softice自带有符号调试器(loader32.exe),用它打开你想调试的程序，就会停在WinMain函数的入口处，也即程序的第一条指令，但若程序加过壳则不行，会直接运行，中断后随变在后面的地址处下断点，这样该程序每次运行到该地址处都会被softice拦住，即使你退出程序，并且也不用loader32.exe再次运行，都会被拦住，这样你就可以随时随地的中断该程序，查看它的进程空间的数据及代码，若程序加过壳或是防跟踪，可修改代码段的属性(一般改成0xe0000020/0xe0000040/0x60000040,具体看看winnt.h中的定义)，这样softice就会中断在程序的第一条指令处，当然若不用loader32.exe，也可只接下断点，一般来说，大部分程序启动时会调用以下几个函数,GetCommandLine/GetVersion/HeapAlloc等，程序运行过程中也可用bmsg断点拦程序所发的消息，总之方法还有很多，关键是你要多多实践

Use DriverStudio2.6 workbench function ,select process you want to view ,view source ,you can see what you want.Good luck.