A:目前只有DriverStudioV2.6以上版本内置
SoftICE支持
因此如你想用TRW2000调试工具请再接
个串口或PS/2接口鼠标Q:哪种Softice支持WindowsXP?
A:只有DriverStudioV2.7以上版本支持
Q:哪个版本
SoftIce能运行在WinME系统?A:SoftIce4.05以上版本就可
然后再安装WiniceLoader工具就可安装介绍说明Q:我
Windows2000用SoftICE4.05老有问题A:强烈建议Windows2000用户不要用SoftICE4.05
或多或少会出现许多不能解释问题建议直接用更新更强大DriverStudio系列Q:为什么SoftICE或TRW再运行
些软件Software时会中断跳出?A:用命令FAULTSoff关闭
跟踪功能Q:F11和F12区别?
A:F11对应
命令是:G@ss:sp假如你目前正中断在
中下这个指令会在堆栈返回地址设个暂时断点并执行到此断点F12对应
命令是:PRETSoftICE或TRW将直单步执行直到它找到条返回语句(RET、RETF)也就是说让SoftICE直执行代码直到出现RET(XXXX)命令再跳出来拦截这时当前IP(EIP)会是停在RET(XXXX)后某条语句上通常是在某个CALLXXXXXXXX后面介绍说明:F11功能键在SoftICE中有效
在TRW中可以用pmodule命令代替F11或F12可瞬间回到到前领空Q:SoftICE和TRW2000
断点有什么区别?A:在这里以G命令来解释
如对G401000命令大家都知道是执行到401000停下但SoftICE认为是到当前段401000停下(也就是说在当前应用领空)而TRW200却不管段址如何只要EIP是401000便停下这样般跟踪软件Software只要G401000便解决这个功能看起来简单却极为有用有了这条命令只要把当前跟踪到EIP记下下次G便到而在SoftICE下般先用其SymbolLoader装载先来到当前应用领空然后再G401000才能到达指定地址处其它断点命令如bpx原理和此类似Q:IceExt0.70插件不能使用
A:从0.70开始
IceExt由自己装载器而不再是系统服务管理器负责载入运行IceExt需要满足
条件[CheckSoftICEConfig
inIceExt.cv0.70]I.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTice下有键值
名为KDExtensions
类型为REG_SZII.
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTice下有键值
名为KDHeapSize
类型为REG_DWORD值大于或等于0x00008000HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTice下有键值
名为KDStackSize
类型为REG_DWORD值大于或等于0x00008000(tnttools回答)
Q:Icedump装不成功
A:首先要确定IceDump版本要和SOFTICE
至如相同还不成功则把winice.dat中:;EXP=c:windowssystemkernel32.dll
;EXP=c:windowssystemuser32.dll
2句前
‘;’去掉重起即可在WindowsNT/2000/XP系统上类似
工具是NticeDump具体安装参考此文由于Nitecdump最高只支持DS2.7
因此再高版本softice就可用IceExt工具代替Nicedump了它扩展了SoftICE在WinNT/2K/XP下命令功能Q:trw如何抓图?
A:下命令verkeep
然后按Pr
Screen即将图抓取到剪帖板内剩下事就是找下图像处理软件Software粘贴上去即可Q:如何抓取TRW2000中
汇编代码?A:在TRW2000下:u401000,402000>myfile或u401000L100>myfile
Q:如何抓取SOFTICE中
汇编代码?A:第
步运行SOFTICEsymbolloader快捷方式打开菜单“SoftICEinitialisation
tings”选项将历史缓冲区(historybuffer)调大些(默认为256,不能放足够多缓冲数据)然后切换到SOFTICE调试画面下来到你要抓取地方反汇编这些代码如:UCS:EIPL1000立即按CTRL+D返回到windows环境再次来到symbolloader选择File/SaveSoftICEHistoryAs...或在SOFTICE基础下
装载icedump,用命令ScreenDump更加方便灵活Q:DriverStudio3.0Beta2系统启动时蓝屏.我
系统为Windows2000Professional+SP4.A:得打个补丁:http://www.pediy.com/tools/Debugger...atch/numega.htm
Q:我使用XPSP1或2000SP3
安装了DriverStudio或DriverSuite2.7我设置断点不起作用我该如何办?A:首先
下载下面链接OSINFO.DAT文件替换系统目录原有ftp://ftp.compuware.com/pub/drivers...Info/OSINFO.DAT
如果问题是由于安装HOTFIX后出现
这样操作可以减少HOTFIX影响步骤如下:
1.建立正确
针对NTOSKRNLNMS文件参照"Translatingsystemfiles"中内容(略)2.在Winice.dat中加入独立
行内容:NTSYMBOLS=ON3.将开始时
就将Symbols加入到symbol列表中这样就能解决你
问题了Q:softice如何在Windows退出?
A:不能退出SOFTICE
他钩住了大量内核
!内核调试器可以实现不关闭计算机停止调试器
嚣张事情是SOFTICE根本没有为退出调试器做任何处理
也就是说他们调试器不打算被大家所退出!(kkkkk 回答)
Q:Driverstudio为3.1(1722)
安装IceExt0.66后netstartIceExt时提示“系统发生1450系统资源不足无法完成请求服务”导致IceExt无法启动有人遇到过这种情况吗?请问如何解决A:修改注册表:
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNTice下
下列键,把值改大点:KDHeapSize=0x9000
KDStackSize=0x8000
最新评论