关于SOFTICE的问题,已看过置顶贴,请大家看看.-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 2 楼如果是开发调试驱动的话，用softice还行，不是的话，建议用ＯＤ吧，在xp下稳定、兼容性都不错。 2006-3-23 19:54 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 3 楼 1.在SoftICE的设置里去掉Display Diagnostic Message(显示诊断信息)选项 2.BMSG命令格式:BMSG 窗口句柄消息号码 2006-3-23 21:01 0
andy00 雪币： 260 活跃值： (259) 能力值： ( LV9，RANK：170 ) 在线值：发帖 21 回帖 141 粉丝 0 关注私信	andy00 4 4 楼 to playx: 我觉得OD太难看了,而且操作极不顺手,界面和操作都不大友好.特别是那几要分隔线看起来就烦啊,还有,里面的字体好像就那么几种.用W32DASM久了还是觉得它好,可是为什么就不开发了呢??? 多谢playx和thebutterfly,帮我解决了第一个问题不过我用proc命令查到到一个程序的PID 但是我再用HWND PID查看窗口处理函数的时候,它说 unable to find a desktop window 请问这又是怎么回事哦?? 2006-3-23 22:51 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 5 楼请用 HWND 进程名或者进入被调试程序领空直接HWND 2006-3-23 23:12 0
andy00 雪币： 260 活跃值： (259) 能力值： ( LV9，RANK：170 ) 在线值：发帖 21 回帖 141 粉丝 0 关注私信	andy00 4 6 楼哦谢谢.但是我根本就进不到程序的领空,这个程序检测是用 BC++编写的,说是没有加壳,不过用DeDe反编译的时候,它说dump成功其实结果什么都没有.似乎什么API都断不下它. 2006-3-23 23:36 0
chbandy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	chbandy 7 楼 softice原来安装的时候还不能用呢后来安装了几次才能用平时用的少... trw2000只能用在win9x下，可惜啊 2006-3-24 09:28 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 8 楼进入进程使用 ADDR 命令，在 NT 和 NT 以后的版本，SoftIce 的消息断点有毛病，大多是不能工作的，用条件断点来替换可以达到同样的目的，对于破解，除了驱动级的或进入ring0的，最好还是使用OD，至于OD界面不好，我还是第一次听说，看来还活在DOS年代，哈哈。和我比较接近。我花了差不多一年的时间，将DOS源代码从头到尾弄了一遍，现在可没有精力再去这样深入的研究NT以后的系统了。 2006-3-24 12:05 0
andy00 雪币： 260 活跃值： (259) 能力值： ( LV9，RANK：170 ) 在线值：发帖 21 回帖 141 粉丝 0 关注私信	andy00 4 9 楼 gzgzlxg多谢,你是高手啊... 2006-3-24 14:01 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 10 楼最初由 andy00* 发布* gzgzlxg多谢,你是高手啊... 中手，不是高手。 2006-3-24 23:38 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 11 楼最初由 gzgzlxg* 发布* 进入进程使用 ADDR 命令，在 NT 和 NT 以后的版本，SoftIce 的消息断点有毛病，大多是不能工作的，用条件断点来替换可以达到同样的目的，对于破解，除了驱动级的或进入ring0的，最好还是使用OD，至于OD界面不好，我还是第一次听说，看来还活在DOS年代，哈哈。和我比较接近。我花了差不多一年的时间，将DOS源代码从头到尾弄了一遍，现在可没有精力再去这样深入的研究NT以后的系统了。又??了~ 其? S-ICE 和 OD 侦都不能取代侦,各有所樘不咿 S-ICE,?史是最悠久的,在 DOS ?代就有了希望呃?套 TOOL ,在以後 64 BIT 作?平台也?能擂理办展~~ 2006-3-25 04:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
playx 雪币： 146 活跃值： (72) 能力值： ( LV4，RANK：50 ) 在线值：发帖 25 回帖 445 粉丝 0 关注私信	playx 1 2 楼如果是开发调试驱动的话，用softice还行，不是的话，建议用ＯＤ吧，在xp下稳定、兼容性都不错。 2006-3-23 19:54 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 3 楼 1.在SoftICE的设置里去掉Display Diagnostic Message(显示诊断信息)选项 2.BMSG命令格式:BMSG 窗口句柄消息号码 2006-3-23 21:01 0
andy00 雪币： 260 活跃值： (259) 能力值： ( LV9，RANK：170 ) 在线值：发帖 21 回帖 141 粉丝 0 关注私信	andy00 4 4 楼 to playx: 我觉得OD太难看了,而且操作极不顺手,界面和操作都不大友好.特别是那几要分隔线看起来就烦啊,还有,里面的字体好像就那么几种.用W32DASM久了还是觉得它好,可是为什么就不开发了呢??? 多谢playx和thebutterfly,帮我解决了第一个问题不过我用proc命令查到到一个程序的PID 但是我再用HWND PID查看窗口处理函数的时候,它说 unable to find a desktop window 请问这又是怎么回事哦?? 2006-3-23 22:51 0
thebutterfly 雪币： 291 活跃值： (213) 能力值： ( LV12，RANK：210 ) 在线值：发帖 10 回帖 548 粉丝 2 关注私信	thebutterfly 5 5 楼请用 HWND 进程名或者进入被调试程序领空直接HWND 2006-3-23 23:12 0
andy00 雪币： 260 活跃值： (259) 能力值： ( LV9，RANK：170 ) 在线值：发帖 21 回帖 141 粉丝 0 关注私信	andy00 4 6 楼哦谢谢.但是我根本就进不到程序的领空,这个程序检测是用 BC++编写的,说是没有加壳,不过用DeDe反编译的时候,它说dump成功其实结果什么都没有.似乎什么API都断不下它. 2006-3-23 23:36 0
chbandy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	chbandy 7 楼 softice原来安装的时候还不能用呢后来安装了几次才能用平时用的少... trw2000只能用在win9x下，可惜啊 2006-3-24 09:28 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 8 楼进入进程使用 ADDR 命令，在 NT 和 NT 以后的版本，SoftIce 的消息断点有毛病，大多是不能工作的，用条件断点来替换可以达到同样的目的，对于破解，除了驱动级的或进入ring0的，最好还是使用OD，至于OD界面不好，我还是第一次听说，看来还活在DOS年代，哈哈。和我比较接近。我花了差不多一年的时间，将DOS源代码从头到尾弄了一遍，现在可没有精力再去这样深入的研究NT以后的系统了。 2006-3-24 12:05 0
andy00 雪币： 260 活跃值： (259) 能力值： ( LV9，RANK：170 ) 在线值：发帖 21 回帖 141 粉丝 0 关注私信	andy00 4 9 楼 gzgzlxg多谢,你是高手啊... 2006-3-24 14:01 0
gzgzlxg 雪币： 238 活跃值： (326) 能力值： ( LV12，RANK：450 ) 在线值：发帖 12 回帖 346 粉丝 7 关注私信	gzgzlxg 11 10 楼最初由 andy00* 发布* gzgzlxg多谢,你是高手啊... 中手，不是高手。 2006-3-24 23:38 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 11 楼最初由 gzgzlxg* 发布* 进入进程使用 ADDR 命令，在 NT 和 NT 以后的版本，SoftIce 的消息断点有毛病，大多是不能工作的，用条件断点来替换可以达到同样的目的，对于破解，除了驱动级的或进入ring0的，最好还是使用OD，至于OD界面不好，我还是第一次听说，看来还活在DOS年代，哈哈。和我比较接近。我花了差不多一年的时间，将DOS源代码从头到尾弄了一遍，现在可没有精力再去这样深入的研究NT以后的系统了。又??了~ 其? S-ICE 和 OD 侦都不能取代侦,各有所樘不咿 S-ICE,?史是最悠久的,在 DOS ?代就有了希望呃?套 TOOL ,在以後 64 BIT 作?平台也?能擂理办展~~ 2006-3-25 04:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复