DEBUG命令大全.docx
《DEBUG命令大全.docx》由会员分享,可在线阅读,更多相关《DEBUG命令大全.docx(11页珍藏版)》请在冰豆网上搜索。
DEBUG命令大全
DEBUG命令大全
2007年05月05日星期六16:
08
启动Debug,它是可用于测试和调试MS-DOS可执行文件的程序。
Debug[[drive:
][path]filename[parameters]]
参数
[drive:
][path]filename
指定要测试的可执行文件的位置和名称。
parameters
指定要测试的可执行文件所需要的任何命令行信息。
++
说明
使用Debug命令但不指定要测试的文件
如果使用没有位置和文件名的Debug命令,然后键入所有的Debug命令以响应Debug提示符,连字符(-)。
Debug命令
以下是Debug命令列表:
?
显示Debug命令列表。
a汇编8086/8087/8088记忆码。
c比较内存的两个部分。
d显示部分内存的内容。
e从指定地址开始,将数据输入到内存。
f使用指定值填充一段内存。
g运行在内存中的可执行文件。
h执行十六进制运算。
i显示来自特定端口的1字节值。
l将文件或磁盘扇区内容加载到内存。
m复制内存块中的内容
/n为l或w命令指定文件,或者指定正在测试的文件的参数。
o向输出端口发送1个字节的值。
p执行循环、重复的字符串指令、软件中断或子例程。
q停止Debug会话。
r显示或改变一个或多个寄存器。
s在部分内存中搜索一个或多个字节值的模式。
t执行一条指令,然后显示所有寄存器的内容、所有标志的状态和Debug下一步要执行的指令的解码形式。
u反汇编字节并显示相应的原语句。
w将被测试文件写入磁盘。
xa分配扩展内存。
xd释放扩展内存。
xm映射扩展内存页。
xs显示扩展内存的状态。
分隔命令参数
所有Debug命令都接受参数,除了q命令之外。
可以用逗号或空格分隔参数,但是只有在两个十六进制值之间才需要这些分隔符。
因此,以下命令等价:
dcs:
100110
dcs:
100110
d,cs:
100,110
指定有效地址项
Debug命令中的address参数指定内存位置。
Address是一个包含字母段记录的二位名称或一个四位字段地址加上一个偏移量。
可以忽略段寄存器或段地址。
a,g,l,t,u和w命令的默认段是CS。
所有其他命令的默认段是DS。
所有数值均为十六进制格式。
有效地址如下:
CS:
0100
04BA:
0100
在段名和偏移量之间要有冒号。
指定有效范围项
Debug命令中的range参数指定了内存的范围。
可以为range选择两种格式:
起始地址和结束地址,或者起始地址和长度范围(由l表示)。
例如,下面的两个语法都可以指定从CS:
100开始的16字节范围:
cs:
10010f
cs:
100l10
++
Debug子命令
选择Debug命令以获得详细信息。
Debug:
A(汇编)
Debug:
C(比较)
Debug(转储)
Debug:
E(键入)
Debug:
F(填充)
Debug:
G(转向)
Debug:
H(十六进制)
Debug:
I(输入)
Debug:
L(加载)
Debug:
M(移动)
Debug:
N(名称)
Debug:
O(输出)
Debug:
P(执行)
Debug:
Q(退出)
Debug:
r(寄存器)
Debug:
s(搜索)
Debug:
T(跟踪)
Debug:
U(反汇编)
Debug:
W(写入)
Debug:
XA(分配扩展内存)
Debug:
XD(取消分配扩展内存)
Debug:
XM(映射扩展内存页)
Debug:
XS(显示扩展内存状态)
***********************Debug子命令******************************
Debug:
A(汇编)
直接将8086/8087/8088记忆码合并到内存。
该命令从汇编语言语句创建可执行的机器码。
所有数值都是十六进制格式,必须按一到四个字符输入这些数值。
在引用的操作代码(操作码)前指定前缀记忆码。
a[address]
参数
address
指定键入汇编语言指令的位置。
对address使用十六进制值,并键入不以“h”字符结尾的每个值。
如果不指定地址,a将在它上次停止处开始汇编。
有关将数据输入到指定字节中的信息,请单击“相关主题”列表中的DebugE(键入)。
有关反汇编字节的信息,请单击“相关主题”列表中的DebugU(反汇编)。
范例
a命令支持所有形式的间接注册命令,如下例所示:
addbx,34[bp+2].[si-1]
pop[bp+di]
push[si])
还支持所有操作码同义词,如下例所示:
loopz100
loope100
ja200
jnbe200
对于8087操作码,必须指定wait或fwait前缀,如下例所示:
fwaitfaddst,st(3);thislineassembles
;anfwaitprefix
说明
使用记忆码
段的替代记忆码为cs:
、ds:
、es:
和ss:
。
远程返回的记忆码是retf。
字符串处理的记忆码必须明确声明字符串大小。
例如,使用movsw可以移动16位的字串,使用mov***(文字因故被系统屏蔽)***(文字因故被系统屏蔽)可以移动8位字节串。
汇编跳转和调用
汇编程序根据字节替换自动将短、近和远的跳转及调用汇编到目标地址。
通过使用near或far前缀可以替代这样的跳转或调用,如下例所示:
-a0100:
0500
0100:
0500jmp502;a2-byteshortjump
0100:
0502jmpnear505;a3-bytenearjump
0100:
0505jmpfar50a;a5-bytefarjump
可以将near前缀缩写为ne。
区分字和字节内存位置
当某个操作数可以引用某个字内存位置或者字节内存位置时,必须用前缀wordptr或者前缀byteptr指定数据类型。
可接受的缩写分别是wo和by。
以下范例显示两种格式:
decwo[si]
negbyteptr[128]
指定操作数
Debug使用包括在中括号([])的操作数引用内存地址的习惯用法。
这是因为另一方面Debug不能区分立即操作数和内存地址的操作数。
以下范例显示两种格式:
movax,21;loadAXwith21h
movax,[21];loadAXwiththe
;contentsof
;memorylocation21h
使用伪指令
使用a命令提供两个常用的伪指令:
db操作码,将字节值直接汇编到内存,dw操作码,将字值直接汇编到内存。
以下是两个伪指令的范例:
db1,2,3,4,"THISISANEXAMPLE"
dbTHISISAQUOTATIONMARK:
"
db"THISISAQUOTATIONMARK:
"
dw1000,2000,3000,"BACH"
++
Debug:
C(比较)
比较内存的两个部分。
crangeaddress
参数
range
指定要比较的内存第一个区域的起始和结束地址,或起始地址和长度。
有关有效的range值的信息,请单击“相关主题”列表中的“Debug说明”。
address
指定要比较的第二个内存区域的起始地址。
有关有效address值的信息,请单击“相关主题”列表中的“Debug说明”。
++
范例
以下命令具有相同效果:
c100,10f300
c100l10300
每个命令都对100h到10Fh的内存数据块与300h到30Fh的内存数据块进行比较。
Debug响应前面的命令并显示如下信息(假定DS=197F):
197F:
01004DE4197F:
0300
197F:
01016799197F:
0301
197F:
0102A327197F:
0302
197F:
010335F3197F:
0303
197F:
010497BD197F:
0304
197F:
01050435197F:
0305
197F:
01077671197F:
0307
197F:
0108E611197F:
0308
197F:
0109192C197F:
0309
197F:
010A800A197F:
030A
197F:
010B367F197F:
030B
197F:
010CBE22197F:
030C
197F:
010D8393197F:
030D
197F:
010E4977197F:
030E
197F:
010F4F8A197F:
030F
注意列表中缺少地址197F:
0106和197F:
0306。
这表明那些地址中的值是相同的。
++
说明
如果range和address内存区域相同,Debug将不显示任何内容而直接返回到Debug提示符。
如果有差异,Debug将按如下格式显示:
address1byte1byte2addess2
++++
Debug(转储)
显示一定范围内存地址的内容。
d[range]
参数
range
指定要显示其内容的内存区域的起始和结束地址,或起始地址和长度。
有关有效的range值的信息,请单击“相关主题”列表中的“Debug说明”。
如果不指定range,Debug程序将从以前d命令中所指定的地址范围的末尾开始显示128个字节的内容。
有关显示寄存器内容的信息,请单击“相关主题”列表中的DebugR(寄存器)。
++
范例
假定键入以下命令:
dcs:
10010f
Debug按以下格式显示范围中的内容:
04BA:
0100544F4D0053415759-4552000000000000TOM.SAWYER......
如果在没有参数的情况下键入d命令,Debug按以前范例中所描述的内容来编排显示格式。
显示的每行以比前一行的地址大16个字节(如果是显示40列的屏幕,则为8个字节)的地址开头。
对于后面键入的每个不带参数的d命令,Debug将紧接在最后显示的命令后立即显示字节内容。
如果键入以下命令,Debug将从CS:
100开始显示20h个字节的内容:
dcs:
100l20
如果键入以下命令,Debug将显示范围从CS段的100h到115h中所有字节的内容:
dcs:
100115
++
说明
当使用d命令时,Debug以两个部分显示内存内容:
十六进制部分(每个字节的值都用十六进制格式表示)和ASCII码部分(每个字节的值都用ASCII码字符表示)。
每个非打印字符在显示的ASCII部分由句号(.)表示。
每个显示行显示16字节的内容,第8字节和第9字节之间有一个连字符。
每个显示行从16字节的边界上开始。
++
Debug:
E(键入)
将数据输入到内存中指定的地址。
可以按十六进制或ASCII格式键入数据。
以前存储在指定位置的任何数据全部丢失。
eaddress
参数
address
指定输入数据的第一个内存位置。
list
指定要输入到内存的连续字节中的数据。
有关集成记忆码的信息,请单击“相关主题”列表中的DebugA(汇编)。
有关显示内存部分内容的信息,请单击“相关主题”列表中的DebugD(转储)。
++
范例
假定键入以下命令:
ecs:
100
Debug按下面的格式显示第一个字节的内容:
04BA:
0100EB.
要将该值更改为41,请在插入点键入41,如下所示:
04BA:
0100EB.41_
可以用一个e命令键入连续的字节值。
在键入新值后按SPACEBAR(空格键),而不是按ENTER键。
Debug显示下一个值。
在此范例中,如果按三次SPACEBAR(空格键),Debug将显示下面的值:
04BA:
0100EB.4110.00.BC._
要将十六进制值BC更改为42,请在插入点键入42,如下所示:
04BA:
0100EB.4110.00.BC.42_
假定决定值10应该是6F。
要纠正该值,请按HYPHEN键两次以返回到地址0101(值10)。
Debug显示以下内容:
04BA:
0100EB.4110.00.BC.42-
04BA:
010200.-
04BA:
010110._
在插入点键入6f更改值,如下所示:
04BA:
010110.6f_
按ENTER停止e命令并返回到Debug提示符下。
以下是字符串项的范例:
eds:
100"Thisisthetextexample"
该字符串将从DS:
100开始填充24个字节。
++
说明
使用address参数
如果在没有指定可选的list参数的值情况下指定address的值,Debug将显示地址和内容,在下一行重复地址,并等待您的输入。
此时,您可以执行下列操作之一:
·替换字节值。
为此,请在当前值后键入新值。
如果您键入的值不是有效的十六进制值,或该值包含两个以上的数字,则Debug不会回显无效或额外的字符。
·进入下一个字节。
为此,请按SPACEBAR(空格键)。
要更改该字节中的值,请在当前值后键入新值。
如果按SPACEBAR(空格键)时,移动超过了8位界限,Debug程序将显示新的一行并在行首显示新地址。
·返回到前一个字节。
为此,请按HYPHEN键(-)。
可以反复按HYPHEN键(-)向后移动超过多个字节。
在按HYPHEN时,Debug开始新行并显示当前地址和字节值。
·停止执行e命令。
为此,请按ENTER键。
在任何字节位置都可以按ENTER。
使用list参数
如果指定list参数的值,随后的e命令将使用列表中的值替换现有的字节值。
如果发生错误,将不更改任何字节值。
List值可以是十六进制字节或字符串。
使用空格、逗号或制表符来分隔值。
必须将字符串包括在单或双引号中。
++++
Debug:
F(填充)
使用指定的值填充指定内存区域中的地址。
可以指定十六进制或ASCII格式表示的数据。
任何以前存储在指定位置的数据将会丢失。
frangelist
参数
range
指定要填充内存区域的起始和结束地址,或起始地址和长度。
关于有效的range值的信息,请单击“相关主题”列表中的“Debug说明”。
list
指定要输入的数据。
List可以由十六进制数或引号包括起来的字符串组成。
++
范例
假定键入以下命令:
f04ba:
100l1004245525441
作为响应,Debug使用指定的值填充从04BA:
100到04BA:
1FF的内存位置。
Debug重复这五个值直到100h个字节全部填满为止。
++
说明
使用range参数
如果range包含的字节数比list中的数值大,Debug将在list中反复指派值,直到range中的所有字节全部填充。
如果在range中的任何内存损坏或不存在,Debug将显示错误消息并停止f命令。
使用list参数
如果list包含的数值多于range中的字节数,Debug将忽略list中额外的值。
++
Debug:
G(转向)
运行当前在内存中的程序。
g[=address][breakpoints]
参数
=address
指定当前在内存中要开始执行的程序地址。
如果不指定address,Windows2000将从CS:
IP寄存器中的当前地址开始执行程序。
breakpoints
指定可以设置为g命令的部分的1到10个临时断点。
有关执行循环、重复的字符串指令、软件中断或子程序的信息,请单击“相关主题”列表中的DebugP(执行)。
有关执行指令的信息,请单击“相关主题”列表中的DebugT(跟踪)。
范例
假定键入以下命令:
gcs:
7550
Windows2000运行当前内存中的程序,直到执行到CS段中的断点地址7550为止。
Debug将显示寄存器的内容和标志的状态并结束g命令。
以下命令设置两个断点:
gcs:
7550,cs:
8000
如果在Debug遇到断点之后再次键入g命令,将从在断点之后的指令开始执行,而不是在通常的开始地址执行。
++
说明
使用address参数
必须在address参数之前使用等号(=)以区分开始地址(address)和断点地址(breakpoints)。
指定断点
程序在它遇到的第一个断点处停止,而不论您在breakpoint列表的什么位置键入断点。
Debug在每个断点处用中断代码代替原始指令。
当程序到达断点时,Debug将所有断点地址恢复到它们的最初指令并显示所有寄存器的内容、所有标记的状态以及最后执行指令的解码形式。
Debug显示的信息与使用Debugr(寄存器)命令并指定断点时所显示的信息相同。
如果不在断点处停止程序,Debug程序将不使用原始指令替换中断代码。
设置断点的限制
可以只在包含8086操作代码(操作码)的第一个字节的地址上设置断点。
如果设置了10个以上的断点,Debug将显示以下信息:
bperror
对用户堆栈指针的要求
用户堆栈指针必须有效且必须有6个字节可用于g命令。
该命令使用iret指令跳转到正在被测试的程序。
Debug设置用户堆栈指针并将用户标志、代码段寄存器和指令指针压入用户堆栈。
(如果用户堆栈无效或太小,操作系统可能会失败。
)Debug在指定的断点处设置中断代码(0CCh)。
重新启动程序
不要在Windows2000显示以下消息后尝试重新启动程序;
Programterminatednormally
要正确地运行程序,必须通过使用Debugn(名称)和l(加载)命令重新加载该程序。
++++
Debug:
H(十六进制)
对指定的两个参数执行十六进制运算。
hvalue1value2
参数
value1
代表从0到FFFFh范围内的任何十六进制数字。
value2
代表从0到FFFFh范围内第二个十六进制数字。
++
范例
假定键入以下命令:
h19f10a
Debug执行运算并显示以下结果。
02A90095
++
说明
Debug首先将指定的两个参数相加,然后从第一个参数中减去第二个参数。
这些计算的结果显示在一行中:
先计算和,然后计算差。
++++
Debug:
I(输入)
从指定的端口读取并显示一个字节值。
iport
参数
port
按地址指定输入端口。
地址可以是16位的值。
有关将字节值发送到输出端口的信息,请单击“相关主题”列表中的DebugO(输出)。
++
范例
假定键入以下命令:
i2f8
同时假定端口的字节值是42h。
Debug读取该字节,并将其值显示如下:
42
++
Debug:
L(加载)
将某个文件或特定磁盘扇区的内容加载到内存。
要从磁盘文件加载BX:
CX寄存器中指定的字节数内容,请使用以下语法:
l[address]
要略过Windows2000文件系统并直接加载特定的扇区,请使用以下语法:
laddressdrivestartnumber
参数
address
指定要在其中加载文件或扇区内容的内存位置。
如果不指定address,Debug将使用CS寄存器中的当前地址。
drive
指定包含读取指定扇区的磁盘的驱动器。
该值是数值型:
0=A,1=B,2=C等。
start
指定要加载其内容的第一个扇区的十六进制数。
number
指定要加载其内容的连续扇区的十六进制数。
只有要加载特定扇区的内容而不是加载debug命令行或最近的Debugn(名称)命令中指定的文件时,才能使用drive、start和number参数。
有关指定用于l命令的文件的信息,请单击“相关主题”列表中的Debugn(名称)。
有关写入调试到磁盘的文件的信息,请单击“相关主题”列表中的Debugw(写入)。
++
范例
假定启动Debug并键入以下命令:
现在可以键入l命令以加载F。
Debug将加载文件并显示Debug提示符。
假定需要从驱动器C将起始逻辑扇区为15(0Fh)的109(6Dh)个扇区的内容加载到起始地址为04BA:
0100的内存中。
为此,请键入以下命令:
l04ba:
10020f6d
++
注意
使用不带参数的l命令
当使用不带参数的l命令时,在debug命令行上指定的文件将加载到内存中,从地址CS:
100开始。
Debug同时将BX和CX寄存器设置为加载的字节数。
如果不在debug命令行指定文件,所装入的文件将是最近使用n命令经常指定的文件。
使用具有address参数的1命令
如果使用带address参数的l命令,Debug将从内存位置address开始加载文件或指定扇区的内容。
使用带全部参数的l命令
如果使用带所有参数的l命令,Debug将加载指定磁盘扇区的内容而不是加载文件。
加载特定扇区的内容
升级会员 