📄 intoicef.htm
字号:
<HTML>
<HEAD>
<TITLE>Crack教学</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=gb2312">
<STYLE TYPE>
td { font-family: "宋体", "serif"; font-size:9pt; font-weight: normal}
tr { font-family: "宋体", "serif"; font-size:9pt}
body { font-family: "宋体", "serif"; font-size:9pt}
</STYLE>
</HEAD>
<BODY BACKGROUND="missing.html" tppabs="http://toye.dihou.org/missing.html" TEXT="#000000" LINK="#0000FF" ALINK="#FF0000" VLINK="#405040">
<A NAME="anchortop">
</A>
<TABLE BORDER="0" CELLPADDING="0" CELLSPACING="0" WIDTH="640">
<TR>
<TD WIDTH="130" VALIGN="TOP" ALIGN="LEFT" NOWRAP>
<table width="116">
<tr>
<td><a href="intoice0.htm" tppabs="http://toye.dihou.org/intoice0.htm">写在前面</a></td>
</tr>
<tr>
<td><a href="intoice1.htm" tppabs="http://toye.dihou.org/intoice1.htm">第一部分</a>(.-A)</td>
</tr>
<tr>
<td><a href="intoice2.htm" tppabs="http://toye.dihou.org/intoice2.htm">第二部分</a>(B-B)</td>
</tr>
<tr>
<td><a href="intoice3.htm" tppabs="http://toye.dihou.org/intoice3.htm">第三部分</a>(B-B)</td>
</tr>
<tr>
<td><a href="intoice4.htm" tppabs="http://toye.dihou.org/intoice4.htm">第四部分</a>(C-D)</td>
</tr>
<tr>
<td><a href="intoice5.htm" tppabs="http://toye.dihou.org/intoice5.htm">第五部分</a>(D-F)</td>
</tr>
<tr>
<td><a href="intoice6.htm" tppabs="http://toye.dihou.org/intoice6.htm">第六部分</a>(F-G)</td>
</tr>
<tr>
<td height="19"><a href="intoice7.htm" tppabs="http://toye.dihou.org/intoice7.htm">第七部分</a>(H-I)</td>
</tr>
<tr>
<td><a href="intoice8.htm" tppabs="http://toye.dihou.org/intoice8.htm">第八部分</a>(I-L)</td>
</tr>
<tr>
<td><a href="intoice9.htm" tppabs="http://toye.dihou.org/intoice9.htm">第九部分</a>(M-P)</td>
</tr>
<tr>
<td><a href="intoicea.htm" tppabs="http://toye.dihou.org/intoicea.htm">第十部分</a>(P-P)</td>
</tr>
<tr>
<td><a href="intoiceb.htm" tppabs="http://toye.dihou.org/intoiceb.htm">第11部分</a>(P-S)</td>
</tr>
<tr>
<td><a href="intoicec.htm" tppabs="http://toye.dihou.org/intoicec.htm">第12部分</a>(S-T)</td>
</tr>
<tr>
<td><a href="intoiced.htm" tppabs="http://toye.dihou.org/intoiced.htm">第13部分</a>(T-V)</td>
</tr>
<tr>
<td><a href="intoicee.htm" tppabs="http://toye.dihou.org/intoicee.htm">第14部分</a>(V-W)</td>
</tr>
<tr>
<td>第15部分(W-Z)<img src="tri2.gif" tppabs="http://toye.dihou.org/tri2.gif"></td>
</tr>
<tr>
<td><a href="molu.htm" tppabs="http://toye.dihou.org/molu.htm">返回目录</a></td>
</tr>
</table>
</TD>
<TD WIDTH="510" VALIGN="TOP" NOWRAP>
<TABLE BORDER="0" CELLPADDING="1" CELLSPACING="1" WIDTH="500">
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF"> </TD>
<TD WIDTH="450" BGCOLOR="#CCCCFF">
<FONT SIZE="4" >
<B>SoftICE for WIN95中文命令解说</B>(十五)
</FONT>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#339999"> </TD>
<TD WIDTH="450" BGCOLOR="#339999"> <b>Copyright (c) 1999 http://winice.yeah.net</b></TD>
</TR>
</TABLE>
<TABLE BORDER="0" CELLPADDING="1" CELLSPACING="1" WIDTH="500">
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>WL</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
打开或关闭本地窗口;设置本地窗口的大小
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>WL [window-size]</B>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
window-size : 十进制的行数
WL 命令不加参数将使本地窗口在打开与关闭状态之间
切换.WL 命令加参数将使本地窗口改变为指定大小.
所谓本地窗口,也可称局部(变量)窗口, 它是从当前栈
中取的.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>WMSG</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
显示Windows消息的名字和消息代码
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>WMSG [partial-name| msg-number]</B>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
partial-name : Windows 消息名或消息名的前几个字符.
msg-number : 十六进制数消息代码
WMSG 用来察看Windows消息名和消息代码.这个命令在
和BMSG配合下断点时非常有用.WMSG不加参数将显示所
有Windows消息的名字,如果加partial-name和msg-num
参数,则只显示附和条件的消息.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.
</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>WR</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
打开或关闭寄存器窗口
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>WR</B>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
如果当前寄存器窗口不可见, 那么WR命令将使之可见,
反过来,WR命令将使寄存器窗口不可见.
寄存器窗口显示80386寄存器集,CPU的FLAGS.
该命令有快捷键 F2.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>WW</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
打开或关闭监视窗口;或改变监视窗口的大小
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>WW [window-size]</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
window-size : 十进制的窗口行数
WW 命令不加参数, 将使监视窗口在打开和关闭的状态
之间切换.WW命令加参数将使监视窗口改变为指定大小.
另外 ALT+W键将使光标在监视窗口和命令窗口之间来
回切换.
参见 WATCH
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>X</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
从SoftICE窗口中退出
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>x</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
X 命令将退出SoftICE,将控制交还给刚才被SoftICE中
断的程序.SoftICE的窗口将消失,若有断点的话再弹出.
用SoftICE呼叫热键(默认CTRL+D)或在窗口中键入G 命
令所取得的效果和 X 的效果一样.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>XFRAME</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
显示当前的异常出错句柄框
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>XFRAME [except-frame* | thread-type]</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
except-frame* : 指向异常出错框的指针
thread-type : 代表一个线程
异常出错框是由微软结构化异常出错处理API建立的.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无
</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>XG</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
在模拟(回溯)跟踪状态中运行程序到某一地址
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>XG [r] address</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
XG 命令意思是在模拟跟踪状态中的G命令.R 参数表示
在回溯跟踪历史缓冲区中往回走.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>XP</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
在模拟跟踪模式中执行程序
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>XP</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
XP 命令在模拟跟踪模式中单步执行(P)
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>XRSET</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
重置回溯跟踪历史缓冲区
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>XRSET</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
XRSET 必须用在非模拟跟踪模式中,用来清除历史缓冲
区.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>XT</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
在模拟跟踪模式中单步跟踪程序
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>XT</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
XT 命令在模拟跟踪模式中单步跟踪程序,
参数 R 表示反方向.
XT和XP的区别参见P命令.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
<!--之一-->
<TR>
<TD><IMG SRC="tri1.gif" tppabs="http://toye.dihou.org/tri1.gif"></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">命令:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1"><B>ZAP</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">作用:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
将内嵌的INT 1,INT 3清为NOP
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">语法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<B>ZAP</B></TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">用法:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">
<PRE>
ZAP 命令在跟踪程序时将程序中的INT 1,INT 3指令换
为相等数量的NOP,这在用户为了调试程序方便而在程序
中加杂INT 1或INT 3指令,过后又不想要时特别有用.
需注意:只有当INT 1,INT 3出现在当前CS:EIP的前一条
指令位置处才有用.
</PRE>
</TD>
</TR>
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF">点评:</TD>
<TD WIDTH="450" BGCOLOR="#E1F1F1">无.</TD>
</TR>
</TABLE>
<TABLE BORDER="0" CELLPADDING="1" CELLSPACING="1" WIDTH="500">
<TR>
<TD WIDTH="50" BGCOLOR="#CCCCFF"> </TD>
<TD WIDTH="450" BGCOLOR="#CCCCFF" ALIGN=CENTER>
<A HREF="#anchortop">回到文章的开头
</A>
</TD>
</TR>
</TABLE>
</TABLE>
</BODY>
</HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -