Debug的使用 （一）

我们以后所有的实验中，都将用到Debug程序，首先学习一下它的主要用法。

什么是Debug?

Debug是DOS、windows都提供的实模式(8086方式)程序的调试工具。使用它，可以查看CPU各种寄存器中的内容、内存的情况和在机器码级跟踪程序的运行。

我们用到的Debug功能

用Debug的 R 命令查看、改变CPU寄存器的内容；
用Debug的 D 命令查看内存中的内容；
用Debug的 E 命令改写内存中的内容；
用Debug的 U 命令将内存中的机器指令翻译成汇编指令；
用Debug的 T 命令执行一条机器指令；
用Debug的 A 命令以汇编指令的格式在内存中写入一条机器指令。

Debug的命令比较多，共有20多个，但这6个命令是和汇编学习密切相关的。在以后的实验中，我们还会用到一个 P 命令。

进入Debug

Debug是在DOS方式下使用的程序。我们在进入Debug前，应先进入到DOS方式。
用以下方式可以进入DOS。

   选择【开始】菜单中的【运行】命令，如图1所示，打开【运行】对话框，如图2所示，在文本框中输入“cmd”后，单击【确定】按钮。

图1 选择【运行】命令

图2 在文本框中输入“cmd”

    进入DOS方式后，如果显示为窗口方式，可以按下Alt+Enter键将窗口变为全屏方式，在按下Alt+Enter复原，可以输入“exit”回车后退出DOS窗口。

然后运行Debug程序，如图3所示。

图3 运行Debug程序

用R命令查看、改变CPU寄存器的内容
我们已经知道了AX、BX、CX、DX、CS、IP这6个寄存器，现在看一下它们之中的内容，如图4所示。其他寄存器如SP、BP、SI、DI、DS、ES、SS、标志寄存器等我们先不予理会。

图4 使用R命令查看CPU中各个寄存器中的内容

注意CS和IP的值，CS=138F，IP=0100，也就是说，内存138F:0100处的指令为CPU当前要读取、执行的指令。在所有寄存器的下方，Debug还列出了CS:IP所指向的内存单元处所存放的机器码，并将它翻译为汇编指令。可以看到，CS:IP所指向的内存单元为138F:0100，此处存放的机器码为0000，对应的汇编指令为ADD [BX+SI],AL(这条指令的含义我们还不知道，先不必深究)。

Debug输出的右下角还有一个信息： “DS:0000=CD”，我们以后会进行说明，这里同样不必深究。

还可以用R命令来改变寄存器中的内容，如图5所示。

图5 用R命令修改寄存器AX中的内容

若要修改一个寄存器中的值，比如AX中的值，可用R命令后加寄存器名来进行，输入“r ax”后按Enter键，将出现“：”作为输入提示，在后面输入要写入的数据后按Enter键，即完成了对AX中内容的修改。若想看一下修改的结果，可再用R命令查看，如图6所示。

图6 用R命令修改CS和IP中的内容

在图6中，一进入Debug，用R命令查看，CS:IP指向138F:0100，此处存放的机器码为0000，对应的汇编指令是ADD [BX+SI],AL；

    接着，用R命令将IP修改为11E，则CS:IP指向138F:011E，此处存放的机器码为7E13，对应的汇编指令是JLE 0133；

接着，用R命令将CS修改为128E，则CS:IP指向128E:011E，此处存放的机器码为0800，对应的汇编指令是OR [BX+SI],AL。

用Debug的D命令查看内存中的内容
用Debug的D命令，可以查看内存中的内容，D命令的格式较多，这里只介绍在本次实验中用到的格式。

如果我们想知道内存10000H处的内容，可以用“d段地址：偏移地址”的格式来查看，如图7所示。

图7用D命令查看内存1000：0处的内容

要查看内存10000H处的内容，首先将这个地址表示为段地址：偏移地址的格式，可以是1000:0，然后用“d 1000:0”列出1000:0处的内容。

使用“d 段地址:偏移地址”的格式，Debug将列出从指定内存单元开始的128个内存单元的内容。图7中，在使用d 1000:0后，Debug列出了1000:0~1000:7F中的内容。

使用D命令，Debug将输出3部分内容(如图7所示)。

    1、中间是从指定地址开始的128个内存单元的内容，用十六进制的格式输出，每行的输出从16的整数倍的地址开始，最多输出16个单元的内容。从图中，我们可以知道，内存1000:0单元中的内容是56H，内存1000:1单元中的内容是02H，内存1000:0～1000:F。中的内容都在第一行；内存1000:10中的内容是6DH，内存1000:11处的内容是36H，内存1000:10～1000:1F中的内容都在第二行。注意在每行的中间有一个“-”，它将每行的输出分为两部分，这样便于查看。比如，要想从图中找出1000:6B单元中内容，可以从1000:60找到行，“-”前面是1000:60~1000:67的8个单元，后面是1000:68～1000:6F的8个单元，这样我们就可以从1000:68单元向后数4个单元，找到1000:6B单元，可以看到，1000:6B中的内容为FFH。

    2、左边是每行的起始地址。

3、 右边是每个内存单元中的数据对应的可显示的ASCII码字符。比如，内存单元1000:50、1000:51、1000:52中存放的数据是67H、48H、E8H，它对应的ASCII字符分别是“g”、“H”、“.”；内存单元1000:70中的数据是FEH，它没有对应可显示的ASCII字符，Debug就用“.”来代替。

注意，我们看到的内存中的内容，在不同的计算机中是不一样的，也可能每次用Debug看到的内容都不相同，因为我们用Debug看到的都是原来就在内存中的内容，这些内容受随时都有可能变化的系统环境的影响。当然，我们也可以改变内存、寄存器中的内容。

我们使用d 1000:9查看1000:9处的内容，Debug将怎样输出呢? 如图8所示。

图8 查看1000:9处的内容

Debug从1000:9开始显示，一直到1000:88，一共是128个字节。第一行中的1000:0～1000:8单元中的内容不显示。

在一进入Debug后，用D命令直接查看，将列出Debug预设的地址处的内容，如图9所示。

图9 列出Debug预设的地址处的内容

     在使用“d 段地址:偏移地址”之后，接着使用D命令，可列出后续的内容，如图10所示。

也可以指定D命令的查看范围，此时采用“d 段地址:起始偏移地址 结尾偏移地址”的格式。比如要看1000:0～1000:9中的内容，可以用“d 1000:0 9”实现，如图11所示。

图10 列出后续的内容

图11 查看1000:0~1000:9单元中的内容

如果我们就想查看内存单元10000H中的内容，可以用图12中的任何一种方法看到，因为图中的所有“段地址：偏移地址”都表示了10000H这一物理地址。

图12 用3种不同的段地址和偏移地址查看同一个物理地址中的内容

用Debug的E命令改写内存中的内容
可以使用E命令来改写内存中的内容，比如，要将内存1000:0～1000:9单元中的内容分别写为0、1、2、3、4、5、6、7、8、9，可以用

“e 起始地址 数据 数据 数据 ……”

的格式来进行，如图13所示。

图13 用E命令修改从1000：O开始的10个单元的内容

图13中，先用D命令查看1000:0～1000: f 单元的内容，再用E命令修改从1000:0开始的10个单元的内容，最后用D命令查看1000:0～1000: f 中内容的变化。

也可以采用提问的方式来一个一个地改写内存中的内容，如14所示。

图14 用E命令修改从1000:10开始的4个单元的内容

如图14中，可以用E命令以提问的方式来逐个地修改从某一地址开始的内存单元中的内容，以从1000:10单元开始为例，步骤如下:

    1) 输入e 1000:10，按Enter键。

    2) Debug显示起始地址1000:0010，和第一单元(即1000:0010单元)的原始内容：8D，然后光标停在“.”的后面提示输入想要写入的数据，此时可以有两个选择：其一为输入数据(我们输入的是O)，然后按空格键，即用输入的数据改写当前的内存单元；其二为不输入数据，直接按空格键，则不对当前内存单元进行改写。

    3) 当前单元处理完成后(不论是改写或没有改写，只要按了空格键，就表示处理完成)，Debug将接着显示下一个内存单元的原始内容，并提示进行修改，读者可以用同样的方法处理。

    4) 所有希望改写的内存单元改写完毕后，按Enter键，E命令操作结束。

可以用E命令向内存中写入字符，比如，用E命令从内存1000:0开始写入数值1、字符“a”、数值2、字符“b”、数值3、字符“c”，可采用图15中所示的方法进行。

图15 用E命令向内存中写入字符

     从图15中可以看出，Debug对E命令的执行结果是，向1000:0、1000:2、1000:4单元中写入数值1、2、3，向1000:1、1000:3、1000:5单元中写入字符“a”、“b”、“c”的ASCII码值：6lH、62H、63H。


    也可以用E命令向内存中写入字符串，比如，用E命令从内存1000:0开始写入：数值1、字符串“shin”、数值2、字符串“c++”、字符3、字符串“IBM”，如图16所示。

图16 用E命令向内存中写入字符串

用E命令向内存中写入机器码，用U命令查看内存中机器码的含义，用T命令执行内存中的机器码
如何向内存中写入机器码呢?我们知道，机器码也是数据，当然可以用E命令将机器码写入内存。比如我们要从内存1000:0单元开始写入这样一段机器码：

           机器码    对应的汇编指令

           b80100    mov ax,0001

               b90200      mov cx,0002

           01c8        add ax, cx

可用如图17中所示的方法进行。

图17 用E命令将机器码写入内存

如何查看写入的或内存中原有的机器码所对应的汇编指令呢?可以使用U命令。比如可以用U命令将从1000:0开始的内存单元中的内容翻译为汇编指令，并显示出来，如图18所示。

图18 用U命令将内存单元中的内容翻译为汇编指令显示

图18中，首先用E命令向从1000:0开始的内存单元中写入了8个字节的机器码：然后用D命令查看内存1000:0～1000:lf 中的数据(从数据的角度看一下写入的内容)；最后用U命令查看从1000:0开始的内存单元中的机器指令和它们所对应的汇编指令。

U命令的显示输出分为3部分，每一条机器指令的地址、机器指令、机器指令所对应的汇编指令。我们可以看到：

1000:0处存放的是写入的机器码b8 01 00所组成的机器指令，对应的汇编指令是

mov ax,1

1000:3处存放的是写入的机器码b9 02 00所组成的机器指令；对应的汇编指令是

mov cx,2

1000:6处存放的是写入的机器码01 c8所组成的机器指令；对应的汇编指令是

add ax,cx

1000:8处存放的是内存中的机器码03 49 42所组成的机器指令；对应的汇编指令是

add cx,[bx+di+42]

由此，我们可以再一次看到内存中的数据和代码没有任何区别，关键在于如何解释。

如何执行我们写入的机器指令呢?使用Debug的T命令可以执行一条或多条指令，简单地使用T命令，可以执行CS:IP指向的指令，如图19所示。

图19 使用T命令执行CS：IP指向的指令

图19中，首先用E命令向从1000:0开始的内存单元中写入了8个字节的机器码；然后用R命令查看CPU中寄存器的状态，可以看到，CS=0b39H、IP=0100H，指向内存0b39:0100；若要用T命令控制CPU执行我们写到1000:0的指令，必须先让CS:IP指向1000:0；接着用R命令修改CS、IP中的内容，使CS:IP指向1000:0。

完成上面的步骤后，就可以使用T命令来执行我们写入的指令了(此时，CS:IP指向我们的指令所在的内存单元)。执行T命令后，CPU执行CS:IP指向的指令，则1000:0处的指令b8 0100(mov ax,0001)得到执行，指令执行后，Debug显示输出CPU中寄存器的状态。

注意，指令执行后，AX中的内容被改写为l，IP改变为IP+3(因为mov ax,0001的指令长度为3个字节)，CS:IP指向下一条指令。

接着图19，我们可以继续使用T命令执行下面的指令，如图20所示。

图20 用T命令继续执行

在图20中，用T命令继续执行后而的指令，注意每条指令执行后，CPU相关寄存器内容的变化。

用Debug的A命令以汇编指令的形式在内存中写入机器指令
前面我们使用E命令写入机器指令，这样做很不方便，最好能直接以汇编指令的形式写入指令。为此，Debug提供了A命令。

A命令的使用方法如图21所示。

图21 用A命令向从1000:0开始的内存单元中写入指令

图21中，首先用A命令，以汇编语言向从1000:0开始的内存单元中写入了几条指令，然后用D命令查看A命令的执行结果。可以看到，在使用A命令写入指令时，我们输入的是汇编指令，Debug将这些汇编指令翻译为对应的机器指令，将它们的机器码写入内存。

使用A命令写入汇编指令时，在给出的起始地址后直接按Enter键表示操作结束。

如图22中，简单地用A命令，从一个预设的地址开始输入指令。

  图22   从一个预设的地址开始输入指令