目录
一.实验目的
1.熟练掌握DEBUG调试程序的常用命令;
2.学习手工汇编;
3.学习常用命令用法,掌握算术,逻辑运算指令功能及其对标志位的影响.
二.预备知识
DOS中的Debug
是为DOS提供的有力的侦错,跟踪程序运行,检查系统数据的工具程序,它是在字符界面下以单字符命令方式工作。要很好地使用它必须具备一定的汇编程序设计和硬件基本知识的能力,当然,它为汇编语言程序员提供了有效的调试手段,它的功能包括以下几个方面。
1. 直接输入、更改、跟踪、运行汇编程序;
2. 观察操作系统的内容;
3. 查看ROM BIOS的内容;
4. 观察更改RAM内部的设置值;
在DEBUG中地址用段地址与段内地址来表示,而段地址可以明确地指出来,也可以用一个段指示器(段寄存器)来代表,用段寄存器表示时,其段地址就是此寄存器的内含值:
如:用段地址和段内地址表示FOFF:0100
用段寄存器和段内地址表示CSF:0100←CS指向F000
下面列出了常用命令用法。
-A 地址 从指定地址开始编写小汇编程序,按两个回车键结束编辑
-U 地址 从指定地址开始反汇编32字节的机器指令,缺省地址则从上一U命令继续
-D 始址 终址 以16进制/Asc字符对照方式显示指定内存范围的数据,每行显示10H个字节
-E 地址 值表 用给出的值表(空格分隔)替换指定地址开始的内存单元,例:-E 100 'v' 1F 'hello'
-N 文件名 为后续的L/W命令约定所操作的文件名
-L 地址 将N命令所指定文件的内容读入到指定内存位置。另,逻辑卷扇区直接读:-L 地址 逻卷号 起始逻扇号 扇数
-W 地址 将BX-CX个字节的内存数据写入N命令指定的文件中。另,逻辑卷扇区直接写:-W 地址 逻卷号 起始逻扇号 扇数
-R寄存器名 显示并允许修改指定寄存器的值
-G=始址 终址 执行指定内存中的机器指令程序
-T=地址 单步执行机器指令,缺省地址则从上一T命令继续。另,继续跟踪m条指令:-T m
例如:读取c:卷的引导扇区,并保存到Boot.1文件中,并简单分析引导程序的前面几条指令:
-L 1000 2 0 1
-N boot.1
-R bx ;输入0000
-R cx ;输入0200
-W 1000
-U 1000
例如:读取第一个硬盘上的主引导扇区,并保存到MB.1文件中,在屏幕上显示硬盘分区表数据:
-A 100
yyyy:0100 mov dx,0080
yyyy:01xx mov cx,0001
yyyy:01xx mov ax,yyyy
yyyy:01xx mov es,ax
yyyy:01xx mov bx,1000
yyyy:01xx mov ax,0201
yyyy:01xx int 13
yyyy:01zz nop
-G=yyyy:0100 01zz
-N mb.1
-R bx ;输入0000
-R cx ;输入0200
-W 1000
-D 11be 11ff
程序命令
编辑 播报
获得路由器中交换的报文和帧的细节信息
用于调试信息
debugging命令使用注意事项
不使用debug命令监控正常的网络运行
在网络使用的低峰期使用
不要轻易使用类似debugging all之类的命令
使用debugging命令后,应立即以“undo debugging”命令终止debugging命令的执行。
Debugger
“Debugger”这个词按它的英文字面意思来讲是这样一种“装置”(-er),这种装置可以“消除”(De-)“系统中的缺陷”(bug)。然而事实上,迄今为止我们经常使用到的"Debugger"只是用来帮助我们进行Debug的工具,"Debugger"本身不能自动完成"Debug"。我们可以回想一下我们是如何进行Debug的,在进行Debug的过程中,我们通过Debugger来完成以下工作:
(1)监视“Debug对象”的状态;
(2)控制“Debug对象”的运行;
这些工作可以为“发现Debug对象中存在的问题”以及“对解决问题方案的检验”提供有用的信息。
监控工作有时只需要由软件就可以完成,有时不仅需要软件支持,还需要硬件的支持。
Debugger除了被用来Debug,还被用来帮助我们理解“Debug的对象”内部结构,因为我们用到的Debugger能够完成对“Debug对象”的监控工作,在监控的过程中可以获取“Debug对象”动态特征的信息,这对我们理解其结构是非常有用的。
关于更详细的介绍和研究可以参考国人原创的《软件调试》,这是一本非常全面且深入的“软件调试”红皮书。
WinDbg是微软发布的一款相当优秀的源码级(source-level)调试工具,可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。
DEBUG 2
Debug
启动 Debug,它是可用于测试和调试 MS-DOS可执行文件的程序。
Debug [[drive:][path] filename [parameters]]
参数
[drive:][path] filename
指定要测试的可执行文件的位置和名称。
parameters
指定要测试的可执行文件所需要的任何命令行信息。
说明:使用 Debug 命令但不指定要测试的文件
如果使用没有位置和文件名的 Debug 命令,然后键入所有的 Debug 命令以响应 Debug 提示符,连字符(-)。
DOS中Debug 命令
以下是 Debug 子命令列表,
? 显示 Debug 详细命令列表。
Debug:A(汇编)—汇编 8086/8087/8088 记忆码
Debug:C(比较)—比较内存的两个部分
Debug:D(转储)—显示部分内存的内容
Debug:E(键入) —从指定地址开始,将数据输入到内存
Debug:F(填充)—使用指定值填充一段内存
Debug:G(转向)—运行在内存中的可执行文件
Debug:H(十六进制)—执行十六进制运算
Debug:I(输入)—显示来自特定端口的 1 字节值
Debug:L(加载)—将文件或磁盘扇区内容加载到内存
Debug:M(移动)—复制内存块中的内容
Debug:N(名称)—为 l 或 w 命令指定文件,或者指定正在测试的文件的参数
Debug:O(输出)—向输出端口发送 1 个字节的值
Debug:P(执行)—执行循环、重复的字符串指令、软件中断或子例程
Debug:Q(退出)—停止 Debug 会话
Debug:s(搜索)—在部分内存中搜索一个或多个字节值的模式
Debug:T(跟踪)—执行一条指令,然后显示所有寄存器的内容、所有标志的状态和 Debug 下一步要
执行的指令的解码形式
Debug:W(写入)—将被测试文件写入磁盘
Debug:XA(分配扩展内存)
Debug:XD(取消分配扩展内存)
Debug:XM(映射扩展内存页)
Debug:XS(显示扩展内存状态)
分隔命令参数:
所有 Debug 命令都接受参数,除了 q 命令之外。可以用逗号或空格分隔参数,但是只有在两个十六进制值之间才需要这些分隔符。因此,以下命令等价:
dcs:100 110
d cs:100 110
d,cs:100,110
指定有效地址项:
Debug 命令中的 address 参数指定内存位置。Address 是一个包含字母段记录的二位名称或一个四位字段地址加上一个偏移量。可以忽略段寄存器或段地址。a,g,l,t,u 和 w 命令的默认段是 CS。所有其他命令的默认段是 DS。所有数值均为十六进制格式。
有效地址如下:
CS:0100
04BA:0100
在段名和偏移量之间要有冒号。
指定有效范围项:
Debug 命令中的 range 参数指定了内存的范围。可以为 range 选择两种格式:起始地址和结束地址,或者起始地址和长度范围(由 l 表示)。
例如,下面的两个语法都可以指定从 CS:100 开始的 16 字节范围:
cs:100 10f
cs:100 l 10
子命令Debug A
作用: 直接将 8086/8087/8088 记忆码合并到内存。
该命令从汇编语言语句创建可执行的机器码。所有数值都是十六进制格式,必须按一到四个字符输入这些数值。在引用的操作代码(操作码)前指定前缀记忆码。
格式: A [address]
参数:
address
指定键入汇编语言指令的位置。对 address 使用十六进制值,并键入不以“h”字符结尾的每个值。如果不指定地址,a 将在它上次停止处开始汇编。
有关将数据输入到指定字节中的信息,请单击“相关主题”列表中的 Debug E(键入)。
有关反汇编字节的信息,请单击“相关主题”列表中的 Debug U(反汇编)。
范例:
a 命令支持所有形式的间接注册命令,如下例所示:
add bx,34.[si-1]
pop
push [si] )
loopz 100
loope 100
ja 200
jnbe 200
对于 8087操作码,必须指定 wait 或 fwait 前缀,如下例所示:
fwait fadd st,st(3) ; this line assembles
; an fwait prefix
说明:
使用记忆码
段的替代记忆码为 cs:、ds:、es: 和 ss:。远程返回的记忆码是 retf。字符串处理的记忆码必须明确声明字符串大小。例如,使用 movsw 可以移动 16 位的字串,使用 movsb 可以移动 8 位字节串。
汇编跳转
汇编程序根据字节替换自动将短、近和远的跳转及调用汇编到目标地址。通过使用 near 或 far 前缀可以替代这样的跳转或调用,如下例所示:
-a0100:0500
0100:0500 jmp 502 ; a 2-byte short jump
0100:0502 jmp near 505 ; a 3-byte near jump
0100:0505 jmp far 50a ; a 5-byte far jump
可以将 near 前缀缩写为 ne。
区分字和字节内存位置
当某个操作数可以引用某个字内存位置或者字节内存位置时,必须用前缀 word ptr 或者前缀 byte ptr 指定数据类型。可接受的缩写分别是 wo 和 by。以下范例显示两种格式:
dec wo [si]
neg byte ptr [128]
指定操作数
Debug 使用包括在中括号 ([ ]) 的操作数引用内存地址的习惯用法。这是因为另一方面 Debug 不能区分立即操作数和内存地址的操作数。以下范例显示两种格式:
mov ax,21 ; load AX with 21h
mov ax,[21] ; load AX with the
; contents of
; memory location 21h
使用伪指令
使用 a 命令提供两个常用的伪指令:db操作码,将字节值直接汇编到内存,dw 操作码,将字值直接汇编到内存。以下是两个伪指令的范例:
db 1,2,3,4,"THIS IS AN EXAMPLE"
db THIS IS A QUOTATION MARK:"
db "THIS IS A QUOTATION MARK:"
dw 1000,2000,3000,"BACH"
子命令 Debug:C(比较)
作用: 比较内存的两个部分。
格式: C range address
参数1: range
指定要比较的内存第一个区域的起始和结束地址,或起始地址和长度。有关有效的 range 值的信息,请单击“相关主题”列表中的“Debug 说明”。
参数2:address
指定要比较的第二个内存区域的起始地址。有关有效 address 值的信息,请单击“相关主题”列表中的“Debug 说明”。
范例:
以下命令具有相同效果:
c100,10f 300
c100l10 300
每个命令都对 100h 到 10Fh 的内存数据块与 300h 到 30Fh 的内存数据块进行比较。
Debug 响应前面的命令并显示如下信息(假定 DS = 197F):
197F:0100 4D E4 197F:0300
197F:0101 67 99 197F:0301
197F:0102 A3 27 197F:0302
197F:0103 35 F3 197F:0303
197F:0104 97 BD 197F:0304
197F:0105 04 35 197F:0305
197F:0107 76 71 197F:0307
197F:0108 E6 11 197F:0308
197F:0109 19 2C 197F:0309
197F:010A 80 0A 197F:030A
197F:010B 36 7F 197F:030B
197F:010C BE 22 197F:030C
197F:010D 83 93 197F:030D
197F:010E 49 77 197F:030E
197F:010F 4F 8A 197F:030F
注意列表中缺少地址 197F:0106 和 197F:0306。这表明那些地址中的值是相同的。
说明:
如果 range 和 address 内存区域相同,Debug 将不显示任何内容而直接返回到 Debug 提示符。如果有差异,Debug 将按如下格式显示:
address1 byte1 byte2 addess2
子命令Debug
作用:显示一定范围内存地址的内容。
格式:d [range]
参数:range
指定要显示其内容的内存区域的起始和结束地址,或起始地址和长度。有关有效的 range 值的信息,请单击“相关主题”列表中的“Debug 说明”。如果不指定 range,Debug 程序将从以前 d 命令中所指定的地址范围的末尾开始显示 128 个字节的内容。
有关显示寄存器内容的信息,请单击“相关主题”列表中的 Debug R(寄存器)。
范例:
假定键入以下命令:
D cs:100 10f
Debug 按以下格式显示范围中的内容:
04BA:0100 54 4F 4D 00 53 41 57 59-45 52 00 00 00 00 00 00 TOM.SAWYER......
如果在没有参数的情况下键入 d 命令,Debug 按以前范例中所描述的内容来编排显示格式。显示的每行以比前一行的地址大 16 个字节(如果是显示 40 列的屏幕,则为 8 个字节)的地址开头。
对于后面键入的每个不带参数的 d 命令,Debug 将紧接在最后显示的命令后立即显示字节内容。
例如:如果键入以下命令,Debug 将从 CS:100 开始显示 20h 个字节的内容:
D cs:100 L 20 (range参数为:起始地址和长度)
例如:如果键入以下命令,Debug 将显示范围从 CS 段的 100h 到 115h 中所有字节的内容:
D cs:100 115 (range参数为:起始地址和结束地址)
说明:
当使用 d 命令时,Debug 以两个部分显示内存内容:十六进制部分(每个字节的值都用十六进制格式表示)和 ASCII 码部分(每个字节的值都用 ASCII 码字符表示)。每个非打印字符在显示的 ASCII 部分由句号 (.) 表示。每个显示行显示 16 字节的内容,第 8 字节和第 9 字节之间有一个连字符。每个显示行从 16 字节的边界上开始。
子命令Debug E
作用:将数据输入到内存中指定的地址。
可以按十六进制或 ASCII 格式键入数据。以前存储在指定位置的任何数据全部丢失。
格式:E address [ list ]
参数1:address
指定输入数据的第一个内存位置。
参数2: list
指定要输入到内存的连续字节中的数据。
有关集成记忆码的信息,请单击“相关主题”列表中的 Debug A(汇编)。
有关显示内存部分内容的信息,请单击“相关主题”列表中的 Debug D (转储)。
范例:
假定键入以下命令:
E cs:100
Debug 按下面的格式显示第一个字节的内容:
04BA:0100 EB.
要将该值更改为 41,请在插入点键入 41,如下所示:
04BA:0100 EB.41_
可以用一个 e 命令键入连续的字节值。在键入新值后按 SPACEBAR(空格键),而不是按 ENTER 键。Debug 显示下一个值。在此范例中,如果按三次 SPACEBAR(空格键),Debug 将显示下面的值:
04BA:0100 EB.41 10. 00. BC._
要将十六进制值 BC 更改为 42,请在插入点键入 42,如下所示:
04BA:0100 EB.41 10. 00. BC.42_
假定决定值 10 应该是 6F。要纠正该值,请按 HYPHEN(减号键)两次以返回到地址 0101(值 10)。Debug 显示以下内容:
04BA:0100 EB.41 10. 00. BC.42-
04BA:0102 00.-
04BA:0101 10._
在插入点键入 6f 更改值,如下所示:
04BA:0101 10.6f_
按 ENTER 停止 e 命令并返回到 Debug 提示符下。
以下是字符串项的范例:
E ds:100 ‘This is the text example’
该字符串将从 DS:100 开始填充 24 个字节。
说明:
使用address 参数
如果在没有指定可选的 list 参数的值情况下指定 address 的值,Debug 将显示地址和内容,在下一行重复地址,并等待您的输入。此时,您可以执行下列操作之一:
· 替换字节值。为此,请在当前值后键入新值。如果您键入的值不是有效的十六进制值,或该值包含两个以上的数字,则 Debug 不会回显无效或额外的字符。
· 进入下一个字节。为此,请按 SPACEBAR(空格键)。要更改该字节中的值,请在当前值后键入新值。如果按 SPACEBAR(空格键)时,移动超过了 8 位界限,Debug 程序将显示新的一行并在行首显示新地址。
· 返回到前一个字节。为此,请按 HYPHEN 键 (-)。可以反复按 HYPHEN 键 (-) 向后移动超过多个字节。在按 HYPHEN 时,Debug 开始新行并显示当前地址和字节值。
· 停止执行 e 命令。为此,请按 ENTER 键。在任何字节位置都可以按 ENTER。
使用 list 参数
如果指定 list 参数的值,随后的 e 命令将使用列表中的值替换现有的字节值。如果发生错误,将不更改任何字节值。
List 值可以是十六进制字节或字符串。使用空格、逗号或制表符来分隔值。必须将字符串包括在单或双引号中。
子命令 Debug F
作用: 使用指定的值填充指定内存区域中的地址。
可以指定十六进制或 ASCII 格式表示的数据。任何以前存储在指定位置的数据将会丢失。
格式: F range list
参数1:range
指定要填充内存区域的起始和结束地址,或起始地址和长度(用字母L 加16进制数字)。关于有效的 range 值的信息,请单击“相关主题”列表中的“Debug 说明”。
参数2:list
指定要输入的数据。List 可以由十六进制数或引号包括起来的字符串组成。
范例:
假定键入以下命令:
-F 04ba:100 L 100 42 45 52 54 41 (range参数:起始地址和长度 ,list参数:52 45 52 54 41)
作为响应,Debug 使用指定的值填充从 04BA:100 到 04BA:1FF 的内存位置。Debug 重复这五个值直到 100h 个字节全部填满为止。
说明:
range参数
如果 range 包含的字节数比 list 中的数值大,Debug 将在 list 中反复指派值,直到 range 中的所有字节全部填充。
如果在 range 中的任何内存损坏或不存在,Debug 将显示错误消息并停止 f 命令。
list 参数
如果 list 包含的数值多于 range 中的字节数,Debug 将忽略 list 中额外的值。
子命令 Debug G
作用: 运行当前在内存中的程序。
格式:G [=address] [addresses]
参数:
=address
指定当前在内存中要开始执行的程序地址。如果不指定 address,Windows 2000 将从 CS:IP寄存器中的当前地址开始执行程序。
breakpoints
指定可以设置为 g 命令的部分的 1 到 10 个临时断点。
有关执行循环、重复的字符串指令、软件中断或子程序的信息,请单击“相关主题”列表中的 Debug P(执行)。
有关执行指令的信息,请单击“相关主题”列表中的 Debug T(跟踪)。
范例:
假定键入以下命令:
-G cs:7550
Windows 2000 运行当前内存中的程序,直到执行到 CS 段中的断点地址 7550 为止。Debug 将显示寄存器的内容和标志的状态并结束 g 命令。
以下命令设置两个断点:
G cs:7550, cs:8000
如果在 Debug 遇到断点之后再次键入 g 命令,将从在断点之后的指令开始执行,而不是在通常的开始地址执行。
说明:
-使用 address 参数
必须在 address 参数之前使用等号 (=) 以区分开始地址 (address) 和断点地址 (breakpoints)。
-指定断点
程序在它遇到的第一个断点处停止,而不论您在 breakpoint 列表的什么位置键入断点。Debug 在每个断点处用中断代码代替原始指令。
当程序到达断点时,Debug 将所有断点地址恢复到它们的最初指令并显示所有寄存器的内容、所有标记的状态以及最后执行指令的解码形式。Debug 显示的信息与使用 Debug r(寄存器)命令并指定断点时所显示的信息相同。
如果不在断点处停止程序,Debug 程序将不使用原始指令替换中断代码。
-设置断点的限制
可以只在包含 8086 操作代码(操作码)的第一个字节的地址上设置断点。如果设置了 10 个以上的断点,Debug 将显示以下信息:
bp error
-对用户堆栈指针的要求
用户堆栈指针必须有效且必须有 6 个字节可用于 g 命令。该命令使用iret指令跳转到正在被测试的程序。Debug 设置用户堆栈指针并将用户标志、代码段寄存器和指令指针压入用户堆栈。(如果用户堆栈无效或太小,操作系统可能会失败。)Debug 在指定的断点处设置中断代码 (0CCh)。
-重新启动程序
不要在 Windows 2000 显示以下消息后尝试重新启动程序;
Program terminated normally
要正确地运行程序,必须通过使用 Debug n(名称)和 l(加载)命令重新加载该程序。
子命令 Debug:H(十六进制)
作用: 对指定的两个参数执行十六进制运算。
格式: H value1 value2
参数:value1代表从 0 到 FFFFh 范围内的任何十六进制数字。
value2代表从 0 到 FFFFh 范围内第二个十六进制数字。
范例:假定键入以下命令:-H19f 10a
Debug 执行运算并显示以下结果。 02A9 0095
说明:
Debug 首先将指定的两个参数相加,然后从第一个参数中减去第二个参数。这些计算的结果显示在一行中:先计算和,然后计算差。
子命令Debug:I(输入)
作用: 从指定的端口读取并显示一个字节值。
格式: I port
参数:port 按地址指定输入端口。地址可以是 16 位的值。
有关将字节值发送到输出端口的信息,请单击“相关主题”列表中的 Debug O(输出)。
范例:假定键入以下命令:-i 2f8
Debug 读取该字节,并将其值显示如下:42 (同时假定端口的字节值是 42h。)
子命令Debug L
作用:将某个文件或特定磁盘扇区的内容加载到内存。
要从磁盘文件加载 BX:CX寄存器中指定的字节数内容,请使用以下语法:
格式: L [address] [drive] [firstsector] [number]
要略过 Windows 2000 文件系统并直接加载特定的扇区,请使用以下语法:
l address drive start number
参数:
address
指定要在其中加载文件或扇区内容的内存位置。如果不指定 address,Debug 将使用 CS寄存器中的当前地址。
drive
指定包含读取指定扇区的磁盘的驱动器。该值是数值型:0 = A, 1 = B, 2 = C 等。
start
指定要加载其内容的第一个扇区的十六进制数。
number
指定要加载其内容的连续扇区的十六进制数。只有要加载特定扇区的内容而不是加载 debug 命令行或最近的 Debug n(名称)命令中指定的文件时,才能使用 drive、start 和 number 参数。
有关指定用于 l 命令的文件的信息,请单击“相关主题”列表中的 Debug n(名称)。
有关写入调试到磁盘的文件的信息,请单击“相关主题”列表中的 Debug w(写入)。
范例:
假定启动 Debug 并键入以下命令:
可以键入 l 命令以加载 File。com。Debug 将加载文件并显示 Debug 提示符。
假定需要从驱动器C 将起始逻辑扇区为 15 (0Fh) 的 109 (6Dh) 个扇区的内容加载到起始地址为 04BA:0100 的内存中。为此,请键入以下命令:
-L 04ba:100 2 0f 6d
注意:
-使用不带参数的 l 命令
当使用不带参数的 l 命令时,在 debug 命令行上指定的文件将加载到内存中,从地址 CS:100 开始。Debug 同时将 BX 和 CX寄存器设置为加载的字节数。如果不在 debug 命令行指定文件,所装入的文件将是最近使用 n 命令经常指定的文件。
-使用具有 address 参数的 l 命令
如果使用带 address 参数的 l 命令,Debug 将从内存位置 address 开始加载文件或指定扇区的内容。
-使用带全部参数的 l 命令
如果使用带所有参数的 l 命令,Debug 将加载指定磁盘扇区的内容而不是加载文件。
-加载特定扇区的内容
指定范围内的每个扇区均从 drive 读取。Debug 从 start 开始加载,直到在 number 中指定的扇区数中的内容全部被加载。
-加载文件
Debug 忽略 .exe 文件的地址 address 参数。如果指定 .exe 文件,Debug 将文件重新定位到 .exe 文件的标题中指定的加载地址。在 .exe 文件被加载到内存前,标题自身从 .exe 文件脱离,因此磁盘上的 .exe 文件大小与内存中的不同。如果要检查整个 .exe 文件,请使用不同的扩展名重命名文件。
-打开十六进制文件
Debug 将具有 .hex 扩展名的文件认为十六进制格式文件。键入不带参数的 l 命令,可以加载从十六进制文件中指定的地址处开始的十六进制文件。如果键入的 l 命令包含 address 参数,Debug 将把指定的地址加到在十六进制文件中找到的地址上,以确定起始地址。
子命令 Debug M
作用:将一个内存块中的内容复制到另一个内存块中。
格式: m range address
参数:
range
指定要复制内容的内存区域的起始和结束地址,或起始地址和长度。
address
指定要将 range 内容复制到该位置的起始地址。
范例:
假定键入以下命令:
mcs:100 110 cs:500
Debug 首先将 CS:110 地址中的内容复制到地址 CS:510 中,然后将 CS:10F 地址中的内容复制到 CS:50F 中,如此操作直至将 CS:100 地址中的内容复制到地址 CS:500 中。要查看结果,请使用 Debug d(转储)命令,并使用 m 命令指定目标地址。
说明:
复制操作对现有数据的影响
如果新数据没有写入正在被复制的数据块中的地址,则源数据将保持不变。但是,如果目标块已经包含数据(就象它在覆盖副本操作中一样),则将改写该数据。(覆盖复制操作是指那些目标数据块部分内容覆盖原数据块部分内容的操作。)
执行覆盖复制操作
m 命令执行目标地址的覆盖复制操作,而不丢失数据。将改写的地址内容首先复制。因此,如果将较高位地址的数据复制到较低位地址,则复制操作从原块的最低位地址开始并向最高位地址进行。反之,如果要将数据从低地址复制到高地址,复制操作从原块的最高地址开始,向最低地址进行。
子命令 Debug N
作用: 指定 Debug l(加载)或 w(写入)命令的可执行文件的名称,或者指定正在调试的可执行文件的参数。
格式:n [drive:][path] filename
参考:
1. WinDbg介绍:
Debugging Tools and Symbols: Getting Started
A word for WinDbg
2. WinDbg下载:
Install Debugging Tools for Windows 32-bit Version
Install Debugging Tools for Windows 64-bit Versions
调试
编辑 播报
PHP Debug
PHP的调试方法最基本的是echo或者var_dump。还有就是使用zend debug 或者Xdebug的调试插件。
echovar_dump调试
echovar_dump这样的调试方法最近本也最常用,而且相对来说小点的项目也没有必要使用调试插件。这里就不做介绍了。
zend debug调试
zend debug鄙人使用的少,这里稍微提一下,有需要的请自己查询相关信息。
这里是zend debug的官网以及下载地址:
Xdebug 调试
采用Xdebug进行调试,官网以及下载地址配置如下:
[Xdebug]
zend_extension=D:\wamp\bin\php\php5.3.3\ext\php_xdebug-2.1.0-5.3-vc6.dll
;允许调试的客户端IP
xdebug.remote_host=192.168.1.107
;远程调试的端口(默认9000)
xdebug.remote_port=9000
;调试插件dbgp
xdebug.remote_handler=dbgp
详细配置请参阅:
工具调试
最后给大家介绍一个小工具Eclipse Console for PHP(EC4P)下载地址:
我们有时候需要echo 或var_dump, 但是发现直接在网页上输出调试信息的方法又不起作用,或者起到反作用。比 如A页面调用B页面需B返回信息而非转向到B时,在B加入echo调试永远不能得到正确的结果。所以我们需要使用IDE比如Eclipse输出内容,很遗憾,PHP并不能输出到控制台,至少我是这么认为的。这时候就需要想办法了。
我在网上找到这个工具,同时这个工具很好的实现了我们的需求,同时实现了输出定位,可以很容易找到问题。
我们可以在网上搜“PHP开发调试(debug)工具Eclipse Console for PHP(EC4P)”,或者直在sourceforge里搜“econsole4php”。
原则
编辑 播报
你改错了文件
你改对了文件,但却是在别人的机器上
你改对了文件,但忘了保存
你改对了文件,但忘了重新编译
你认为你把那个东西开启了,但实际上你把它关闭了
你认为你把那个东西关闭了,但实际上你把它开启了
会议中,你应该用心听。
你运行了错误的版本
你运行了正确的版本,但却是在别人的机器上
你改正了问题,但忘了提交
你改正了问题,也提交了,但忘了 push 到版本库中
你改正了问题,也提交了,也 push 了。然而,很多用户的工作都依赖于之前有问题的版本,于是你必须回滚。
1937年,美国青年霍华德·艾肯找到IBM公司为其投资200万美元研制计算机,第一台成品艾肯把它取名为:马克1号(mark1),又叫“自动序列受控计算机”,从这时起IBM公司由生产制表机,肉铺磅秤,咖啡研磨机等乱七八糟玩意儿行业,正式跨进“计算机”领地。为马克1号编制程序的是哈佛的一位女数学家格蕾丝·霍珀,有一天,她在调试程序时出现故障,拆开继电器后,发现有只飞蛾被夹扁在触点中间,从而“卡”住了机器的运行。于是,霍珀诙谐的把程序故障统称为“臭虫(BUG)”,把排除程序故障叫DEBUG,而这奇怪的“称呼”,后来成为计算机领域的专业行话。从而debug意为排除程序故障的意思.
DEBUG是计算机排除故障的意思。马克2号(Harvard Mark II)编制程序的格蕾丝·霍珀(Grace Hopper)是一位美国海军准将及计算机科学家,同时也是世界最早的一批程序设计师之一。有一天,她在调试设备时出现故障,拆开继电器后,发现有只飞蛾被夹扁在触点中间,从而“卡”住了机器的运行。于是,霍珀诙谐地把程序故障统称为“臭虫(BUG)”,把排除程序故障叫DEBUG,而这奇怪的“称呼”,竟成为后来计算机领域的专业行话。如DOS系统中的调试程序,程序名称就叫DEBUG。DEBUG在windows系统中也是极其重要的调试操作。
win10以后的系统是不可能通过cmd命令,debug进入dos环境的.
三.实验内容
1."-r"命令显示各个寄存器的值,记录并观察.
2.练习"-d","-e","-r"命令.
3.用"-a"命令输入下面代码:
mov ax,1234
inc ax
dec ah
add ah,78
and ah,c8
or al,9f
xor al,59
mov bx,000e
mov [bx],ax
int 20
4."-u"命令反汇编并观察.
5."-t"命令单步执行代码.
6.设置IP到程序开始的地址,用"-g"命令设置断点.
7.将or al,9fh改为sub al,9fh,比较结果.
8.根据反汇编的结果,分析ip的变化和程序存储以及控制器自动执行的原理.
9.自编指令段,学习寻址模式.
10.用"-e"命令在cs:0100开始设置一段数据"0123456789ABCDEF0000", 再用"-u"命令反汇编这一段指令,分析程序与数据的关系,数据与字符的关系.
11.用"-e"命令在cs:0100开始设置8个字节自选的随机数据,再用"-u"命令反汇编这一段数据,记录下被反汇编成什么指令,记录现象.
四.选做题
编一程序段将AL中的内容乘10放到AX中.(不用乘法指令)
五.思考题
1.为什么会跑飞/死机?
2.用"-g"命令运行一条指令JMP XXXX:XXXXH来验证(X取值为0~F)
或者 01,23,45...(cs073f?)
"-u"
卡死......(一个字节=XXH)
断点
1.跑飞:
重要的内存数据被覆盖.
2.
assume cs:program
program segment
start:
mov bl,al
and ax,00ffh
mov cl,3
shl al,cl ;
add al,bl
add al,bl
mov ah,4ch
int 21h
program ends
end
(错误,仅仅只是不带进位......)
汇编语言中
sal(算术左移指令)和shl(逻辑左移指令)指令的寻址方式、控制移位方式等都一样,区别其实只有一处:
SAL算术移位指令在执行时,实际上把操作数看成有符号数进行移位,最高位符号位移入CF,但本身保持原值;其余位顺序左移,次高位被舍弃。
SHL逻辑移位指令在执行时,实际上把操作数看成无符号数进行移位,所有位顺序左移,最高位移入CF。
汇编语言中
sal(算术左移指令)和shl(逻辑左移指令)指令的寻址方式、控制移位方式等都一样,区别其实只有一处:
SAL算术移位指令在执行时,实际上把操作数看成有符号数进行移位,最高位符号位移入CF,但本身保持原值;其余位顺序左移,次高位被舍弃。
SHL逻辑移位指令在执行时,实际上把操作数看成无符号数进行移位,所有位顺序左移,最高位移入CF。
举例如下:
MOV AX,8001H;(AX)=1000000000000001B
SAL AX,1;(AX)=1000000000000010B
MOV AX,8001H;(AX)=1000000000000001B
SHL AX,1;(AX)=0000000000000010B可以将这几个指令分为移位指令和循环移位指令,其中位移指令为:SHL、SAL、SHR、SAR,循环位移指令为:ROL、RCL、RCR、RCL,他们的具体用法如下:
一、位移指令
具体含义:SHL: 逻辑左移;SAL: 算术左移;SHR: 逻辑右移;SAR: 算术右移
具体用法:SHR:每位右移, 低位进 CF, 高位补 0;SAR:每位右移, 低位进 CF, 高位不变,它们的结果影响 OF、SF、ZF、PF、
二、循环移位指令
具体含义:ROL:循环左移;ROR:循环右移;RCL: 带进位循环左移;RCR: 带进位循环右移。
具体用法:ROL: 循环左移, 高位到低位并送 CF;ROR: 循环右移, 低位到高位并送 CF;RCL: 循环左移, 进位值到低位, 高位进 CF;RCR: 循环右移, 进位值到高位, 低位进 CF。
扩展资料:
双精度移位指令:386及其后继机型可使用本组指令,SHLD双精度左移和SHRD双精度右移,格式:SHLD,DST,REG,CNT。
这组指令可以取两个字作移位操作而得到一个字的结果,也可以取两个双字作移位操作而得到一个双字的结果。
在移位中,作为源操作数的寄存器提供移位值,以补目的操作数因移位引起的空缺,而指令执行完成后,只取目的操作数作为移位的结果,源操作数寄存器则保持指令执行前的值不变。
......未完待续