Debug

已于 2022-12-25 19:19:31 修改
阅读量591 收藏 3
点赞数 3
分类专栏: 汇编学习 文章标签: 学习
于 2022-12-25 19:13:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72827793/article/details/128421642
版权

是什么?

Debug是DOS、Windows都提供的实模拟程序的调试工具。使用它,可以查看CPU各种寄存器中的内容、内存的情况和在机器码级跟踪程序的运行

Debug功能

(1)用Debug的R命令查看、改变CPU寄存器的内容
(2)用Debug的D命令查看内存;
(3)用Debug的E命令改写内存中的内存;
(4)用Debug的U命令将内存中的机器指令翻译成汇编指令;
(5)用Debug的T命令执行一条机器指令;
(6)用Debug的A命令以汇编指令的格式在内存中写入一条机器指令;

进入Debug

(1)在上一篇中讲到用DOSBox进入Debug的调试
在这里插入图片描述
(2)第二种方式在windows2000中进入Debug
选择 **“开始”**的菜单中“运行”命令,打开“运行”命令,输入“command”后,输入“Debug”

用R命令查看、改变CPU寄存器的内容

在这里插入图片描述

从图中我们可以看到AX、BX、CX、DX、CS、IP这个6个寄存器中的内容,图中还有SP、BP、SI、DS、ES、SS、标志寄存器等

用R命令直接修改CS和IP的寄存器中的值试试
在这里插入图片描述
注意
这里输入时不要输入空格否则就会报错,原因就是你给里面多存储了一个空格,但这是不行的

用D命令查看内存中的内容

用”d 段地址:偏移地址“的格式来查看

这里我们查看一下21000H处的内容
在这里插入图片描述
分析一下这个图
从指定地址开始输出128个内存单元的内容
这因为我没有存储数据,所以导致每个内存单元中的数据都是00,
2000:1000的内容为00
2000:1001的内容位00

所以右边表示的全部是点
而如果我们写入数据,就会将数字对应成ASCLL码字符,那么再右边就会显示出对应的字符
在这里插入图片描述

可以看到我将2000:1000 中内存单元改为了72,在ASCLL码中就对应的是小写的r
2000:1001内存单元为64对应的ASCLL码为d

当然这里存储的数据记住是十六进制,这一点对于初学的来说,容易忽略

那如果我们输入d 2000:1002会发生什么?
在这里插入图片描述
可以看到直接从2000:1002单元后的内存开始显示,并且输出到了2000:1082
除此之外
在这里插入图片描述

在使用”d 段地址:偏移地址“之后,接着使用D命令,可列出后续的内容,还是显示128个内存单元的内容

如果我们输入d 2000:1000 1010会发生什么?
在这里插入图片描述
这就表示1000代表显示的起始位置,1010代表最尾100
那如果我们之查看单个内容

在这里插入图片描述

用Debug的E命令改写内容

在介绍Debug中的d命令时,就是用的E命令输入的内容
对于E命令我们可以用“e 起始地址 数据 数据 数据…”这样的方式进行输入

在这里插入图片描述
当然我们也可一个一个的改写内容

在这里插入图片描述

如图
(1)输入e 1000:10按enter
(2)Debug显示起始地址2000:1000,和原始内容:6D然后光标停在“.”上
此时有两个选择:
一.输入数据,空格接着又会显示下一个数据又会出现一个”.“输入数据,最后回车改写数据
二.直接空格,表示不改写这个数据,将显示下一个数据的内容

E命令还可以输入字符
在这里插入图片描述

用E命令向内存中写入机器码,用U命令查看内存中机器码的含义,用T命令执行内存中的机器码

机器码也是数据
如果我们要像内存2000:1000单元写入

机器码对应的汇编指令
b80100mov ax,0001
b90200mov cx,000e2
01c8add ax,bx

在这里插入图片描述

如图我们分析一下U命令
2000:1000 处存放的机器码是b8 01 00 对应的汇编指令是mov ax,1
从这里我们可以理解到,对于数据可以当做指令来看待,怎样的使用数据却决于程序员

如何执行机器指令?
第一步我们先查看一下cs 和 ip 所指向的地方
在这里插入图片描述
现在CS=2000,IP=1000,刚好指向我们所写机器指令的位置,所以就不需要修改了,但如果不是就需要用r命令
或者jmp命令进行修改,而如果直接用mov命令是不可以的,会报错
直接执行一下
在这里插入图片描述
分析上图,
我们看到mov指令是3个字节,ip+3(还是十六进制)
add命令两个字节
需要注意

cs和ip
CS和IP是8086CPU中最关键的两个寄存器,CS为代码段寄存器,IP为指令指针寄存器,由前面我所学的物理地址之到,8086CPU将从cs的内容X16+ip的内容开始执行
CPU将CS:IP指向的内容当作指令执行

用Debug的A命令以汇编指令的形式在内存中写入机器指令

除了用E命令写入数据,再用U命令转换为汇编指令外,我们还有一种方式直接写入汇编指令
就是A命令
如图试着写入A命令
在这里插入图片描述
再结合我们所学知识,如何执行该命令?
首先我们要先改一下cs和ip的指向
再进行如下的操作
在这里插入图片描述
在这里插入图片描述

Jmp命令
若想同时修改CS和IP的内容,可用形如”jmp段地址:偏移地址“的指令完成
注意
jmp命令是执行的命令,也就是说mov 和add sub等指令是一样的
这里我理解的时候当成了类似于d e t r 等命令去操作,导致一直报错
现在我们接着上面,将CS和IP的值跳转到2000:1000上
在这里插入图片描述
用A命令将jmp指令写入,我们看到就跳转到了2000:1000上从而可以执行该代码段的内容
也就是说jmp汇编指令可以帮助我们实现循环

除此之外,若只想修改IP的内容,”jmp某一合法寄存器“的指令完成
jmp ax, 指令执行前:ax=1000,cs=2000,ip=0003
指令执行后:ax=1000,cs=2000,ip=1000

Back~~
关注
专栏目录
Windows debug tools
11-21
发现别人要50积分,找了好久,终于找到了,2分方便大家,亲测可用
WinDebug 6.12
02-26
windows蓝屏代码查看工具,windows debug tools。使用方法自己找。
windbg调试命令
weixin_34148340的博客
03-26 238
转:http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html #调试命令窗口 +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ #重要说明 (1) windbg命令分为标准命令,元命令和扩展命令。      标准命令提供最基本的调试功能,...
winDebug 调试
最新发布
qq_57283958的博客
04-07 3822
调试
Debug命令的使用详细教程
m0_55854679的博客
10-07 4280
Debug是DOS、Windows都提供的实模式【8086方式】程序的调试工具。使用它,可以查看CPU寄存器内容内存的情况和在机器码及跟踪程序的运行。
debug安装.rar
11-01
在Windows操作系统,调试工具`debug`是一种原始的命令行工具,主要用于系统级的调试和问题排查。在较新的Windows版本,系统默认并不包含这个工具,因此对于需要进行低级别调试的用户,需要手动安装。`debug.rar`...
Debug view
01-03
Debug view工具,用于写trace调查程序的运行情况,并分析程序出现的bug
serial debug assistant
05-31
"Serial Debug Assistant"(串行调试助手)是一款专为开发者设计的工具,用于辅助进行串行端口的调试工作。本文将深入探讨串行调试的概念、Serial Debug Assistant的特点及使用方法,以及如何结合源码软件进行高效...
DebugView VC 运行显示Debug信息窗口
03-19
DebugView是一款强大的调试工具,由微软的Sysinternals团队开发,它允许开发者在运行查看应用程序的调试输出信息。在Windows环境下,很多程序都使用Debug Print函数或OutputDebugString API来输出调试信息,这些...
win10环境下debug
07-26
在Windows 10环境下进行调试工作,由于系统本身不再内置DEBUG工具,我们需要额外安装这个经典的命令行调试器。本文将详细介绍如何在Win10设置和使用DEBUG,并提供相关资源和教程。 首先,DEBUG工具是早期DOS系统...
windows 2000 debug symbols
09-03
windows 2000 debug symbols If you plan to install symbols manually, it is crucial that you remember this basic rule: the symbol files on the host computer are required to match the version of Windows installed on the target computer. If you are planning to do a kernel mode debug of a Windows XP target from a Windows 2000 host, you need to install the Windows XP symbol files on the Windows 2000 system. If you plan to perform user-mode debugging on the same computer as the target application, then install the symbol files that match the version of Windows running on that system. If you are analyzing a memory dump file, then the version of symbol files needed on the debug computer are those that match the version of the operating system that produced the dump file, not necessarily those matching the version of the operating system on the machine running the debug session.
windows64位下的debug工具
12-14
该工具可以使得汇编程序在windows64位下debug,里面包含DOSBox0i安装包,MASM.EXE、LINK.EXE、ML.EXE、DEBUG.EXE等
这可能是最详细的 Windows Debug 详解 了
热门推荐
咸鱼的笔记
06-08 1万+
Debug概览 Debug是什么? debug是Windows 16位或者32位机器上的一款调试工具。也就是说,在WindowsXP及以前的机器上都有debug,直接Win+X debug就可以调出;在之后的32位机也有;但是在之后的64位机器上不存在,即使有,也无法运行。不必尝试到底能不能运行,绝对不能 相似的,微软的masm也无法在64位版本的系统上运行。 可以通过安装dosbox来...
Windows Debug常见设置
xiaopangzi313的专栏
12-30 557
Windows Debug常见设置
汇编实验,win10运行debug命令
wxzshawn的博客
06-13 546
准备工作: 下载DOSBOX、baiDEBUG32.EXE或debug.exe程序。这里用的是debug.exe。 安装与运行: debug.exe解压到D盘。 先安装dosbox,运行dosbox。在运行界面输入命令“mount c D:\”,再输入C:。目录会跳转到C:,实际是电脑的D盘。使用cd命令跳转到存放debug.exe的文件夹下。输入debug运行debug.exe。 在网上还看到一种方法,还没有测试:https://baijiahao.baidu.com/s?id=1667.
深入理解操作系统——windows下用debug编写程序
君陌的博客
11-19 2062
程序一 1.程序汇编代码如下:(注意前面的0AE9:0100暂时不需要去管他,每台电脑都不一样,只要输入后面的mov等语句即可) -a100 0AE9:0100 mov dl,1 0AE9:0102 mov ah,2 0AE9:0104 int 21 0AE9:0106 int 20 0AE9:0108 2.代码分析: 程序很简单,第一条将1保存在DX寄存器的低8位,第二条和第三条语句调用21...
Debug汇编初步(Window10使用Debug
forest_one的博客
05-20 1485
Debug汇编初步(Window10使用Debug) 有关debug汇编的一些基础和一个基本的例子分析!!!! 间还介绍了一下在Window10下如何使用debug,仅供参考! 熟悉debug工具的使用及DOS系统功能调用。 在debug下执行以下操作: 汇编(-a100) 运行(-g) 反汇编(-u100 106) 查看寄存器的值(-r) 用N命令对该程序命名(-n) 用W命令将该程序写入(...
windows逆向 -- Debug工具简介
weixin_41489908的博客
09-20 5543
简介: x64_dbg是一款windows系统下非常优秀的64位调试器,与目前热门的“OllyDbg”十分相似,使用过OllyDbg调试工具的朋友应该很容易上手操作。软件具有简洁的界面以及强大的功能,提供了类似C的表达式解析器、全功能的DLL和EXE文件调试、IDA般的侧边栏与跳跃箭头、动态识别模块和串、快反汇编、可调试的脚本语言自动化等多项实用功能,整体效果十分乐观。 一、汇编代码区 1、双击第一列,显示偏移位置 2、双击第二列,在当前代码处可以下断,代码变红 3、选要修改的汇
利用DEBUG执行机器指令
weixin_30845171的博客
07-23 76
在DOS和WINDOWS当DEBUG工具的E指令可以向内存写入机器指令,然后利用T指令执行。 转载于:https://www.cnblogs.com/niuniu502/archive/2006/07/23/457816.html
Eclipse Debug调试技术详解
"本文档主要介绍了Eclipse的Debug调试技巧,包括Debug视图的常用功能、辅助窗口、常用快捷键以及一些高级调试技巧如SkipAllBreakpoints、DroptoFrame和StepFilters的使用方法。" 在Eclipse这款强大的Java集成开发...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Back~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值