DEBUG命令.docx

DEBUG命令.docx

《DEBUG命令.docx》由会员分享，可在线阅读，更多相关《DEBUG命令.docx（23页珍藏版）》请在冰豆网上搜索。

DEBUG命令

2.3DEBUG使用方法简介：

DEBUG是DOS命令，必须在DOS环境下运行。

由于目前都使用WINDOWS操作系统，应设法进入实地址模式的DOS环境，才能可靠地运行DEBUG。

一般可用DOS启动盘启动系统，或在WINDOWS-98系统退出时选择“切换到MSDOS"操作，进入到实地址模式的DOS环境。

由于DEBUG是DOS外部命令，因此,须把DEBUG。

EXE文件拷贝到当前目录下来运行DEBUG，DOS启动盘中应事先拷贝有DEBUG.EXE文件，在WINDOWS98系统中，“C:

\WINDOWS\COMMAND\”目录下有DEBUG.EXE文件.后面的操作，假设DEBUG.EXE文件都已事先拷贝到当前目录下。

在WINDOWS操作系统中（包括WINDOWS98、2K、XP等），系统提供了V86模式的“命令提示符”窗口，在此窗口中也能运行DEBUG，但DEBUG的某些功能会受到WINDOWS系统的限制。

1.启动与退出DEBUG：

启动DEBUG，在DOS提示符下输入：

DEBUG[回车］

屏幕显示“-”，表示已启动了DEBUG.“-”是DEBUG子命令等待状态,后面所有的DEBUG操作（包括运行调试自编的汇编语言程序）都是在此“—"提示符下所进行的DEBUG子命令执行.

退出DEBUG，在“-”提示符下输入：

Q[回车］

屏幕显示DOS命令提示符:

C：

\〉或A:

\〉。

2.进入与退出输入汇编指令：

在“-”提示符下输入：

A［偏移地址］［回车］

屏幕显示“〈段地址〉：

〈偏移地址>|"，此处将等待你输入汇编语言程序或实验指令。

当一条指令输入完毕［回车]后，又将自动出现下一对“〈段地址>：

<偏移地址〉|”等待你输入下条指令，如此重复,将帮助你把整段汇编语言程序输入完毕.注意：

如果输入汇编指令时手误，屏幕上将当场提示错误“ERROE”,自动地址不进步,还在原地址上等待你重新输入正确的汇编指令.DEBUG的这一特性可用来验证汇编指令的合法性.

在新出现的“<段地址>:

<偏移地址>|”时直接输入[回车］，可退出编程等待状态，回DEBUG子命令等待状态“-”.

3.查看与修改内存中的程序：

在“-"提示符下输入:

U［偏移地址][回车]

屏幕将显示从指定的“偏移地址”开始的汇编语言程序段落。

屏幕左部显示着每条指令的地址和指令代码（即机器码），屏幕右部显示着汇编语言指令助记符，可帮助你理解或分析汇编语言指令或程序段落.

继续在“-”提示符下输入：

U[回车］

可显示当前地址开始的后续汇编语言程序段落。

在需要查看内存汇编语言程序段落或指令时，一般都在首次“U”子命令中用指定“偏移地址”，而后直接单打“U"继续查看,直到程序的结尾或不想查看为止.

修改内存中的程序可先用“U"子命令查看相关程序段落,看准需要修改的指令所在地址（主要是偏移地址），然后输入:

A<要修改指令的偏移地址〉［回车]

最后把新指令输入之后，及时空打回车退出程序输入状态,再用“U"子命令查看复验。

4.运行与单步运行内存中的程序:

在“—”提示符下输入：

G=[起始地址，终止地址]［回车]

DEBUG就能从指定的起始地址开始,到终止地址之前，把这段内存中的汇编指令连续执行一遍,执行完毕后,在屏幕上将显示出各寄存器的当前值，以便执行结果分析。

在“—"提示符下输入：

T=［起始地址］[回车］

DEBUG就能从指定起始地址开始,单步执行内存中的指令。

每当一条指令执行完毕，屏幕上将显示出各寄存器的当前值，以供分析结果。

如果要继续执行下一条指令,则继续键入“T"即可.

5.查看与修改寄存器内容：

在“—”提示符下输入：

R［回车］

DEBUG就能把所有寄存器的当前值全部显示在屏幕上，以供分析。

在“-”提示符下输入：

R[某寄存器名]［回车]

DEBUG就能把指定寄存器的当前值显示在屏幕上，接着等待你输入新值。

也可以空打[回车］退出修改.注意：

不是所有寄存器都能用这种方法来修改其的值。

6.查看与修改存储器内容：

在“—”提示符下输入：

D[起始地址，终止地址][回车]E

屏幕将显示从指定的起始地址开始，到终止地址之间,这段内存中的十六进制数据，每行16个字节，屏幕最左端显示一行的起始地址,行内各字节的地址由行起始地址顺序推算。

如果要继续显示后续的内存数据，则键入“D[回车]"即可。

在“-”提示符下输入：

E[偏移地址,新值］[回车]

DEBUG就能把指定“偏移地址"处的字节内容修改成新值。

也可以先输入：

E[偏移地址］［回车]

DEBUG就能把指定“偏移地址”处的字节内容先显示出来，接着等待你输入新值。

用这种操作来修改存储器的内容，即先看见后修改，比较安全，不会越改越错。

7.内存块复制与填数：

在“-”提示符下输入：

M［起始地址，终止地址，目标地址］[回车]

DEBUG就能把从指定的起始地址开始,到终止地址之间的内存数据复制到目的地址开始的存储器中。

在“-”提示符下输入：

F［起始地址,终止地址，新值］［回车］

DEBUG就能从指定的起始地址开始，到终止地址之间，对这块内存用“新值"填满每个存储单元.这条子命令用来对一块内存清除杂数很用效,也可以用来对一片内存建立一批相同的原始数据等操作。

8.数据块输出与输入：

数据块输出要做三个连续动作：

先在“-”提示符下输入：

N〈盘符路径文件名>［回车]

再把数据块长度值设置到BX和CX两个寄存器里，即在“—"提示符下输入：

RBX，〈数据块长度高16位值〉［回车]

RCX，〈数据块长度低16位值>［回车］

最后，在“-”提示符下输入:

W〈数据块起始地址〉[回车］

DEBUG就能把指定起始地址开始的数据块以二进制数据形式保存为指定的文件，输出的数据块长度决定了该文件的长度.文件在指定磁盘和路径下以新文件形式建立或覆盖同名老文件。

建议:

按习惯，这种二进制数据文件的扩展名取“。

BIN".如果想用其他扩展名,也可以，只不过文件的数据还是二进制格式。

数据块输入只要做两个连续动作：

先在“-”提示符下输入：

N<盘符路径文件名>［回车]

再在“—”提示符下输入：

L〈偏移地址〉[回车］

DEBUG就能把指定的二进制数据文件装入指定偏移地址开始的一片连续存储器单元中。

其长度由该数据文件长度决定.一般这种二进制数据文件的扩展名取“.BIN”。

9.程序段落输出与输入：

程序段落的输出操作与数据块的输出操作一样，只是所保存的文件内容是二进制的指令代码序列。

这种程序段落保存到磁盘时必须用“。

COM”作为文件名的扩展名,否则，保存后的文件不能在DOS环境中运行。

DEBUG拒绝以“。

EXE”扩展名保存文件。

程序段落的输入操作与数据块不同，以“.COM”作为扩展名的程序文件，DEBUG规定它只能装入0100H偏移地址开始的内存，如果过要装入任意地址的内存，则应该事先在DOS环境下把“。

COM”作为扩展名的程序文件改名为“。

BIN”扩展名。

10.DEBUG常用子命令列表：

DEBUG子命令

功能

A

汇编

C

比较

G

T

D

E

M

F

R

N

W

L

Q

Debug：

A（汇编）

直接将8086/8087/8088记忆码合并到内存。

该命令从汇编语言语句创建可执行的机器码。

所有数值都是十六进制格式，必须按一到四

个字符输入这些数值。

在引用的操作代码（操作码）前指定前缀记忆码。

a［address］

参数address指定键入汇编语言指令的位置.对address使用十六进制值,并键入不以“h”字符结尾的每个值。

如果不指定地址，a将在它上次停止处开始汇编。

有关将数据输入到指定字节中的信息，请参看DebugE（键入）。

有关反汇编字节的信息，请参看DebugU（反汇编）

说明

使用记忆码：

段的替代记忆码为cs：

、ds：

、es:

和ss:

.远程返回的记忆码是retf。

字符串处理的记忆码必须明确声明字符串大小。

例如，使用movsw可以移动16位的字串，使用movsb可以移动8位字节串。

（1）。

汇编跳转和调用

汇编程序根据字节替换自动将短、近和远的跳转及调用汇编到目标地址.通过使用near或far前缀可以替代这样的跳转或调用,如下例所示：

—a0100:

0500

0100：

0500jmp502;a2—byteshortjump

0100:

0502jmpnear505;a3—bytenearjump

0100：

0505jmpfar50a;a5-bytefarjump

可以将near前缀缩写为ne。

（2）。

区分字和字节内存位置

当某个操作数可以引用某个字内存位置或者字节内存位置时，必须用前缀wordptr或者前缀byteptr指定数据类型。

可接受的缩写分别是wo和by。

以下范例显示两种格式：

decwo［si］

negbyteptr［128］

（3）。

指定操作数

Debug使用包括在中括号（［]）的操作数引用内存地址的习惯用法。

这是因为另一方面Debug不能区分立即操作数和内存地址的操作数.以下范例显示两种格式：

movax,21;loadAXwith21h

movax，[21］；loadAXwiththe；contentsof;memorylocation21h

（4）。

使用伪指令

使用a命令提供两个常用的伪指令：

db操作码,将字节值直接汇编到内存，dw操作码,将字值直接汇编到内存.以下是两个伪指令的范例：

db1，2,3，4,"THISISANEXAMPLE”

db‘THISISAQUOTATIONMARK:

”‘

db”THISISAQUOTATIONMARK：

‘”

dw1000,2000，3000,”BACH"

范例

a命令支持所有形式的间接注册命令，如下例所示：

addbx,34［bp+2］。

[si—1］

pop［bp+di]

push［si］）

还支持所有操作码同义词,如下例所示:

loopz100

loope100

ja200

jnbe200

对于8087操作码,必须指定wait或fwait前缀，如下例所示：

fwaitfaddst,st（3）;

thislineassembles；

anfwaitprefix

Debug:

C（比较）

比较内存的两个部分。

crangeaddress

参数range指定要比较的内存第一个区域的起始和结束地址，或起始地址和长度。

Address指定要比较的第二个内存区域的起始地址.有关有效address值的信息,请参看“Debug说明”。

说明如果range和address内存区域相同，Debug将不显示任何内容而直接返回到Debug提示符。

如果有差异，Debug将按如下格式显示:

address1byte1byte2addess2

范例

以下命令具有相同效果：

c100,10f300

c100l10300

每个命令都对100h到10Fh的内存数据块与300h到30Fh的内存数据块进行比较。

Debug响应前面的命令并显示如下信息（假定DS=197F）:

197F:

01004DE4197F:

0300

197F:

01016799197F:

0301

197F:

0102A327197F：

0302

197F:

010335F3197F:

0303

197F：

010497BD197F:

0304

197F：

01050435197F：

0305

197F：

01077671197F：

0307

197F:

0108E611197F：

0308

197F:

0109192C197F：

0309

197F：

010A800A197F：

030A

197F：

010B367F197F:

030B

197F：

010CBE22197F:

030C

197F:

010D8393197F:

030D

197F：

010E4977197F:

030E

197F：

010F4F8A197F：

030F

注意列表中缺少地址197F:

0106和197F：

0306。

这表明那些地址中的值是相同的。

Debug:

D（转储）

显示一定范围内存地址的内容.

d［range]

参数range

指定要显示其内容的内存区域的起始和结束地址,或起始地址和长度。

如果不指定range，Debug程序将从以前d命令中所指定的地址范围的末尾开始显示128个字节的内容.有关显示寄存器内容的信息,请参看DebugR（寄存器）。

说明使用d命令时，Debug以两个部分显示内存内容：

十六进制部分（每个字节的值都用

十六进制格式表示）和ASCII码部分（每个字节的值都用ASCII码字符表示）.每个非打印字符在显示的ASCII部分由句号（.）表示。

每个显示行显示16字节的内容，第8

字节和第9字节之间有一个连字符。

每个显示行从16字节的边界上开始.

范例：

假定键入以下命令：

dcs:

10010f

Debug按以下格式显示范围中的内容：

04BA：

0100544F4D0053415759-4552000000000000TOM.SAWYER...。

。

。

如果在没有参数的情况下键入d命令，Debug按以前范例中所描述的内容来编排显示格式。

显示的每行以比前一行的地址大16个字节（如果是显示40列的屏幕，则为8个字节）的地址开头.对于后面键入的每个不带参数的d命令，Debug将紧接在最后显示的命令后立即显示字节内容。

如果键入以下命令，Debug将从CS:

100开始显示20h个字节的内容：

dcs:

100l20

如果键入以下命令,Debug将显示范围从CS段的100h到115h中所有字节的内容：

dcs:

100115

Debug：

E（键入）将数据输入到内存中指定的地址。

可以按十六进制或ASCII格式键入数据。

以前存储在指定位置的任何数据全部丢失。

eaddress［list]

参数address指定输入数据的第一个内存位置.

list指定要输入到内存的连续字节中的数据.

有关集成记忆码的信息,请参看DebugA（汇编）。

有关显示内存部分内容的信息，请参看DebugD（转储）。

说明

使用address参数

如果在没有指定可选的list参数的值情况下指定address的值，Debug将显示地址和内容，在下一行重复地址，并等待您的输入.此时，您可以执行下列操作之一：

替换字节值.为此,请在当前值后键入新值。

如果您键入的值不是有效的十六进制值，或该值包含两个以上的数字，则Debug不会回显无效或额外的字符。

进入下一个字节。

为此,请按SPACEBAR（空格键）。

要更改该字节中的值，请在当前值后键入新值。

如果按SPACEBAR（空格键）时，移动超过了8位界限，Debug程序将显示新的一行并在行首显示新地址。

返回到前一个字节。

为此，请按HYPHEN键（—）。

可以反复按HYPHEN键（—）向后移动超过多个字节。

在按HYPHEN时，Debug开始新行并显示当前地址和字节值。

停止执行e命令.为此，请按ENTER键。

在任何字节位置都可以按ENTER。

使用list参数

如果指定list参数的值，随后的e命令将使用列表中的值替换现有的字节值.如果发生错误,将不更改任何字节值。

List值可以是十六进制字节或字符串。

使用空格、逗号或制表符来分隔值。

必须将字符串包括在单或双引号中。

范例假定键入以下命令：

ecs：

100

Debug按下面的格式显示第一个字节的内容：

04BA：

0100EB。

要将该值更改为41，请在插入点键入41,如下所示：

04BA：

0100EB。

41_

可以用一个e命令键入连续的字节值。

在键入新值后按SPACEBAR（空格键），而不是按ENTER键。

Debug显示下一个值.在此范例中，如果按三次SPACEBAR（空格键），Debug

将显示下面的值：

04BA:

0100EB。

4110.00.BC._

要将十六进制值BC更改为42，请在插入点键入42，如下所示：

04BA：

0100EB.4110.00.BC.42_

假定决定值10应该是6F.要纠正该值，请按HYPHEN键两次以返回到地址0101（值10）。

Debug显示以下内容：

04BA:

0100EB.4110。

00.BC。

42—

04BA：

010200.—

04BA:

010110。

_

在插入点键入6f更改值,如下所示:

04BA：

010110.6f_

按ENTER停止e命令并返回到Debug提示符下。

以下是字符串项的范例：

eds：

100"Thisisthetextexample”

该字符串将从DS：

100开始填充24个字节

Debug:

F（填充）

使用指定的值填充指定内存区域中的地址。

可以指定十六进制或ASCII格式表示的数据。

任何以前存储在指定位置的数据将会丢失.

frangelist

参数range指定要填充内存区域的起始和结束地址,或起始地址和长度.关于有效的range值的信息,请参看“Debug说明”。

list指定要输入的数据。

List可以由十六进制数或引号包括起来的字符串组成。

说明

使用range参数如果range包含的字节数比list中的数值大，Debug将在list中反复指派值，直到range中的所有字节全部填充。

如果在range中的任何内存损坏或不存在，Debug将显示错误消息并停止f命令。

使用list参数如果list包含的数值多于range中的字节数,Debug将忽略list中额外的值。

范例假定键入以下命令：

f04ba：

100l1004245525441

作为响应，Debug使用指定的值填充从04BA:

100到04BA:

1FF的内存位置.Debug重复这五个值直到100h个字节全部填满为止。

Debug：

G（转向）

运行当前在内存中的程序。

g［=address］[breakpoints]

参数=address

指定当前在内存中要开始执行的程序地址。

如果不指定address,Windows2000将从CS:

IP寄存器中的当前地址开始执行程序。

breakpoints

指定可以设置为g命令的部分的1到10个临时断点。

有关执行循环、重复的字符串指令、软件中断或子程序的信息，请参看DebugP（执行）。

有关执行指令的信息，请参看DebugT（跟踪）

Debug:

H（十六进制）

对指定的两个参数执行十六进制运算。

hvalue1value2

参数value1代表从0到FFFFh范围内的任何十六进制数字。

value2代表从0到FFFFh范围内第二个十六进制数字。

说明

Debug首先将指定的两个参数相加，然后从第一个参数中减去第二个参数.这些计算的结果显示在一行中：

先计算和,然后计算差。

范例假定键入以下命令:

h19f10a

Debug执行运算并显示以下结果。

02A90095

Debug:

I（输入）

从指定的端口读取并显示一个字节值。

iport

参数port按地址指定输入端口.地址可以是16位的值.有关将字节值发送到输出端口的信息，请参看DebugO（输出）.

范例假定键入以下命令：

i2f8

同时假定端口的字节值是42h.Debug读取该字节，并将其值显示如下：

42

Debug:

L（加载）

将某个文件或特定磁盘扇区的内容加载到内存.要从磁盘文件加载BX：

CX寄存器中指定的字节数内容，请使用以下语法：

l［address]要略过Windows2000文件系统并直接加载特定的扇区,请使用以下语法：

laddressdrivestartnumber

参数address指定要在其中加载文件或扇区内容的内存位置。

如果不指定address,Debug将使用CS寄存器中的当前地址。

Drive指定包含读取指定扇区的磁盘的驱动器.该值是数值型：

0=A，1=B，2=C等。

Start指定要加载其内容的第一个扇区的十六进制数。

number指定要加载其内容的连续扇区的十六进制数.只有要加载特定扇区的内容而不是加载

debug命令行或最近的Debugn（名称）命令中指定的文件时，才能使用drive、start和number参数。

有关指定用于l命令的文件的信息，请参看Debugn（名称）。

有关写入调试到磁盘的文件的信息，请参看Debugw（写入）.

注意

使用不带参数的l命令当使用不带参数的l命令时，在debug命令行上指定的文件将加载到内存中，从地址

CS：

100开始。

Debug同时将BX和CX寄存器设置为加载的字节数。

如果不在debug命令行指定文件，所装入的文件将是最近使用n命令经常指定的文件.

使用具有address参数的1命令如果使用带address参数的l命令，Debug将从内存位置address开始加载文件或指定扇区的内容。

使用带全部参数的l命令

如果使用带所有参数的l命令，Debug将加载指定磁盘扇区的内容而不是加载文件。

加载特定扇区的内容指定范围内的每个扇区均从drive读取。

Debug从start开始加载，直到在number中指定的扇区数中的内容全部被加载。

加载.exe文件

Debug忽略。

exe文件的地址address参数。

如果指定.exe文件,Debug将文件重新定位到.exe文件的标题中指定的加载地址。

在。

exe文件被加载到内存前，标题自身从。

exe文件脱离，因此磁盘上的。

exe文件大小与内存中的不同。

如果要检查整个。

exe文件，请使用不同的扩展名重命名文件。

打开十六进制文件

Debug将具有。

hex扩展名的文件认为十六进制格式文件.键入不带参数的l命令，可以加载从十六进制文件中指定的地址处开始的十六进制文件。

如果键入的l命令包含

address参数，Debug将把指定的地址加到在十六进制文件中找到的地址上，以确定起始地址。

范例假定启