📄 intoiced.htm
字号:
<HTML>
<HEAD>
<TITLE>Crack教学</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=gb2312">
<STYLE TYPE>
td { font-family: "宋体", "serif"; font-size:9pt; font-weight: normal}
tr { font-family: "宋体", "serif"; font-size:9pt}
body { font-family: "宋体", "serif"; font-size:9pt}
</STYLE>
</HEAD>
<BODY BACKGROUND="missing.html" tppabs="http://toye.dihou.org/missing.html" TEXT="#000000" LINK="#0000FF" ALINK="#FF0000" VLINK="#405040">
<A NAME="anchortop">
</A>
<TABLE BORDER="0" CELLPADDING="0" CELLSPACING="0" WIDTH="640">
<TR>
<TD WIDTH="130" VALIGN="TOP" ALIGN="LEFT" NOWRAP>
<table width="118">
<tr>
<td><a href="intoice0.htm" tppabs="http://toye.dihou.org/intoice0.htm">写在前面</a></td>
</tr>
<tr>
<td><a href="intoice1.htm" tppabs="http://toye.dihou.org/intoice1.htm">第一部分</a>(.-A)</td>
</tr>
<tr>
<td><a href="intoice2.htm" tppabs="http://toye.dihou.org/intoice2.htm">第二部分</a>(B-B)</td>
</tr>
<tr>
<td><a href="intoice3.htm" tppabs="http://toye.dihou.org/intoice3.htm">第三部分</a>(B-B)</td>
</tr>
<tr>
<td><a href="intoice4.htm" tppabs="http://toye.dihou.org/intoice4.htm">第四部分</a>(C-D)</td>
</tr>
<tr>
<td><a href="intoice5.htm" tppabs="http://toye.dihou.org/intoice5.htm">第五部分</a>(D-F)</td>
</tr>
<tr>
<td><a href="intoice6.htm" tppabs="http://toye.dihou.org/intoice6.htm">第六部分</a>(F-G)</td>
</tr>
<tr>
<td height="19"><a href="intoice7.htm" tppabs="http://toye.dihou.org/intoice7.htm">第七部分</a>(H-I)</td>
</tr>
<tr>
<td><a href="intoice8.htm" tppabs="http://toye.dihou.org/intoice8.htm">第八部分</a>(I-L)</td>
</tr>
<tr>
<td><a href="intoice9.htm" tppabs="http://toye.dihou.org/intoice9.htm">第九部分</a>(M-P)</td>
</tr>
<tr>
<td><a href="intoicea.htm" tppabs="http://toye.dihou.org/intoicea.htm">第十部分</a>(P-P)</td>
</tr>
<tr>
<td><a href="intoiceb.htm" tppabs="http://toye.dihou.org/intoiceb.htm">第11部分</a>(P-S)</td>
</tr>
<tr>
<td><a href="intoicec.htm" tppabs="http://toye.dihou.org/intoicec.htm">第12部分</a>(S-T)</td>
</tr>
<tr>
<td>第13部分(T-V)<img src="tri2.gif" tppabs="http://toye.dihou.org/tri2.gif"></td>
</tr>
<tr>
<td><a href="intoicee.htm" tppabs="http://toye.dihou.org/intoicee.htm">第14部分</a>(V-W)</td>
</tr>
<tr>
<td><a href="intoicef.htm" tppabs="http://toye.dihou.org/intoicef.htm">第15部分</a>(W-Z)</td>
</tr>
<tr>
<td><a href="molu.htm" tppabs="http://toye.dihou.org/molu.htm">返回目录</a></td>
</tr>
</table>
</TD>
<TD WIDTH="510" VALIGN="TOP" NOWRAP>
<TABLE BORDER="0" CELLPADDING="1" CELLSPACING="1" WIDTH="500">
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF"> </TD>
<TD WIDTH="450" BGCOLOR="#CCCCFF">
<FONT SIZE="4" >
<B>SoftICE for WIN95中文命令解说</B>(十三)
</FONT>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#339999"> </TD>
<TD WIDTH="450" BGCOLOR="#339999"> <b>Copyright (c) 1999 http://winice.yeah.net</b></TD>
</TR>
</TABLE>
<TABLE BORDER="0" CELLPADDING="1" CELLSPACING="1" WIDTH="500">
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>TABS</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
显示或修改在显示源文件时TAB键的宽度
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>TABS [tab-setting]</B>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
tab-setting : 从1到8,表示TAB键的跨度
用TABs命令或SET TABS都可设置TAB键的跨度(列), 默
认值是8. TAB 命令不加参数将显示当前的TAB键设置.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">不过我用的3.20默认是4</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>TASK</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
显示Windows任务列表
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>TASK</B>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
TASK 命令将显示当前机器中运行的所有任务. 当前的
任务前面会有一个 * 号.这个命令在WINDOWS出现所谓
的general protection fault 时可以帮助你确定是由
哪个任务引起的.输出:
Task Name :任务名
SS:SP :该任务最后交出控制时的堆栈地址.
StackTop :堆栈偏移的顶
StackBot :堆栈偏移的底
StackLow :当产生地址切换时最低的SP值
TaskDB :任务数据基址的选择符
hQueue :任务的队列句柄.
Events :队列中事件
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.
</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>THREAD</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
显示线程信息
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>THREAD [TCB | ID | task-name]</B>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
TCB :线程控制块
ID :线程ID
task-name :当前运行的32位过程.
THREAD 命令将显示某个线程的信息.
如果不带任何参数,将显示当前系统中所有活动的线程
如果将某个进程名作为参数,将显示所有该进程的线程
如果指定TCB或ID,则只显示指定的线程.
Ring0TCB :Ring-0线程控制块的地址.
ID :VMM线程ID
Context :该线程所属进程的context句柄
Ring3TCB :Ring-3线程控制块的地址
ThreadID :Ring-3线程ID
Process :拥有该进程的KERNEL32进程数据库的地址
TaskDB :任务数据的选择符
PDB :程序数据的选择符(PSP)
SZ :线程的大小(16,32)
Owner :进程的所有者.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>TRACE</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
进入或退出摹拟跟踪模式
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>TRACE [b | off | start]</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
start :16进制的值.用来表示回溯跟踪历史缓冲区中
指令的序号.1 表示最新的一条指令.
TRACE 命令不带参数将显示当前摹拟跟踪的状态.
TRACE OFF 将退出当前的摹拟跟踪模式,回到正常的跟
踪模式下.
TRACE B 从最老的一条指令开始摹拟跟踪. TRACE 加
数字将从指定的序号开始摹拟跟踪.
只有当回溯跟踪历史缓冲区不为空时才能用TRACE命令
参见BPR命令的说明.
回溯(摹拟)跟踪中可以用XT,XP,XG来跟踪程序,寄存器
窗口中除了EIP改变外,其他的都不变,因为SoftICE 在
回溯跟踪中不记录所有寄存器的值.SoftICE 的命令除
了 X,T,G,P,HERE,XRSET不能在回溯跟踪模式下用外其
他都可以使用.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>TSS</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
显示任务状态段和I/O端口的挂接
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>TSS [TSS-selector]</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
TSS-selector :任何代表是个TSS的GDT选择符
TSS命令通过读取TR命令来获得地址, 从而显示任务状
态段的内容.用GDT命令可以看到TSS选择符.如果TSS命
令不加参数,将显示当前的TSS.
输出:
TSS selector value :TSS选择符
selector base :TSS的线性地址
selector limit :TSS的大小
下面四行显示TSS中寄存器的内容:
LDT, GS, FS, DS, SS, CS, ES, CR3
EAX, EBX, ECX, EDX, EIP
ESI, EDI, EBP, ESP, EFLAGS
Level 0, 1 and 2 stack SS:ESP
下面将显示被VxD挂接的I/O端口
port number :16位的端口号
handler address :32位的I/O句柄地址
handler name :句柄的符号名.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>TYPES</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
列出当前内存区域(context)中的类型名
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>TYPES [type-name]</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
type-name : 显示指定的类型名
TYPES 命令不加参数将显示当前所有的类型名.如果加
参数将只显示所指定的类型.如果参数是个结构,TYPES
将自动展开结构,并显示其成员.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无
</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>U</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
反汇编指令
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>U [address [l length]] | [symbol-name]</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
address : 段:偏移量或选择符:偏移量
symbol-name : 将从指定的函数开始反汇编
length : 反汇编的长度(字节)
U 命令将从指定地址开始反汇编指定长度的指令.如果
代码窗口可见,则显示结果将在代码窗口中, 否则在命
令窗口中. U 命令跟symbol-name(符号名)如果当前符
号表装载的话,U 命令可以从指定的符号地址开始反汇
编.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">可用U在命令窗口中反汇编,再用LOADER32存盘</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>VCALL</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
显示VxD可调用例程的名字和地址
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>VCALL [partial-name]</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
partial-name:符号表的名字或开头的几个字符.
VCALL 命令将显示Windows VxD API例程的名字和地址.
这些例程是Windows本身的VxD提供的并为为其他VxD准
备的.所显示的地址只有当VMM VxD初始化过后才有效,
如果SoftICE的初始化字符串中没有一个 X;SoftICE将
在Windows启动但VMM没有初始化时弹出.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
</TABLE>
<TABLE BORDER="0" CELLPADDING="1" CELLSPACING="1" WIDTH="500">
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF"> </TD>
<TD WIDTH="450" BGCOLOR="#CCCCFF" ALIGN=CENTER>
<A HREF="#anchortop">回到文章的开头
</A>
</TD>
</TR>
</TABLE>
</TABLE>
</BODY>
</HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -