Minimă softice

Acest program util facilitează
viață și programatori, și biscuiți care
este un program debugger avansat,
care lucrează în RING0. Pentru munca obișnuită






aveți nevoie de cunoștințe de ASM-a (Vă recomandăm cartea "Assembler"
Zubkova SV).
Să începem cu instalarea. Când instalați SoftIce (de lucru
versiunea 4.0) se va adăuga la autoexec. pentru
activați SoftIce, trebuie să apăsați Ctrl + D -
Veți vedea consola. Pentru a închide meniul principal
și reveniți la sistem, apăsați F5.
Fereastra principală SoftIce constă din mai multe
subcabine destinate afișării
cod, memorie de memorie, stări de înregistrare și așa mai departe.
Toate aceste ferestre pot fi activate și deconectate. aici
mai multe echipe (pentru a obține o scurtă prezentare
Ajutor la comenzi, este necesar să tastați H sau HELP):

Fereastra de date WD - (on / off)
WC - (pornit / oprit) fereastra de cod
WR - fereastra de stare a înregistrării (on / off)
procesor
Fereastra WF - (on / off) a coșului coprocesorului
WL - fereastra de pornire / oprire a variabilelor locale
LINE n_of_lines - setați numărul de linii la
ecranul (25-128)
WIDTH n_of_col - setați numărul de coloane la
ecran (60-160)
SET ORIGINARE x, y - setați vârful din stânga sus
ferestrele în poziția x, y
Ctrl + Alt + săgeți - mutați ecranul principal
Ctrl + Alt + Home - mutați-vă în colțul din stânga sus
ecranul
Ctrl + Alt + C - treceți la centru
Ctrl + Săgeți - derulează fereastra de cod
Alt + săgeți - defilați fereastra de date

Acum comenzile care sunt utilizate în
de lucru:

F1 - Ajutor
F4 - arată conținutul ecranului Windows
F5 - ieșire
F6 - mutați cursorul în fereastra de cod sau din ea
F7 - execută comenzi de la linia curentă la
săgeată
F8 - urmărirea funcției de apel
F9 - punct de control în linia curentă
F10 - urmăriți fără a intra în funcție
F12 - executați comenzi înainte de ret

BL - lista cu toate BP instalate (Point Break)

BD n_of_bp - dezactivați BP

BE n_of_bp - activați BP

BC n_of_bp - eliminați BP

n_of_bp este numărul BP care poate fi recunoscut de comandă
BL.

D addr - afișare în memoria ferestrei de date,
începând cu addr

DB, DW, DT, DD, DD sunt soiurile comenzii D,
diferă numai în formatul de afișare.

un cod
...

...
continuarea programului

Un pic despre Registre.

Registrele fac parte integrantă din
procesor. Sunt folosite pentru
stocarea temporară a informațiilor.
Utilizarea intensivă a registrelor în
programul este determinat de faptul că viteza
Accesul la ele este mult mai mult decât la celule
memorie. Procesoarele pe 32 de biți au 16
registre. Considerăm doar cele de bază și
cele mai frecvent utilizate sunt:
registre de uz general, pointer
instrucțiuni, registre de segmente și registru
steaguri.

Deși pentru a stoca operanzii, rezultatele
operațiuni și indicatori puteți
utilizați oricare dintre cele de mai sus
registre, aveți grijă cu registrul esp. În
Se stochează partea superioară a indicatorului stivă și
incorectă a acestei valori
va cauza ca programul să funcționeze incorect și
încheierea de urgență.

Multe echipe folosesc anumite
registre pentru stocarea operanzilor lor.
De exemplu, comenzile de procesare a textului
Rândurile utilizează conținutul ecx, esi
și edi ca operandi.

Principalele cazuri de utilizare a registrelor
scop general:
- eax - folosit pentru a stoca operanții și
rezultatele operațiunilor
- ebx - ca un pointer la datele din segmentul ds
- ecx - ca un contor pentru operațiunile de șir și
cicluri
- edx - pointer la intrare / ieșire
esi - un indicator pentru datele din segmentul ds și






De asemenea, ca un pointer la sursă în comenzi
lucrați cu linii
edi - un pointer la datele din segmentul es, și
De asemenea, ca un pointer la receptor în comenzi
lucrați cu linii
- esp - vârful indicatorului de stivă din segmentul ss
- ebp - indicatorul unor date din stack

În registrele care se termină în x, poți
se referă la cei 16 biți inferiori (ax, bx, cx și dx
respectiv), care la rândul lor
pot fi împărțite în octetul înalt (ah, bh, ch și dh) și
mai tineri (al, bl, cl și dl) și să lucrați cu ei ca și cu
registre de 8 biți în lungime. Registrele Pointer
esp (pointerul de sus al stiva) și ebp (baza
registru), precum și registrele indexului esi (index
sursa) și edi (indexul receptorului) permit
numai adresarea pe 32 de biți.

Registrele de segmente (cs, ds, ss, es, fs și gs) stochează 16
biți descriptori de segment. descriptori
segmentele sunt indicii speciale,
Determinarea localizării segmentului în
memorie. În modul protejat de funcționare
procesor (Windows 95/98), toate registrele segmentate
indicați la același segment, deci
de obicei nu sunt utilizate în program.

Acest registru este un set de
steaguri, instalate sau resetabile
pe baza rezultatelor comenzilor.

Un steag este o variabilă pe 1 biți,
utilizat în comenzile de salt condiționate.
Dacă valoarea acestei variabile este 1, atunci
se consideră că steagul este setat, dacă 0 -
resetare. În primul rând suntem interesați de:
un steag zero, un steguleț și un semn de semnalizare. pavilion
zero (zf) este stabilită în cazul obținerii
rezultat zero când se execută
următoarea comandă și se resetează atunci când
rămânând valori care nu sunt zero.
- Steagul de transportare (cf) este setat când
transferul sau preluarea bitului de ordin înalt în România
operații aritmetice, în restul
cazurile sunt resetate.
- Steagul de depășire (de) este setat,
dacă rezultatul unei operații aritmetice nu este
se potrivește în operand receptorului.
- Steagul semnului (sf) este setat la
valoarea unității celui mai vechi bit
rezultatul - un semn al unui număr negativ.

Instalați și executați WinZip. Imediat după
începe o fereastră apare,
că programul nu este înregistrat. În cazul în care
programul nu înregistrează această fereastră
va apărea cu fiecare nou început.
În meniul Ajutor, selectați Despre WinZip ... In
Faceți clic pe butonul Înregistrare.
Se deschide fereastra de înregistrare. Introduceți în câmp
Denumiți numele în care doriți să vă înregistrați
program (de exemplu hack). În câmpul RN introducem
orice informație (de exemplu 1212121212 la
atunci, dacă era necesar, era ușor
identificați) și apăsați butonul OK. apare
O fereastră care vă informează că este incompletă sau incompletă
informații incorecte. Vă atrag atenția
pe această fereastră. Aceasta este o fereastră tipică a MessageBox-ului (o fereastră
posturi). Caracteristicile sale distinctive
Acestea sunt:
- Buton închidere fereastră inactivă
- prezența icoanelor în interiorul ferestrei (vizualizarea pictogramei
depinde de tipul de mesaj)
- prezența unuia sau mai multor butoane
Numele și cantitatea depind și de tipul
posturi)

În program, fereastra MessageBox poate fi creată cu
utilizând patru funcții: MessageBox (), MessageBoxA (),
MessageBoxIndirect () și MessageBoxIndirectA (). Funcțiile nu sunt
terminând cu A (MessageBox (),
MessageBoxIndirect ()) sunt utilizate în principal
Aplicațiile Win16 (Windows 3.x) și pe care le vom face
numărați cel mai puțin. Sunt două
funcții: MessageBoxA () și MessageBoxIndirectA (). Care dintre ele
utilizate de program, să determine
empiric:

- Închideți fereastra de mesaje
- Activați SoftICE (Ctrl + D)
- Setați punctele de întrerupere la un apel
MessageBoxA () și MessageBoxIndirectA () (bpx MessageBoxA, bpx
MessageBoxIndirectA)
- Ne întoarcem la Windows (F5)

Apăsați butonul OK din fereastra de înregistrare,
Programul este întrerupt când funcția este apelată și
transferă controlul SoftICE. În fereastra de comandă
Este raportat că programul a fost întrerupt când
apelați funcția MessageBoxIndirectA () din modulul USER32. și
într-adevăr în fereastra de cod văd asta
Cursorul se află pe prima linie a acestei funcții
și că numele actualului modul USER32 (scris
în partea de jos a ferestrei de cod). Mai mult, noi știm și asta
de a face:

- Apăsați F12 (comanda p ret), pentru a continua
înainte de a executa comanda ret. înainte
vedem din nou o fereastră familiară
mesaj când faceți clic pe acesta în butonul OK
programul este întrerupt și controlat
transmisă SoftICE. Vedem asta acum
programul sa oprit în modulul WINZIP32:

0137: 00426920 FF15C4AF4700 apelați [USER32! MessageBoxIndirectA]

0137: 00426926 EB14 jmp 0042693C <- в этой строке
este cursorul

Vine un moment decisiv. Introducem în câmpul RN
a primit numărul de înregistrare și
faceți clic pe butonul OK. Programul cere
Confirmați informațiile de înregistrare și
După ce faceți clic pe OK, sunteți deja
proprietarul unui WinZip personal.

Distribuiți acest articol cu ​​prietenii dvs.:

Scripturile pentru criptografie sunt ascunse în widgeturile LiveHelpNow și au lovit peste 1500 de site-uri

Extortioner qkG criptează numai documente Word și se distribuie automat folosind macrocomenzi

Firefox va avertiza utilizatorii despre vizitarea site-urilor hacked anterior

"Codul securității informațiilor" va avea loc în Astana pentru prima dată

Noile vulnerabilități din Intel ME sunt periculoase pentru dispozitivele Acer, Dell, Fujitsu, HP, Lenovo, Panasonic și așa mai departe

Articole similare

• Bazele de lucru cu softice

• Bazele de lucru cu softice - Delphi surse faq

• Traducere minimă garantată din rusă în engleză, traducere rusă în engleză

Trimiteți-le prietenilor: