SoftICE for WIN95中文命令解说(十二)

SoftICE for WIN95中文命令解说(十二) Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei 命令: SHOW 作用: 列出回溯跟踪历史缓冲区中的指令 语法: SHOW [B | start] [l length] 用法: start : 十六进制的值, 用以确定从回溯跟踪缓冲区 开始反汇编的指令序号. 为 1表示是缓冲区 中的最新一条指令.length : 显示几条指令.SHOW命令将从SoftICE的回溯跟踪历史缓冲区中显示指令.如果有源程序的话,将显示源程序与反汇编代码,若没有,则只显示汇编指令.结果将在命令窗口中显示,所有指令都有一个数字前缀用来表示指令的序号.1 是最新的指令. 可以用上下光标键来浏览,用ESC键退出.SHOW 不带参数或加B 参数将从缓冲区中最旧的一条指令开始显示. SHOW 带序号参数将从指定的序号开始显示指令.SHOW 命令只在回溯跟踪历史缓冲区不为空时才有用.用BPR 的 T ,TW参数来装满它! 点评: 无 命令: SRC 作用: 在源程序,反汇编代码,两者混和之间切换显示. 语法: SRC 用法: SRC 命令将在程序源代码,反汇编后的指令, 或两者混合之间来回切换显示.SRC 的快捷键为 F3. 点评: 注意:要在当前程序有源文件时这一功能才能奏效, 例如:用BORLAND C编程序时,所调试的程序example.c;example.obj,example.exe 都存在才可以. 命令: SS 作用: 在源程序文件中查找字符串 语法: SS [line-number] ['string'] 用法: line-number :十进制数的行号string :用引号括起来的字符串SS 命令将从指定的line-number(行号)开始,在当前的源程序文件中查找字符串.如果查找到附合要求的数据,将在代码窗口的第一行处显示.如果不指定行号,则SS将从当前代码窗口的第一行处开始查找.不带任何参数的SS命令将继续上次的查找.注意:在用SS命令之前必须使代码窗口可见, 并使代码窗口显示源程序文件才可. 点评: 无. 命令: STACK 作用: 显示某个调用栈 语法: STACK [task-name | SS:[E]BP] 用法: task-name :可以用TASK命令看到的任务名SS:[E]BP :某个有效的栈框的SS:[E]BP值STACK 命令用来显示DOS程序,Windows任务, 32位代码的调用栈.STACK命令不加参数的话,当前的SS:[E]BP的值被默认为栈框的基址.也可以加任务名或SS:[E]BP来明确指定一个. 点评: 无. 命令: SYM 作用: 显示或设置符号 语法: SYM [[section-name] ! ] symbol-name [value]] 用法: section-name : 有效的区段名.可以只打部分字母. 区段名后要加!号,如: SYM .TEXT! 将显示可执行文件中.TEXT区段的 所有符号.! : 如果只加参数 ! ,将只显示此符号 表中的模块.symbol-name : 有效的符号名,可以加*来模糊寻找.value : 用来将某个符号设为某个指定地址.SYM命令用来显示和设置符号地址.SYM命令在找寻某个你或许只记得部分名字的符号时特别有用,可以用* 来代替末尾的字符,也可以用 ,(逗号)来代替某一个字符 点评: 无. 命令: SYMLOC 作用: 重定位符号基址 语法: SYMLOC [segment-address | o | r | -c process-type | (section-number selector linear-address)] 用法: segment address :段基址,只在DOS中有用o :对16位的表起作用.使所有选择符 恢复原序r :对16位的表起作用.改变所有段值 为适当的选择符.-c :指定一个context值.section-number :32位表.PE文件中从1开始的区段selector :32位表.保护模式的选择符linear-address :32位表.区段的基址SYMLOC 命令可对一个已装载的符号表进行调整. 点评: 无 命令: T 作用: 单步跟踪 语法: T [=start-address] [count] 用法: count :指定SoftICE将单步跟踪多少次才停止.T 命令是利用CPU的单步标志来进行单步跟踪的.如果指定 start-address,SoftICE 将从指定的地址处开始单步跟踪.如果寄存器窗口可见, 则寄存器窗口将高亮显示哪些改变的寄存器的值. 点评: 无. 命令: TABLE 作用: 改变或显示当前符号表 语法: TABLE [partial-table-name] | autoon | autooff | $ 用法: partial-table-name:符号表的名字或开头的几个字符autoon :用来打开自动符号表切换功能autooff :用来关闭自动符号表切换功能$ :用$ 来表示切换到当前指令所在 的表中.TABLE 命令当你有多个符号表装入内存的时侯很有用.SoftICE支持16,32位WINDOWS程序,DLLs,VxDs,DOS程序DOS设备驱动程序,TSRs.每一时刻只能从一个符号表中取得符号,你若是要用某个符号表中的符号,必须先用TABLE命令选中!关键字AUTOON将使SoftICE每次弹出都自动切换到当前指令所在的符号表中.而AUTOOFF正相反. 点评: 无.