论坛: 编程破解 标题: softice安装配置问题 复制本贴地址    
作者: principles [principles]    论坛用户   登录
现象:在WINDOWS 2000下安装了softice后,按ctl+D后无任何反应,机器象死机一样,softice的窗口没有出现,再按ctl+D后机器恢复正常,请大虾指点一下!
softice版本是for NT和2000的。

地主 发表时间: 04-04-30 15:07

回复: Greentea [napolun]   版主   登录
修改winice.dat



  Softice运行的配置文件是winice.dat,这是个文本文件,可以用文本编辑器手动修改winice.dat,也可以Symbol Loader来修改,下面分别讲一下:



* 手动配置winice.dat文件说明:
下面以本人机子里的winice.dat为例来讲解,你可以根据自己的需要具体配置。

首先,在winice.dat文件中分号“;”表示注释,即分号后的一行表示注释信息,并不会被Softice执行,仅作为说明之用;



PENTIUM=ON   <--支持奔腾指令
NMI=ON     <--支持非屏蔽中断
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF  <--关闭小写反汇编
WDMEXPORTS=OFF
MONITOR=0

PHYSMB=128   <--系统内存大小,单位是MB,我的电脑是128兆内存
SYM=1024
HST=256     <--历史缓冲区大小,单位是KB
TRA=8      <--跟踪调试调试缓冲区大小,单位是KB
MACROS=32    <--宏命令的最大个数
DRAWSIZE=16384 <--显示卡内存大小,单位是KB,我的电脑显卡内存是TNT 16MB,即16384 KB

INIT="X;LINES 45;D 4;WC 30;SET FONT 2;FAULTS OFF;"
上面是Softice的初始化设置,具体含义依次是:INIT="Softice加载时关闭窗口;Softice屏幕显示为45行;显示数据窗口为4行;显示代码窗口为30行;字体大小为2;关闭错误调试功能(这一项很重要,否则Softice会经常弹出错误窗口,关闭都很麻烦);"。我的显示模式是1024*768,你可以根据自己的显示模式及个人爱好来确定初始化参数(注意:请将"X;"保持在行首,否则显示效果会和预想的不一样),下面还有一些设置可以加上去:
CODE ON/OFF  打开/关闭指令16进制代码显示
SET FONT N(N=1,2,3)  设置字体
SET ORIGIN X,Y(X,Y)  锁定窗口
I1HERE ON/OFF  支持/关闭INT 1陷阱中断功能
I3HERE ON/OFF  支持/关闭INT 3单步中断功能

《――以下是Softice预定义的功能组合键――》
F1="h;"
F2="^wr;"
F3="^src;"
F4="^rs;"
F5="^x;"
F6="^ec;"
F7="^here;"
F8="^t;"
F9="^bpx;"
F10="^p;"
F11="^G @SS:ESP;"
F12="^p ret;"
SF3="^format;"
CF8="^XT;"
CF9="TRACE OFF;"
CF10="^XP;"
CF11="SHOW B;"
CF12="TRACE B;"
AF1="^wr;"
AF2="^wd;"
AF3="^wc;"
AF4="^ww;"
AF5="CLS;"
AF8="^XT R;"
AF11="^dd dataaddr->0;"
AF12="^dd dataaddr->4;"
CF1="altscr off; lines 60; wc 32; wd 8;"
CF2="^wr;^wd;^wc;"

《――以下是宏命令,不是Softice预定义的,需要自己根据需要定义――》

MACRO snumber="S 30:0 L ffffffff '12345678' "
MACRO sname="S 30:0 L FFFFFFFF 'ddcrack' "

你可以将平常用到的命令都写成宏命令,简单方便(注意:宏名必须为3-8个字符),例如:
MACRO bpxgetint="bpx GetDlgItemInt"

《―――――――――――――――――――――――――――――――》

; WINICE.DAT
; (SIW95\WINICE.DAT)
; for use with SoftICE Versions greater than 3.0 (Windows 95)
; 此WINICE.DAT文件适合于版本高于3.0的SoftICE使用

; *************************************************************************
; If your have MORE than 32MB of physical memory installed, change
; the PHYSMB line to the correct # of Megabytes.
; If you have LESS than 32MB you can save a bit of memory by
; specifying the correct # of Megabytes
; Example: PHYSMB=32
; 如果你的系统内存大于32MB,在PHYSMB=32一行中填写正确的数目;如果你的内存小于32MB,直接使用PHYSMB=32这个默认值就可以了。
; *************************************************************************
; ***** Examples of sym files that can be included if you have the SDK *****
; Change the path to the appropriate drive and directory
;LOAD=c:\windows\system\user.exe
;LOAD=c:\windows\system\gdi.exe
;LOAD=c:\windows\system\krnl386.exe
;LOAD=c:\windows\system\mmsystem.dll
;LOAD=c:\windows\system\win386.exe
; ***** Examples of export symbols that can be included *****
; Change the path to the appropriate drive and directory
;EXP=c:\windows\system\vga.drv
;EXP=c:\windows\system\vga.3gr
;EXP=c:\windows\system\sound.drv
;EXP=c:\windows\system\mouse.drv
;EXP=c:\windows\system\netware.drv
;EXP=c:\windows\system\system.drv
;EXP=c:\windows\system\keyboard.drv
;EXP=c:\windows\system\toolhelp.dll
;EXP=c:\windows\system\shell.dll
;EXP=c:\windows\system\commdlg.dll
;EXP=c:\windows\system\olesvr.dll
;EXP=c:\windows\system\olecli.dll
;EXP=c:\windows\system\mmsystem.dll
;EXP=c:\windows\system\winoldap.mod
;EXP=c:\windows\progman.exe
;EXP=c:\windows\drwatson.exe
; ***** Examples of export symbols that can be included for Windows 95 *****
; Change the path to the appropriate drive and directory

《―――――――――――――注意――――――――――――――――》

以下的命令是SoftICE加载各个动态链接库,请至少将所有后面带"32"的行前面的分号去掉,否则你的SoftICE有可能什么都拦截不到。

EXP=c:\windows\system\kernel32.dll
EXP=c:\windows\system\user32.dll
EXP=c:\windows\system\gdi32.dll
EXP=c:\windows\system\comdlg32.dll
EXP=c:\windows\system\shell32.dll
EXP=c:\windows\system\advapi32.dll
EXP=c:\windows\system\shell232.dll
EXP=c:\windows\system\comctl32.dll
;EXP=c:\windows\system\crtdll.dll
EXP=c:\windows\system\version.dll
EXP=c:\windows\system\netlib32.dll
;EXP=c:\windows\system\msshrui.dll
EXP=c:\windows\system\msnet32.dll
EXP=c:\windows\system\mspwl32.dll
;EXP=c:\windows\system\mpr.dll

B1层 发表时间: 04-04-30 21:56

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号