Softice使用指南配置Softice

安装篇
http://leadsoft.bokee.com/4178250.html
使用篇
http://leadsoft.bokee.com/4178321.html

Softice使用指南---配置Softice

　正确设置好Softice对于使用它是很重要的，好的配置有时候能帮助我们提高效率。常言说心急吃不了热豆腐，所以不要着急往后走，一步一步的来^_^

◆ Softice的加载设置：

　　对于Win 9x下的Softice使用，启动时是否加载Softice取决于批处理文件autoexec.bat中是否有winice.exe这一行，比如：Softice所在目录为 c:\windows\program files\Numega\softice，如果希望加载Softice，则autoexec.bat文件中应有“c:\windows\program files\Numega\softice\winice.exe” 这一行，如果不想使用Softice，则应去掉这一行或用REM注释起来。autoexec.bat是文本文件，位于硬盘根目录，可以手动直接编辑它；也可以在“开始”菜单中选择“运行”，执行“msconfig”这个命令来方便的修改autoexec.bat文件。
　　对于Win NT下的Softice使用，如果在安装时选择“Manual”的启动方式，则可以通过“开始->程序->Nemega SoftICE->Start SoftICE”来启动Softice。

◆ 显卡和鼠标的重新设置：

　　如果安装完Softice后发现使用有问题（显示、鼠标不正常），可以直接修改显卡和鼠标的设置，而不用重新安装Softice。

　　显卡的设置修改：开始->程序->Nemega SoftICE->Display Adapter Setup
　　鼠标的设置修改：开始->程序->Nemega SoftICE->Mouse Setup

　　注意：修改过显卡或鼠标的配置之后需要重新启动系统才会有效！

◆ Softice的运行设置：

　　Softice运行的配置文件是winice.dat，这是个文本文件，可以用文本编辑器手动修改winice.dat，也可以Symbol Loader来修改，下面分别讲一下：

* 手动配置winice.dat文件说明：下面以本人机子里的winice.dat为例来讲解，你可以根据自己的需要具体配置。

首先，在winice.dat文件中分号“;”表示注释，即分号后的一行表示注释信息，并不会被Softice执行，仅作为说明之用；

PENTIUM=ON　　　<--支持奔腾指令
NMI=ON　　　　　<--支持非屏蔽中断
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF　 <--关闭小写反汇编
WDMEXPORTS=OFF
MONITOR=0

PHYSMB=128　　　<--系统内存大小，单位是MB，我的电脑是128兆内存
SYM=1024
HST=256　　　　 <--历史缓冲区大小，单位是KB
TRA=8　　　　　 <--跟踪调试调试缓冲区大小，单位是KB
MACROS=32　　　 <--宏命令的最大个数
DRAWSIZE=16384　<--显示卡内存大小，单位是KB，我的电脑显卡内存是TNT 16MB，即16384 KB

INIT="X;LINES 45;D 4;WC 30;SET FONT 2;FAULTS OFF;"
上面是Softice的初始化设置，具体含义依次是：INIT="Softice加载时关闭窗口；Softice屏幕显示为45行；显示数据窗口为4行；显示代码窗口为30行；字体大小为2；关闭错误调试功能（这一项很重要，否则Softice会经常弹出错误窗口，关闭都很麻烦）；"。我的显示模式是1024*768，你可以根据自己的显示模式及个人爱好来确定初始化参数（注意：请将"X;"保持在行首，否则显示效果会和预想的不一样），下面还有一些设置可以加上去：
CODE ON/OFF　　打开／关闭指令16进制代码显示
SET FONT N(N=1,2,3)　　设置字体
SET ORIGIN X,Y(X,Y)　　锁定窗口
I1HERE ON/OFF　　支持/关闭INT 1陷阱中断功能
I3HERE ON/OFF　　支持/关闭INT 3单步中断功能

《——以下是Softice预定义的功能组合键——》
F1="h;"
F2="^wr;"
F3="^src;"
F4="^rs;"
F5="^x;"
F6="^ec;"
F7="^here;"
F8="^t;"
F9="^bpx;"
F10="^p;"
F11="^G @SS:ESP;"
F12="^p ret;"
SF3="^format;"
CF8="^XT;"
CF9="TRACE OFF;"
CF10="^XP;"
CF11="SHOW B;"
CF12="TRACE B;"
AF1="^wr;"
AF2="^wd;"
AF3="^wc;"
AF4="^ww;"
AF5="CLS;"
AF8="^XT R;"
AF11="^dd dataaddr->0;"
AF12="^dd dataaddr->4;"
CF1="altscr off; lines 60; wc 32; wd 8;"
CF2="^wr;^wd;^wc;"

《——以下是宏命令，不是Softice预定义的，需要自己根据需要定义——》

MACRO snumber="S 30:0 L ffffffff '12345678' "
MACRO sname="S 30:0 L FFFFFFFF 'ddcrack' "

你可以将平常用到的命令都写成宏命令，简单方便（注意：宏名必须为3-8个字符），例如：
MACRO bpxgetint="bpx GetDlgItemInt"

《———————————————————————————————》

; WINICE.DAT
; (SIW95\WINICE.DAT)
; for use with SoftICE Versions greater than 3.0 (Windows 95)
; 此WINICE.DAT文件适合于版本高于3.0的SoftICE使用

; *************************************************************************
; If your have MORE than 32MB of physical memory installed, change
; the PHYSMB line to the correct # of Megabytes.
; If you have LESS than 32MB you can save a bit of memory by
; specifying the correct # of Megabytes
; Example: PHYSMB=32
; 如果你的系统内存大于32MB，在PHYSMB=32一行中填写正确的数目；如果你的内存小于32MB，直接使用PHYSMB=32这个默认值就可以了。
; *************************************************************************
; ***** Examples of sym files that can be included if you have the SDK *****
; Change the path to the appropriate drive and directory
;LOAD=c:\windows\system\user.exe
;LOAD=c:\windows\system\gdi.exe
;LOAD=c:\windows\system\krnl386.exe
;LOAD=c:\windows\system\mmsystem.dll
;LOAD=c:\windows\system\win386.exe
; ***** Examples of export symbols that can be included *****
; Change the path to the appropriate drive and directory
;EXP=c:\windows\system\vga.drv
;EXP=c:\windows\system\vga.3gr
;EXP=c:\windows\system\sound.drv
;EXP=c:\windows\system\mouse.drv
;EXP=c:\windows\system\netware.drv
;EXP=c:\windows\system\system.drv
;EXP=c:\windows\system\keyboard.drv
;EXP=c:\windows\system\toolhelp.dll
;EXP=c:\windows\system\shell.dll
;EXP=c:\windows\system\commdlg.dll
;EXP=c:\windows\system\olesvr.dll
;EXP=c:\windows\system\olecli.dll
;EXP=c:\windows\system\mmsystem.dll
;EXP=c:\windows\system\winoldap.mod
;EXP=c:\windows\progman.exe
;EXP=c:\windows\drwatson.exe
; ***** Examples of export symbols that can be included for Windows 95 *****
; Change the path to the appropriate drive and directory

《—————————————注意————————————————》

以下的命令是SoftICE加载各个动态链接库，请至少将所有后面带"32"的行前面的分号去掉，否则你的SoftICE有可能什么都拦截不到。

EXP=c:\windows\system\kernel32.dll
EXP=c:\windows\system\user32.dll
EXP=c:\windows\system\gdi32.dll
EXP=c:\windows\system\comdlg32.dll
EXP=c:\windows\system\shell32.dll
EXP=c:\windows\system\advapi32.dll
EXP=c:\windows\system\shell232.dll
EXP=c:\windows\system\comctl32.dll
;EXP=c:\windows\system\crtdll.dll
EXP=c:\windows\system\version.dll
EXP=c:\windows\system\netlib32.dll
;EXP=c:\windows\system\msshrui.dll
EXP=c:\windows\system\msnet32.dll
EXP=c:\windows\system\mspwl32.dll
;EXP=c:\windows\system\mpr.dll

* 利用Symbol Loader配置Softice ：其实这是配置Softice的标准办法（因为是Softice所提供的），不论是WINDOWS 9X还是WINDOWS NT都可以用Symbol Loader来定制Softice，Symbol Loader的运行路径为“开始->程序->Nemega SoftICE->Symbol Loader”，也可以直接点击SoftICE目录下的程序文件“Loader32.exe”启动它。

运行Symbol Loader后选择“Edit”下的“SoftICE Initialization Settings...”进入配置画面：

以上是我的winice.dat所对应的Symbol Loader界面，因为已经分析过winice.dat，所以这里就不细讲Symbol Loader的用法了