解密教学－－-第3章 动态分析技术

核心提示： ③Keyboard Mappings选项这里配制各功能热键，如：F5="^x;"用F5键代替命令X.④Macro Definitions选项宏定义，解密教学－－-第3章 动态分析技术(4)，你可定制各种命令宏，以方便平时的操作，那就是安装显卡时，参数没选好，如：s787

③Keyboard Mappings选项

这里配制各功能热键。如：F5="^x;"用F5键代替命令X.

④Macro Definitions选项

宏定义，你可定制各种命令宏，以方便平时的操作。

如：s7878="S 30:0 L ffffffff '78787878' " 用命令s7878代替一串命令：S 30:0 L ffffffff '78787878'

⑤Remote Debugging

利用网络远程调试配制。

注：以上所有配制好后的参数，都保存在winice.dat文件里。

2、winice.dat配制

在Windows 9x下 SoftICE配制除了用上面的方法外，也可通过文件winice.dat来实现的。Soft-ICE 在启动的时候通过它装入一些 DLL/EXE 的信息。

你可在SOFTICE安装目录下发现winice.dat，可用任何文本编辑软件打开它（如记事本）。如我机子里的winice.dat：(你可参考我的来修改你的winice.dat）

;注意分号后是描述语言，不被执行。
PENTIUM=ON;<=Pentium Op-Codes
NMI=ON
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF
WDMEXPORTS=OFF
MONITOR=0
　　PHYSMB=128;<=这个值是你的物理内存大小
SYM=1024
HST=256;<=历史缓冲区为256K
TRA=8
MACROS=32;<=宏操作的最大个数，此处是32个
DRAWSIZE=2048;<= 我的显卡内存是2MB ，此处值是你显卡内存大小
　　INIT=" wd 2;wc 20;FAULTS OFF; IXHERE OFF; IYHERE OFF; set font 2;lines 40;code on;x;";<=初始化，此处默认的是800＊600分分辨率
;如你是全屏请换上：lines 57
　　F1="h;"
F2="^wr;"
F3="^src;"
F4="^rs;"
F5="^x;"
F6="^ec;"
F7="^here;"
F8="^t;"
F9="^bpx;"
F10="^p;"
F11="^G @SS:ESP;"
F12="^p ret;"
SF3="^format;"
CF8="^XT;"
CF9="TRACE OFF;"
CF10="^XP;"
CF11="SHOW B;"
CF12="TRACE B;"
AF1="^wr;"
AF2="^wd;"
AF3="^S 0 L FFFFFFFF 8B,CA,F3,A6,74,01,9F,92,8D,5E,08;";<=VB3特征字符串
AF4="^s 0 l ffffffff 56,57,8B,7C,24,10,8B,74,24,0C,8B,4C,24,14,33,C0,F3,66,A7;" ;<=VB4特征字符串
AF5="^s 0 l ffffffff FF,75,E0,E8,85,EF,FF,FF,DC,1D,28,10,40,00,DF,E0,9E,75,03;" ;<=VB5特征字符串
　　　　　　　　　　　　　　　　　　　　　　　　　　　
AF8="^XT R;"
AF11="^dd dataaddr->0;"
AF12="^dd dataaddr->4;"
CF1="altscr off; lines 60; wc 32; wd 8;"
CF2="^wr;^wd;^wc;"
　　;<=以下是宏操作命令：
MACRO s7878="S 30:0 L ffffffff '78787878' "
MACRO sname="S 0 L FFFFFFFF 'toye' "
MACRO swide="s 0 l FFFFFFFF '7','8,'7','8,'7','8,'7','8,'7','8,'7','8,'7','8','7','8' "
MACRO reg="bpx regqueryvalueexa if *(esp->8)>='Soft' do "d(esp->14)" "
MACRO bpxpe="bpx loadlibrarya do "dd esp->4" "
MACRO bpxgeta="bpx GetDlgItemTextA; bpx getwindowtexta; bpx getdlgitemint; bpx getdlgitemtext;"
　　; ***** Examples of sym files that can be included if you have the SDK *****
; Change the path to the appropriate drive and directory
;LOAD=c:windowssystemuser.exe
;LOAD=c:windowssystemgdi.exe
;LOAD=c:windowssystemkrnl386.exe
;LOAD=c:windowssystemmmsystem.dll
;LOAD=c:windowssystemwin386.exe
　　; Exports - change the path to the appropriate drive and directory
　　EXP=c:windowssystemadvapi32.dll ;<=这四行前不要加分号,否则不被装载，SOFTICE可能什么也拦不到 :
EXP=c:windowssystemkernel32.dll
EXP=c:windowssystemuser32.dll
exp=c:windowssystemgdi32.dll
exp=c:windowssystemcomctl32.dll ;
; 如你要破解VB程序，下面的VB运行库将要装载，SOFTICE默认值是没有这几行，你需手动加上。
　　;EXP=c:windowssystemmsvbvm60.dll;<= Visual Basic 6 具体参考第十五课VB破解
EXP=c:windowssystemmsvbvm50.dll ;<= Visual Basic 5 注意在这五个DLL中最好不要同时装载2个以上
; EXP=c:windowssystemvb40032.dll;<= Visual Basic 4（32bit)
; EXP=c:windowssystemvb40016.dll;<=Visual Basic 4(16-bit)较少见
; EXP=c:windowssystemvbrun300.dll;<=Visual Basic 3
;EXP=c:windowssystemvga.drv;
;EXP=c:windowssystemvga.3gr
;EXP=c:windowssystemsound.drv
;EXP=c:windowssystemmouse.drv
;EXP=c:windowssystem
etware.drv
;EXP=c:windowssystemsystem.drv
;EXP=c:windowssystemkeyboard.drv
;EXP=c:windowssystem　　oolhelp.dll
;EXP=c:windowssystemshell.dll
;EXP=c:windowssystemcommdlg.dll
;EXP=c:windowssystemolesvr.dll
;EXP=c:windowssystemolecli.dll
;EXP=c:windowssystemmmsystem.dll
;EXP=c:windowssystemwinoldap.mod
;EXP=c:windowsprogman.exe
;EXP=c:windowsdrwatson.exe
; ***** Examples of export symbols that can be included for Windows 95 *****
; Change the path to the appropriate drive and directory
EXP=c:windowssystemkernel32.dll
EXP=c:windowssystemuser32.dll
EXP=c:windowssystemgdi32.dll
EXP=c:windowssystemcomdlg32.dll
EXP=c:windowssystemshell32.dll
EXP=c:windowssystemadvapi32.dll
EXP=c:windowssystemshell232.dll
EXP=c:windowssystemcomctl32.dll
;EXP=c:windowssystemcrtdll.dll
;EXP=c:windowssystemversion.dll
EXP=c:windowssystem
etlib32.dll
;EXP=c:windowssystemmsshrui.dll
EXP=c:windowssystemmsnet32.dll
EXP=c:windowssystemmspwl32.dll
;EXP=c:windowssystemmpr.dll

启动windows装载SOFTICE后，咦！怎么没反应，没调试画面！哈哈，别着急，按CTRL＋D看看，再按一下回到windows下，或按F5也能回来。此时调试窗口象windows开的一窗口，如是象全屏DOS一样窗口，那就是安装显卡时，参数没选好，此时按上文修正即可。下面的命令是调整SOFTICE窗口状态：