安装篇
http://leadsoft.bokee.com/4178250.html
使用篇
http://leadsoft.bokee.com/4178321.html
Softice使用指南---配置Softice
正确设置好Softice对于使用它是很重要的,好的配置有时候能帮助我们提高效率。常言说心急吃不了热豆腐,所以不要着急往后走,一步一步的来^_^
◆ Softice的加载设置:
对于Win 9x下的Softice使用,启动时是否加载Softice取决于批处理文件autoexec.bat中是否有winice.exe这一行,比如:Softice所在目录为 c:\windows\program files\Numega\softice,如果希望加载Softice,则autoexec.bat文件中应有“c:\windows\program files\Numega\softice\winice.exe” 这一行,如果不想使用Softice,则应去掉这一行或用REM注释起来。autoexec.bat是文本文件,位于硬盘根目录,可以手动直接编辑它;也可以在“开始”菜单中选择“运行”,执行“msconfig”这个命令来方便的修改autoexec.bat文件。
对于Win NT下的Softice使用,如果在安装时选择“Manual”的启动方式,则可以通过“开始->程序->Nemega SoftICE->Start SoftICE”来启动Softice。
◆ 显卡和鼠标的重新设置:
如果安装完Softice后发现使用有问题(显示、鼠标不正常),可以直接修改显卡和鼠标的设置,而不用重新安装Softice。
显卡的设置修改:开始->程序->Nemega SoftICE->Display Adapter Setup
鼠标的设置修改:开始->程序->Nemega SoftICE->Mouse Setup
注意:修改过显卡或鼠标的配置之后需要重新启动系统才会有效!
◆ Softice的运行设置:
Softice运行的配置文件是winice.dat,这是个文本文件,可以用文本编辑器手动修改winice.dat,也可以Symbol Loader来修改,下面分别讲一下:
* 手动配置winice.dat文件说明:
下面以本人机子里的winice.dat为例来讲解,你可以根据自己的需要具体配置。
首先,在winice.dat文件中分号“;”表示注释,即分号后的一行表示注释信息,并不会被Softice执行,仅作为说明之用;
PENTIUM=ON <--支持奔腾指令
NMI=ON <--支持非屏蔽中断
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF <--关闭小写反汇编
WDMEXPORTS=OFF
MONITOR=0
PHYSMB=128 <--系统内存大小,单位是MB,我的电脑是128兆内存
SYM=1024
HST=256 <--历史缓冲区大小,单位是KB
TRA=8 <--跟踪调试调试缓冲区大小,单位是KB
MACROS=32 <--宏命令的最大个数
DRAWSIZE=16384 <--显示卡内存大小,单位是KB,我的电脑显卡内存是TNT 16MB,即16384 KB
INIT="X;LINES 45;D 4;WC 30;SET FONT 2;FAULTS OFF;"
上面是Softice的初始化设置,具体含义依次是:INIT="Softice加载时关闭窗口;Softice屏幕显示为45行;显示数据窗口为4行;显示代码窗口为30行;字体大小为2;关闭错误调试功能(这一项很重要,否则Softice会经常弹出错误窗口,关闭都很麻烦);"。我的显示模式是1024*768,你可以根据自己的显示模式及个人爱好来确定初始化参数(注意:请将"X;"保持在行首,否则显示效果会和预想的不一样),下面还有一些设置可以加上去:
CODE ON/OFF 打开/关闭指令16进制代码显示
SET FONT N(N=1,2,3) 设置字体
SET ORIGIN X,Y(X,Y) 锁定窗口
I1HERE ON/OFF 支持/关闭INT 1陷阱中断功能
I3HERE ON/OFF 支持/关闭INT 3单步中断功能
《——以下是Softice预定义的功能组合键——》
F1="h;"
F2="^wr;"
F3="^src;"
F4="^rs;"
F5="^x;"
F6="^ec;"
F7="^here;"
F8="^t;"
F9="^bpx;"
F10="^p;"
F11="^G @SS:ESP;"
F12="^p ret;"
SF3="^format;"
CF8="^XT;"
CF9="TRACE OFF;"
CF10="^XP;"
CF11="SHOW B;"
CF12="TRACE B;"
AF1="^wr;"
AF2="^wd;"
AF3="^wc;"
AF4="^ww;"
AF5="CLS;"
AF8="^XT R;"
AF11="^dd dataaddr->0;"
AF12="^dd dataaddr->4;"
CF1="altscr off; lines 60; wc 32; wd 8;"
CF2="^wr;^wd;^wc;"
《——以下是宏命令,不是Softice预定义的,需要自己根据需要定义——》
MACRO snumber="S 30:0 L ffffffff '12345678' "
MACRO sname="S 30:0 L FFFFFFFF 'ddcrack' "
你可以将平常用到的命令都写成宏命令,简单方便(注意:宏名必须为3-8个字符),例如:
MACRO bpxgetint="bpx GetDlgItemInt"
《———————————————————————————————》
; WINICE.DAT
; (SIW95\WINICE.DAT)
; for use with SoftICE Versions greater than 3.0 (Windows 95)
; 此WINICE.DAT文件适合于版本高于3.0的SoftICE使用
; *************************************************************************
; If your have MORE than 32MB of physical memory installed, change
; the PHYSMB line to the correct # of Megabytes.
; If you have LESS than 32MB you can save a bit of memory by
; specifying the correct # of Megabytes
; Example: PHYSMB=32
; 如果你的系统内存大于32MB,在PHYSMB=32一行中填写正确的数目;如果你的内存小于32MB,直接使用PHYSMB=32这个默认值就可以了。
; *************************************************************************
; ***** Examples of sym files that can be included if you have the SDK *****
; Change the path to the appropriate drive and directory
;LOAD=c:\windows\system\user.exe
;LOAD=c:\windows\system\gdi.exe
;LOAD=c:\windows\system\krnl386.exe
;LOAD=c:\windows\system\mmsystem.dll
;LOAD=c:\windows\system\win386.exe
; ***** Examples of export symbols that can be included *****
; Change the path to the appropriate drive and directory
;EXP=c:\windows\system\vga.drv
;EXP=c:\windows\system\vga.3gr
;EXP=c:\windows\system\sound.drv
;EXP=c:\windows\system\mouse.drv
;EXP=c:\windows\system\netware.drv
;EXP=c:\windows\system\system.drv
;EXP=c:\windows\system\keyboard.drv
;EXP=c:\windows\system\toolhelp.dll
;EXP=c:\windows\system\shell.dll
;EXP=c:\windows\system\commdlg.dll
;EXP=c:\windows\system\olesvr.dll
;EXP=c:\windows\system\olecli.dll
;EXP=c:\windows\system\mmsystem.dll
;EXP=c:\windows\system\winoldap.mod
;EXP=c:\windows\progman.exe
;EXP=c:\windows\drwatson.exe
; ***** Examples of export symbols that can be included for Windows 95 *****
; Change the path to the appropriate drive and directory
《—————————————注意————————————————》
以下的命令是SoftICE加载各个动态链接库,请至少将所有后面带"32"的行前面的分号去掉,否则你的SoftICE有可能什么都拦截不到。
EXP=c:\windows\system\kernel32.dll
EXP=c:\windows\system\user32.dll
EXP=c:\windows\system\gdi32.dll
EXP=c:\windows\system\comdlg32.dll
EXP=c:\windows\system\shell32.dll
EXP=c:\windows\system\advapi32.dll
EXP=c:\windows\system\shell232.dll
EXP=c:\windows\system\comctl32.dll
;EXP=c:\windows\system\crtdll.dll
EXP=c:\windows\system\version.dll
EXP=c:\windows\system\netlib32.dll
;EXP=c:\windows\system\msshrui.dll
EXP=c:\windows\system\msnet32.dll
EXP=c:\windows\system\mspwl32.dll
;EXP=c:\windows\system\mpr.dll
* 利用Symbol Loader配置Softice :
其实这是配置Softice的标准办法(因为是Softice所提供的),不论是WINDOWS 9X还是WINDOWS NT都可以用Symbol Loader来定制Softice,Symbol Loader的运行路径为“开始->程序->Nemega SoftICE->Symbol Loader”,也可以直接点击SoftICE目录下的程序文件“Loader32.exe”启动它。
运行Symbol Loader后选择“Edit”下的“SoftICE Initialization Settings...”进入配置画面:
以上是我的winice.dat所对应的Symbol Loader界面,因为已经分析过winice.dat,所以这里就不细讲Symbol Loader的用法了