[求助]关于学习使用SoftICE的问题（F12命令）-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
taxan 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	taxan 2 楼看得人应该都知道啊！为什么没人告诉我呢！悲哀啊！悲哀！ 2007-5-26 15:03 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 3 楼呵呵，如果你不是调试驱动或运行在Ring0层下的程序的话，建议你使用OllyDbg来代替SoftICE吧，SoftICE中的F12在OllyDbg中就是Ctrl+F9，工具虽然操作不同，但方法是一样的。而且OllyDbg比SoftICE更能提供更多的信息，还可以边听歌边调试程序。比较适合初学者使用。 2007-5-26 15:09 0
taxan 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	taxan 4 楼谢谢小虾，你的建议对我来说真是帮助太大了。我其实很习惯用OllyDbg，虽然不是很熟悉…… 虽然我的提问有些愚蠢，但是我还是想知道到底为什么我和别人一样的操作却得不到一样的结果呢？是因为机器不同，还是Softice版本不同？还是Softice的设置不同呢！？ 2007-5-27 13:56 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 5 楼这个可就不好查找了。因为你这个问题好像不多见，我没遇到过这个问题，所以不以置评，呵呵。 2007-5-27 14:36 0
CORE 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 65 粉丝 0 关注私信	CORE 6 楼这个问题我经常遇到，F12不能回到调用的函数，我没管它，因为无法跟踪这个用来跟踪的程序，我的想法是看ESP指的返回地址，直接BPX那个地址，然后Ctrl+D，就行了 2007-5-27 15:10 0
CORE 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 65 粉丝 0 关注私信	CORE 7 楼你试一下我这个方法，看看行不行？ 2007-5-27 16:40 0
taxan 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	taxan 8 楼谢谢CORE，我重新跟踪了一下，可以返回到原程序中去了，ESP的地址是004011B6，BPX 004011B6后，G，来到了TraceMe的领空了。而且还可以看到还有个Call EDI 即“GetDlgItemTextA”函数调用，因为这里有2个文本框。之后就看到验证用户名和注册码的代码。看来以后如果用SoftICE还是这个办法保险些！谢谢！小虾和CORE的帮助。 2007-5-31 19:11 0
hljf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hljf 9 楼我也正在学习加密与解密 2，就在你说的地方，我昨天下午挣扎了一下午，系统都重新安装了。我碰上的问题是，每次 check 按钮后，都能成功中断下，然后按F12，程序根本回不到 TraceMe领空，而是死机了，等多久计算机都没有响应！！！一个下午重启了不下20次机器，郁闷死了！我使用的环境是重新安装的windows xp sp2，然后就安装 DriverStudio 3.2 Setup，之后调试 TraceMe！再加一句：按F12就仅仅有一次回到 TraceMe领空。 2007-7-13 09:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
taxan 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	taxan 2 楼看得人应该都知道啊！为什么没人告诉我呢！悲哀啊！悲哀！ 2007-5-26 15:03 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 3 楼呵呵，如果你不是调试驱动或运行在Ring0层下的程序的话，建议你使用OllyDbg来代替SoftICE吧，SoftICE中的F12在OllyDbg中就是Ctrl+F9，工具虽然操作不同，但方法是一样的。而且OllyDbg比SoftICE更能提供更多的信息，还可以边听歌边调试程序。比较适合初学者使用。 2007-5-26 15:09 0
taxan 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	taxan 4 楼谢谢小虾，你的建议对我来说真是帮助太大了。我其实很习惯用OllyDbg，虽然不是很熟悉…… 虽然我的提问有些愚蠢，但是我还是想知道到底为什么我和别人一样的操作却得不到一样的结果呢？是因为机器不同，还是Softice版本不同？还是Softice的设置不同呢！？ 2007-5-27 13:56 0
小虾雪币： 2384 活跃值： (766) 能力值： (RANK：410 ) 在线值：发帖 36 回帖 2248 粉丝 7 关注私信	小虾 10 5 楼这个可就不好查找了。因为你这个问题好像不多见，我没遇到过这个问题，所以不以置评，呵呵。 2007-5-27 14:36 0
CORE 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 65 粉丝 0 关注私信	CORE 6 楼这个问题我经常遇到，F12不能回到调用的函数，我没管它，因为无法跟踪这个用来跟踪的程序，我的想法是看ESP指的返回地址，直接BPX那个地址，然后Ctrl+D，就行了 2007-5-27 15:10 0
CORE 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 65 粉丝 0 关注私信	CORE 7 楼你试一下我这个方法，看看行不行？ 2007-5-27 16:40 0
taxan 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 24 粉丝 0 关注私信	taxan 8 楼谢谢CORE，我重新跟踪了一下，可以返回到原程序中去了，ESP的地址是004011B6，BPX 004011B6后，G，来到了TraceMe的领空了。而且还可以看到还有个Call EDI 即“GetDlgItemTextA”函数调用，因为这里有2个文本框。之后就看到验证用户名和注册码的代码。看来以后如果用SoftICE还是这个办法保险些！谢谢！小虾和CORE的帮助。 2007-5-31 19:11 0
hljf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	hljf 9 楼我也正在学习加密与解密 2，就在你说的地方，我昨天下午挣扎了一下午，系统都重新安装了。我碰上的问题是，每次 check 按钮后，都能成功中断下，然后按F12，程序根本回不到 TraceMe领空，而是死机了，等多久计算机都没有响应！！！一个下午重启了不下20次机器，郁闷死了！我使用的环境是重新安装的windows xp sp2，然后就安装 DriverStudio 3.2 Setup，之后调试 TraceMe！再加一句：按F12就仅仅有一次回到 TraceMe领空。 2007-7-13 09:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]关于学习使用SoftICE的问题（F12命令） 0.00雪花