debug命令大全Word文件下载.docx
《debug命令大全Word文件下载.docx》由会员分享,可在线阅读,更多相关《debug命令大全Word文件下载.docx(18页珍藏版)》请在冰豆网上搜索。
R命令显示中标志位状态的含义如下表所示
标志名置位复位
溢出overflow
方向direction
中断interrupt
符号sign
零zero
辅助进位auxiliarycarry
奇偶parity
进位carryOV
DN
EI
NG
ZR
AC
PE
CYNV
UP
DI
PL
NZ
NA
PO
NC
2)显示和修改某个指定寄存器内容,格式为
一R寄存器名
例如打入:
-RAX
系统将响应如下:
AXF1F4
:
表示AX当前内容为FlF4,此时若不对其作修改,可按ENTER键,否则,打入修改后内容,
如:
-RBX
BX0369
059F
则BX内容由0369改为059F
3)显示和修改标志位状态,命令格式为
-RF
系统将给出响应,如
OVDNEINGZRACPECY一
这时若不作修改可按ENTER键,否则在"
一'
号之后键入修改值,键入顺序任意。
如OVDNEINGZRACPECY-PONZDINV
(4)运行命令G,格式为
一G[=地址1[地址2[地址3...]]
其中地址1规定了运行起始地址,后面的若干地址均为断点地址.
(5)追踪命令T,有两种格式
1)逐条指令追踪
-T[=地址]
该命令从指定地址起执行一条指令后停下来,显示寄存器内容和状态值。
2)多条指令追踪
-T[=地址][值]
该命令从指定地址起执行n条命令后停下来,n由[值]确定。
(6)汇编命令A,格式为:
一A[地址]
该命令从指定地址开始允许输入汇编语句,把它们汇编成机器代码相继存放在从指定地址开始的存储器中。
(7)反汇编命令U,有两种格式:
1〉-U[地址]
该命令从指定地址开始,反汇编32个字节,若地址省略,则从上一个U命令的最后一条指令的下一单元开始显示32个字节。
2)-U范围
该命令对指定范围的内存单元进行反汇编,例如
-U04BA:
01000108或
0100L9
此二命令是等效的。
(8)命名命令N,格式为
-N文件标识符[文件标识符]
此命令将两个文件标识符格式化在CS:
5CH和CS:
6CH的两个文件控制块内,以便使用L或W命令把文件装入或者存盘。
(9)装入命令L,它有两种功能:
1〉把磁盘上指定扇区的内容装入到内存指定地址起始的单元中,格式为
一L地址驱动器扇区号扇区数
2)装入指定文件,格式为:
-L[地址]
此命令装入已在CS:
5CH中格式化的文件控制块所指定的文件.在用L命令前,BX和CX中应包含所读文件的字节数。
〈10〉写命令W,有两种格式:
1)把数据写入磁盘的指定扇区:
-W地址驱动器扇区号扇区数
2)把数据写入指定文件中:
-W[地址]
此命令把指定内存区域中的数据写入由CS:
5CH处的FCB所规定的文件中。
在用W命令
前,BX和CX中应包含要写入文件的字节数。
(11)退出DEBUG命令Q,该命令格式为:
Q
它退出DEBUG程序,返回DOS,但命令本身并不把在内存中的文件存盘,如需存盘,应在执行Q命令前先执行写命令W。
启动Debug,它是可用于测试和调试MS-DOS可执行文件的程序。
Debug[[drive:
][path]filename[parameters]]
参数
[drive:
][path]filename
指定要测试的可执行文件的位置和名称。
parameters
指定要测试的可执行文件所需要的任何命令行信息。
++
说明
使用Debug命令但不指定要测试的文件
如果使用没有位置和文件名的Debug命令,然后键入所有的Debug命令以响应Debug提示符,连字符(-)。
Debug命令
以下是Debug命令列表:
?
显示Debug命令列表。
a汇编8086/8087/8088记忆码。
c比较内存的两个部分。
d显示部分内存的内容。
e从指定地址开始,将数据输入到内存。
f使用指定值填充一段内存。
g运行在内存中的可执行文件。
h执行十六进制运算。
i显示来自特定端口的1字节值。
l将文件或磁盘扇区内容加载到内存。
m复制内存块中的内容
/n为l或w命令指定文件,或者指定正在测试的文件的参数。
o向输出端口发送1个字节的值。
p执行循环、重复的字符串指令、软件中断或子例程。
q停止Debug会话。
r显示或改变一个或多个寄存器。
s在部分内存中搜索一个或多个字节值的模式。
t执行一条指令,然后显示所有寄存器的内容、所有标志的状态和Debug下一步要执行的指令的解码形式。
u反汇编字节并显示相应的原语句。
w将被测试文件写入磁盘。
xa分配扩展内存。
xd释放扩展内存。
xm映射扩展内存页。
xs显示扩展内存的状态。
分隔命令参数
所有Debug命令都接受参数,除了q命令之外。
可以用逗号或空格分隔参数,但是只有在两个十六进制值之间才需要这些分隔符。
因此,以下命令等价:
dcs:
100110
dcs:
d,cs:
100,110
指定有效地址项
Debug命令中的address参数指定内存位置。
Address是一个包含字母段记录的二位名称或一个四位字段地址加上一个偏移量。
可以忽略段寄存器或段地址。
a,g,l,t,u和w命令的默认段是CS。
所有其他命令的默认段是DS。
所有数值均为十六进制格式。
有效地址如下:
CS:
0100
04BA:
在段名和偏移量之间要有冒号。
指定有效范围项
Debug命令中的range参数指定了内存的范围。
可以为range选择两种格式:
起始地址和结束地址,或者起始地址和长度范围(由l表示)。
例如,下面的两个语法都可以指定从CS:
100开始的16字节范围:
cs:
10010f
100l10
Debug子命令
选择Debug命令以获得详细信息。
Debug:
A(汇编)
C(比较)
Debug(转储)
E(键入)
F(填充)
G(转向)
H(十六进制)
I(输入)
L(加载)
M(移动)
N(名称)
O(输出)
P(执行)
Q(退出)
r(寄存器)
s(搜索)
T(跟踪)
U(反汇编)
W(写入)
XA(分配扩展内存)
XD(取消分配扩展内存)
XM(映射扩展内存页)
XS(显示扩展内存状态)
***********************Debug子命令******************************
直接将8086/8087/8088记忆码合并到内存。
该命令从汇编语言语句创建可执行的机器码。
所有数值都是十六进制格式,必须按一到四个字符输入这些数值。
在引用的操作代码(操作码)前指定前缀记忆码。
a[address]
address
指定键入汇编语言指令的位置。
对address使用十六进制值,并键入不以“h”字符结尾的每个值。
如果不指定地址,a将在它上次停止处开始汇编。
有关将数据输入到指定字节中的信息,请单击“相关主题”列表中的DebugE(键入)。
有关反汇编字节的信息,请单击“相关主题”列表中的DebugU(反汇编)。
范例
a命令支持所有形式的间接注册命令,如下例所示:
addbx,34[bp+2].[si-1]
pop[bp+di]
push[si])
还支持所有操作码同义词,如下例所示:
loopz100
loope100
ja200
jnbe200
对于8087操作码,必须指定wait或fwait前缀,如下例所示:
fwaitfaddst,st(3);
thislineassembles
;
anfwaitprefix
使用记忆码
段的替代记忆码为cs:
、ds:
、es:
和ss:
。
远程返回的记忆码是retf。
字符串处理的记忆码必须明确声明字符串大小。
例如,使用movsw可以移动16位的字串,使用mov***(文字因故被系统屏蔽)***(文字因故被系统屏蔽)可以移动8位字节串。
汇编跳转和调用
汇编程序根据字节替换自动将短、近和远的跳转及调用汇编到目标地址。
通过使用near或far前缀可以替代这样的跳转或调用,如下例所示:
-a0100:
0500
0100:
0500jmp502;
a2-byteshortjump
0502jmpnear505;
a3-bytenearjump
0505jmpfar50a;
a5-bytefarjump
可以将near前缀缩写为ne。
区分字和字节内存位置
当某个操作数可以引用某个字内存位置或者字节内存位置时,必须用前缀wordptr或者前缀byteptr指定数据类型。
可接受的缩写分别是wo和by。
以下范例显示两种格式:
decwo[si]
negbyteptr[128]
指定操作数
Debug使用包括在中括号([])的操作数引用内存地址的习惯用法。
这是因为另一方面Debug不能区分立即操作数和内存地址的操作数。
movax,21;
loadAXwith21h
movax,[21];
loadAXwiththe
contentsof
memorylocetion21h
使用伪指令
使用a命令提供两个常用的伪指令:
db操作码,将字节值直接汇编到内存,dw操作码,将字值直接汇编到内存。
以下是两个伪指令的范例:
db1,2,3,4,"
THISISANEXAMPLE"
dbTHISISAQUOTATIONMARK:
db"
THISISAQUOTATIONMARK:
dw1000,2000,3000,"
BACH"
比较内存的两个部分。
crangeaddress
range
指定要比较的内存第一个区域的起始和结束地址,或起始地址和长度。
有关有效的range值的信息,请单击“相关主题”列表中的“Debug说明”。
指定要比较的第二个内存区域的起始地址。
有关有效address值的信息,请单击“相关主题”列表中的“Debug说明”。
以下命令具有相同效果:
c100,10f300
c100l10300
每个命令都对100h到10Fh的内存数据块与300h到30Fh的内存数据块进行比较。
Debug响应前面的命令并显示如下信息(假定DS=197F):
197F:
01004DE4197F:
0300
01016799197F:
0301
0102A327197F:
0302
010335F3197F:
0303
010497BD197F:
0304
01050435197F:
0305
01077671197F:
0307
0108E611197F:
0308
0109192C197F:
0309
010A800A197F:
030A
010B367F197F:
030B
010CBE22197F:
030C
010D8393197F:
030D
010E4977197F:
030E
010F4F8A197F:
030F
注意列表中缺少地址197F:
0106和197F:
0306。
这表明那些地址中的值是相同的。
如果range和address内存区域相同,Debug将不显示任何内容而直接返回到Debug提示符。
如果有差异,Debug将按如下格式显示:
address1byte1byte2addess2
++++
显示一定范围内存地址的内容。
d[range]
指定要显示其内容的内存区域的起始和结束地址,或起始地址和长度。
如果不指定range,Debug程序将从以前d命令中所指定的地址范围的末尾开始显示128个字节的内容。
有关显示寄存器内容的信息,请单击“相关主题”列表中的DebugR(寄存器)。
假定键入以下命令:
Debug按以下格式显示范围中的内容:
0100544F4D0053415759-4552000000000000TOM.SAWYER......
如果在没有参数的情况下键入d命令,Debug按以前范例中所描述的内容来编排显示格式。
显示的每行以比前一行的地址大16个字节(如果是显示40列的屏幕,则为8个字节)的地址开头。
对于后面键入的每个不带参数的d命令,Debug将紧接在最后显示的命令后立即显示字节内容。
如果键入以下命令,Debug将从CS:
100开始显示20h个字节的内容:
100l20
如果键入以下命令,Debug将显示范围从CS段的100h到115h中所有字节的内容:
100115
当使用d命令时,Debug以两个部分显示内存内容:
十六进制部分(每个字节的值都用十六进制格式表示)和ASCII码部分(每个字节的值都用ASCII码字符表示)。
每个非打印字符在显示的ASCII部分由句号(.)表示。
每个显示行显示16字节的内容,第8字节和第9字节之间有一个连字符。
每个显示行从16字节的边界上开始。
将数据输入到内存中指定的地址。
可以按十六进制或ASCII格式键入数据。
以前存储在指定位置的任何数据全部丢失。
eaddress
指定输入数据的第一个内存位置。
list
指定要输入到内存的连续字节中的数据。
有关集成记忆码的信息,请单击“相关主题”列表中的DebugA(汇编)。
有关显示内存部分内容的信息,请单击“相关主题”列表中的DebugD(转储)。
ecs:
100
Debug按下面的格式显示第一个字节的内容:
0100EB.
要将该值更改为41,请在插入点键入41,如下所示:
0100EB.41_
可以用一个e命令键入连续的字节值。
在键入新值后按SPACEBAR(空格键),而不是按ENTER键。
Debug显示下一个值。
在此范例中,如果按三次SPACEBAR(空格键),Debug将显示下面的值:
0100EB.4110.00.BC._
要将十六进制值BC更改为42,请在插入点键入42,如下所示:
0100EB.4110.00.BC.42_
假定决定值10应该是6F。
要纠正该值,请按HYPHEN键两次以返回到地址0101(值10)。
Debug显示以下内容:
0100EB.4110.00.BC.42-
010200.-
010110._
在插入点键入6f更改值,如下所示:
010110.6f_
按ENTER停止e命令并返回到Debug提示符下。
以下是字符串项的范例:
eds:
100"
Thisisthetextexample"
该字符串将从DS:
100开始填充24个字节。
使用address参数
如果在没有指定可选的list参数的值情况下指定address的值,Debug将显示地址和内容,在下一行重复地址,并等待您的输入。
此时,您可以执行下列操作之一:
替换字节值。
为此,请在当前值后键入新值。
如果您键入的值不是有效的十六进制值,或该值包含两个以上的数字,则Debug不会回显无效或额外的字符。
进入下一个字节。
为此,请按SPACEBAR(空格键)。
要更改该字节中的值,请在当前值后键入新值。
如果按SPACEBAR(空格键)时,移动超过了8位界限,Debug程序将显示新的一行并在行首显示新地址。
返回到前一个字节。
为此,请按HYPHEN键(-)。
可以反复按HYPHEN键(-)向后移动超过多个字节。
在按HYPHEN时,Debug开始新行并显示当前地址和字节值。
停止执行e命令。
为此,请按ENTER键。
在任何字节位置都可以按ENTER。
使用list参数
如果指定list参数的值,随后的e命令将使用列表中的值替换现有的字节值。
如果发生错误,将不更改任何字节值。
List值可以是十六进制字节或字符串。
使用空格、逗号或制表符来分隔值。
必须将字符串包括在单或双引号中。
使用指定的值填充指定内存区域中的地址。
可以指定十六进制或ASCII格式表示的数据。
任何以前存储在指定位置的数据将会丢失。
frangelist
指定要填充内存区域的起始和结束地址,或起始地址和长度。
关于有效的range值的信息,请单击“相关主题”列表中的“Debug说明”。
指定要输入的数据。
List可以由十六进制数或引号包括起来的字符串组成。
f04ba:
100l1004245525441
作为响应,Debug使用指定的值填充从04BA:
100到04BA:
1FF的内存位置。
Debug重复这五个值直到100h个字节全部填满为止。
使用range参数
如果range包含的字节数比list中的数值大,Debug将在list中反复指派值,直到range中的所有字节全部填充。
如果在range中的任何内存损坏或不存在,Debug将显示错误消息并停止f命令。
如果list包含的数值多于range中的字节数,Debug将忽略list中额外的值。
运行当前在内存中的程序。
g[=address][breakpoints]
=address
指定当前在内存中要开始执行的程序地址。
如果不指定address,Windows2000将从CS:
IP寄存器中的当前地址开始执行程序。
breakpoints
指定可以设置为g命令的部分的1到10个临时断点。
有关执行循环、重复的字符串指令、软件中断或子程序的信息,请单击“相关主题”列表中的DebugP(执行)。
有关执行指令的信息,请单击“相关主题”列表中的DebugT(跟踪)。
gcs:
7550
Windows2000运行当前内存中的程序,直到执行到CS段中的断点地址7550为止。
Debug将显示寄存器的内容和标志的状态并结束g命令。
以下命令设置两个断点:
7550,cs:
8000
如果在Debug遇到断点之后再次键入g命令,将从在断点之后的指令开始执行,而不是在通常的开始地址执行。
必须在address参数之前使用等号(=)以区分开始地址(address)和断点地址(breakpoints)。
指定断点
程序在它遇到的第一个断点处停止,而不论您在breakpoint列表的什么位置键入断点。
Debug在每个断点处用中断代码代替原始指令。
当程序到达断点时,Debug将所有断点地址恢复到它们的最初指令并显示所有寄存器的内容、所有标记的状态以及最后执行指令的解码形式。
Debug显示的信息与使用Debugr(寄存器)命令并指定断点时所显示的信息相同。
如果不在断点处停止程序,De