SoftICE for WIN95中文命令解说(十四)

SoftICE for WIN95中文命令解说(十四) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: VER 作用: 显示SoftICE版本号 语法: VER 用法: 用Loader32的ABOUT也可以显示详细的信息. 点评: 无 命令: VM 作用: 显示虚拟机的信息 语法: VM [-S] [VM-ID] 用法: -S : 切换到由VM-ID标识的VMVM-ID : 虚拟机的序号.从1开始,并且1是赋予Windows 系统VM的.(Windows应用程序在这个VM上运行)如果VM 命令不加参数,SoftICE将显示系统中所有虚拟机的信息.如果加 VM-ID 参数,该VM的寄存器值将被显示.这里的寄存器值是在VM控制块用户区中的寄存器值.所以,这些寄存器表示的是最后当有内存地址切换时存入该控制块时的值.当SoftICE弹出时正好某个VM 正在运行的话,在寄存器窗口中的值才是真正当前的值, 而不是用VM命令在命令窗口中看到的值. 有一点要注意:如果你在某个中断例程中的头几句指令处,而此时这个VM的寄存器值正在被存入控制块,那么可能当前只有CS:IP的值(由VM显示)是真的.其余的有可能还没有存入控制块.命令窗口中显示两组CS:EIP和SP的值. 分别代表保护模式和实模式.两者的排列是由VM最后的执行模式决定的.如果最后是在保护模式中切出来的,那么先显示PROT.反过来就先显示REAL.一般情况下,除了系统VM之外,其他的VMs只有一个V86线程.但是DPMI程序会从V86转到保护线程.VM命令在调试VxDs,DPMI程序,DOS程序时比较有用.如果一个DOS程序在运行时挂起,你可以用VM命令看到该VM最后执行的一条指令.输出:status:---------------------------------0001H 独占模式0002H 后台运行0004H 正在建立0008H 暂时终止0010H 部分被破坏0020H 执行保护模式指令0040H 执行保护模式程序0080H 执行32位保护模式程序0100H 从VxD中调用CALL0200H 后台高度优先权0400H 信号阻断0800H 阻断唤醒1000H V86程序的部分可换页2000H V86程序其他的部分被锁定4000H 时间切片8000H 空闲,已释放时间片--------------------------------- 点评: 无. 命令: VXD 作用: 显示Windows VxD 映象 语法: VXD [VxD-name] 用法: VxD-name : 虚拟设备驱动程序的(部分)名字VXD 命令将显示指定的某个VxD的信息.如果不加参数,VXD命令将显示系统中所有的虚拟设备驱动程序的映象.动态装载的VxD将显示在静态装载的VxD后面.输出:VxDName : VxD 名字Address : 段基址Length : 段的长度Seg : 可执行部分的区段数ID : VxD的IDDDB : VxD描述符块的地址Control : 控制分配句柄的地址PM : Y表示该VxD有一个保护模式的API,N相反V86 : Y表示该VxD有一个V86API,N相反VXD : 实现的VxD服务数Win32 : 实现的Win32服务数 点评: 无. 命令: WATCH 作用: 加入一个监视窗口 语法: WATCH expression 用法: WATCH 命令监视所指定表达式的值.目标数的大小由它本身的类型信息提供. SoftICE在无法确定大小时默认为双字.SoftICE一次最多支持8个表达式.每次SoftICE弹出,表达式的当前值就会在监视窗口中显示出来.表达式的信息:.表达式.类型.当前的值,以指定格式显示.如果类型前有个 号,则此类型可扩展.用鼠标双击或用ALT W切进监视窗口,用光标移动到该类型上去,再按回车键.如果要求的表达式当前无法计算,SoftICE会显示:"Error evaluating expression"要删除某个监视的表达式,选中它,再按DEL键. 点评: 无. 命令: WC 作用: 打开或关闭代码窗口;或改变代码窗口大小 语法: WC [window-size] 用法: window-size : 窗口大小,十进制值WC 命令不加参数将打开或关闭代码窗口.WC 命令加参数将改变代码窗口的大小. 点评: 无. 命令: WD 作用: 打开或关闭数据窗口;或改变数据窗口大小 语法: WD [window-size] 用法: window-size : 窗口大小,十进制值WD 命令不加参数将打开或关闭数据窗口.WD 命令加参数将改变数据窗口的大小. 点评: 无 命令: WF 作用: 以浮点或MMx形式显示浮点栈 语法: WF [-d] [b | w | d | f | *] 用法: -d : 在命令窗口中显示结果,另外加上FPU状态字 和FPU控制字.b : 以字节形式显示w : 以字形式显示d : 意双字形式显示f : 以10byte实数形式显示* : 按顺序以下一种形式显示.以10bytes的实数显示时,会标记有ST0-ST7以别的形式显示会有 MM0-MM7 点评: 无. 命令: WHAT 作用: 用来确定一个名字或表达式是否是已知类型 语法: WHAT [name | expression] 用法: name :任何符号名(不能被解释成表达式)expression:任何表达式WHAT 命令将分析它的参数,并和它已知的名字相比较,枚举每一个可能的匹配,显示出结果. 点评: 无.