Учебник хакера




S-ICE - часть 10


DX, DI, SI, BP, SP, IP, CS, DS, ES, SS или FL

3.8.1 Определение Адресов Памяти

Много команд Soft-ICE требуют в качестве параметров адреса памяти. Адрес

памяти - это значение, состоящее из двух 16-битных слов, разделенных

двоеточием. Первое слово - адрес сегмента, второе слово - смещение

сегмента.

В любой команде Soft-ICE вместо адреса могут использоваться публичные символы.

Публичные символы могут быть загружены в Soft-ICE загрузчиком программ

(LDR.EXE). См. главу 7 (Символы и Исходный текст) для получения полного описа-

ния использования публичных имен.

Интерпретатор выражений Soft-ICE распознает несколько специальных символов в

объединении с адресами. Это следующие специальные символы:

$ -- Текущий CS:IP.

@адрес -- указатель типа double word

.число -- номер строки в исходном тексте

Символ $ может использоваться вместо CS:IP при вводе текущего адреса указателя

команд.

Символ @ позволяет вам обращаться к двойному слову, на которое указывает

адрес. Вы можете использовать несколько уровней @.

Если символ . предшествует адресу, адрес будет интерпретироваться как номер

строки в текущем исходном файле, а не как фактический адрес.

Это имеет силу, только когда загружены исходные файлы. В этом случае

адрес интерпретируется как десятичное число.

Примеры:

U.1234

Эта команда начинает дизассемблирование инструкций в строке 1234(десятич.)

исходного текста.

U $-10

Эта команда дизассемблирует инструкции, начинающиеся за 10

байт до текущего адреса в указателе команд.

G @SS:SP

Предполагает, что вы - на первой инструкции обработчика

прерывания. Ввод этой команды установит временную точку

останова на адрес возврата в стеке и пропускает подпрограмму

обработчика прерывания.

3.9 Функциональные Клавиши

Функциональные клавиши могут назначаться на выполнение любой командной строки,

которая может быть введена в Soft-ICE. Их можно переназначать из командной

строки или заранее путем их определения в файле S-ICE.DAT.

По умолчанию S-ICE.DAT, поставляемый на дистрибутивной дискете, содержит



Содержание  Назад  Вперед