首页
社区
课程
招聘
Symbol Loader的疑问
发表于: 2005-7-27 09:54 4774

Symbol Loader的疑问

2005-7-27 09:54
4774
在这里以G命令来解释,如对G 401000命令,大家都知道是执行到401000停下,但SoftICE认为是到当前段的401000停下(也就是说在当前应用程序领空),而TRW200却不管段址如何,只要EIP是401000便停下。 这样一般跟踪一软件只要G 401000便解决。这个功能看起来简单,却极为有用。有了这条命令,只要把当前跟踪到的EIP记下,下一次一G便到。而在SoftICE下,一般先用其Symbol Loader装载程序,先来到当前应用程序的领空,然后再G 401000才能到达指定地址处。其它断点命令,如bpx原理与此类似
-----------------------------------------------------------
请问,Symbol Loader有什么作用啊?? 我怎么没有用过呢??
还有,softice如何加载由ida生成的map文件??

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 47147
活跃值: (20470)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
2
http://www.pediy.com/tutorial/chap3/Chap3-1.htm#4
Symbol Loader一般配置SoftICE,另外,也可加载程序。
map文件要转换成NMS符号,SoftCIE才识别,有一个IDA插件可直接支持转换的。
http://www.pediy.com/tools/Disassemblers/ida/ida.htm
2005-7-27 15:02
0
游客
登录 | 注册 方可回帖
返回
//