Bazele de lucru cu softice

Să revenim acum la cea pe care am instalat-o în primul articol SoftICE și să încercăm să înțelegem interfața acestui program minunat și să învățăm, de asemenea, comenzile care vor veni la îndemână în viitorul apropiat.

Deoarece SoftICE funcționează în inelul 0 al protecției, este aproape imposibil să obțineți imaginea interfeței programului. Prin urmare, întreaga descriere va fi pur textuală. Dacă ați urmat instrucțiunile noastre la instalarea programului, acum interfața de depanare este formată din următoarele părți (să le numim ferestre, deoarece puteți lucra cu ele ca ferestre - permiteți, dezactivați, redimensionați):

Informațiile din această fereastră se modifică atunci când conținutul zonei de memorie este schimbat, adică Întotdeauna vezi exact ce este în memorie acum. Fereastra este activată și dezactivată cu comanda wd.
  • Mai jos este fereastra de cod. Afișează textul dezasamblat al programului examinat. Cursorul (linia roșie pentru setările recomandate) indică comanda care trebuie executată în pasul următor. Partea inferioară a ferestrei (pe bara galbenă) arată modul în care suntem în prezent. Fereastra este comutată utilizând comanda wc.
  • Fereastra inferioară este fereastra de comandă SoftICE. Aici introduceți comenzi și obțineți câteva informații utile despre funcționarea SoftICE. pentru că Informațiile de ieșire depind în întregime de comenzile introduse, apoi o vom descrie separat pentru fiecare comandă.












    • Am descris doar o mică parte din comenzile SoftICE. Restul vor fi analizate în detaliu, deoarece acestea sunt utilizate în studiile următoare ale programelor specifice. Ei bine, deja ne-am obișnuit puțin cu SoftICE și ne-am apropiat de necesitatea de a folosi dezasamblarea. Fără aceasta, nu veți putea efectua o cercetare serioasă a programului. Următoarea noastră poveste este despre IDA Pro.







    Articole similare

    Pagina anterioară

    Pagina următoare

    Trimiteți-le prietenilor: