SoftICE for WIN95中文命令解說(五) (轉)

SoftICE for WIN95中文命令解說(五) (轉)[@more@]

SoftICE for WIN95中文命令解說(五)
Copyright (c) 1999 ~tianwei

命令: DATA
作用: 顯示另一個資料視窗
語法: DATA [window-number]
用法:
window-number: 所要選擇的視窗號,0,1,2,3
SoftICE最多支援4個資料視窗.每一個視窗可以獨立按
自己的格式顯示資料. 但同一時刻只能顯示一個視窗.
如果用DATA視窗不帶任何引數, 將按0,1,2,3的次序顯
示各個視窗中的內容.在資料視窗的右上角的橫線上有
視窗序號的提示.

點評: 可以很方便地對多個目標的進行觀察

命令: DEX
作用: 在資料視窗中顯示(或賦予)某個
語法: DEX [data-window-number [expression]]
用法:
data-window-number: 即DATA命令中所講的0,1,2,3號
資料視窗
DEX 命令可以為每一個資料視窗賦予一個表示式,每次
SoftICE彈出該表示式就被重新計算, 並顯示在相應的
資料視窗中.這對某些指標非常有用. 指標可以放在寄
存器中或是在變數中,如下二例:

DEX 0 SS:ESP 每次SoftICE彈出, 就在0號資料視窗中
顯示堆疊的值
DEX 1 @pointervariable 每次SoftICE彈出, 就在1號
視窗中顯示由pointervariable指標所指的記憶體單元的
內容.(@ 運算子後有論述).

用DEX不帶引數將顯示當前在各個資料視窗中所賦予的
表示式. 用 DEX data-window-number(不跟表示式)將
取消前次賦予視窗的表示式.

點評: 相當於自動化的D命令.

命令: DIAL
作用: 將控制檯重定向到MODEM
語法: DIAL [on [ com-port] [ baud-rate] [i=init-string] [p=number] | off]
用法:
COM-PORT : 通訊口,預設為COM1
BAUD-RATE: 1200,2400,4800, 9600, 19200, 23040,
28800,38400(預設),57000,115000
I=INIT : MODEM的初始化字串.
p=number : 電話號碼
DIAL 命令透過撥號與取得聯絡, 遠端電腦必
需正在執行SERIAL.EXE且在等待對方撥號.一旦聯接完
成,SoftICE的的輸入將來自遠端,輸出也重定向
到遠端計算機.本地計算機除了啟用的熱鍵外不接收其
他對SoftICE的輸入.當遠端機結束後,用DIAL OFF
來結束通話MODEM.

點評:
前次的ANSWER命令是等遠端機撥號過來,而DIAL是撥過
去.有機會試一下這兩個命令就好了.


命令: E
作用: 修改記憶體單元
語法: E[size] [address [data-list]]
用法:
size : B 位元組;W 字;D 雙字;S 短實型;L 長實型
;T 10位元組的實型
data-list: 要修改的值,(和size型別一致) 可用單引
號或雙引號來輸入字串.
如果鍵入沒有data-list引數的E 命令, 游標將切換到
資料視窗並定位到所指定的記憶體單元,等待使用者相應
的操作.如果加跟data-list引數,則記憶體單元立刻被修
改為所指定的值.資料視窗當前如果不可見, 則鍵入E
命令將使之可見.在修改中可以用TAB鍵在ASCII與十六
進位制方式之間切換.

點評: 無

命令: EC
作用: 進入或退出程式碼視窗
語法: EC
用法:
EC 命令使得游標在程式碼視窗和命令視窗之間切換. 如
果程式碼視窗當前不可見,則鍵入 EC 命令後將自動可見
當游標在程式碼視窗中時,使用者可以利用 SoftICE的幾
項快捷功能:
1.可以在游標處設斷點,直接打BPX不跟地址,更方便的
是按F9,再一遍將清除當前所在的斷點
2.可以用HERE 命令來設個臨時斷點, 所謂臨時斷點好
象DE中的G命令,也可用F7快捷鍵來實現.
3.在程式碼視窗中時,也可用上下游標鍵,PageUp,PageDn
來翻頁,上下瀏覽.
另外,當除錯源時,可以用:
Ctrl+Home , 到源的第一行
Ctrl+End , 到源程式的最後一行
Ctrl+左右游標, 水平察看源程式

點評: 實際上可以用Ctrl+游標,Ctrl+PgUp,Ctrl+PgDn來直接翻頁

命令: EXIT
作用: 強行退出DOS程式或程式
語法: EXIT
用法:
這個命令在PDF手冊中說95已經不被支援, 實際上還是
有用的. 特別是當開個DVM跑時,用EXIT退出還是偶
爾會用到.EXIT實際上是強行執行一個INT 21h AH==4C
所以在DOS VM和保護的ring3還是有可能正常退出.
只是有可能而已.

點評:
在WIN95(Protected)下除非你很肯定, 否則不要用EXIT.
一不小心,你的機器將會死得很難看!


命令: E
作用: 顯示DLL中的出口
語法: EXP [[module!][partial-name]] | [!]
用法:
module! : 對所指定的模組列出出口函式(注意要
加 ! 驚歎號)
partial-name: 指定出口函式的前幾個字元, 可以用?
來做替代不定字元. (注意要跟緊前面
的module!)
! : 只跟! 表示列出SoftICE當前已載入出
口函式表的模組.
WIN95中SoftICE自動載入KERNEL,USER,GDI的出口函式
表.你也可以透過WINICE.DAT或SoftICE 的LOADER (加
載器)來載入更多的出口函式列表.

點評:
比較常用的DLLs,DRVs都在WINICE.DAT中有了, 使用者只
要修改為相應的路徑就能每次開機自動帶入.這樣帶來
的好處是:
1.可以在反時直接看到介面.
2.可以直接在函式上下斷點


命令: F
作用: 填充某一塊記憶體區域
語法: F address l length data-list
用法:
length : 位元組長度
data-list: 所要填的資料. 可以是用單引號或雙引號
括起來的字串
執行F 命令將向所指定的記憶體區域填充length 長度的
資料,如果資料不夠長度,將重複資料,直到達到長度為
止.

點評: 無