使用SoftIce调试关键是建立符号表,和让SoftIce加载符号表。
建立符号表可以用下面的命令行:
C:\Program Files\Compuware\DriverStudio\SoftICE\nmsym.exe /TRANS:SYMBOLS,PACKAGE,ALWAYS F:\CodeSample\Test\hook\Debug\hOOKDLL.DLL /OUTPUT:F:\CodeSample\Test\hook\Debug\HOOK.NMS /SOURCE:"E:\Program Files\Microsoft Visual Studio\VC98\CRT\SRC";"E:\Program Files\Microsoft Visual Studio\VC98\MFC\SRC";F:\CodeSample\Test\hook
然后双击生成的符号表,让SoftIce载入。
之后就可以在SoftIce调试界面里使用了。
转:使用SoftIce调试free build版的Driver方法
标题:使用SoftIce调试free build版的Driver方法
创建:2006/07/24
--------------------------------------------------------------------------
1. 使用IDA生成map文件。
2. 使用Visual Studio中的mapsym.exe生成sym文件。
e.x:
mapsym -m test.map
产生test.sym文件
3. 使用Driver Studio中SoftIce目录下的nmsym.exe生成nms文件。
e.x:
nmsym test.sym
产生test.nms文件
4. 加载test.nms文件,Ctrl-d呼出sice,就可以根据ida里的标签、变量等进行设置
断点了。
e.x:
nmsym /sym:test.nms
--------------------------------------------------------------------------
windbg symbolsetting:
set _NT_SYMBOL_PATH=srv*DownstreamStore*http://msdl.microsoft.com/download/symbols
srv*E:\Cache\Symbols*http://msdn.microsoft.com/download/symbols;
--------------------------------------------------------------------------
再装vmware tools ,选择自定义安装项,只安装svga driver,next……finish。
找到虚拟的操作系统的vmx文件在最后添加以下两行代码:
vmmouse.present = "FALSE"
svga.maxFullscreenRefreshTick = "5"
ctlr+d 呼出正常。但返回后,键盘失灵。这个以前到是碰到过,将softice安装程序目录下的i8042prt.sys文件覆盖system32\drivers下同名文件。这下可以了.