Voici la liste des commandes utilisables à l'intérieur du logiciel SoftICE lui-même (aussi appelé command line ou ligne de commande) :
| Commande | Description |
|---|---|
| . | Cette commande permet d'afficher le pointeur d'instruction courant. |
| ! | Cette commande permet d'exécuter l'extension de débogage du noyau. |
| $ | Cette commande permet de passer le nom de programme et n'importe quel paramètre de ligne de commande vers le côté maître du système d'exploitation a exécuté. |
| ? | Cette commande permet d'évaluer une expression. |
| @ | Cette commande permet de charger et exécuter le fichier de script. |
| ADDR | Cette commande permet d'afficher ou échanger l'adresse de contexte. |
| ADDRESSMAP | Cette commande permet d'afficher la cartographie de l'adresse virtuelle pour un traitement. Cette commande est un alias de QUERY. |
| ADDSYM | Cette commande permet d'ajouter les symboles persistant d'une image binaire ou d'un fichier PDB. |
| APC | Cette commande permet d'afficher les appels de procédure désynchronisé. |
| ARBITER | Cette commande permet d'afficher la liste des arbitres pour les différents types de ressources. |
| ASSEMBLE | Cette commande permet d'effectuer l'assemblage d'instruction. |
| BC | Cette commande permet d'effacer un ou plusieurs point d'arrêt. |
| BD | Cette commande permet de désactiver un ou plusieurs point d'arrêt. |
| BE | Cette commande permet d'activer un ou plusieurs point d'arrêt. |
| BH | Cette commande permet d'afficher le point d'arrêt précédent de l'historique d'entrée. |
| BL | Cette commande permet d'afficher la liste des points d'arrêts. |
| BMSG | Cette commande permet de fixer le point d'arrêt d'un ou plusieurs messages Windows. |
| BP | Cette commande permet de fixer ou effacer un point d'arrêt d'exécution (alias BPX). |
| BPINT | Cette commande permet de fixer un point d'arrêt dans une interruption. |
| BPIO | Cette commande permet de fixer un point d'arrêt d'un accès de port d'entrée/sortie. |
| BPLOAD | Cette commande permet de fixer un point d'arrêt à un chargement d'image binaire. |
| BPM | Cette commande permet de fixer un point d'arrêt dans un accès mémoire ou d'exécution. |
| BPR | Cette commande permet de fixer un point d'arrêt dans un intervalle de mémoire. |
| BPS | Cette commande permet de fixer un point d'arrêt dans un numéro de ligne d'un nom de fichier. |
| BPX | Cette commande permet de fixer ou d'enlever un point d'arrêt à l'exécution. |
| BSTAT | Cette commande permet d'afficher les statistiques pour un ou plusieurs point d'arrêt. |
| C | Cette commande permet d'effectuer la comparaison de deux blocs de données. |
| CLASS | Cette commande permet d'afficher les informations d'une fenêtre de classes. |
| CLOSE | Cette commande permet de fermer la connexion de la machine cible (alias de DISCONNECT). |
| CLS | Cette commande permet d'effacer la page de commande. |
| CONNECT | Cette commande permet d'effectuer une connexion à la machine cible. |
| CPU | Cette commande permet d'afficher de multiple information du registre de CPU. |
| CT | Cette commande permet de lancer la définition précédente et installer les outils utilisateur par nom. |
| D | Cette commande permet d'afficher la mémoire. |
| DELSYM | Cette commande permet de supprimer une référence persistante des symboles précédemment ajouté par la commande ADDSYM. |
| DEVICE | Cette commande permet d'afficher les informations d'un périphérique du système d'exploitation. |
| DEVMGR | Cette commande permet d'effectuer la manipulation de la destination du gestionnaire de périphérique. Cette commande est un alias de la commande DM. |
| DEVNODE | Cette commande permet d'afficher l'information à propos des noeuds d'un périphérique. |
| DISCONNECT | Cette commande permet d'effectuer une déconnexion de la machine cible (alias de CLOSE). |
| DM | Cette commande permet d'effectuer la manipulation de la destination du gestionnaire de périphérique. Cette commande est un alias de la commande DEVMGR. |
| DP | Cette commande permet d'afficher les pointeurs de la mémoire. |
| DPC | Cette commande permet d'afficher les informations d'appel de procédure différé. |
| DRIVER | Cette commande permet d'afficher les pilotes du système d'exploitation. |
| E | Cette commande permet d'éditer le contenu de la mémoire. |
| ERESOURCE | Cette commande permet d'afficher les informations à propos de la synchronisation des ressources contenu dans le ExpSystemResourceList. |
| EVAL | Cette commande permet d'effectuer l'évaluation d'une expression. |
| EXEC | Cette commande permet de débuter l'exécution de la destination. |
| EXIT | Cette commande permet de fermer la page de commande courante ou force à quitter l'application maîtresse de SoftICE. C'est un alias de la commande QUIT. |
| EXP | Cette commande permet d'afficher l'exportation des symboles des bibliothèques de lien dynamique DLL. |
| F | Cette commande permet de remplir la mémoire avec des données. |
| FAULT | Cette commande permet de contrôler l'attrapage des erreurs. |
| FGET | Cette commande permet de demander le fichier de la destination. |
| FIBER | Cette commande permet de sortir les données de fibre. |
| FILE | Cette commande permet de charger ou d'afficher les fichiers source. |
| FILES | Cette commande permet d'effectuer l'énumération du fichier de données source. |
| FMUTEX | Cette commande permet d'afficher les informations FASTMUTEX. |
| FOBJ | Cette commande permet d'afficher les informations à propos d'un fichier d'objet. |
| FPUT | Cette commande permet de mettre dans le fichier la destination. |
| FS | Cette commande permet de rechercher le chemin de dossier et son sous-répertoire pour un fichier. |
| G | Cette commande permet d'aller à une adresse. C'est un alias de GO. |
| GDT | Cette commande permet d'afficher le GDT (Global Descriptor Table). |
| GETEXP | Cette commande permet de demander les exportations de la machine destinataire et les ajoutes dans le cache local. |
| GO | Cette commande permet d'aller à une adresse. C'est un alias de G. |
| H | Cette commande permet d'afficher les informations d'aide. C'est commande est un alias de HELP. |
| HBOOT | Cette commande permet de faire un démarrage du système à froid (réinitialisation total). |
| HEAP | Cette commande permet d'afficher le tas global du système d'exploitation. |
| HELP | Cette commande permet d'afficher les informations d'aide. C'est commande est un alias de H. |
| HWND | Cette commande permet d'afficher les informations du gestionnaire de fenêtre graphique du système d'exploitation. |
| I | Cette commande permet d'entrée une valeur vers un port d'entrée/sortie. |
| I1HERE | Cette commande permet d'arrêter l'emballage de l'instruction INT 1 (Interruption 01h : Pas à pas). |
| I3HERE | Cette commande permet d'arrêter l'instruction INT 3 (Interruption 03h : Point d'arrêt). |
| IDT | Cette commande permet d'afficher la table d'interruption. Cette commande est un alias de la commande IT. |
| IMAGE | Cette commande permet d'afficher la liste des images binaires du système d'exploitation. |
| IMAGEMAP | Cette commande permet d'afficher la cartographie mémoire de tous les modules actuellement chargé en mémoire. |
| INTOBJ | Cette commande permet d'afficher les informations à propos des objets d'interruption système. |
| IRB | Cette commande permet d'effectuer le décodage d'un bloc de requête d'entrée/sortie 1394 (IRB). |
| IRP | Cette commande permet d'afficher les informations à propos d'un IRP. |
| IT | Cette commande permet d'afficher la table d'interruption. Cette commande est un alias de la commande IDT. |
| KDLIST | Cette commande permet d'afficher la liste des extensions du noyau de déboguage (KD). |
| KEVENT | Cette commande permet d'afficher les informations d'événement du noyau. |
| KILL | Cette commande permet de terminer un processus dans la destination spécifié. |
| KMUTEX | Cette commande permet d'afficher les informations mutex du noyau. |
| KOBJECT | Cette commande permet d'afficher les informations d'objets à propos du noyau d'un processus léger pouvant attendre ou une liste de processus léger attendant dans un objet. |
| KSEM | Cette commande permet d'afficher les informations de sémaphore du noyau. |
| LASTFAULT | Cette commande permet d'afficher les données à propos de la dernière faute que le système à rencontré. |
| LOAD | Cette commande permet d'effectuer le chargement des symboles. |
| LOCALS | Cette commande permet d'afficher la liste des variables local du cadre pile courant. |
| LOG | Cette commande permet d'enregistrer les entrées, les sorties ou les deux dans un fichier. |
| M | Cette commande permet de déplacer des données. |
| MACRO | Cette commande permet de définir une nouvelle commande étant un super ensemble de commandes SoftICE. |
| MAP32 | Cette commande permet d'afficher une cartographie mémoire de tous les modules actuellement chargé en mémoire. Cette commande est un alias de IMAGEMAP. |
| MOD | Cette commande permet d'afficher la liste des images binaires du système d'exploitation. Cette commande est un alias de IMAGE. |
| MSR | Cette commande permet d'effectuer la lecture, l'écriture ou l'énumération des registres de modèle spécifique. |
| NAME | Cette commande permet d'afficher, ajouter ou supprimer les variables utilisateurs. |
| NETFIND | Cette commande permet de sortir la liste des destinations réseaux. |
| NTCALL | Cette commande permet d'afficher les appels NTOSKRNL utilisé par NTDLL. |
| NTSTATUS | Cette commande permet d'afficher les entêtes utilisateurs de mnémoniques pour les codes d'erreurs NTSTATUS. |
| O | Cette commande permet de sortir une valeur vers un port d'entrée/sortie. |
| OBJDIR | Cette commande permet d'afficher le répertoire d'objet du gestionnaire d'objet du système d'exploitation. |
| OBJTAB | Cette commande permet d'afficher les entrées dans la table d'objet Handle utilisateur Win32. |
| OPEN | Cette commande permet d'ouvrir un fichier de sortie d'un «plantage» utilisateur ou du noyau. |
| P | Cette commande permet d'exécuter un programme étape par étape. |
| PACKET | Cette commande permet d'afficher le contenu d'un paquet réseau. |
| PAGE | Cette commande permet d'afficher les informations de table de page. |
| PCI | Cette commande permet de sortir, lire ou écrire les registres de configuration d'un périphérique PCI dans le système. |
| PEEK | Cette commande permet d'effectuer la lecture de l'adresse physique. |
| PHYS | Cette commande permet d'afficher toutes les adresses virtuels correspondant à l'adresse physique. |
| PING | Cette commande permet de vérifier la connexion courante de la destination spécifié. |
| POKE | Cette commande permet d'écrire à l'adresse physique. |
| PROCESS | Cette commande permet d'afficher les informations sommaire à propos d'un ou tous les processus du système. |
| QUERY | Cette commande permet d'afficher la cartographie de l'adresse virtuelle pour un traitement. Cette commande est un alias de ADDRESSMAP. |
| QUIT | Cette commande permet de fermer la page de commande courante ou force à quitter l'application maîtresse de SoftICE. C'est un alias de la commande EXIT. |
| R | Cette commande permet d'afficher ou de changer les valeurs de registre. |
| REBOOT | Cette commande permet de faire redémarrer la destination. |
| RELOAD | Cette commande permet de recharger les symboles du fichier d'image binaire. |
| RG | Cette commande permet d'énumérer les noms de groupe de registre. |
| S | Cette commande permet d'effectuer la recherche en mémoire de données. |
| SAVE | Cette commande permet de sauvegarder les noms et les macros. |
| SCRIPT | Cette commande permet de charger et d'exécuter le fichier script. |
| SET | Cette commande permet d'afficher l'état de toutes les consoles et des drapeaux d'exécution. |
| SET ADDRESSFORMAT | Cette commande permet de fixer le format d'affichage des adresses. |
| SET AUTOCOPYSCRIPT | Cette commande permet de fixer le script d'AUTOCOPY exécutant la requête destinataire. |
| SET CACHE | Cette commande permet de fixer la taille du cache dans en Kilooctets. |
| SET DBGMSGDEBOUNCETIME | Cette commande permet d'indiquer le contrôle de réponse de l'interface utilisateur pour les messages d'avertissement de débogage. |
| SET DIALECT | Cette commande permet de fixer le dialecte de commande d'entrée. |
| SET EE_EVAL_ORDER | Cette commande permet de fixer l'ordre des tests de traitement par évaluation de l'expression durant l'analyse des niveaux. |
| SET EE_IMPL_DEREF | Cette commande permet de sélectionner l'évaluateur de l'expression de comportement regardant l'évaluation des expressions contenant des symboles étant des pointeurs. |
| SET EVENTLOGBACKUPS | Cette commande permet de fixer le nombre d'événement des fichiers de sauvegarde de journal de bord maintenant par une simple base de destination. |
| SET EVENTLOGPATH | Cette commande permet de fixer le répertoire dans lequel est créé et maintenue les fichiers d'événements de journal de bord du maître. |
| SET EXEPATH | Cette commande permet de fixer ou d'ajouter le chemin de recherche d'une image binaire. |
| SET EXPORTPATH | Cette commande permet de fixer l'ajout d'un chemin de fichier de recherche pour les exportations. |
| SET FLOATREGFORMAT | Cette commande permet d'activer ou désactiver les registres de formatage des nombres réels (aussi appelé à virgule flottante). |
| SET GLOBALBREAK | Cette commande permet de contrôler le mode d'arrêt pour les images. |
| SET IMAGEMATCH | Cette commande permet de configurer le chemin du moteur de symbole et la destination correspondant aux données symboliques. |
| SET KDEXTPATH | Cette commande permet de fixer ou d'ajouter un chemin de fichier recherche aux extensions KD. |
| SET MSGLEVEL | Cette commande permet de fixer le niveau de filtrage de message pour afficher la destination et les messages d'exécution. |
| SET PACKETFORMAT | Cette commande permet de fixer le format de la commande PACKET. |
| SET RADIX | Cette commande permet de fixer la base numérique des données d'entrée et de sortie. |
| SET REGNAME | Cette commande permet de sélectionner l'ensemble de nom de registres. |
| SET SCRIPTECHO | Cette commande permet de fixer les commandes de scripts d'écho vers la console courante. |
| SET SCRIPTPATH | Cette commande permet de fixer le chemin de recherche de fichier système pour les scripts. |
| SET SCRIPTSTOPONERROR | Cette commande permet de contrôler si les scripts arrête automatiquement de s'exécuter quand une erreur se produit. |
| SET SRCPATH | Cette commande permet de fixer un chemin de recherche pour les fichiers sources. |
| SET STACKFILELINENO | Cette commande permet de contrôler s'il faut effectuer les recherches VSI pour le fichier source et les informations de numéro de ligne pour chaque cadre de pile. |
| SET STEPMODE | Cette commande permet de fixer les modes de saut pour les touches de fonction. |
| SET STICKYCONTEXT | Cette commande permet de contrôler la sélection de contexte d'auto-traitement. |
| SET STOPONCMD | Cette commande permet d'arrêter la destination lors de l'issue de la commande console. |
| SET SYMPATH | Cette commande permet de fixer ou d'ajouter un chemin de recherche de symbole. |
| SET SYMSRVPATH | Cette commande permet de fixer ou d'ajouter un chemin de recherche de symbole serveur. |
| SET SYMSRVSEARCH | Cette commande permet d'effectuer le contrôle du comportement de symbole serveur. |
| SET SYMTABLEAUTOLOAD | Cette commande permet d'effectuer le contrôle du comportement de symbole charger automatiquement. |
| SET THREADP | Cette commande permet d'effectuer le contrôle d'un processus léger utilisateur spécifié. |
| SET UIQ_THRESHOLD | Cette commande permet de fixer les réponses de l'interface utilisateur pour la gestion des événements en file d'attente de la destination. |
| SET UPPERCASE | Cette commande permet de fixer la sortie de désassemblage hexadécimal en majuscule. |
| SET WARNLEVEL | Cette commande permet de fixer le niveau des messages d'attention ou de confirmation. |
| SHUTDOWN | Cette commande permet d'éteindre la destination. |
| SLEEP | Cette commande permet d'arrêter l'exécution principale du nombre de millisecondes spécifié. |
| SM | Cette commande permet d'effectuer la manipulation du gestionnaire de service destinataire. |
| SRB | Cette commande permet d'effectuer le décodage d'un SCSI_REQUEST_BLOCK. |
| SS | Cette commande permet d'effectuer la recherche de fichiers ouvert pour la chaîne de caractères spécifié. |
| STACK | Cette commande permet d'afficher la pile d'appel. |
| STARTDEBUGGER | Cette commande permet de lancer le débogueur de SoftICE sur la destination. |
| STOP | Cette commande permet d'arrêter la destination actuellement connecté. |
| SVCMGR | Cette commande permet d'effectuer la manipulation du gestionnaire de service destinataire. |
| SVCSTART | Cette commande permet de lancer le service pour une machine destinataire à laquelle vous êtes actuellement connecté. |
| SVCSTOP | Cette commande permet d'arrêter un service sur la machine cible à laquelle vous êtes actuellement connecté. |
| SYM | Cette commande permet d'afficher ou fixer le symbole. |
| SYMLINK | Cette commande permet d'afficher les informations à propos des liens symboliques du noyau. |
| T | Cette commande permet d'effectuer le traçage d'une instruction. |
| TABLE | Cette commande permet de changer ou d'afficher la table de symbole courant. |
| TATTRIB | Cette commande permet de changer les attributs de fichier pour un fichier de destination. |
| TCONFIG | Cette commande permet d'afficher les valeurs courante du TCONFIG. |
| TCONFIG DUMPTYPE | Cette commande permet de fixer le type de sortie des plantages du système d'exploitation vers la machine destinataire. |
| TCONFIG KEEPALIVE | Cette commande permet de fixer ou d'afficher le paramètre KEEPALIVE d'un pilote de transport dans la destination. |
| TCONFIG SETUPAPI | Cette commande permet de fixer ou d'afficher la valeur du niveau du journal de bord de SETUPAPI pour la destination. |
| TCONFIG STOPONBOOT | Cette commande permet de fixer ou d'afficher la valeur du paramètre STOPONBOOT du pilote de transport pour la destination. |
| TCONFIG TRANSPORT | Cette commande permet de fixer ou d'afficher le pilote de transport dans une destination. |
| TCONFIG WER | Cette commande permet d'activer ou désactiver le «Windows Error Report». |
| TDIR | Cette commande permet de demander la liste des répertoire de la destination. |
| THREAD | Cette commande permet d'afficher les informations de processus léger. |
| TIMER | Cette commande permet d'afficher les informations à propos des objets de la minuterie système. |
| TMKDIR | Cette commande permet de fabriquer un répertoire vers la destination. |
| TMOVE | Cette commande permet de déplacer un fichier entre l'emplacement du répertoire et la destination. |
| TRENAME | Cette commande permet de renommer un fichier dans la destination. |
| TRMDIR | Cette commande permet d'enlever un répertoire dans la destination. |
| TRMFILE | Cette commande permet d'enlever un fichier dans la destination. |
| TVOL | Cette commande permet de demander les données du volume du périphérique de fichier système destinataire. |
| TYPES | Cette commande permet d'afficher la liste de tous les types du contexte courant ou la liste de toutes les informations de type pour le nom de type spécifié. |
| U | Cette commande permet de désassembler des instructions. Cette commande est un alias de la commande UNASSEMBLE. |
| UNASSEMBLE | Cette commande permet de désassembler des instructions. Cette commande est un alias de la commande U. |
| UNLOAD | Cette commande permet de décharger les symboles pour le fichier d'image binaire. |
| URB | Cette commande permet d'effectuer le décodage d'un bloc de requête USB. |
| VERSION | Cette commande permet d'afficher les informations de version. |
| WATCH | Cette commande permet d'ajouter un aperçu d'une expression à surveiller. |
| WB | Cette commande permet d'ouvrir ou d'échanger une page de point d'arrêt. |
| WC | Cette commande permet d'ouvrir une source ou une page de désassemblage dans une adresse. |
| WCONNECT | Cette commande permet d'attendre après une connexion à la machine ciblé spécifié. |
| WD | Cette commande permet d'ouvrir une page de mémoire. |
| WE | Cette commande permet d'ouvrir une page d'événement. |
| WF | Cette commande permet d'afficher la pile de nombre réel (à virgule flottante) dans le format MMX ou à virgule flottante. |
| WG | Cette commande permet d'ouvrir une page de message de déboguage. |
| WHAT | Cette commande permet de demander quel type d'objets se trouve à une adresse mémoire. |
| WI | Cette commande permet d'ouvrir une page d'entrée de commande. |
| WINERROR | Cette commande permet d'afficher l'entête utilisateur mnémoniques des codes d'erreur Win32/Win64. |
| WL | Cette commande permet d'ouvrir une page de variables local. |
| WMSG | Cette commande permet d'afficher les noms et les numéros de message des messages du système d'exploitation Windows. |
| WP | Cette commande permet d'ouvrir une page de liste de processus. |
| WR | Cette commande permet d'ouvrir une page de registre. |
| WS | Cette commande permet d'ouvrir une page de pile. |
| WT | Cette commande permet d'ouvrir une page de texte à partir de zéro. |
| WV | Cette commande permet d'ouvrir une page de pilote de périphérique. |
| WX | Cette commande permet d'ouvrir une page de registre XMM. |
| XFRAME | Cette commande permet d'afficher les cadres d'exception du gestionnaire étant actuellement installé. |
| ZAP | Cette commande permet de remplacer l'emballage de l'interruption 1 ou 3 avec une instruction NOP. |
Remarque
- Cette liste de commande pourrait être perçu comme l'équivalent amélioré de ce que proposait la commande debug.exe du MS-DOS.
Dernière mise à jour : Samedi, le 9 novembre 2013