softice預定義功能組合鍵的作用
f1:幫助
f2:暫存器顯示/關閉切換
f3:源程式/反彙編**切換(程式有源程式時可用)
f4:softice介面/螢幕原始畫面顯示切換
f5:退出softice視窗
f6:進入/退出**視窗
f7:程式執行到游標所在處
f8:單步跟蹤
f9:在游標所在位置設斷點
f10:
單步執行(跳過子程式call)
f11:
程式執行到es:esp指向的地方
f12:
程式執行到ret指令處,即從子程式call中返回
shift+f3:
改變資料視窗的顯示格式,按照「位元組->字->雙字->短實型->長實型->10位元組實型」的方式迴圈顯示
ctrl+f8:
模擬跟蹤模式中單步跟蹤
ctrl+f9:
退出當前模擬跟蹤模式
ctrl+f10:
模擬跟蹤模式中單步執行
ctrl+f11:
從歷史跟蹤緩衝區的最後一條開始顯示指令
ctrl+f12:
從最初的一條指令開始模擬跟蹤
alt+f1:
顯示/關閉暫存器視窗
alt+f2:
顯示/關閉資料視窗
alt+f3:
顯示/關閉程式視窗
alt+f4:
顯示/關閉監視視窗
alt+f5:
清除命令視窗中的字元
alt+f8:
模擬跟蹤模式中反方向單步跟蹤
softice的常用命令用法介紹
命令形式
作 用說 明
.定位當前指令
當上下移動瀏覽**視窗中的內容時用這個命令能立即回到當前cs:eip指令處,不用再慢慢的移動**視窗返回來。
? 表示式
計算表示式的值
softice內建的計算器,16進製為預設方式,下列均表示16進製制數:ff、123、0x123;10進製數須在前加+號(正數)或-號(負數),例如:+42、-123、-ff(對應10進製數-255)、+(20)(對應10進製數+32);字元形式加''號,例如:'a'、'ddcrack'。計算結果分別以16進製制、10進製和ascii字元方式顯示,例如:
? eax
00000045 00000069 "e"
? 0073173+00066400
00796573 007955827 "yes"
a [位址]
寫入彙編**
用過dos下debug的人對這個命令都不會陌生,用法:
a 從當前cs:eip處開始彙編
a ******xx 從程式位址******xx處開始彙編
u [位址]
反彙編**
u 從當前螢幕中最後一條指令的下一條指令開始反彙編
u ******xx 從程式位址******xx處開始反彙編
bc list | *
清除斷點
bc 3 清除斷點3
bc * 清除所有斷點
bd list | *
禁止斷點
bd 3 禁止斷點3
bd * 禁止所有斷點
be list | *
恢復被禁止的斷點
bd 3 恢復斷點3
bd * 恢復所有斷點
bh顯示歷史斷點
顯示softice中曾經設定過的斷點
bl列出當前斷點
顯示當前softice中所有設定的斷點,包括啟用的和被禁止的斷點,被禁止的斷點前有「*」號表示。
bpe 斷點號
編輯斷點
bpe 3 編輯斷點3
bpint 中斷號
對指定中斷設定斷點
bpint 13 在13號中斷上設定斷點
bpio 埠號
對指定i/o埠設定斷點
bpio 378 在對埠378進行操作時中斷
bpm [位址]
對指定記憶體位址設定斷點
bpm ******xx 在對記憶體位址******xx單元中的資料進行操作時中斷
bpr [開始位址] [結束位址]
在記憶體位址範圍設定斷點
bpr ******xx ******** 在對記憶體位址從******xx到********單元中的資料進行操作時中斷
bpx [位址]
在指定處設定斷點
這是破解中最常用的命令之一了^_^
bpx 在當前游標所在處設定斷點
bpx ******xx 在******xx處的指令上設定斷點
bpx getdlgitemtext 在api函式getdlgitemtext上設定斷點
code on/off
顯示/關閉指令機器碼
預設是不顯示的,在需要的時候再開啟它,否則螢幕會顯得混亂。
d [位址]
顯示記憶體位址內容
可以具體指定下面的模式:db 位元組; dw 字; dd 雙字; ds 短實型; dl 長實型; dt 10b長實型,預設是db,即位元組方式。
d 將從繼上次命令之後的位址開始顯示
d ******xx 顯示記憶體位址******xx單元中的內容
e [位址]
修改記憶體單元
可以具體指定下面的模式:eb 位元組; ew 字; ed 雙字; es 短實型; el 長實型; et 10b長實型,預設是eb,即位元組方式。
e 修改從繼上次命令之後的位址單元
e ******xx 修改記憶體位址******xx單元中的內容
h / help [命令]
獲取幫助資訊
h 獲取所有幫助資訊
help bpx 獲取指令bpx的幫助資訊
lines 行數
設定softice介面的行數
lines 45 設定softice的介面顯示行數為45行
ver檢視softice的版本號
x退出softice
將控制權交還給被softice中斷的程式,快捷鍵是f5,我們經常用到的。
exit
強行退出dos或windows程式
當出現致命錯誤致使softice彈出後,如果用「x」指令沒有用,可以用它試一下。
wc顯示/關閉程式視窗
其中wc和wd可以指定視窗顯示的行數,例如:wd 4 表示顯
wd顯示/關閉資料視窗
wr顯示/關閉暫存器視窗
ww顯示/關閉監視視窗
AS使用備忘錄
1 使用as打包apk時如何忽略翻譯問題 在build.gradle中做如下配置即可忽略檢測 lintoptions 2 使用as檢視sha1 在as控制台terminal 輸入如下指令即可 keytool v list keystore c users administrator desktop ...
SGAPI使用備忘錄
首先 sgapi必須要修改修改才會好用,才能隨心所欲地用。修改的地方 第一 必須明白這一點 當我們在web頁面頭部寫上時,在web程式執行時,該頁面呼叫的是客戶端本地的view安裝資料夾裡面的sgapi js庫,為了使用自己修改過的sgapi庫,必須將此段 改寫成引用伺服器端的sgapi庫 就是自己...
Git使用備忘錄
git倉庫本質上就是乙個擁有歷史紀錄並可以隨時恢復歷史狀態的資料夾。git的大部分操作是基於head指標進行的。分支本質上類似於乙個指向提交記錄的指標。本地操作 git init 在當前目錄下構建倉庫。git add 將當新增或修改檔案時,將變化的檔案儲存。git status 查詢倉庫狀態,檢查是...