原创 softice调驱动程序

国庆节假期的后三天在分析一个驱动程序，由于好久没有到SOFTICE，都不记得了，这里重新温习一下。<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

1.　安装DS32，由于WINXP下安装了卡巴斯基，这个软件和SOFTICE会冲突，没办法，只好到WIN2K下，但装好后发现显示不能正常，用VIDEO中TEST按钮还是不行，改变一些显示器的参数还是外甥打灯笼－－照旧。没办法，时间紧。只好折回WINXP下，把KAV删去，再装DS32，方可使用。估计WIN2K下使用，可能需要重装OS，然后测试一下。

2.　用符号下载器下载SYS文件，插入设备，然后用DRIVER和DEVICE可以找到设备驱动，再根据静态分析时的相对地址，计算在哪里下程序断点。产生可以执行的条件，以便能产生断点。

3.　BPX　API函数名　　也可以下得断点，然后反推到要TRACE程序中。

？　表达式　　32＋45　可作为一个计算器来使用

DB 或DD　EAX+EDX也可显示相应地址单元的值