Softice使用备忘录

Softice预定义功能组合键的作用

F1：	帮助
F2：	寄存器显示/关闭切换
F3：	源程序/反汇编代码切换（程序有源程序时可用）
F4：	Softice界面/屏幕原始画面显示切换
F5：	退出Softice窗口
F6：	进入/退出代码窗口
F7：	程序运行到光标所在处
F8：	单步跟踪
F9：	在光标所在位置设断点
F10：	单步执行（跳过子程序CALL）
F11：	程序执行到ES:ESP指向的地方
F12：	程序执行到RET指令处，即从子程序CALL中返回
SHIFT+F3：	改变数据窗口的显示格式，按照“字节->字->双字->短实型->长实型->10字节实型”的方式循环显示
CTRL+F8：	模拟跟踪模式中单步跟踪
CTRL+F9：	退出当前模拟跟踪模式
CTRL+F10：	模拟跟踪模式中单步执行
CTRL+F11：	从历史跟踪缓冲区的最后一条开始显示指令
CTRL+F12：	从最初的一条指令开始模拟跟踪
ALT+F1：	显示/关闭寄存器窗口
ALT+F2：	显示/关闭数据窗口
ALT+F3：	显示/关闭程序窗口
ALT+F4：	显示/关闭监视窗口
ALT+F5：	清除命令窗口中的字符
ALT+F8：	模拟跟踪模式中反方向单步跟踪

Softice的常用命令用法介绍

命令形式	作用	说明


.	定位当前指令	当上下移动浏览代码窗口中的内容时用这个命令能立即回到当前CS:EIP指令处，不用再慢慢的移动代码窗口返回来。


? 表达式	计算表达式的值	Softice内置的计算器，16进制为默认方式，下列均表示16进制数：FF、123、0x123；10进制数须在前加+号（正数）或-号（负数），例如：+42、-123、-FF（对应10进制数-255）、+(20)（对应10进制数+32）；字符形式加''号，例如：'A'、'ddcrack'。计算结果分别以16进制、10进制和ASCII字符方式显示，例如：
		? EAX
		00000045 00000069 "E"
		? 0073173+00066400
		00796573 007955827 "yes"


A [地址]	写入汇编代码	用过DOS下DEBUG的人对这个命令都不会陌生，用法：
		A　　从当前CS:EIP处开始汇编
		A XXXXXXXX　　从程序地址XXXXXXXX处开始汇编


U [地址]	反汇编代码	U　　从当前屏幕中最后一条指令的下一条指令开始反汇编
		U XXXXXXXX　　从程序地址XXXXXXXX处开始反汇编


BC list \| *	清除断点	BC 3　　清除断点3
		BC *　　清除所有断点


BD list \| *	禁止断点	BD 3　　禁止断点3
		BD *　　禁止所有断点


BE list \| *	恢复被禁止的断点	BD 3　　恢复断点3
		BD *　　恢复所有断点


BH	显示历史断点	显示Softice中曾经设置过的断点


BL	列出当前断点	显示当前Softice中所有设置的断点，包括激活的和被禁止的断点，被禁止的断点前有“*”号表示。


BPE 断点号	编辑断点	BPE 3　　编辑断点3


BPINT 中断号	对指定中断设置断点	BPINT 13　　在13号中断上设置断点


BPIO 端口号	对指定I/O端口设置断点	BPIO 378　　在对端口378进行操作时中断


BPM [地址]	对指定内存地址设置断点	BPM XXXXXXXX　　在对内存地址XXXXXXXX单元中的数据进行操作时中断


BPR [开始地址] [结束地址]	在内存地址范围设置断点	BPR XXXXXXXX ******　　在对内存地址从XXXXXXXX到******单元中的数据进行操作时中断


BPX [地址]	在指定处设置断点	这是破解中最常用的命令之一了^_^
		BPX　　在当前光标所在处设置断点
		BPX XXXXXXXX　　在XXXXXXXX处的指令上设置断点
		BPX GetDlgItemText　　在API函数GetDlgItemText上设置断点


CODE ON/OFF	显示/关闭指令机器码	默认是不显示的，在需要的时候再打开它，否则屏幕会显得混乱。


D [地址]	显示内存地址内容	可以具体指定下面的模式：DB 字节; DW 字; DD 双字; DS 短实型; DL 长实型; DT 10b长实型，默认是DB，即字节方式。
		D　　将从继上次命令之后的地址开始显示
		D XXXXXXXX　　显示内存地址XXXXXXXX单元中的内容


E [地址]	修改内存单元	可以具体指定下面的模式：EB 字节; EW 字; ED 双字; ES 短实型; EL 长实型; ET 10b长实型，默认是EB，即字节方式。
		E　　修改从继上次命令之后的地址单元
		E XXXXXXXX　　修改内存地址XXXXXXXX单元中的内容


H / HELP [命令]	获取帮助信息	H　　获取所有帮助信息
		HELP BPX　　获取指令BPX的帮助信息


LINES 行数	设置SoftICE界面的行数	LINES 45　　设置SoftICE的界面显示行数为45行


VER	查看SoftICE的版本号


X	退出Softice	将控制权交还给被SoftICE中断的程序，快捷键是F5，我们经常用到的。


EXIT	强行退出DOS或WINDOWS程序	当出现致命错误致使Softice弹出后，如果用“X”指令没有用，可以用它试一下。


WC	显示/关闭程序窗口	其中WC和WD可以指定窗口显示的行数，例如：WD 4　表示显
WD	显示/关闭数据窗口
WR	显示/关闭寄存器窗口
WW	显示/关闭监视窗口

Softice使用备忘录相关推荐

设计模式：备忘录模式？？
定义:在不破坏封装性的前提下,捕获一个对象的内部状态,并在该对象之外保存这个状态. 这样以后就可以将该对象恢复到原先保存的状态. 结构图: Originator(发起人):负责创建一个备忘录(Me ...
设计模式之备忘录模式(Memento)摘录
23种GOF设计模式一般分为三大类:创建型模式.结构型模式.行为模式. 创建型模式抽象了实例化过程,它们帮助一个系统独立于如何创建.组合和表示它的那些对象.一个类创建型模式使用继承改变被实例化的类,而 ...
java备忘录模式应用场景_图解Java设计模式之备忘录模式
图解Java设计模式之备忘录模式游戏角色状态恢复问题游戏角色有攻击力和防御力,在大战Boss前保存自身的状态(攻击力和防御力),当大战Boss后攻击力和防御力下降,从备忘录对象恢复到大战前的状态. ...
备忘录吕吕没有备忘录十新建_一份备忘单，可帮助您记住CSS自定义属性
备忘录吕吕没有备忘录十新建 CSS custom properties, also known as CSS variables, represent custom properties that c ...
bff v2ex_语音备忘录的BFF-如何通过Machine Learning简化Speech2Text
bff v2ex by Rafael Belchior 通过拉斐尔·贝尔基奥尔(Rafael Belchior) 语音备忘录的BFF-如何通过Machine Learning简化Speech2Text ...
mobile还有人用吗 spring_话说，苹果手机语音备忘录功能还有人用吗？
hi,各位,苹果手机自带的语音备忘录功能还有人在用吗? 前两天,有小伙伴在后台留言问:"苹果手机语音备忘录怎么恢复?" 小编一时还有些恍惚"它是什么,手机上有吗?&quo ...
设计模式（行为型模式）——备忘录模式（Memento）
2019独角兽企业重金招聘Python工程师标准>>> 本章讲讲第三类和第四类. 备忘录模式(Memento) 主要目的是保存一个对象的某个状态,以便在适当的时候恢复对象,个人觉得叫 ...
《JAVA与模式》之备忘录模式
备忘录模式又叫做快照模式(Snapshot Pattern)或Token模式,是对象的行为模式. 备忘录对象是一个用来存储另外一个对象内部状态的快照的对象.备忘录模式的用意是在不破坏封装的条件下,将一 ...
Python设计模式-备忘录模式
Python设计模式-备忘录模式代码基于3.5.2,代码如下; #coding:utf-8 #备忘录模式 import randomclass gameCharacter():vitality = ...

Softice使用备忘录

Softice使用备忘录相关推荐

最新文章

热门文章