SoftICE for WIN95中文命令解說(七) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: H 作用: 顯示幫助信息 語法: H [command] 用法: 鍵入 H 命令不帶任何參數(shù)將顯示所有命令的幫助. 要獲得詳細的幫助,在 H 后加命令名就可.詳細的幫助將包括命令的描述,命令的語法,和例子. 點評: H 命令可以很方便地幫助使用者查詢SoftICE的命令.實際上在命令窗口的底部有一個狀態(tài)條,它提供的實時幫助也是很有用的. 命令: HBOOT 作用: 系統(tǒng)重新啟動 語法: HBOOT 用法: HBOOT 將重新啟動計算機.等同于按 Ctrl Alt Del 組合鍵.HBOOT 一般都能成功,只有特殊情況下(某些插卡需要重加電)才用機器上的RESET或POWER鍵. 點評: HBOOT 讓我想到兩件事:1,以前學(xué)微機時,老師老是盯著我們,唯恐我們亂啟動機器.想起來真是不寒而栗, 好象是我們的過錯一樣.可機器明明死了嘛,不重新啟動怎么行?2,有大部分品牌機上沒有RESET鍵, 死機就按POWER鍵,按得老板倒抽涼氣.:) 命令: HEAP 作用: 顯示W(wǎng)indows全局堆 語法: HEAP -L [free | module-name | selector] 用法: -L : 只顯示含局部堆的全局堆入口module-name: 模塊名.selector : LDT 選擇符HEAP FREE 將顯示空閑的全局堆.HEAP 跟模塊名將只顯示由指定的模塊擁有的全局堆入口. HEAP 跟LDT 選擇符將只顯示與此選擇符相應(yīng)的全局堆入口. HEAP 不帶參數(shù)將顯示整個全局堆的情況.輸出:selector or handle: 選擇符符或句柄.address : 32位虛擬地址size : 堆的大小(字節(jié))module name : 模塊名 -------------------------------- type : 全局堆的類型 code : 不可丟棄的代碼段 code D : 可丟棄的代碼段 Data : 數(shù)據(jù)段 ModuleDB : 模塊數(shù)據(jù)基礎(chǔ)段 TaskDB : 任務(wù)數(shù)據(jù)基礎(chǔ)段 BurgerM : "三明治"(就是堆本身) Alloc : 被動態(tài)分配的內(nèi)存 Resource : Windows 資源 -------------------------------- 額外信息: 如果某全局堆的入口是代碼段或數(shù)據(jù) 段,則會顯示該段在.EXE中的段號.如 果某全局堆的入口是Windows資源,則 會附加顯示如下資源類型: -------------------------------- UserDef(用戶自定義);Icon(圖標); String(字符串); Accel(快捷鍵); IconGrp(圖標組);Cursor(光標); Menu(菜單);FontGrp(字體組); ErrTable(錯誤表);NameTabl(名字表); Bitmap(位圖);Dialog(對話框); Font(字體);CursGrp(光標組) -------------------------------- 點評: PDF 手冊中稱堆本身為Burger-->"三明治"(碎肉夾餅)很貼切,堆本來就是亂七八遭. 命令: HEAP32 作用: 顯示W(wǎng)indows全局堆 語法: HEAP32 [hheap32 | task-name] 用法: hheap32 : 由HeapCreate()返回的堆句柄.task-name: 32位任務(wù)的名字.HEAP32 不帶參數(shù)顯示32位進程的堆的情況:.KERNEL32 缺省系統(tǒng)堆..進程用HeapCreate()申請的私有堆..兩個由VMM產(chǎn)生的Ring-0級的堆.第一個是換頁鎖定的 堆,第二個是可換頁的堆..一個屬于所有虛擬機的Ring-0堆. 如果加上進程名,SoftICE將顯示所有該進程的缺省堆,且地址內(nèi)容也切換到該進程中.如果加上堆的基地址而不是進程名,SoftICE將顯示該進程的非缺省堆.WINDOWS 95的調(diào)試版還提供了額外的調(diào)試信息,想要用SoftICE看到這些信息,必須:.對于KERNEL32 Ring-0堆,必須安裝有SDK除錯版..對于VMM Ring-0堆,必須安裝VMM的DDK除錯版輸出信息(HEAP32):HeapBase : 堆的基址MaxSize : 堆可增長的最大范圍, 在此范圍內(nèi)堆無需 再創(chuàng)建一個新段.Committed: 以千字節(jié)為單位當前存在于物理內(nèi)存中的 被保證的內(nèi)存大小Segments : 堆中段的數(shù)量. 當堆增長超出段所能容納 的范圍,就建立一個新段Type : 堆的類型: -------------------------------- Private: 由應(yīng)用程序建立的Ring-3堆 System : KERNEL32建立的Ring-3堆 Ring0 : VMM建立的Ring-0堆 VMM## : 由VMM建立的為特定虛擬機 存儲數(shù)據(jù)的堆. -------------------------------- 輸出信息(HEAP32 帶參數(shù)):Address: 堆元素的地址.Size : 以字節(jié)為單位堆元素的長度.Free : 如果堆元素是空閑的塊,則會顯示"FREE",否 則不顯示. 點評: 在SoftICEv3.20實際操作上和手冊說的中有些許不同. 命令: HERE 作用: 運行到當前光標所在行 語法: HERE 用法: HERE 命令讓程序一直走到光標所在行再停下來.注意:只有當光標在代碼窗口中時才有效.如果代碼窗口不可見或光標不在代碼窗口中,則請用 G 命令代替.也可用 EC 命令將光標移到代碼窗口中去,再用 HERE.HERE 命令有個快捷鍵 F7.將光標定位到你想讓程序暫停的指令處,按下F7 ,程序?qū)⒃诖颂幵O(shè)一個一次性斷點.程序中其他非一次性的斷點照樣起作用. 無論是誰先彈出,都將清除 HERE 所下的一次性斷點.和G命令一樣,HERE 命令盡量采用除錯寄存器DRx, 只有用完時才用INT 3 點評: 無. 命令: HWND 作用: 顯示窗口句柄的信息 語法: HWND [-x][hwnd | [[level][process-name]] 用法: level : 窗口等級號碼.0 是最高級.1 其次,等 等.窗口等級代表了父窗口和子窗口的 關(guān)系.-x : 顯示窗口的冗余信息.hwnd : 窗口句柄.process-name: 任何當前進程名如果指定了窗口句柄,就無需指定等級, 進程名等其他參數(shù),SoftICE將顯示所指定窗口句柄的信息.輸出:Class Name : 此窗口所屬類的名稱或類的原子.Window Procedure: 窗口函數(shù). 點評: 窗口句柄很有用的.(廢話!) 命令: I 作用: 從輸入/輸出(I/O)端口讀入數(shù)據(jù) 語法: I[size] port 用法: size: B 字節(jié)(默認);W 字;D 雙字port: 端口地址.I 命令在大多數(shù)情況下是作一個I/O輸入指令, 獲取真實的硬件端口的數(shù)據(jù). 在虛擬端口的情況下,取得真實值和應(yīng)用程序所見到的虛擬值可能不同. 對于 21h 和A1h 端口,SoftICE是例外,它不進行讀取,而是返回So-ftICE彈出時的值. 點評: 參見 O 命令.