SOFTICE之后继有人——Syser

双机内核调试总是有一些局限性,首先呢,速度不是那么的快,再者在虚拟机里面像需要DX支持的大型网络游戏一般式运行不起来的,而且Windbg运行起来总是那么古板。这些问题也就形成了单机内核调试器的存在空间。

以前一直是不怎么使用SOFTICE,只是最近终于对Windbg厌烦了,尝试了一下,可操作性不是那么的好,况且SOFTICE已经停止开发,在Windows XP SP3上面是运行不了的。QQ群里面有人推荐Syser,使用了一下,只叹是不错不错。
所以郑重推荐一下,试用版本的Syser是没有时间限制的,只是功能上适当限制了一下,还好,对我没有什么影响。

ADD-ONS——SOFTICE指令:
Softice 命令速查表
  命令 描述
  . 在代码窗口中定位当前指令
  ? 计算一个表达式的值
  A 写入汇编代码
  ADDR 在SoftICE中显示或是切换内存区域
  ALTKEY 改变用来呼叫SoftICE的热键
  ALTSCR 切换SoftICE的视屏输出.
  ANSWER 自动监控通讯端口及将输出转移到MODEM
  BC 清除一个或多个断点
  BD 使一个或多个断点失效
  BE 使一个或多个断点恢复有效
  BH 在SoftICE历史数据库中显示或是选择曾经设过的断点
  BL 显示当前所设的断点
  BMSG 在windows的消息上下断点
  BPE 编辑一个已存在的断点
  BPINT 在某个中断向量上下断点
  BPIO 在输入输出端口上下断点
  BPM 在内存单元上下断点
  BPR 在一个内存范围上下断点
  BPRW 在某个WINDOWS程序或代码段所在的内存区域上下范围断点
  BPT 以前次的断点为模板,设定新的断点
  BPX 在可执行语句上设定(或清除)断点
  BSTAT 显示某个断点的状态
  C 比较内存中两块区域的内容
  CLASS 显示WINDOWS的类的信息
  CLS 清除命令窗口中的字符
  CODE 显示指令码
  COLOR 显示或修改屏幕颜色
  CPU 显示寄存器内容
  CSIP 为所有断点设定一个界限(CS:EIP在其内)(16位程序)
  D 显示某内存区域的内容
  DATA 显示另一个数据窗口
  DEX 在数据窗口中显示(或赋予)某个表达式
  DIAL 将控制台重定向到MODEM
  E 修改内存单元
  EC 进入或退出代码窗口
  EXIT 强行退出DOS程序或WINDOWS程序
  EXP 显示DLL中的出口函数
  F 填充某一块内存区域
  FAULTS 打开或关闭错误跟踪功能
  FILE 显示或切换当前源文件
  FKEY 显示或修改当前快捷键定义
  FLASH 在 P 和 T 命令执行过程中刷新Windows 屏幕
  FORMAT 改变数据窗口的显示格式
  G 执行到某一地址
  GDT 显示全局描述符表
  GENINT 强行产生一个中断
  H 显示帮助信息
  HBOOT 系统重新启动
  HEAP 显示Windows全局堆
  HEAP32 显示Windows全局堆
  HERE 运行到当前光标所在行
  HWND 显示窗口句柄的信息
  I 从输入/输出(I/O)端口读入数据
  I1HERE 遇到内嵌的INT 1指令时激活SoftICE
  I3HERE 在遇到INT 3 指令时激活SoftICE
  IDT 显示中断描述符表
  LDT 显示局部描述符表
  LHEAP 显示Windows 局部堆
  LINES 改变SoftICE窗口的显示行数
  LOCALS 从当前栈中列出局部变量
  M 传送数据
  MACRO 定义一个宏命令,使之执行一系列SoftICE指令
  MAP32 显示当前所有32位模块的内存映象(图).
  MAPV86 显示当前虚拟机的DOS内存映象
  MOD 显示Windows模块列表
  O 向I/O端口输出数据
  P 单步执行程序
  PAGE 显示页表信息
  PAUSE 满屏后是否暂停显示
  PCI 显示系统中每个PCI设备的情况.
  PEEK 从物理内存中读数据
  PHYS 显示某个物理地址对应的所有虚拟地址
  POKE 向物理内存写数据
  Print Screen 键打印屏幕内容
  PROC 显示系统中所有进程的简要信息
  QUERY 显示某个进程的虚拟地址映象
  R 显示或更改寄存器的内容
  RS 暂时恢复程序屏幕
  SERIAL 将控制台转移到串口终端上
  SET 显示或改变SoftICE的内部参数
  SHOW 列出回溯跟踪历史缓冲区中的指令
  SRC 在源程序,反汇编代码,两者混和之间切换显示.
  SS 在源程序文件中查找字符串
  STACK 显示某个调用栈
  SYM 显示或设置符号
  SYMLOC 重定位符号基址
  T 单步跟踪
  TABLE 改变或显示当前符号表
  TABS 显示或修改在显示源文件时TAB键的宽度
  TASK 显示Windows任务列表
  THREAD 显示线程信息
  TRACE 进入或退出摹拟跟踪模式
  TSS 显示任务状态段和I/O端口的挂接
  TYPES 列出当前内存区域(context)中的类型名
  U 反汇编指令
  VCALL 显示VxD可调用例程的名字和地址
  VER 显示SoftICE版本号
  VM 显示虚拟机的信息
  VXD 显示Windows VxD 映象
  WATCH 加入一个监视窗口
  WC 打开或关闭代码窗口;或改变代码窗口大小
  WD 打开或关闭数据窗口;或改变数据窗口大小
  WF 以浮点或MMx形式显示浮点栈
  WHAT 用来确定一个名字或表达式是否是已知类型
  WL 打开或关闭本地窗口;设置本地窗口的大小
  WMSG 显示Windows消息的名字和消息代码
  WR 打开或关闭寄存器窗口
  WW 打开或关闭监视窗口;或改变监视窗口的大小
  X 从SoftICE窗口中退出
  XFRAME 显示当前的异常出错句柄框
  XG 在模拟(回溯)跟踪状态中运行程序到某一地址
  XP 在模拟跟踪模式中执行程序
  XRSET 重置回溯跟踪历史缓冲区
  XT 在模拟跟踪模式中单步跟踪程序
  ZAP 将内嵌的INT 1,INT 3清为NOP

研究了一下,发现其实所有调试器都是差不多的,操作起来很类似。但是不管怎么样Syser的可操作性近似于OllyDbg,这个让人觉得心旷神怡。

你可能感兴趣的:(SOFTICE之后继有人——Syser)