解密教程（二）上-网络通信专区

解密教程（二）上

作者：协议分析网编辑：王炯 2007-07-03 00:00

动态分析技术

第一节 SoftICE与TRW2000安装安装与配制

SOFTICE有几个平台的版本，DOS,WINDOWS 3.0,Windows 95/98,WINDOWS NT,等。由于现在最普及的操作系统是 Windows 95/98、Windows NT、Windows Millennium、Windows2000因此就讲讲SOFTICE在这几个平台安装时的一些注意事项。

一、SOFTICE for win9x安装与配制

㈠、SOFTICE安装　

1、SOFTICE目前最新版本是4.05，如你的系统是win9x,就请下载for win9x版本的SOFTICE，建议下载SOFTICE的最新版本，这样稳定性好些。运行setup.exe开始安装，出现（图一）：

2、然后点击下一步，输入安装序列号（图二）（序列号一般在安装软件的readme.txt或其它说明文件里）

3、然后下面几个画面是要求选定路径和安装组件，不久你会来到显卡配制对话框（图三）：

在显卡配制里两种方法：

①这种配制使SOFTICE激活状态时类似DOS全屏状态一样（也就是字符模式状态），在显卡列表选择你的显卡类型，Universal Vidoe Driver和Use monochrome card/monitor这两项不要选，然后点击 Test 按钮，在测试过程中你能看到各种颜色的字符，说明显卡测试通过，就可点击下一步了。

② 这种配制使SOFTICE在激活状态下类似windows应用程序的一个窗口那样，这样在调试时可避免显示器不停地在图形和字符模式转换，对提高显示器寿命大有好处。配制时，显卡列表一栏忽略，不用配制，只要把Universal Vidoe Driver这一项选上，然后test，如跳出如（图四）对话框，测试通过。（本人强烈推荐这种方式）

4、再下一步是鼠标的配制（图五）：

现在鼠标常见的一般是串行口或ps/2接口，你跟据自己的鼠标接口类型或位置选上合适的就可。如碰到鼠标在SOFTICE调试画面不能用或一用死机，可能是没选好正确的选项，你可在SOFTICE菜单里的，运行mosue setup这个菜单项重新配制鼠标。

5、最后一步是询问以何种方式装载SOFTICE的主文件winice.exe（图六）：

首先要了解SOFTICE for 9x版本是如何装载的，在SOFTICE的安装目录下有winice.exe这个文件，windows启动到纯DOS环境下，运行winice.exe这个文件，将装载SOFTICE。
安装时默认将C:\PROGRA~1\NUMEGA\SOFTIC~1\WINICE.EXE这一行放时进Autoexec.bat（自动批处理文件），这样windows以后每次都运行Autoexec.bat这个文件，自动装载SOFTICE。另外，你可根据自身需要配制启动模式，具体参考第8步。

6、然后安装程序将复制文件到硬盘里，来到最后一个对话框（图七）：

后一项是电子注册，注册成功后，以后可在线升级SOFTICE版本，这里选最后一项Regiter later.

7、至此安装完成，重新启动windows，微机先到DOS下，自动或手动运行相应批处理文件，运行其内的winice.exe文件，装载windows。

8、启动菜单配制：

通过配制启动菜单，启动时根据自己的需要选择是否装载SOFTICE。

AUTOEXEC.BAT 配制样例：

@ECHO OFF

goto %config%

:SICE
C:\PROGRA~1\NUMEGA\SOFTIC~1\WINICE.EXE
goto common

:NORM
goto common

:common

CONFIG.SYS 配制样例：

[MENU]
MENUITEM NORM,Windows 9x
MENUITEM SICE,Windows 9x with SoftICE
MENUDEFAULT NORM,2

[NORM]

[SICE]

[common]

㈡、SOFTICE配制

1、 Symbol Loader的使用

你在开始SOFTICE的菜单里有一项ymbol Loader快捷方式，运行后，在其菜单 EDIT → SOFTICE Initialization Settings 选项，打开后如图（图八）。这里你就可配制SOFTICE了。

① General选项

在Initialization string里，你可填上需要SOFTICE一启动自动运行的命令。如：

WD 2; WC 14; FAULTS OFF; IXHERE OFF; IYHERE OFF; set font 2;lines 40;x;（各行以分号分开）

② Exports选项

在这里可添加相关的DLL文件，以便在SOFTICE下拦截这些DLL的函数。特别是破解VB程序时，定要将VB运行库装载进去。

③ Keyboard Mappings选项

这里配制各功能热键。如：F5="^x;"用F5键代替命令X.

④ Macro Definitions选项

宏定义，你可定制各种命令宏，以方便平时的操作。
如：s7878="S 30:0 L ffffffff ''78787878'' " 用命令s7878代替一串命令：S 30:0 L ffffffff ''78787878''

⑤ Remote Debugging

利用网络远程调试配制。

注：以上所有配制好后的参数，都保存在winice.dat文件里。

文章转载地址：http://www.cnpaf.net/Class/hack/05121820345150281778.htm

关注我们