本人电脑是XP系统,在看雪学院上下载的Softice以及Xp的补丁.

已经将i8042prt.sys,ntice.sys,siwsym.sys,siwvid.sys放到了
1.  \Windows\System32\Drivers\
2.  \Windows\System32\DllCache\

并且替换了安装目录下的nmtrans.dll

然后自己编了一个程序,里面设置了一个静态变量.W [long类型 4字节]

用金山游侠可以查到它的地址 0x00411B4C (静态地址.每次都不变.)

然后启动Softice拦截写这个地址..BPMD #DS:004111B4C W

但是始终无法拦截到...这个地址里面的值变了也不弹出Softice...

看SoftICE for WIN95中文命令解说(三)里面说BPM断点如果下在(400000-7FFFFFFF)内,那么只有你下断点时当前的可寻址区域( 见ADDR的点评)被激活才能发生中断.

用ADDR Project1       可以激活当前可寻址区域..
用D    DS:00411B4C    可以查看存在内存中的值,16进制.转换过来是一样的.

但是接着  BPMD  DS:00411B4C RW  

在改变值的时候 却没有激活Softice.. ....

按Ctrl + D  激活Softice时  刚才激活的寻址区域又都成了问号

我想问一下,为什么没有拦截住呢???? 难道不能一只激活这个可寻址区域吗?

而且DS:00411B4C下的值确实是改变了,为什么没有拦截住呢?

请教了...

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课