DEBUG命令详解1.docx

1、DEBUG命令详解1DEBUG命令详解DEBUG是一个DOS实用程序，是供程序员使用的程序调试工具，可以用它检查内存中任何地方的字节以及修改任何地方的字节。它可以用于逐指令执行某个程序以验证程序运行的正确性，也可以追踪执行过程、比较一个指令执行前后的值以及比较与移动内存中数据的范围，读写文件与磁盘扇区。c 比较内存的两个部分。d 显示部分内存的内容。e 从指定地址开始，将数据输入到内存。f 使用指定值填充一段内存。g 运行在内存中的可执行文件。h 执行十六进制运算。i 显示来自特定端口的 1 字节值。l 将文件或磁盘扇区内容加载到内存。m 复制内存块中的内容/n 为 l 或 w 命令指定文件，

2、或者指定正在测试的文件的参数。o 向输出端口发送 1 个字节的值。p 执行循环、重复的字符串指令、软件中断或子例程。q 停止 Debug 会话。r 显示或改变一个或多个寄存器。s 在部分内存中搜索一个或多个字节值的模式。t 执行一条指令，然后显示所有寄存器的内容、所有标志的状态和 Debug 下一步要执行的指令的解码形式。u 反汇编字节并显示相应的原语句。w 将被测试文件写入磁盘。xa 分配扩展内存。xd 释放扩展内存。xm 映射扩展内存页。xs 显示扩展内存的状态。分隔命令参数所有 Debug 命令都接受参数，除了 q 命令之外。可以用逗号或空格分隔参数，但是只有在两个十六进制值之间才需要这

3、些分隔符。因此，以下命令等价：dcs:100 110d cs:100 110d,cs:100,110指定有效地址项Debug 命令中的 address 参数指定内存位置。Address 是一个包含字母段记录的二位名称或一个四位字段地址加上一个偏移量。可以忽略段寄存器或段地址。a，g，l，t，u 和 w 命令的默认段是 CS。所有其他命令的默认段是 DS。所有数值均为十六进制格式。有效地址如下：CS:010004BA:0100在段名和偏移量之间要有冒号。指定有效范围项Debug 命令中的 range 参数指定了内存的范围。可以为 range 选择两种格式：起始地址和结束地址，或者起始地址和长度范

4、围（由 l 表示）。例如，下面的两个语法都可以指定从 CS:100 开始的 16 字节范围：cs:100 10fcs:100 l 10Debug 子命令Debug:A（汇编）直接将 8086/8087/8088 记忆码合并到内存。该命令从汇编语言语句创建可执行的机器码。所有数值都是十六进制格式，必须按一到四个字符输入这些数值。在引用的操作代码（操作码）前指定前缀记忆码。a address参数address指定键入汇编语言指令的位置。对 address 使用十六进制值，并键入不以“h”字符结尾的每个值。如果不指定地址，a 将在它上次停止处开始汇编。有关将数据输入到指定字节中的信息，请单击“相关主

5、题”列表中的 Debug E（键入）。有关反汇编字节的信息，请单击“相关主题”列表中的 Debug U（反汇编）。说明: 用于小段程序的汇编及修改目标程序，所有输入的数字均采用十六进制， 用户装入内存的汇编语句是连续存放的，若没有指定地址，并且前面没有使用汇编命令，改语句被汇编到 CS:0100区域。示例:C:debug-a 01000B06:0100 mov ah,90B06:0102 mov dx,01100B06:0105 int 21 (DOS功能调用)0B06:0107 ret0B06:0108 db 000000000B06:0110 db Hello$0B06:0116 (输入回

6、车键离开汇编命令状态)-g (运行)HelloProgram terminated normally-另：C:debug-a 01000B06:0100 mov ah,0a0B06:0102 mov al,400B06:0104 mov cx,10B06:0107 int 10 (BIOS功能调用)0B06:0109 ret0B06:010A-gProgram terminated normally-【范例】a 命令支持所有形式的间接注册命令，如下例所示：add bx,34bp+2.si-1pop bp+dipush si )还支持所有操作码同义词，如下例所示：loopz 100loope 1

7、00ja 200jnbe 200对于 8087 操作码，必须指定 wait 或 fwait 前缀，如下例所示：fwait fadd st,st(3) ; this line assembles; an fwait prefix说明使用记忆码段的替代记忆码为 cs:、ds:、es: 和 ss:。远程返回的记忆码是 retf。字符串处理的记忆码必须明确声明字符串大小。例如，使用 movsw 可以移动 16 位的字串，使用 mov*（文字因故被系统屏蔽）*（文字因故被系统屏蔽） 可以移动 8 位字节串。汇编跳转和调用汇编程序根据字节替换自动将短、近和远的跳转及调用汇编到目标地址。通过使用 near

8、或 far 前缀可以替代这样的跳转或调用，如下例所示：-a0100:05000100:0500 jmp 502 ; a 2-byte short jump0100:0502 jmp near 505 ; a 3-byte near jump0100:0505 jmp far 50a ; a 5-byte far jump可以将 near 前缀缩写为 ne。区分字和字节内存位置当某个操作数可以引用某个字内存位置或者字节内存位置时，必须用前缀 word ptr 或者前缀 byte ptr 指定数据类型。可接受的缩写分别是 wo 和 by。以下【范例】显示两种格式：dec wo sineg byte

9、 ptr 128指定操作数Debug 使用包括在中括号 ( ) 的操作数引用内存地址的习惯用法。这是因为另一方面 Debug 不能区分立即操作数和内存地址的操作数。以下【范例】显示两种格式：mov ax,21 ; load AX with 21hmov ax,21 ; load AX with the; contents of; memory location 21h使用伪指令使用 a 命令提供两个常用的伪指令：db 操作码，将字节值直接汇编到内存，dw 操作码，将字值直接汇编到内存。以下是两个伪指令的【范例】：db 1,2,3,4,THIS IS AN EXAMPLEdb THIS IS A

10、 QUOTATION MARK:db THIS IS A QUOTATION MARK:dw 1000,2000,3000,BACHDebug:C（比较）比较两个内存区域中的内容是否相同，若不同则显示其地址和内容。c range address参数range指定要比较的内存第一个区域的起始和结束地址，或起始地址和长度。有关有效的 range 值的信息，请单击“相关主题”列表中的“Debug 说明”。address指定要比较的第二个内存区域的起始地址。有关有效 address 值的信息，请单击“相关主题”列表中的“Debug 说明”。【范例】以下命令具有相同效果：c100,10f 300c100

11、l10 300每个命令都对 100h 到 10Fh 的内存数据块与 300h 到 30Fh 的内存数据块进行比较。Debug 响应前面的命令并显示如下信息（假定 DS = 197F）：197F:0100 4D E4 197F:0300197F:0101 67 99 197F:0301197F:0102 A3 27 197F:0302197F:0103 35 F3 197F:0303197F:0104 97 BD 197F:0304197F:0105 04 35 197F:0305197F:0107 76 71 197F:0307197F:0108 E6 11 197F:0308197F:010

12、9 19 2C 197F:0309197F:010A 80 0A 197F:030A197F:010B 36 7F 197F:030B197F:010C BE 22 197F:030C197F:010D 83 93 197F:030D197F:010E 49 77 197F:030E197F:010F 4F 8A 197F:030F注意列表中缺少地址 197F:0106 和 197F:0306。这表明那些地址中的值是相同的。说明如果 range 和 address 内存区域相同，Debug 将不显示任何内容而直接返回到 Debug 提示符。如果有差异，Debug 将按如下格式显示：addres

13、s1 byte1 byte2 addess2Debug（转储）显示一定范围内存地址的内容。d range参数range指定要显示其内容的内存区域的起始和结束地址，或起始地址和长度。有关有效的 range 值的信息，请单击“相关主题”列表中的“Debug 说明”。如果不指定 range，Debug 程序将从以前 d 命令中所指定的地址范围的末尾开始显示 128 个字节的内容。有关显示寄存器内容的信息，请单击“相关主题”列表中的 Debug R（寄存器）。【范例】假定键入以下命令：dcs:100 10fDebug 按以下格式显示范围中的内容：04BA:0100 54 4F 4D 00 53 41

14、57 59-45 52 00 00 00 00 00 00 TOM.SAWYER.如果在没有参数的情况下键入 d 命令，Debug 按以前范例中所描述的内容来编排显示格式。显示的每行以比前一行的地址大 16 个字节（如果是显示 40 列的屏幕，则为 8 个字节）的地址开头。对于后面键入的每个不带参数的 d 命令，Debug 将紧接在最后显示的命令后立即显示字节内容。如果键入以下命令，Debug 将从 CS:100 开始显示 20h 个字节的内容：dcs:100 l 20如果键入以下命令，Debug 将显示范围从 CS 段的 100h 到 115h 中所有字节的内容：dcs:100 115说明当

15、使用 d 命令时，Debug 以两个部分显示内存内容：十六进制部分（每个字节的值都用十六进制格式表示）和 ASCII 码部分（每个字节的值都用 ASCII 码字符表示)。每个非打印字符在显示的 ASCII 部分由句号 (.) 表示。每个显示行显示 16 字节的内容，第 8 字节和第 9 字节之间有一个连字符。每个显示行从 16 字节的边界上开始。Debug:E（键入）将数据输入到内存中指定的地址。可以按十六进制或 ASCII 格式键入数据。以前存储在指定位置的任何数据全部丢失。e address参数address指定输入数据的第一个内存位置。list指定要输入到内存的连续字节中的数据。有关集成

16、记忆码的信息，请单击“相关主题”列表中的 Debug A（汇编）。有关显示内存部分内容的信息，请单击“相关主题”列表中的 Debug D （转储）。【范例】假定键入以下命令：ecs:100Debug 按下面的格式显示第一个字节的内容：04BA:0100 EB.要将该值更改为 41，请在插入点键入 41，如下所示：04BA:0100 EB.41_可以用一个 e 命令键入连续的字节值。在键入新值后按 SPACEBAR（空格键），而不是按 ENTER 键。Debug 显示下一个值。在此范例中，如果按三次 SPACEBAR（空格键），Debug 将显示下面的值：04BA:0100 EB.41 10.

17、00. BC._要将十六进制值 BC 更改为 42，请在插入点键入 42，如下所示：04BA:0100 EB.41 10. 00. BC.42_假定决定值 10 应该是 6F。要纠正该值，请按 HYPHEN 键两次以返回到地址 0101（值 10）。Debug 显示以下内容：04BA:0100 EB.41 10. 00. BC.42-04BA:0102 00.-04BA:0101 10._在插入点键入 6f 更改值，如下所示：04BA:0101 10.6f_按 ENTER 停止 e 命令并返回到 Debug 提示符下。以下是字符串项的【范例】：eds:100 This is the text

18、example该字符串将从 DS:100 开始填充 24 个字节。说明使用 address 参数如果在没有指定可选的 list 参数的值情况下指定 address 的值，Debug 将显示地址和内容，在下一行重复地址，并等待您的输入。此时，您可以执行下列操作之一： 替换字节值。为此，请在当前值后键入新值。如果您键入的值不是有效的十六进制值，或该值包含两个以上的数字，则 Debug 不会回显无效或额外的字符。 进入下一个字节。为此，请按 SPACEBAR（空格键）。要更改该字节中的值，请在当前值后键入新值。如果按 SPACEBAR（空格键）时，移动超过了 8 位界限，Debug 程序将显示新的一

19、行并在行首显示新地址。 返回到前一个字节。为此，请按 HYPHEN 键 (-)。可以反复按 HYPHEN 键 (-) 向后移动超过多个字节。在按 HYPHEN 时，Debug 开始新行并显示当前地址和字节值。 停止执行 e 命令。为此，请按 ENTER 键。在任何字节位置都可以按 ENTER。使用 list 参数如果指定 list 参数的值，随后的 e 命令将使用列表中的值替换现有的字节值。如果发生错误，将不更改任何字节值。List 值可以是十六进制字节或字符串。使用空格、逗号或制表符来分隔值。必须将字符串包括在单或双引号中。Debug:F（填充）使用指定的值填充指定内存区域中的地址。可以指定

20、十六进制或 ASCII 格式表示的数据。任何以前存储在指定位置的数据将会丢失。f range list参数range指定要填充内存区域的起始和结束地址，或起始地址和长度。关于有效的 range 值的信息，请单击“相关主题”列表中的“Debug 说明”。list指定要输入的数据。List 可以由十六进制数或引号包括起来的字符串组成。【范例】假定键入以下命令：f04ba:100l100 42 45 52 54 41作为响应，Debug 使用指定的值填充从 04BA:100 到 04BA:1FF 的内存位置。Debug 重复这五个值直到 100h 个字节全部填满为止。说明使用 range 参数如果

21、range 包含的字节数比 list 中的数值大，Debug 将在 list 中反复指派值，直到 range 中的所有字节全部填充。如果在 range 中的任何内存损坏或不存在，Debug 将显示错误消息并停止 f 命令。使用 list 参数如果 list 包含的数值多于 range 中的字节数，Debug 将忽略 list 中额外的值。Debug:G（转向）运行当前在内存中的程序。g =address breakpoints参数=address指定当前在内存中要开始执行的程序地址。如果不指定 address，Windows 2000 将从 CS:IP 寄存器中的当前地址开始执行程序。brea

22、kpoints指定可以设置为 g 命令的部分的 1 到 10 个临时断点。有关执行循环、重复的字符串指令、软件中断或子程序的信息，请单击“相关主题”列表中的 Debug P（执行）。有关执行指令的信息，请单击“相关主题”列表中的 Debug T（跟踪）。【范例】假定键入以下命令：gcs:7550Windows 2000 运行当前内存中的程序，直到执行到 CS 段中的断点地址 7550 为止。Debug 将显示寄存器的内容和标志的状态并结束 g 命令。以下命令设置两个断点：gcs:7550, cs:8000如果在 Debug 遇到断点之后再次键入 g 命令，将从在断点之后的指令开始执行，而不是在

23、通常的开始地址执行。说明使用 address 参数必须在 address 参数之前使用等号 (=) 以区分开始地址 (address) 和断点地址 (breakpoints)。指定断点程序在它遇到的第一个断点处停止，而不论您在 breakpoint 列表的什么位置键入断点。Debug 在每个断点处用中断代码代替原始指令。当程序到达断点时，Debug 将所有断点地址恢复到它们的最初指令并显示所有寄存器的内容、所有标记的状态以及最后执行指令的解码形式。Debug 显示的信息与使用 Debug r（寄存器）命令并指定断点时所显示的信息相同。如果不在断点处停止程序，Debug 程序将不使用原始指令替换

24、中断代码。设置断点的限制可以只在包含 8086 操作代码（操作码）的第一个字节的地址上设置断点。如果设置了 10 个以上的断点，Debug 将显示以下信息：bp error对用户堆栈指针的要求用户堆栈指针必须有效且必须有 6 个字节可用于 g 命令。该命令使用 iret 指令跳转到正在被测试的程序。Debug 设置用户堆栈指针并将用户标志、代码段寄存器和指令指针压入用户堆栈。（如果用户堆栈无效或太小，操作系统可能会失败。）Debug 在指定的断点处设置中断代码 (0CCh)。重新启动程序不要在 Windows 2000 显示以下消息后尝试重新启动程序；Program terminated no

25、rmally要正确地运行程序，必须通过使用 Debug n（名称）和 l（加载）命令重新加载该程序。Debug:H（十六进制）对指定的两个参数执行十六进制运算。h value1 value2参数value1代表从 0 到 FFFFh 范围内的任何十六进制数字。value2代表从 0 到 FFFFh 范围内第二个十六进制数字。【范例】假定键入以下命令：h19f 10aDebug 执行运算并显示以下结果。02A9 0095说明Debug 首先将指定的两个参数相加，然后从第一个参数中减去第二个参数。这些计算的结果显示在一行中：先计算和，然后计算差。Debug:I（输入）从指定的端口读取并显示一个字节

26、值。i port参数port按地址指定输入端口。地址可以是 16 位的值。有关将字节值发送到输出端口的信息，请单击“相关主题”列表中的 Debug O（输出）。【范例】假定键入以下命令：i2f8同时假定端口的字节值是 42h。Debug 读取该字节，并将其值显示如下：42Debug:L（加载）将某个文件或特定磁盘扇区的内容加载到内存。要从磁盘文件加载 BX:CX 寄存器中指定的字节数内容，请使用以下语法：l address要略过 Windows 2000 文件系统并直接加载特定的扇区，请使用以下语法：l address drive start number参数address指定要在其中加载文件

27、或扇区内容的内存位置。如果不指定 address，Debug 将使用 CS 寄存器中的当前地址。drive指定包含读取指定扇区的磁盘的驱动器。该值是数值型：0 = A, 1 = B, 2 = C 等。start指定要加载其内容的第一个扇区的十六进制数。number指定要加载其内容的连续扇区的十六进制数。只有要加载特定扇区的内容而不是加载 debug 命令行或最近的 Debug n（名称）命令中指定的文件时，才能使用 drive、start 和 number 参数。有关指定用于 l 命令的文件的信息，请单击“相关主题”列表中的 Debug n（名称）。有关写入调试到磁盘的文件的信息，请单击“相关

28、主题”列表中的 Debug w（写入）。【范例】假定启动 Debug 并键入以下命令：现在可以键入 l 命令以加载 F。Debug 将加载文件并显示 Debug 提示符。假定需要从驱动器 C 将起始逻辑扇区为 15 (0Fh) 的 109 (6Dh) 个扇区的内容加载到起始地址为 04BA:0100 的内存中。为此，请键入以下命令：l04ba:100 2 0f 6d注意使用不带参数的 l 命令当使用不带参数的 l 命令时，在 debug 命令行上指定的文件将加载到内存中，从地址 CS:100 开始。Debug 同时将 BX 和 CX 寄存器设置为加载的字节数。如果不在 debug 命令行指定文

29、件，所装入的文件将是最近使用 n 命令经常指定的文件。使用具有 address 参数的 1 命令如果使用带 address 参数的 l 命令，Debug 将从内存位置 address 开始加载文件或指定扇区的内容。使用带全部参数的 l 命令如果使用带所有参数的 l 命令，Debug 将加载指定磁盘扇区的内容而不是加载文件。加载特定扇区的内容指定范围内的每个扇区均从 drive 读取。Debug 从 start 开始加载，直到在 number 中指定的扇区数中的内容全部被加载。加载 .exe 文件Debug 忽略 .exe 文件的地址 address 参数。如果指定 .exe 文件，Debug

30、将文件重新定位到 .exe 文件的标题中指定的加载地址。在 .exe 文件被加载到内存前，标题自身从 .exe 文件脱离，因此磁盘上的 .exe 文件大小与内存中的不同。如果要检查整个 .exe 文件，请使用不同的扩展名重命名文件。打开十六进制文件Debug 将具有 .hex 扩展名的文件认为十六进制格式文件。键入不带参数的 l 命令，可以加载从十六进制文件中指定的地址处开始的十六进制文件。如果键入的 l 命令包含 address 参数，Debug 将把指定的地址加到在十六进制文件中找到的地址上，以确定起始地址。Debug:M（移动）将一个内存块中的内容复制到另一个内存块中。m range address参数range指定要复制内容的内存区域的起始和结束地址，或起始地址和长度。address指定要将 range 内容复制到该位置的起始地址。【范例】假定键入以下命令：mcs:100 110 cs: