debug命令文档格式.docx
《debug命令文档格式.docx》由会员分享,可在线阅读,更多相关《debug命令文档格式.docx(17页珍藏版)》请在冰豆网上搜索。
0505jmpfar50a;
a5-bytefarjump
可以将near前缀缩写为ne。
区分字和字节内存位置
当某个操作数可以引用某个字内存位置或者字节内存位置时,必须用前缀wordptr或者前缀byteptr指定数据类型。
可接受的缩写分别是wo和by。
以下范例显示两种格式:
decwo[si]
negbyteptr[128]
指定操作数
Debug使用包括在中括号([])的操作数引用内存地址的习惯用法。
这是因为另一方面Debug不能区分立即操作数和内存地址的操作数。
movax,21;
loadAXwith21h
movax,[21];
loadAXwiththe
;
contentsof
memorylocation21h
使用伪指令
使用a命令提供两个常用的伪指令:
db操作码,将字节值直接汇编到内存,dw操作码,将字值直接汇编到内存。
以下是两个伪指令的范例:
db1,2,3,4,"
THISISANEXAMPLE"
db'
THISISAQUOTATIONMARK:
"
'
db"
dw1000,2000,3000,"
BACH"
范例
a命令支持所有形式的间接注册命令,如下例所示:
addbx,34[bp+2].[si-1]
pop[bp+di]
push[si])
还支持所有操作码同义词,如下例所示:
loopz100
loope100
ja200
jnbe200
对于8087操作码,必须指定wait或fwait前缀,如下例所示:
fwaitfaddst,st(3);
thislineassembles
anfwaitprefix
C(比较)
比较内存的两个部分。
crangeaddress
range
指定要比较的内存第一个区域的起始和结束地址,或起始地址和长度。
指定要比较的第二个内存区域的起始地址。
有关有效address值的信息,请参看“Debug说明”。
如果range和address内存区域相同,Debug将不显示任何内容而直接返回到Debug提示符。
如果有差异,Debug将按如下格式显示:
address1byte1byte2addess2
以下命令具有相同效果:
c100,10f300
c100l10300
每个命令都对100h到10Fh的内存数据块与300h到30Fh的内存数据块进行比较。
Debug响应前面的命令并显示如下信息(假定DS=197F):
197F:
01004DE4197F:
0300
01016799197F:
0301
0102A327197F:
0302
010335F3197F:
0303
010497BD197F:
0304
01050435197F:
0305
01077671197F:
0307
0108E611197F:
0308
0109192C197F:
0309
010A800A197F:
030A
010B367F197F:
030B
010CBE22197F:
030C
010D8393197F:
030D
010E4977197F:
030E
010F4F8A197F:
030F
注意列表中缺少地址197F:
0106和197F:
0306。
这表明那些地址中的值是相同的。
D(转储)
显示一定范围内存地址的内容。
d[range]
指定要显示其内容的内存区域的起始和结束地址,或起始地址和长度。
如果不指定range,Debug程序将从以前d命令中所指定的地址范围的末尾开始显示128个字节的内容。
有关显示寄存器内容的信息,请参看DebugR(寄存器)。
当使用d命令时,Debug以两个部分显示内存内容:
十六进制部分(每个字节的值都用十六进制格式表示)和ASCII码部分(每个字节的值都用ASCII码字符表示)。
每个非打印字符在显示的ASCII部分由句号(.)表示。
每个显示行显示16字节的内容,第8字节和第9字节之间有一个连字符。
每个显示行从16字节的边界上开始。
假定键入以下命令:
dcs:
10010f
Debug按以下格式显示范围中的内容:
04BA:
0100544F4D0053415759-4552000000000000TOM.SAWYER......
如果在没有参数的情况下键入d命令,Debug按以前范例中所描述的内容来编排显示格式。
显示的每行以比前一行的地址大16个字节(如果是显示40列的屏幕,则为8个字节)的地址开头。
对于后面键入的每个不带参数的d命令,Debug将紧接在最后显示的命令后立即显示字节内容。
如果键入以下命令,Debug将从CS:
100开始显示20h个字节的内容:
100l20
如果键入以下命令,Debug将显示范围从CS段的100h到115h中所有字节的内容:
100115
E(键入)
将数据输入到内存中指定的地址。
可以按十六进制或ASCII格式键入数据。
以前存储在指定位置的任何数据全部丢失。
eaddress[list]
指定输入数据的第一个内存位置。
list
指定要输入到内存的连续字节中的数据。
有关集成记忆码的信息,请参看DebugA(汇编)。
有关显示内存部分内容的信息,请参看DebugD(转储)。
使用address参数
如果在没有指定可选的list参数的值情况下指定address的值,Debug将显示地址和内容,在下一行重复地址,并等待您的输入。
此时,您可以执行下列操作之一:
替换字节值。
为此,请在当前值后键入新值。
如果您键入的值不是有效的十六进制值,或该值包含两个以上的数字,则Debug不会回显无效或额外的字符。
进入下一个字节。
为此,请按SPACEBAR(空格键)。
要更改该字节中的值,请在当前值后键入新值。
如果按SPACEBAR(空格键)时,移动超过了8位界限,Debug程序将显示新的一行并在行首显示新地址。
返回到前一个字节。
为此,请按HYPHEN键(-)。
可以反复按HYPHEN键(-)向后移动超过多个字节。
在按HYPHEN时,Debug开始新行并显示当前地址和字节值。
停止执行e命令。
为此,请按ENTER键。
在任何字节位置都可以按ENTER。
使用list参数
如果指定list参数的值,随后的e命令将使用列表中的值替换现有的字节值。
如果发生错误,将不更改任何字节值。
List值可以是十六进制字节或字符串。
使用空格、逗号或制表符来分隔值。
必须将字符串包括在单或双引号中。
ecs:
100
Debug按下面的格式显示第一个字节的内容:
0100EB.
要将该值更改为41,请在插入点键入41,如下所示:
0100EB.41_
可以用一个e命令键入连续的字节值。
在键入新值后按SPACEBAR(空格键),而不是按ENTER键。
Debug显示下一个值。
在此范例中,如果按三次SPACEBAR(空格键),Debug将显示下面的值:
0100EB.4110.00.BC._
要将十六进制值BC更改为42,请在插入点键入42,如下所示:
0100EB.4110.00.BC.42_
假定决定值10应该是6F。
要纠正该值,请按HYPHEN键两次以返回到地址0101(值10)。
Debug显示以下内容:
0100EB.4110.00.BC.42-
010200.-
010110._
在插入点键入6f更改值,如下所示:
010110.6f_
按ENTER停止e命令并返回到Debug提示符下。
以下是字符串项的范例:
eds:
100"
Thisisthetextexample"
该字符串将从DS:
100开始填充24个字节
F(填充)
使用指定的值填充指定内存区域中的地址。
可以指定十六进制或ASCII格式表示的数据。
任何以前存储在指定位置的数据将会丢失。
frangelist
指定要填充内存区域的起始和结束地址,或起始地址和长度。
关于有效的range值的信息,请参看“Debug说明”。
指定要输入的数据。
List可以由十六进制数或引号包括起来的字符串组成。
使用range参数
如果range包含的字节数比list中的数值大,Debug将在list中反复指派值,直到range中的所有字节全部填充。
如果在range中的任何内存损坏或不存在,Debug将显示错误消息并停止f命令。
如果list包含的数值多于range中的字节数,Debug将忽略list中额外的值。
f04ba:
100l1004245525441
作为响应,Debug使用指定的值填充从04BA:
100到04BA:
1FF的内存位置。
Debug重复这五个值直到100h个字节全部填满为止。
G(转向)
运行当前在内存中的程序。
g[=address][breakpoints]
=address
指定当前在内存中要开始执行的程序地址。
如果不指定address,Windows2000将从CS:
IP寄存器中的当前地址开始执行程序。
breakpoints
指定可以设置为g命令的部分的1到10个临时断点。
有关执行循环、重复的字符串指令、软件中断或子程序的信息,请参看DebugP(执行)。
有关执行指令的信息,请参看DebugT(跟踪)
H(十六进制)
对指定的两个参数执行十六进制运算。
hvalue1value2
value1
代表从0到FFFFh范围内的任何十六进制数字。
value2
代表从0到FFFFh范围内第二个十六进制数字。
Debug首先将指定的两个参数相加,然后从第一个参数中减去第二个参数。
这些计算的结果显示在一行中:
先计算和,然后计算差。
h19f10a
Debug执行运算并显示以下结果。
02A90095
I(输入)
从指定的端口读取并显示一个字节值。
iport
port
按地址指定输入端口。
地址可以是16位的值。
有关将字节值发送到输出端口的信息,请参看DebugO(输出)。
i2f8
同时假定端口的字节值是42h。
Debug读取该字节,并将其值显示如下:
42
L(加载)
将某个文件或特定磁盘扇区的内容加载到内存。
要从磁盘文件加载BX:
CX寄存器中指定的字节数内容,请使用以下语法:
l[address]
要略过Windows2000文件系统并直接加载特定的扇区,请使用以下语法:
laddressdrivestartnumber
指定要在其中加载文件或扇区内容的内存位置。
如果不指定address,Debug将使用CS寄存器中的当前地址。
drive
指定包含读取指定扇区的磁盘的驱动器。
该值是数值型:
0=A,1=B,2=C等。
start
指定要加载其内容的第一个扇区的十六进制数。
number
指定要加载其内容的连续扇区的十六进制数。
只有要加载特定扇区的内容而不是加载debug命令行或最近的Debugn(名称)命令中指定的文件时,才能使用drive、start和number参数。
有关指定用于l命令的文件的信息,请参看Debugn(名称)。
有关写入调试到磁盘的文件的信息,请参看Debugw(写入)。
注意
使用不带参数的l命令
当使用不带参数的l命令时,在debug命令行上指定的文件将加载到内存中,从地址CS:
100开始。
Debug同时将BX和CX寄存器设置为加载的字节数。
如果不在debug命令行指定文件,所装入的文件将是最近使用n命令经常指定的文件。
使用具有address参数的1命令
如果使用带address参数的l命令,Debug将从内存位置address开始加载文件或指定扇区的内容。
使用带全部参数的l命令
如果使用带所有参数的l命令,Debug将加载指定磁盘扇区的内容而不是加载文件。
加载特定扇区的内容
指定范围内的每个扇区均从drive读取。
Debug从start开始加载,直到在number中指定的扇区数中的内容全部被加载。
加载.exe文件
Debug忽略.exe文件的地址address参数。
如果指定.exe文件,Debug将文件重新定位到.exe文件的标题中指定的加载地址。
在.exe文件被加载到内存前,标题自身从.exe文件脱离,因此磁盘上的.exe文件大小与内存中的不同。
如果要检查整个.exe文件,请使用不同的扩展名重命名文件。
打开十六进制文件
Debug将具有.hex扩展名的文件认为十六进制格式文件。
键入不带参数的l命令,可以加载从十六进制文件中指定的地址处开始的十六进制文件。
如果键入的l命令包含address参数,Debug将把指定的地址加到在十六进制文件中找到的地址上,以确定起始地址。
假定启动Debug并键入以下命令:
现在可以键入l命令以加载F。
Debug将加载文件并显示Debug提示符。
假定需要从驱动器C将起始逻辑扇区为15(0Fh)的109(6Dh)个扇区的内容加载到起始地址为04BA:
0100的内存中。
为此,请键入以下命令:
l04ba:
10020f6d
M(移动)
将一个内存块中的内容复制到另一个内存块中。
mrangeaddress
指定要复制内容的内存区域的起始和结束地址,或起始地址和长度。
指定要将range内容复制到该位置的起始地址。
复制操作对现有数据的影响
如果新数据没有写入正在被复制的数据块中的地址,则源数据将保持不变。
但是,如果目标块已经包含数据(就象它在覆盖副本操作中一样),则将改写该数据。
(覆盖复制操作是指那些目标数据块部分内容覆盖原数据块部分内容的操作。
)
执行覆盖复制操作
m命令执行目标地址的覆盖复制操作,而不丢失数据。
将改写的地址内容首先复制。
因此,如果将较高位地址的数据复制到较低位地址,则复制操作从原块的最低位地址开始并向最高位地址进行。
反之,如果要将数据从低地址复制到高地址,复制操作从原块的最高地址开始,向最低地址进行。
mcs:
100110cs:
500
Debug首先将CS:
110地址中的内容复制到地址CS:
510中,然后将CS:
10F地址中的内容复制到CS:
50F中,如此操作直至将CS:
100地址中的内容复制到地址CS:
500中。
要查看结果,请使用Debugd(转储)命令,并使用m命令指定目标地址
N(名称)
指定Debugl(加载)或w(写入)命令的可执行文件的名称,或者指定正在调试的可执行文件的参数。
n[drive:
][path]filename
要指定测试的可执行文件的参数,请使用以下语法:
nfile-parameters
如果在没有参数的情况下使用,则n命令清除当前规范。
[drive:
指定要测试的可执行文件的位置和名称。
file-parameters
为正在测试的可执行文件指定参数和开关。
有关将文件或指定磁盘扇区的内容加载到内存中的信息,请参看DebugL(加载)。
有关写入调试到磁盘的文件的信息,请参看DebugW(写入)。
n命令的两个用途
可以按两种方式使用n命令。
首先,您可以使用它以指定后面的l(加载)或w(写入)命令所使用的文件。
如果在没有命名所调试文件的情况下启动Debug,必须在使用l命令加载文件之前使用命令nfilename。
在CS:
5C为文件控制块(FCB)正确编排文件名的格式。
其次,可以使用n命令指定被调试文件的命令行参数和开关。
内存区域
以下四个内存区域都会受到n命令的影响:
内存位置
内容
CS:
5C
文件1的文件控制数据块(FCB)
6C
文件2的文件控制数据块(FCB)
80
n命令行的长度(以字符表示)
81
n命令行字符的开头
为n命令指定的第一个文件名被放在CS:
5C的FCB中。
如果指定第二个文件名,此名称将放置到CS:
6C的FCB中。
n命令行上键入的字符数(除第一个字符之外,n)存储在位置CS:
80。
n命令行上的实际字符(再次,除了字母n之外)存储在以CS:
81开头的位置。
注意这些字符可以是在Windows2000命令提示符下键入的命令中有效的任何开关和分隔符。
假定已经启动Debug,并加载了正在调试的程序P。
接着您决定为P指定两个参数并运行此程序。
以下是此范例的命令序列:
debug
nparam1param2
g
在这种情况下,Debugg(转向)命令会运行该程序,就好像您已在Windows2000命令提示符后键入了如下命令:
progparam1param2
所以,测试和调试反映P通常的运行时间环境。
在下面的命令序列中,第一个n命令将File1.exe指定为后接的l(加载)命令的文件,该命令将File1.exe加载到内存。
第二个n命令指定File1.exe将使用的参数。
最后,g命令将运行File1.exe文件,就好像您在Windows2000命令行中键入了File1File2.datFile2.dat一样。
nfile1.exe
l
nfile2.datfile3.dat
不要在n命令的第二种形式后使用l命令。
还要注意,如果现在使用w(写入)命令,Windows2000将使用名称File2.dat保存正在调试的文件File1.exe。
为避免出现此结果,应该总是在l或w命令之前立即使用n命令的第一种形式。
O(输出)
将字节值发送到输出端口。
oportbyte-value
通过地址指定输出端口。
端口地址可以是16位值。
byte-value
指定要指向port的字节值。
有关从输入端口读取字节值的信息,请参看DebugI(输入)。
要将字节值4Fh发送到地址为2F8h的输出端口,请键入以下命令:
o2f84f
P(执行)
执行循环、重复的字符串指令、软件中断或子例程;
或通过任何其他指令跟踪。
p[=address][number]
指定第一个要执行指令的位置。
如果不指定地址,则默认地址是在CS:
IP寄存器中指定的当前地址。
指定在将控制返回给Debug之前要执行的指令数。
默认值为1。
有关运行当前在内存中程序的信息,请参看DebugG(转向)。
有关执行指令的信息,请参看DebugT(跟踪)。
控制传送到要测试的程序
当p命令将控制从Debug传送到要测试的程序时,该程序不间断运行,直到循环、重复字符串指令、软件中断或者完成了指定地址的子例程为止,或者直到执行了指定数量的机器指令为止。
控制返回到Debug。
地址参数的
升级会员 