AHTeam - форум
Сайт нашей команды
Правила данного форума
0
2012-05-24, 06:07:30 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Новости:
 
Страниц: [1]
« предыдущая тема следующая тема »
  Печать  
Автор Тема: Как сделать поиск слова в TRW2000 1.23 ?  (Прочитано 1921 раз)
0 Пользователей и 1 Гость смотрят эту тему.
.::Winset::.
Гость


Email
« : 2004-05-04, 03:27:35 »
Forum - Как сделать поиск слова в TRW2000 1.23 ?
Как это записывается правильно? Помогите новичку !!!
Записан
sheon
Новичок
*
Сообщений: 1


Я люблю этот форум!


Просмотр профиля Email
« Ответ #1 : 2004-05-20, 22:14:48 »
trw2000 v1.23 commands Команды дебаггера trw2000 v1.23
a [адрес] - смотреть hex-код команды
addr - список контекстов
bpx [адрес/функция] - бп по адресу или по функции ( bpx GetDlgItemTextA )
bpmx [адрес] - хардварный бп по адресу
bmsg hwnd [виндосовское_сообщение] - бп для элемента с hwnd по сообщению ему
от вындоуза
bpmsg hwnd [виндосовское_сообщение] - то же
bpmd адрес R/W/RW/X - хардварный бп по адресу (DWord) и типу доступа к нему
bpmw адрес R/W/RW/X - то же но для Word
bpmb адрес R/W/RW/X - то же но для Byte
bpm адрес R/W/RW/X - и еще из той же серии
bpio номер_порта - бп по обращению к порту номер_порта
bpint3 [адрес] - бп по адресу с использованием 3-го прерывания
bp [адрес] [if(условие)] - бп по адресу и условию ( bp if(eip>401000) )
bl - список установленых бп
bc - убрать бп ( bc 2; bc; bc * )
bpe [номер] - изменить бп с номером номер
bd [номер] - запретить бп с номером номер
be [номер] - разрешить бп с номером номер
cmt адрес 'коментарий' - пометить адрес коментарием
cls - очистить окно ввода
cleardr - очистить Drx-регистры
d адрес - показать дамп памяти с адреса (есть еще db,dw и dd)
e адрес - редактировать память по адресу
exp32 маска - список функций, используемых отлаживаемой программой по маске
( exp32 *message*; exp32 getdlg* )
exp16 маска - то же, но 16-битные
exp маска - еще один вариант
ev - оценить выражение
ec - сменить фокус на другое окно
file имя_файла - посмотреть исходник имя_файла ( file C:Source.asm )
font 1/2 - выбор шрифта
fkey [кнопка 'новое_значение'] - показывает или устанавливает функциональные
клавиши
faults ON/OFF - вкл./выкл. отлавливания падения системы
g [адрес] [if(условие)] - выполнить отлаживаемую программу с [адреса] и до
[условия]
gdt [селектор] - показать селекторы
h [команда_trw] - помощь по команде_trw
hello - тестовая команда плагина hello
heap - показать heap
hboot - перезагрузить компутер
hotkey - показать все виндосовские hotkey для trw
here - перейти к here
hwnd - показать все hwnd, которые сейчас зарегистрированы в системе
help - то же что и h
int41 ON/OFF - если trw работает как системный отладчик
idt - показать idt
i3here - настроить int3 на trw
ldt [селектор] - показать display selector info
lines 25/50 - сменить количество линий на экране
makepe имя_файла - создать на диске pe-файл из его образа в памяти, точка входа
будет там, куда сейчас указывает cs:eip
mod32 [./hwnd_модуля/имя_модуля] - показать модули, если использовать
( mod32 . ) то будет показана информация о
текущем модуле
mod16 [hwnd_модуля/имя_модуля] - 16-битная версия mod32
name адрес 'имя' - задать имя для адреса
p - пошаговая трассировка отлаживаемой программы
pedump [имя_файла] - сделать дамп pe-образа из памяти в файл имя_файла
pluglist - список используемых плагинов
proc - список процессов
pnewsec - трассировать, пока выполнение не перейдет в новую секцию кода
pmodule - трассировать, пока выполнение не перейдет в новый модуль
pdll32 - бп, если грузится 32-битная dll
pret - трассировать до инструкции возврата (ret и т.п.)
phys - phys to linear
pagein [адрес] - сделать страницу в памяти ( pagein cs:401000 )
page [адрес] - показать информацию о странице памяти
r - редактировать содержимое регистров
rs - показать пользовательский экран
s область_поиска что_искать - поиск в памяти
( s 0 L -1 'window';
s 100,200 'no_lammers'
s 0,-1 'Password that you have entered is' )
stack - показать со стека адреса вызвавших участков кода
sfile - задать прототип функции
src Source/Mixed/Code - режим показа исходника
sym - показать все отладочные символы
ss область_поиска что_искать - то же что и s, но показывает все найденное
suspend - приостановить текущий поток и вернуться в вындоуз
t - пошаговая трассировка отлаживаемой программы
trnewdos - выловить следующую запущенную досовскую программу
thread - информация о потоке
trtcb [handle_потока] - перехватить существующий поток
trnewtcb - перехватить следующий новый поток
table [имя] - показать или выбрать table
task - показать список task'ов
u [адрес] - дизассемблировать с адреса
vm - показать информацию о vm
w область_памяти имя_файла - скинуть область_памяти в файл
( w cs:eip,eip+100 C:hren.vam )
wmsg - показать все возможные виндосовские сообщения
wr [число] - сменить количество линий для окна регистров
ws [число] - сменить количество линий для окна стека
wd [число] - сменить количество линий для окна дампа
wc [число] - сменить количество линий для окна дизассемблера

x - вернуться в вындоуз или к отлаживаемой программе
Записан
Страниц: [1]
  Печать  
« предыдущая тема следующая тема »
 
Перейти в:  

Powered by SMF 1.1 RC3 | SMF © 2001-2006, Lewis Media Back To Top