winice.dat)</p>
<hr width=100% size=1 color=#000000>
<table border=0 width=98% bgcolor=#F2FFFF cellpadding=4 cellspacing=0>
<tr>
<td>
<pre class="p9">;注意分号后是描述语言,不被执行。<br>PENTIUM=ON;<=Pentium Op-Codes<br>NMI=ON<br>ECHOKEYS=OFF<br>NOLEDS=OFF<br>NOPAGE=OFF<br>SIWVIDRANGE=ON<br>THREADP=ON<br>LOWERCASE=OFF<br>WDMEXPORTS=OFF<br>MONITOR=0</pre>
<p class="p9">PHYSMB=128;<=这个值是你的物理内存大小<br>
SYM=1024<br>
HST=256;<=历史缓冲区为256K<br>
TRA=8<br>
MACROS=32;<=宏操作的最大个数,此处是32个<br>
DRAWSIZE=2048;<= 我的显卡内存是2MB ,此处值是你显卡内存大小</p>
<p class="p9">INIT=" wd 2;wc 20;FAULTS OFF; IXHERE OFF; IYHERE OFF;
set font 2;lines 40;code on;x;";<=初始化,此处默认的是800*600分分辨率 <br>
;如你是全屏请换上:lines 57</p>
<p class="p9">F1="h;"<br>
F2="^wr;"<br>
F3="^src;" <br>
F4="^rs;"<br>
F5="^x;"<br>
F6="^ec;"<br>
F7="^here;"<br>
F8="^t;"<br>
F9="^bpx;"<br>
F10="^p;"<br>
F11="^G @SS:ESP;"<br>
F12="^p ret;"<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -