📄 intoicec.htm
字号:
<HTML>
<HEAD>
<TITLE>Crack教学</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=gb2312">
<STYLE TYPE>
td { font-family: "宋体", "serif"; font-size:9pt; font-weight: normal}
tr { font-family: "宋体", "serif"; font-size:9pt}
body { font-family: "宋体", "serif"; font-size:9pt}
</STYLE>
</HEAD>
<BODY BACKGROUND="missing.html" tppabs="http://toye.dihou.org/missing.html" TEXT="#000000" LINK="#0000FF" ALINK="#FF0000" VLINK="#405040">
<A NAME="anchortop">
</A>
<TABLE BORDER="0" CELLPADDING="0" CELLSPACING="0" WIDTH="640">
<TR>
<TD WIDTH="130" VALIGN="TOP" ALIGN="LEFT" NOWRAP>
<table width="117">
<tr>
<td><a href="intoice0.htm" tppabs="http://toye.dihou.org/intoice0.htm">写在前面</a></td>
</tr>
<tr>
<td><a href="intoice1.htm" tppabs="http://toye.dihou.org/intoice1.htm">第一部分</a>(.-A)</td>
</tr>
<tr>
<td><a href="intoice2.htm" tppabs="http://toye.dihou.org/intoice2.htm">第二部分</a>(B-B)</td>
</tr>
<tr>
<td><a href="intoice3.htm" tppabs="http://toye.dihou.org/intoice3.htm">第三部分</a>(B-B)</td>
</tr>
<tr>
<td><a href="intoice4.htm" tppabs="http://toye.dihou.org/intoice4.htm">第四部分</a>(C-D)</td>
</tr>
<tr>
<td><a href="intoice5.htm" tppabs="http://toye.dihou.org/intoice5.htm">第五部分</a>(D-F)</td>
</tr>
<tr>
<td><a href="intoice6.htm" tppabs="http://toye.dihou.org/intoice6.htm">第六部分</a>(F-G)</td>
</tr>
<tr>
<td height="19"><a href="intoice7.htm" tppabs="http://toye.dihou.org/intoice7.htm">第七部分</a>(H-I)</td>
</tr>
<tr>
<td><a href="intoice8.htm" tppabs="http://toye.dihou.org/intoice8.htm">第八部分</a>(I-L)</td>
</tr>
<tr>
<td><a href="intoice9.htm" tppabs="http://toye.dihou.org/intoice9.htm">第九部分</a>(M-P)</td>
</tr>
<tr>
<td><a href="intoicea.htm" tppabs="http://toye.dihou.org/intoicea.htm">第十部分</a>(P-P)</td>
</tr>
<tr>
<td><a href="intoiceb.htm" tppabs="http://toye.dihou.org/intoiceb.htm">第11部分</a>(P-S)</td>
</tr>
<tr>
<td>第12部分(S-T)<img src="tri2.gif" tppabs="http://toye.dihou.org/tri2.gif"></td>
</tr>
<tr>
<td><a href="intoiced.htm" tppabs="http://toye.dihou.org/intoiced.htm">第13部分</a>(T-V)</td>
</tr>
<tr>
<td><a href="intoicee.htm" tppabs="http://toye.dihou.org/intoicee.htm">第14部分</a>(V-W)</td>
</tr>
<tr>
<td><a href="intoicef.htm" tppabs="http://toye.dihou.org/intoicef.htm">第15部分</a>(W-Z)</td>
</tr>
<tr>
<td><a href="molu.htm" tppabs="http://toye.dihou.org/molu.htm">返回目录</a></td>
</tr>
</table>
</TD>
<TD WIDTH="510" VALIGN="TOP" NOWRAP>
<TABLE BORDER="0" CELLPADDING="1" CELLSPACING="1" WIDTH="500">
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF"> </TD>
<TD WIDTH="450" BGCOLOR="#CCCCFF">
<FONT SIZE="4" >
<B>SoftICE for WIN95中文命令解说</B>(十二)
</FONT>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#339999"> </TD>
<TD WIDTH="450" BGCOLOR="#339999"> <b>Copyright (c) 1999 http://winice.yeah.net</b></TD>
</TR>
</TABLE>
<TABLE BORDER="0" CELLPADDING="1" CELLSPACING="1" WIDTH="500">
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>SHOW</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
列出回溯跟踪历史缓冲区中的指令
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>SHOW [B | start] [l length]</B>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
start : 十六进制的值, 用以确定从回溯跟踪缓冲区
开始反汇编的指令序号. 为 1表示是缓冲区
中的最新一条指令.
length : 显示几条指令.
SHOW命令将从SoftICE的回溯跟踪历史缓冲区中显示指
令.如果有源程序的话,将显示源程序与反汇编代码,若
没有,则只显示汇编指令.
结果将在命令窗口中显示,所有指令都有一个数字前缀
用来表示指令的序号.1 是最新的指令. 可以用上下光
标键来浏览,用ESC键退出.
SHOW 不带参数或加B 参数将从缓冲区中最旧的一条指
令开始显示. SHOW 带序号参数将从指定的序号开始显
示指令.
SHOW 命令只在回溯跟踪历史缓冲区不为空时才有用.
用BPR 的 T ,TW参数来装满它!</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>SRC</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
在源程序,反汇编代码,两者混和之间切换显示.
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>SRC</B>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
SRC 命令将在程序源代码,反汇编后的指令, 或两者混
合之间来回切换显示.SRC 的快捷键为 F3.</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
注意:要在当前程序有源文件时这一功能才能奏效, 例
如:用BORLAND C编程序时,所调试的程序example.c;
example.obj,example.exe 都存在才可以.</PRE>
</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>SS</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
在源程序文件中查找字符串
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>SS [line-number] ['string']</B>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
line-number :十进制数的行号
string :用引号括起来的字符串
SS 命令将从指定的line-number(行号)开始,在当前的
源程序文件中查找字符串.如果查找到附合要求的数据,
将在代码窗口的第一行处显示.
如果不指定行号,则SS将从当前代码窗口的第一行处开
始查找.不带任何参数的SS命令将继续上次的查找.
注意:在用SS命令之前必须使代码窗口可见, 并使代码
窗口显示源程序文件才可.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>STACK</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">显示某个调用栈</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>STACK [task-name | SS:[E]BP]</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
task-name :可以用TASK命令看到的任务名
SS:[E]BP :某个有效的栈框的SS:[E]BP值
STACK 命令用来显示DOS程序,Windows任务, 32位代码
的调用栈.STACK命令不加参数的话,当前的SS:[E]BP的
值被默认为栈框的基址.也可以加任务名或SS:[E]BP来
明确指定一个.</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>SYM</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
显示或设置符号
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>SYM [[section-name] ! ] symbol-name [value]]</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
section-name : 有效的区段名.可以只打部分字母.
区段名后要加!号,如: SYM .TEXT!
将显示可执行文件中.TEXT区段的
所有符号.
! : 如果只加参数 ! ,将只显示此符号
表中的模块.
symbol-name : 有效的符号名,可以加*来模糊寻找.
value : 用来将某个符号设为某个指定地址.
SYM命令用来显示和设置符号地址.SYM命令在找寻某个
你或许只记得部分名字的符号时特别有用,可以用* 来
代替末尾的字符,也可以用 ,(逗号)来代替某一个字符
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>SYMLOC</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
重定位符号基址
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>SYMLOC [segment-address | o | r | -c process-type |
(section-number selector linear-address)]</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
segment address :段基址,只在DOS中有用
o :对16位的表起作用.使所有选择符
恢复原序
r :对16位的表起作用.改变所有段值
为适当的选择符.
-c :指定一个context值.
section-number :32位表.PE文件中从1开始的区段
selector :32位表.保护模式的选择符
linear-address :32位表.区段的基址
SYMLOC 命令可对一个已装载的符号表进行调整.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无
</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>T</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
单步跟踪
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>T [=start-address] [count]</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
count :指定SoftICE将单步跟踪多少次才停止.
T 命令是利用CPU的单步标志来进行单步跟踪的.
如果指定 start-address,SoftICE 将从指定的地址处
开始单步跟踪.如果寄存器窗口可见, 则寄存器窗口将
高亮显示哪些改变的寄存器的值.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>TABLE</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
改变或显示当前符号表
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>TABLE [partial-table-name] | autoon | autooff | $</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
partial-table-name:符号表的名字或开头的几个字符
autoon :用来打开自动符号表切换功能
autooff :用来关闭自动符号表切换功能
$ :用$ 来表示切换到当前指令所在
的表中.
TABLE 命令当你有多个符号表装入内存的时侯很有用.
SoftICE支持16,32位WINDOWS程序,DLLs,VxDs,DOS程序
DOS设备驱动程序,TSRs.
每一时刻只能从一个符号表中取得符号,你若是要用某
个符号表中的符号,必须先用TABLE命令选中!
关键字AUTOON将使SoftICE每次弹出都自动切换到当前
指令所在的符号表中.而AUTOOFF正相反.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
</TABLE>
<TABLE BORDER="0" CELLPADDING="1" CELLSPACING="1" WIDTH="500">
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF"> </TD>
<TD WIDTH="450" BGCOLOR="#CCCCFF" ALIGN=CENTER>
<A HREF="#anchortop">回到文章的开头
</A>
</TD>
</TR>
</TABLE>
</TABLE>
</BODY>
</HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -