A hangos munka alapjai

Most térjünk vissza az első olyan SoftICE cikkbe, amelyet telepítettünk, és megpróbáljuk megérteni ennek a csodálatos programnak a felületét, és megtanuljuk a közeljövőben elérhető parancsokat is.

Mivel a SoftICE a 0. védelmi gyűrűben működik, szinte lehetetlen a program interfészének képét kapni. Ezért a teljes leírás pusztán szöveges lesz. Ha a program telepítésekor követte az utasításokat, most a debugger felület a következő részekből áll (hívjuk őket ablakoknak, mert tényleg együttműködhet velük ablakokkal - engedélyezheti, letilthatja, átméretezheti):

Ebben az ablakban az információ megváltozik, ha megváltoztatja a memória terület tartalmát, azaz Mindig pontosan látod, mi van a memóriában most. Az ablakot a wd parancs be- és kikapcsolja.

Az alábbiakban látható a kódablak. Megjeleníti a vizsgált program szétszerelt szöveget. A kurzor (az ajánlott beállítások piros vonala) jelzi a következő lépésben végrehajtandó parancsot. Az ablak alsó része (a sárga sávon) mutatja, hogy melyik modulban vagyunk. Az ablakot a wc paranccsal lehet átkapcsolni.

A legalsó ablak a SoftICE parancsablaka. Itt adja meg a parancsokat, és kap néhány hasznos információt a SoftICE működéséről. mert A kimeneti információk teljes mértékben a beírt parancsoktól függenek, majd minden egyes parancsra külön leírjuk.

A SoftICE parancsok csak kis részét leírtuk. A többit részletesen meg kell vizsgálni, mivel a következő tanulmányainkban használják az egyes programokat. Nos, már megszoktuk a SoftICE-t, és közel kerültünk a szétszerelő használatához. Anélkül, hogy semmilyen komoly kutatást nem végezhet a programról. Következő történetünk az IDA Pro-ról szól.

Kapcsolódó cikkek

• A softice - delphi forrásokkal való együttműködés alapjai

• Minimális hangzás

• A szövegíró szakma alapjai a munka, a kötelességek, a készségek