关于SoftIce的弱智问题，急！

我想调试一个单独的程序，我不能控制程序，因为没有源代码，我想去它的进程空间瞧瞧，怎么办？Window太虚拟了，结果我看不到别的进程的空间。一般我按下Ctrl＋D以后，就停在核心代码里了。怎么去调试单独的程序啊。看不到进程空间，想插个int 3或设个断点都不行。而且似乎SoftIce的手册上也没有说。 :(

大家帮忙啊，我很想知道答案的。就算没有办法实现，也说个No啊。到底可以不可以随便看别的进程的地盘啊。
这个帖子被浏览了将近20次，还没有人回答 :( :( :(

用w32dasm静态反汇编，找到一个路径必须要走的API下个断点，比如
bpx ***api,这样看看，应该可以断下的，Cracker都这样顽的

有几个办法：
1，用wdasm反汇编一下，看看用了那些API，在你关心的API上下个断点就可以。
2，若用wdasm反汇编看不见API函数名称（有程序为了防止反汇编，故意不用函数名称引用API函数，而用序号应用引用API函数），只看见DLL的序号，可以查看一下序号对应的API，然后再下断点。比如，user32.dll@452是MessageBoxA, 下个bmp MessageBoxA就能截住它。
3，若是wdasm无法反汇编（如加了壳的程序），可以试着运行该程序，猜测它用了那些API，比如用了编辑框的，必定用了HMEMCPY等等等，若是VC程序，试试GetDlgItemTextA更简单。
4，若还不行的话，建议用Trw2000，我觉得它比softice更好用（我是WINDOWSME，用softice还得加引导程序），它可以Load一个程序，一步一步地运行。

先兄弟们，但是，
你们说的都类似破解，我知道的，但我不是想截获imported API，只是想去一个进程的空间里去转转，去dump一下。难道就没有办法吗？SoftIce里有一个addr命令，我看过手册，但不是很会用，它能管用吗？

用softice带了一个loader32.exe
运行loader32.exe
File --> Open Module
打开你要调试的程序
打开成功后File->Load Export
确定就可以了

ADDR is the right command to use.But it might fail in low memory condition if inactive process data were swapped to disk.

BTW, if you have 2 computers, you might try .process in WinDbg.

mashang 兄，一个几百K的程序，要从头跟踪，好麻烦的。再说，我只是想一个进程在那里运行，我从半中间钻进去瞧瞧。
xqchen 兄，addr怎么用？请指点一二。我看了一下手册，还是不太会用。

 :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :(
反

[quote] :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :( :(
反

用bpx,bpm 乱下几个断点,想在那里停就在那里停，不管哪个啥空间只要是你进程执行的影象，那里断都无所伪，

用bpx,bpm 乱下几个断点,想在那里停就在那里停，不管哪个啥空间只要是你进程执行的影象，那里断都无所伪，

是个办法。
但是，一般进程运行以后，它其实只在比较小的一部分代码里循环运行（比如处理消息），那想瞎设断点，正好设中的几率比较小。而且各进程的code secion size都不一样，相差悬殊啊。

既然是种办法就给点分给我，我还没有得过分。呵呵。。。
要追程序就不要怕吃苦，softice 最多可以下256的断点，呵呵，我想下这样均匀分布下多个bpx不碰断到都难。。

既然是种办法就给点分给我，我还没有得过分。呵呵。。。
要追程序就不要怕吃苦，softice 最多可以下256的断点，呵呵，我想下这样均匀分布下多个bpx不碰断到都难。。

老兄，我不知道怎么给分。我登陆以后，它还说我没登陆，我给不了分了。

太弱智了！
用Symbol Loader即可！

太弱智了！
用Symbol Loader即可！
 

是release版的程序，没有Symbol

我知道！
但是在应用程序第一条指令处Softice自然就会弹出来了！

我知道！
但是在应用程序第一条指令处Softice自然就会弹出来了！
 

老大，一个几百K的程序，你让我一步一步跟踪？My god

你不想跟踪有不想反汇编！
你想实习什么目的？
你想在什么时间让他停主？

你不想跟踪有不想反汇编！
你想实习什么目的？
你想在什么时间让他停主？

随时都想拦腰截断