游乐游手机版
首页/网络安全/文章详情

SoftICE for WIN95中文命令解说(十四)

时间:2026-04-28 20:05
SoftICE for WIN95中文命令解说(十四) Copyright (c) 1999 http: coobe cs hn cninfo net ~tianwei 命令: VER 作用: 显示SoftICE版本号。 语法: VER 用法: 除了用这个命令,通过Loader32的ABOUT选项

SoftICE for WIN95中文命令解说(十四)

Copyright (c) 1999 https://coobe.cs.hn.cninfo.net/~tianwei

命令: VER

作用: 显示SoftICE版本号。

语法: VER

用法: 除了用这个命令,通过Loader32的ABOUT选项同样可以查看更详细的信息。

命令: VM

作用: 显示虚拟机的信息。

语法: VM [-S] [VM-ID]

用法:

-S: 切换到由VM-ID标识的指定虚拟机。

VM-ID: 指的是虚拟机的序号。这个序号从1开始,并且1固定是赋予Windows系统VM的,我们平时运行的那些Windows应用程序就在这个VM上。

如果VM命令不加任何参数,那么SoftICE会非常“大方”地列出系统中所有虚拟机的信息。如果后面跟了VM-ID参数,那么就会显示该特定VM的寄存器值。不过需要明确一点:这里显示的寄存器值,来源于VM控制块中的用户区。所以,它们代表的可不是当前瞬间的值,而是最后当内存地址发生切换时被存入控制块的那个状态。

换句话说,当SoftICE弹出来时,正好某个VM在运行,那么寄存器窗口里显示的才是真正的实时值。这和你在命令窗口用VM命令看到的值,很可能不是一回事。

还有一个细节值得警惕:如果你当时正好卡在某个中断例程最开头的几句指令处,而这个VM的寄存器值正在被保存到控制块的过程里,那么用VM命令显示出来的,可能只有CS:IP的值是可靠的,其他寄存器值说不定还没来得及存进去呢。

命令窗口会显示两组CS:EIP和SP的值,分别对应保护模式和实模式。它们的显示顺序,取决于VM最后是在哪种模式下被切出来的。如果最后是在保护模式,那就先显示“PROT.”那组;反过来,就先显示“REAL.”那组。

一般情况下,除了系统VM之外,其他绝大多数VM都只有一个V86线程。但DPMI程序是个例外,它会从V86模式切换到保护模式线程。

这个VM命令在调试VxDs、DPMI程序乃至挂起的DOS程序时特别管用。如果一个DOS程序跑着跑着不动了,用VM命令瞄一眼,就能看到该VM最后执行的那条指令停在了哪里。

输出状态字解释:

0001H 独占模式
0002H 后台运行
0004H 正在建立
0008H 暂时终止
0010H 部分被破坏
0020H 执行保护模式指令
0040H 执行保护模式程序
0080H 执行32位保护模式程序
0100H 从VxD中调用CALL
0200H 后台高度优先权
0400H 信号阻断
0800H 阻断唤醒
1000H V86程序的部分可换页
2000H V86程序其他的部分被锁定
4000H 时间切片
8000H 空闲,已释放时间片

命令: VXD

作用: 显示Windows VxD映象。

语法: VXD [VxD-name]

用法:

VxD-name: 可以是虚拟设备驱动程序完整或部分的名字。

VXD命令用来显示指定某个VxD的详细信息。如果你不加任何参数,那么VXD命令会非常“慷慨”地把系统中所有的虚拟设备驱动程序映象都列出来给你看。通常,动态装载的VxD会显示在那些静态装载的VxD后面。

输出信息包括:

VxDName : VxD的名字。 Address : 段的基址。 Length : 段的长度。 Seg : 可执行部分的区段数量。 ID : VxD的唯一ID。 DDB : VxD描述符块的地址。 Control : 控制分配句柄的地址。 PM : 标记为‘Y’表示该VxD提供了一个保护模式的API,反之则为‘N’。 V86 : 标记为‘Y’表示该VxD提供了一个V86模式的API,反之则为‘N’。 VXD : 该驱动已经实现的VxD服务数量。 Win32 : 该驱动已经实现的Win32服务数量。

命令: WATCH

作用: 加入一个监视窗口。

语法: WATCH expression

用法: WATCH命令的核心任务,就是持续监视你指定那个表达式的值。目标数据的大小由其自身的类型信息决定,如果SoftICE无法确定大小,它会默认按双字来处理。

这里有个限制:SoftICE一次最多只能支持同时监视8个表达式。每次SoftICE弹出来,这些表达式的当前值就会在监视窗口里刷新显示。

监视窗口会清晰地展示每条信息:表达式本身、其数据类型、以及按指定格式显示的当前值。如果数据类型前面带了一个“*”号,那说明这个类型是可展开的。想查看详情?用鼠标双击它,或者用ALT+W快捷键切到监视窗口,用方向键把光标移到那个条目上,再敲回车就行了。

如果你写的表达式在当前上下文中无法计算,SoftICE会毫不客气地给你弹出一条“Error evaluating expression”的提示。

想要删掉某个看腻了的监视表达式?很简单,选中它,然后按下DEL键即可。

命令: WC

作用: 打开或关闭代码窗口;或改变代码窗口大小。

语法: WC [window-size]

用法: window-size : 用十进制数表示你想要的窗口大小。

使用WC命令时,如果不加任何参数,它的作用是切换代码窗口的打开或关闭状态。如果你在后面加了一个数字参数,那它的任务就变成了调整代码窗口的尺寸。

命令: WD

作用: 打开或关闭数据窗口;或改变数据窗口大小。

语法: WD [window-size]

用法: window-size : 用十进制数表示你想要的窗口大小。

WD命令的逻辑和WC如出一辙。不加参数,就是打开或关闭数据窗口;加上数字参数,就是改变数据窗口的尺寸。

命令: WF

作用: 以浮点或MMx形式显示浮点栈。

语法: WF [-d] [b | w | d | f | *]

用法:

-d : 这个参数会让结果显示在命令窗口里,并且会额外附加上FPU状态字和控制字的信息。
b : 以字节形式显示。
w : 以字形式显示。
d : 以双字形式显示。
f : 以10字节的实数形式显示。
* : 按顺序轮流使用下一种显示格式。

当选择以10字节实数形式显示时,寄存器会标记为ST0到ST7。如果选择其他格式(b/w/d),则会对应显示为MM0到MM7。

命令: WHAT

作用: 用来确定一个名字或表达式是否是SoftICE已知的类型。

语法: WHAT [name | expression]

用法:

name : 任何符号名(要求是不能被解释成表达式的那种)。
expression : 任何表达式。

WHAT命令会像个侦探一样,仔细分析你给它的参数,然后与自己已知的名字库进行比对。它会枚举出每一个可能的匹配项,并把结果清晰地展示出来。这在你需要确认某个标识符是否已被定义时非常有用。

来源:https://www.jb51.net/hack/5935.html
上一篇Nmap网络安全扫描器说明(5) 下一篇SoftICE for WIN95中文命令解说(十三)
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Debian环境下Docker安全漏洞防范方法指南
网络安全 · 2026-07-02

Debian环境下Docker安全漏洞防范方法指南

在Debian系统下,Docker的安全防护虽然是个老话题,却始终需要高度警惕。先说几个核心判断:如果你的Docker容器使用root权限运行、镜像来源不明、系统一年不更新,那几乎等同于“裸奔”。下面这套方案虽然不是万能的,但足以抵挡绝大多数已知攻击路径。 1 定期更新系统和软件 保持系统与镜像始

深入解析Linux系统readdir安全漏洞的防范措施与技巧
网络安全 · 2026-07-02

深入解析Linux系统readdir安全漏洞的防范措施与技巧

Linuxreaddir函数存在路径遍历、信息泄露、竞争条件、缓冲区溢出、LD_PRELOAD劫持及权限问题等安全漏洞。防范需实施路径验证、最小权限原则、线程安全保护、缓冲区安全处理、日志审计、输入过滤、权限检查、限制目录深度及使用安全API等综合措施。

Linux syslog日志加密实现方法详解
网络安全 · 2026-07-02

Linux syslog日志加密实现方法详解

Linux系统可利用Syslog-ng、rsyslog或Logrotate结合GnuPG对syslog日志进行AES256加密,需特别注意密钥安全管理、性能影响及加密日志的备份,从而有效防止敏感信息泄露。

Debian系统漏洞修复难点的深度解析与应对策略
网络安全 · 2026-07-02

Debian系统漏洞修复难点的深度解析与应对策略

Debian系统的漏洞修复看似简单,实际操作却充满挑战。核心难点主要集中在系统架构的复杂性、安全更新机制的独特性、用户的使用习惯,以及社区资源的局限性。即便是资深管理员,也常常在以上环节遇到棘手问题。 系统复杂性导致的修复难题 组件数量庞大: Debian系统包含成千上万个软件包,它们之间的依赖关系

Debian系统漏洞修复技巧从入门到精通实战指南
网络安全 · 2026-07-02

Debian系统漏洞修复技巧从入门到精通实战指南

Debian系统漏洞修复需先更新系统并配置安全补丁仓库,可开启自动更新。针对特定漏洞单独修复,结合最小权限、强密码、防火墙与入侵检测,并定期备份数据。关注官方公告及使用扫描工具,对自定义应用进行代码审计。