21,459
社区成员
发帖
与我相关
我的任务
分享在SoftICE里面怎么BPX OpenService ?
我是刚开始学着用SoftICE的,对里面的命令和各种功能还不熟悉,发现它能识别很多Window系统函数,但也有一些API它不认识,比如这个“OpenServiceW”。不知道这些不能识别的系统API该怎么用SoftICE来设置断点呢?
...全文
请发表友善的回复…
发表回复
archim 2006-12-27
- 打赏
- 举报
查查MSDN看看OpenServiceW在哪个DLL里面
softice默认只加载kernel32, user32,好像
softice默认只加载kernel32, user32,好像
rularys 2006-12-27
- 打赏
- 举报
谢谢楼上各位!!呵呵,这样以后设断就方便多了
ljjue 2006-12-27
- 打赏
- 举报
如果设置了断点,SoftICE提示“Symbol not Defined(××××)”,此时打开Winice.dat配置文件,检查API所在的DLL是否装载,默认只装载Kernel32.dll,User32.dll和Gdi32.dll三个。如果你要对VB6里的API下断,就得装载VB6运行库,方法如下:
打开Winice.dat配置文件,在末尾加入以下一行:
EXP=\SystemRoot\System32\msvbm60.dll
然后保存即可。
加入其他DLL类似。
不识别OpenServiceW函数加入以下一行:
EXP=\SystemRoot\System32\advapi32.dll
打开Winice.dat配置文件,在末尾加入以下一行:
EXP=\SystemRoot\System32\msvbm60.dll
然后保存即可。
加入其他DLL类似。
不识别OpenServiceW函数加入以下一行:
EXP=\SystemRoot\System32\advapi32.dll
ljjue 2006-12-27
- 打赏
- 举报
如果你不是调试驱动程序,那么你可以选择界面友好易用的ring 3级调试器OllyDbg。
大熊猫侯佩 2006-12-26
- 打赏
- 举报
你要bpx全局的还是本进程中的,后者只要做断点然后用softice接手继续跟入即可。
zara 2006-12-26
- 打赏
- 举报
要在配置文件里面将该函数所在的库文件加入预载入列表, 或者是通过 loader32 程序先载入相应的库文件, 然后再进行程序调试进行断点设置
