|
阅读:2650回复:4
请问用softice如何在程序已启动就被拦截?
请问用softice如何在程序已启动就被拦截?
|
|
|
沙发#
发布于:2008-07-09 10:47
SoftICE 有个命令BPLOAD,作用是设置模块加载时的断点。用法:BPLOAD module-name
在加载模块前,装入好符号和源码文件,模块加载时,断点就会弹出来,并且显示相应的源代码文件。 如果想在Windows启动的时候,拦截我们的随系统启动的驱动,也是可以的。同样是使用BPLOAD命令,在SoftICE的启动命令行中添加此命令BPLOAD module-name,然后在Setting的Advance中,添加预先加载的模块,SOFTICE 会断点在DriverEntry入口处。 |
|
|
|
板凳#
发布于:2008-07-11 21:52
假如我要拦截一个可执行文件,即EXE文件的执行,也就是说在EXE文件一开始执行SOFTICE就中断,这个EXE文件不是我要调试的程序,而是任意一个EXE文件,那我应该设置什么中断函数呢?请大虾指教。
|
|
|
地板#
发布于:2008-07-16 09:10
试一试bpload命令
|
|
|
|
地下室#
发布于:2008-07-16 16:22
好象SOFTICE 里面没有这个命令,不知道你是如何使用的,请进一步指教.谢谢了.
|
|