第一个问题否

那第2个问题呢?用什么命令可以切换?

弱弱问一句,addr是做什么的?
俺不是太懂softice
帮lz顶了

如果单独输入 addr 指令 会列出当前系统内进程的列表
如果 add 后跟进程名 就会直接转移到该进程的内存空间内进行操作

但是如果有2个相同文件名的程序在运行 改怎么办?

softice不太会用，但是这些问题softice手册上应该都有

翻了2遍 就是没找着类似的命令 只有ADDR说加 .handle参数 可加了后没效果

附ADDR命令

命令: ADDR
作用: 在SoftICE中显示或是切换内存区域
语法: ADDR [内存区域句柄|过程名]
用法:                                
用来察看某一个任务的私有内存区域, 或是加参数[内
存区域句柄|过程名]在SoftICE中切换某一任务的私有
内存区域为当前可寻址的内存区域.

一些参数的显示:
.HANDLE   内存区域控制块的地址
.PGTPTR   每个任务私有页表的起址
.TABLES   每个私有页表中的表项数目
.MINADDR  每个任务的线性地址的起址
.MAXADDR  每个任务的线性地址的终址
.MUTEX    VMM用于页表管理的句柄
.OWNER    使用这块内存区域的实例的名字

如果有多个相同名字的实例运行, ADDR带OWNER名字切
换的话,切到表中的第一个有此NAME的实例所占的内存
区域.所以带HANDLE切换的话比较精确. 当用ADDR加参
数后,可以用上面提到过的"."命令来回到SoftICE弹出
时所属的任务内存区域.

点评:                
这个牵涉到CPU的保护模式寻址方式和WINDOWS 的内存
管理,由分段机构产生的32位线性地址要经过分页机构
再转化为物理地址,这要牵涉到两个表的寻址.WINDOWS
每次切换都将每个任务的私有页表拷贝到CR3寄存器所
指的当前页表中.而ADDR所作的和WINDOWS所作的一样.
所以当你在一个任务中弹出时,可以通过ADDR可以来看
别的任务的私有内存区域.

不太明白 .HANDLE   内存区域控制块的地址 这句话的意思

不懂SoftICE

偶也不知道。。