home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 10 Tools / 10-Tools.zip / sniff16.zip / BIN / READ.ME next >
Text File  |  1993-09-24  |  3KB  |  54 lines
  1. Sniffer Utility (SNIFF16)  Release 4           September  23, 1993
  2.  
  3. Invocation
  4.  
  5. The syntax for SNIFF16 is:
  6.  
  7.     SNIFF16 [-switches]... filename...
  8.  
  9.     where the valid switches are:
  10.     e             brings problem calls up in EPM (debug information necessary)
  11.     f             displays fully-qualified path information for modules
  12.     h             displays copyright header
  13.     v             displays verbose file output
  14.  
  15.     Use the environmental variable SNIFF16PATH to set the path SNIFF16
  16.       will search for .exe's, .dll's, and source files (.c's).
  17.  
  18.     Wildcards (* and ?) are supported for the filenames.
  19.  
  20. In order to use EPM to inspect flagged references, the user must at
  21. least have version 6.00 and include the macro file MYCNF.E.  If EPM is
  22. unmodified, the user can just copy EPM.EX and EXTRA.EX to the EPM
  23. directory.  Otherwise the user must merge EPM's MYCNF.E and SNIFF16's
  24. MYCNF.E and recompile EPM.E and EXTRA.E.
  25.  
  26. SNIFF16 will output a table giving relevant information regarding the
  27. module or modules run against.  The "All 32" column will have a yes or
  28. no depending on whether any 16-bit object is contained in the exe or
  29. dll.  The "16-bit Ref" column contains the number of 16-bit references
  30. made from the exe or dll to another dll.  The "DosCall" column contains
  31. the number of calls to DosLoadModule followed by a "/" and then the
  32. number of calls to DosQueryProcAddr.  Either of these calls may address
  33. 16-bit code.  (SNIFF16 cannot determine if code brought in by one of
  34. these DosCalls is 32- or 16-bit.)  The "IOPL" column contains two
  35. numbers separated by a "/."  The first is the number of calls performed
  36. that reference IOPL code.  The second is the number of IOPL entries
  37. found within the exe or dll.  Currently, if more than 999 calls are
  38. found, the number will be truncated.
  39.  
  40. SNIFF16's verbose output will give much more detailed information
  41. including:  the size and type of any 16-bit object code; the entry
  42. number of 16-bit referenced code and DosCalls; the source file and line
  43. number of 16-bit referenced code and DosCalls.
  44.  
  45. SNIFF16's EPM option will invoke EPM if flagged references were found
  46. and debug information exists for the modules in question.  EPM will be
  47. brought up after all modules have been searched and all questionable
  48. calls have been found.  EPM will come up on the first call with the line
  49. of the call marked.  Pressing ALT+N will bring up the next questionable
  50. call.  Pressing ALT+P will bring up the previous questionable call.
  51. Pressing ALT+F1 while on the line of a questionable call will bring up a
  52. message box which tells why the call may be a problem.  The user may
  53. exit EPM at any time by pressing ALT+F4.
  54.