SoftICE可以说是目前公认最好的系统级调试工具!SoftICE单独发行的最高版本是SoftICE v4.3.2.2485,当然也有别的平台版本,比如:DOS,Windows3.x,Windows 9x,Windows NT和Windows 2000。
softice各功能区介绍:
★ 关于寄存器区:修改寄存器的值有两种办法:
1. 直接用鼠标点击需要修改的地方进行修改;
2. 用修改指令“R”,例如:R EAX ->修改寄存器EAX,R FL ->修改标志位(用“Insert”键改变标志位状态),R FLZ ->改变零标志位的状态(在0和1之间切换)。修改完寄存器值后按ESC键退回命令行状态区。
★ 关于数据区:修改数据区的值有两种办法:
1. 直接用鼠标点击需要修改的地方(16进制显示区或者字符形式显示区)进行修改;
2. 用修改指令“E”,例如:E XXXXXXXX ->修改内存地址XXXXXXXX处的数据,用TAB键在16进制显示区和字符形式显示区之间切换。修改完寄存器值后按ESC键退回命令行状态区。
查看数据区的内容的两种方法:
1. 用ALT+↑和↓上下箭头移动数据显示区域;
2. 直接用鼠标点击数据窗口最右边的↑和↓上下箭头(图中没有显示出来)来移动显示区域。
★ 关于程序区:机器代码的显示/关闭必须通过指令“CODE ON/OFF”来切换,Softice的默认工作画面是没有显示机器代码的。
查看程序区的内容的两种方法:
1. 用CTRL+↑和↓上下箭头移动程序代码显示区域;
2. 直接用鼠标点击程序窗口最右边的↑和↓上下箭头来移动代码显示区域。
★ 关于命令区:是我们输入各种命令,完成各种操作和控制,进行破解的地方。
★ 关于动作状态区:输入命令时显示命令的用法及格式。
★ 关于堆栈区:只有TRW2000具有这个窗口区域。
softice使用相关问题:
如何呼出/退出Softice?
在WINDOWS下可以随时用热键CTRL+D组合键呼出内存中的Softice,按F5功能键退出Softice ◆
用CTRL+D不能呼出Softice怎么办?
如果确保成功安装了Softice,对于windows 9x请检查批处理文件autoexec.bat中是否有winice.exe这一句,对于windows NT请在“开始-〉程序-〉NuMega Softice”下选择“Start SoftICE”启动Softice试试。
Softice的屏幕没有任何显示?
在“开始-〉程序-〉NuMega Softice”下选择“Display Adapter Setup”重新设置显卡
Softice中鼠标功能出现异常?
在“开始-〉程序-〉NuMega Softice”下选择“Mouse Setup”重新设置鼠标
在显卡设置中选择了“Universal Video Driver”选项,但是Softice的呼出的仍然是全屏DOS界面?
两个对策:
1. 将winice.dat的初始化命令行(即INIT)中的“LINES XX”数改小,例如:LINES 40
2. 在显卡设置中将“Manufacturer”强制改为“StandardVGA”,然后“Test”,成功后退出。
注意:以上的修改都要重新启动系统后才能生效!!!
SoftICE使用注意事项:
Softice在WINDOWS启动之前装入系统中,然后将WINDOWS载入(因为要控制、拦截WINDOWS的动作),所以它工作于系统的0级(即特权级)。当在WINDOWS下用热键呼出Softice后,它就控制了整个系统,此时任何其它的程序(包括系统时钟)都将处于停止状态。
- PC官方版
- 安卓官方手机版
- IOS官方手机版