Основи роботи з softice - delphi sources faq

Улюблена пісня Модерн Токінг для комп'ютерника: "You my hard, you my soft".

Повернемося тепер до встановленого нами в першій статті SoftICE і спробуємо розібратися з інтерфейсом цієї чудової програми і також дізнаємося команди, які нам знадобляться в самий найближчий час.

Так як SoftICE працює в 0-м кільці захисту, отримати зображення інтерфейсу програми практично неможливо. Тому все опис буде чисто текстовим. Якщо при установці програми Ви дотримувалися наших вказівок, то зараз інтерфейс відладчика складається з наступних частин (назвемо їх вікнами, тому, що з ними дійсно можна працювати як з вікнами - включати, вимикати, змінювати розмір):

Інформація в цьому вікні змінюється при зміні вмісту ділянки пам'яті, тобто Ви завжди бачите саме те, що знаходиться в даний момент в пам'яті. Вікно вмикається і вимикається командою wd.
  • Нижче розташоване вікно коду. У ньому відображається дизасемблювати текст досліджуваної програми. Курсор (новий рядок для рекомендованих налаштувань) вказує на команду, яка буде виконана на наступному кроці. У нижній частині вікна (на жовтій смужці) показано, в якому модулі ми в даний момент знаходимося. Перемикається вікно за допомогою команди wc.
  • Саме нижнє вікно - вікно команд SoftICE. Тут Ви вводите команди і отримуєте деяку корисну інформацію про роботу SoftICE. Оскільки виводиться інформація цілком залежить від введених команд, то описувати її ми будемо для кожної команди окремо.

    • Ми описали лише незначну частину команд SoftICE. Решта детально розглянемо в міру їх використання в наших наступних дослідженнях конкретних програм. Що ж, ми вже трохи освоїлися в SoftICE і впритул підійшли до необхідності використання дизассемблера. Без нього ніякого серйозного дослідження програми Вам провести не вдасться. Наш наступний розповідь про IDA Pro.

    Схожі статті