【原创】SoftICE Internals (2) - 启动
        By TnTTools. Enjoy it.

    在XP下，使用者常遇到的问题有
无法启动SoftICE
按下Ctrl+D，无法调出SoftICE
进入SoftICE后，查看内存，或执行命令时忽然死机（重启）
无法设断点

    也许还有，跟贴吧！

    有用的解决方法有：
                 I.

    调用设置Setting程序
"C:\Program Files\Compuware\DriverStudio\Common\Bin\DSConfig.exe"

    在SoftICE Initialization -> Troubleshooting中选中所有项目。

                II.

    安装补丁
    重新安装
    升级至最新版的Driver Studio
   

                III.

    更新OSI数据文件

OSI - Operating System Information

ftp://ftp.compuware.com/pub/driverstudio/outgoing/OsInfo/OSINFO.DAT
ftp://ftp.compuware.com/pub/driverstudio/outgoing/OsInfo/OSINFOb.DAT

用文本编辑器打开*.dat，第二行就是文件的发布日期和时间。

                IV.

    用Symbol Retriever更新系统文件的NMS文件，如ntoskrnl.nms, hal.nms, ntdll.nms。
其中ntoskrnl.nms尤其重要。

    也许还有吧，请跟贴。

    SoftICE的启动按照系统服务的分法，可分为四个时间段：
SERVICE_BOOT_START equ 00000000h       Boot
SERVICE_SYSTEM_START equ 00000001h     System
SERVICE_AUTO_START equ 00000002h       Auto
SERVICE_DEMAND_START equ 00000003h     Manual

（   如果有人知道那个“early boot mode”和Boot有何不同，请指点一二。
多谢!）

                 who load                               who initialize
boot             NTLDR                                   I/O manager
system           I/O manager                             I/O manager
automatic        services.exe                            services.exe
manual           services.exe by user's demmand          services.exe

    其实这种启动方案只是单指NTICE服务，
在NTICE启动之前，还必需启动的服务有：
siwvid,bootcfg,nmfilter。没有它们，NTICE什么事也做不了。

    不管是I/O manager还是services.exe初始化NTICE.sys，启动不了的问题可能出现在I/O manager或是service.exe，只是它们出现的机率比较小。

    以启动softice的程序startsi.exe为例。
"C:\Program Files\Compuware\DriverStudio\SoftICE\startsi.exe"

    可以看出来，返回的错误代码可能来自于OpenSCManager(), OpenService(),StartService()，而根本与NTICE.sys无!直接!关系。

    顺便说一下net start的实现代码与StartService()类似，你可以在程序里面直接使用哦。

/*
    startsi.c by tnttools, enjoy it.
*/

/*
    it will be peacefully when you use DDK and SDK to compile it.
*/

/*
    Environment:
    ANSI, x86
*/

/*
    Command-Line
cl /I C:\misc\xpddk\inc\crt startsi.c /link  /DEFAULTLIB:user3
2.lib /DEFAULTLIB:ADVAPI32.LIB /LIBPATH:C:\misc\xpddk\lib\wxp\i386
*/

#include "windows.h"
#include "winsvc.h"

char PleaseCheckEV[]="Please check the Event Viewer for more information.";

char MsgTextFormat[] = "Error code %d\n%s\n%s";

int
StartupService(char *Service, int* pErrorCode)
{

    int retvalue = 0x0;
    SC_HANDLE hSCMDB;
        SC_HANDLE hService;
    SERVICE_STATUS ServiceStatus;
    int i;

    *pErrorCode = ERROR_SUCCESS;
   
/* open the active db on the local computer */
    hSCMDB = OpenSCManager(NULL,NULL,SC_MANAGER_ALL_ACCESS);   
    if ( !hSCMDB )
    {
        *pErrorCode = GetLastError();
    }
    else                              /* success */
    {

        hService = OpenService(hSCMDB,Service,SERVICE_ALL_ACCESS);
        if ( !hService )
        {
            *pErrorCode = GetLastError();
        }
        else
        {
            if ( StartService(hService,0x0,NULL) )
            {

                 Sleep(0x3E8);

                 i = 10;
                 do
                 {
                    if ( QueryServiceStatus(hService,&ServiceStatus) )
                    {
                        if ( ServiceStatus.dwCurrentState != SERVICE_START_PENDING  )
                            break;

                        Sleep(0x3E8);
                    }
                    else
                        break;
                 }while(i);
                 
                if ( ServiceStatus.dwCurrentState == SERVICE_RUNNING  )
                    retvalue = 1;
            }
            else
            {
                *pErrorCode = GetLastError();
            }

            CloseServiceHandle(hService);
        }

        CloseServiceHandle(hSCMDB);
    }

    return retvalue;
}

int
wmain(int argc, char* argv[], char* envb[])
{

    char* pErrorMsg;
    int ErrorCode;
    int i;
    char* pMsgText;
   
    if ( StartupService("NTICE",&ErrorCode) )    /* success */
        return TRUE;
    else
    {
    /*
        if NTICE has not been started, tell us why...
    */
        if (  FormatMessage(
FORMAT_MESSAGE_FROM_SYSTEM|FORMAT_MESSAGE_ALLOCATE_BUFFER|FORMAT_MESSAGE_IGNORE_INSERTS, NULL, ErrorCode,LANG_SYSTEM_DEFAULT,&pErrorMsg,0x0,NULL)  )
        {
            i = strlen(PleaseCheckEV);
            i += strlen(pErrorMsg);
            i += 0x30;      /* large for avoiding overflow */

            pMsgText = malloc(i);
            wsprintf(pMsgText,MsgTextFormat,ErrorCode,pErrorMsg,PleaseCheckEV);
            MessageBox(NULL, pMsgText, "SoftICE Start Failure",MB_OK);
            free(pMsgText);
            LocalFree(pErrorMsg);
         }

        return FALSE;
    }

}

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！