SoftICE for WIN95中文命令解说(十四)

/ns/cn/tool/data/20010129100506.htm

SoftICE for WIN95中文命令解说(十四)
Copyright (c) 1999 http://coobe.cs.hn.cninfo.net/~tianwei

命令: VER
作用: 显示SoftICE版本号
语法: VER
用法:
用Loader32的ABOUT也可以显示详细的信息.


点评: 无

命令: VM
作用: 显示虚拟机的信息
语法: VM [-S] [VM-ID]
用法:
-S : 切换到由VM-ID标识的VM
VM-ID : 虚拟机的序号.从1开始,并且1是赋予Windows
系统VM的.(Windows应用程序在这个VM上运行)

如果VM 命令不加参数,SoftICE将显示系统中所有虚拟
机的信息.如果加 VM-ID 参数,该VM的寄存器值将被显
示.这里的寄存器值是在VM控制块用户区中的寄存器值.
所以,这些寄存器表示的是最后当有内存地址切换时存
入该控制块时的值.当SoftICE弹出时正好某个VM 正在
运行的话,在寄存器窗口中的值才是真正当前的值, 而
不是用VM命令在命令窗口中看到的值. 有一点要注意:
如果你在某个中断例程中的头几句指令处,而此时这个
VM的寄存器值正在被存入控制块,那么可能当前只有CS:
IP的值(由VM显示)是真的.其余的有可能还没有存入控
制块.
命令窗口中显示两组CS:EIP和SP的值. 分别代表保护模
式和实模式.两者的排列是由VM最后的执行模式决定的.
如果最后是在保护模式中切出来的,那么先显示PROT.反
过来就先显示REAL.
一般情况下,除了系统VM之外,其他的VMs只有一个V86线
程.但是DPMI程序会从V86转到保护线程.

VM命令在调试VxDs,DPMI程序,DOS程序时比较有用.如果
一个DOS程序在运行时挂起,你可以用VM命令看到该VM最
后执行的一条指令.
输出:

status:
---------------------------------
0001H 独占模式
0002H 后台运行
0004H 正在建立
0008H 暂时终止
0010H 部分被破坏
0020H 执行保护模式指令
0040H 执行保护模式程序
0080H 执行32位保护模式程序
0100H 从VxD中调用CALL
0200H 后台高度优先权
0400H 信号阻断
0800H 阻断唤醒
1000H V86程序的部分可换页
2000H V86程序其他的部分被锁定
4000H 时间切片
8000H 空闲,已释放时间片
---------------------------------


点评: 无.

命令: VXD
作用: 显示Windows VxD 映象
语法: VXD [VxD-name]
用法:
VxD-name : 虚拟设备驱动程序的(部分)名字

VXD 命令将显示指定的某个VxD的信息.如果不加参数,
VXD命令将显示系统中所有的虚拟设备驱动程序的映象.
动态装载的VxD将显示在静态装载的VxD后面.
输出:
VxDName : VxD 名字
Address : 段基址
Length : 段的长度
Seg : 可执行部分的区段数
ID : VxD的ID
DDB : VxD描述符块的地址
Control : 控制分配句柄的地址
PM : Y表示该VxD有一个保护模式的API,N相反
V86 : Y表示该VxD有一个V86API,N相反
VXD : 实现的VxD服务数
Win32 : 实现的Win32服务数


点评: 无.

命令: WATCH
作用: 加入一个监视窗口
语法: WATCH expression
用法:
WATCH 命令监视所指定表达式的值.目标数的大小由它
本身的类型信息提供. SoftICE在无法确定大小时默认
为双字.SoftICE一次最多支持8个表达式.每次SoftICE
弹出,表达式的当前值就会在监视窗口中显示出来.
表达式的信息:
.表达式
.类型
.当前的值,以指定格式显示.
如果类型前有个+号,则此类型可扩展.用鼠标双击或用
ALT+W切进监视窗口,用光标移动到该类型上去,再按回
车键.
如果要求的表达式当前无法计算,SoftICE会显示:
"Error evaluating expression"
要删除某个监视的表达式,选中它,再按DEL键.


点评: 无.

命令: WC
作用: 打开或关闭代码窗口;或改变代码窗口大小
语法: WC [window-size]
用法:
window-size : 窗口大小,十进制值

WC 命令不加参数将打开或关闭代码窗口.
WC 命令加参数将改变代码窗口的大小.


点评: 无.

命令: WD
作用: 打开或关闭数据窗口;或改变数据窗口大小
语法: WD [window-size]
用法:
window-size : 窗口大小,十进制值

WD 命令不加参数将打开或关闭数据窗口.
WD 命令加参数将改变数据窗口的大小.


点评: 无

命令: WF
作用: 以浮点或MMx形式显示浮点栈
语法: WF [-d] [b | w | d | f | *]
用法:
-d : 在命令窗口中显示结果,另外加上FPU状态字
和FPU控制字.
b : 以字节形式显示
w : 以字形式显示
d : 意双字形式显示
f : 以10byte实数形式显示
* : 按顺序以下一种形式显示.

以10bytes的实数显示时,会标记有ST0-ST7
以别的形式显示会有 MM0-MM7


点评: 无.

命令: WHAT
作用: 用来确定一个名字或表达式是否是已知类型
语法: WHAT [name | expression]
用法:
name :任何符号名(不能被解释成表达式)
expression:任何表达式

WHAT 命令将分析它的参数,并和它已知的名字相比较,
枚举每一个可能的匹配,显示出结果.


点评: 无.