Debug
启动Debug,它是可用于测试和调试MS-DOS可执行文件的程序。
Debug[[drive:][path]filename[parameters]]
参数
[drive:][path]filename
指定要测试的可执行文件的位置和名称。
parameters
指定要测试的可执行文件所需要的任何命令行信息。
++
说明
使用Debug命令但不指定要测试的文件
如果使用没有位置和文件名的Debug命令,然后键入所有的Debug命令以响应Debug提示符,连字符(-)。
Debug命令
以下是Debug命令列表:
?显示Debug命令列表。
a汇编8086/8087/8088记忆码。
c比较内存的两个部分。
d显示部分内存的内容。
e从指定地址开始,将数据输入到内存。
f使用指定值填充一段内存。
g运行在内存中的可执行文件。
h执行十六进制运算。
i显示来自特定端口的1字节值。
l将文件或磁盘扇区内容加载到内存。
m复制内存块中的内容
/n为l或w命令指定文件,或者指定正在测试的文件的参数。
o向输出端口发送1个字节的值。
p执行循环、重复的字符串指令、软件中断或子例程。
q停止Debug会话。
r显示或改变一个或多个寄存器。
s在部分内存中搜索一个或多个字节值的模式。
t执行一条指令,然后显示所有寄存器的内容、所有标志的状态和Debug下一步要执行的指令的解码形式。
u反汇编字节并显示相应的原语句。
w将被测试文件写入磁盘。
xa分配扩展内存。
xd释放扩展内存。
xm映射扩展内存页。
xs显示扩展内存的状态。
分隔命令参数
所有Debug命令都接受参数,除了q命令之外。可以用逗号或空格分隔参数,但是只有在两个十六进制值之间才需要这些分隔符。因此,以下命令等价:
dcs:100110
dcs:100110
d,cs:100,110
指定有效地址项
Debug命令中的address参数指定内存位置。Address是一个包含字母段记录的二位名称或一个四位字段地址加上一个偏移量。可以忽略段寄存器或段地址。a,g,l,t,u和w命令的默认段是CS。所有其他命令的默认段是DS。所有数值均为十六进制格式。
有效地址如下:
CS:0100
04BA:0100
在段名和偏移量之间要有冒号。
指定有效范围项
Debug命令中的range参数指定了内存的范围。可以为range选择两种格式:起始地址和结束地址,或者起始地址和长度范围(由l表示)。
例如,下面的两个语法都可以指定从CS:100开始的16字节范围:
cs:10010f
cs:100l10
++
Debug子命令
选择Debug命令以获得详细信息。
Debug:A(汇编)
Debug:C(比较)
Debug(转储)
Debug:E(键入)
Debug:F(填充)
Debug:G(转向)
Debug:H(十六进制)
Debug:I(输入)
Debug:L(加载)
Debug:M(移动)
Debug:N(名称)
Debug:O(输出)
Debug:P(执行)
Debug:Q(退出)
Debug:r(寄存器)
Debug:s(搜索)
Debug:T(跟踪)
Debug:U(反汇编)
Debug:W(写入)
Debug:XA(分配扩展内存)
Debug:XD(取消分配扩展内存)
Debug:XM(映射扩展内存页)
Debug:XS(显示扩展内存状态)
***********************Debug子命令******************************
Debug:A(汇编)
直接将8086/8087/8088记忆码合并到内存。
该命令从汇编语言语句创建可执行的机器码。所有数值都是十六进制格式,必须按一到四个字符输入这些数值。在引用的操作代码(操作码)前指定前缀记忆码。
a[address]
参数
address
指定键入汇编语言指令的位置。对address使用十六进制值,并键入不以“h”字符结尾的每个值。如果不指定地址,a将在它上次停止处开始汇编。
有关将数据输入到指定字节中的信息,请单击“相关主题”列表中的DebugE(键入)。
有关反汇编字节的信息,请单击“相关主题”列表中的DebugU(反汇编)。
范例
a命令支持所有形式的间接注册命令,如下例所示:
addbx,34[bp+2].[si-1]
pop[bp+di]
push[si])
还支持所有操作码同义词,如下例所示:
loopz100
loope100
ja200
jnbe200
对于8087操作码,必须指定wait或fwait前缀,如下例所示:
fwaitfaddst,st(3);thislineassembles
;anfwaitprefix
说明
使用记忆码
段的替代记忆码为cs:、ds:、es:和ss:。远程返回的记忆码是retf。字符串处理的记忆码必须明确声明字符串大小。例如,使用movsw可以移动16位的字串,使用mov***(文字因故被系统屏蔽)***(文字因故被系统屏蔽)可以移动8位字节串。
汇编跳转和调用
汇编程序根据字节替换自动将短、近和远的跳转及调用汇编到目标地址。通过使用near或far前缀可以替代这样的跳转或调用,如下例所示:
-a0100:0500
0100:0500jmp502;a2-byteshortjump
0100:0502jmpnear505;a3-bytenearjump
0100:0505jmpfar50a;a5-bytefarjump
可以将near前缀缩写为ne。
区分字和字节内存位置
当某个操作数可以引用某个字内存位置或者字节内存位置时,必须用前缀wordptr或者前缀byteptr指定数据类型。可接受的缩写分别是wo和by。以下范例显示两种格式:
decwo[si]
negbyteptr[128]
指定操作数
Debug使用包括在中括号([])的操作数引用内存地址的习惯用法。这是因为另一方面Debug不能区分立即操作数和内存地址的操作数。以下范例显示两种格式:
movax,21;loadAXwith21h
movax,[21];loadAXwiththe
;contentsof
;memorylocation21h
使用伪指令
使用a命令提供两个常用的伪指令:db操作码,将字节值直接汇编到内存,dw操作码,将字值直接汇编到内存。以下是两个伪指令的范例:
db1,2,3,4,\"THISISANEXAMPLE\"
dbTHISISAQUOTATIONMARK:\"
db\"THISISAQUOTATIONMARK:\"
dw1000,2000,3000,\"BACH\"
Debug:C(比较)
比较内存的两个部分。
crangeaddress
参数
range
指定要比较的内存第一个区域的起始和结束地址,或起始地址和长度。有关有效的range值的信息,请单击“相关主题”列表中的“Debug说明”。
address
指定要比较的第二个内存区域的起始地址。有关有效address值的信息,请单击“相关主题”列表中的“Debug说明”。
++
范例
以下命令具有相同效果:
c100,10f300
c100l10300
每个命令都对100h到10Fh的内存数据块与300h到30Fh的内存数据块进行比较。
Debug响应前面的命令并显示如下信息(假定DS=197F):
197F:01004DE4197F:0300
197F:01016799197F:0301
197F:0102A327197F:0302
197F:010335F3197F:0303
197F:010497BD197F:0304
197F:01050435197F:0305
197F:01077671197F:0307
197F:0108E611197F:0308
197F:0109192C197F:0309
197F:010A800A197F:030A
197F:010B367F197F:030B
197F:010CBE22197F:030C
197F:010D8393197F:030D
197F:010E4977197F:030E
197F:010F4F8A197F:030F
注意列表中缺少地址197F:0106和197F:0306。这表明那些地址中的值是相同的。
++
说明
如果range和address内存区域相同,Debug将不显示任何内容而直接返回到Debug提示符。如果有差异,Debug将按如下格式显示:
address1byte1byte2addess2
++++
Debug(转储)
显示一定范围内存地址的内容。
d[range]
参数
range
指定要显示其内容的内存区域的起始和结束地址,或起始地址和长度。有关有效的range值的信息,请单击“相关主题”列表中的“Debug说明”。如果不指定range,Debug程序将从以前d命令中所指定的地址范围的末尾开始显示128个字节的内容。
有关显示寄存器内容的信息,请单击“相关主题”列表中的DebugR(寄存器)。
++
范例
假定键入以下命令:
dcs:10010f
Debug按以下格式显示范围中的内容:
04BA:0100544F4D0053415759-4552000000000000TOM.SAWYER......
如果在没有参数的情况下键入d命令,Debug按以前范例中所描述的内容来编排显示格式。显示的每行以比前一行的地址大16个字节(如果是显示40列的屏幕,则为8个字节)的地址开头。
对于后面键入的每个不带参数的d命令,Debug将紧接在最后显示的命令后立即显示字节内容。
如果键入以下命令,Debug将从CS:100开始显示20h个字节的内容:
dcs:100l20
如果键入以下命令,Debug将显示范围从CS段的100h到115h中所有字节的内容:
dcs:100115
++
说明
当使用d命令时,Debug以两个部分显示内存内容:十六进制部分(每个字节的值都用十六进制格式表示)和ASCII码部分(每个字节的值都用ASCII码字符表示)。每个非打印字符在显示的ASCII部分由句号(.)表示。每个显示行显示16字节的内容,第8字节和第9字节之间有一个连字符。每个显示行从16字节的边界上开始。
++
Debug:E(键入)
将数据输入到内存中指定的地址。
可以按十六进制或ASCII格式键入数据。以前存储在指定位置的任何数据全部丢失。
eaddress
参数
address
指定输入数据的第一个内存位置。
list
指定要输入到内存的连续字节中的数据。
有关集成记忆码的信息,请单击“相关主题”列表中的DebugA(汇编)。
有关显示内存部分内容的信息,请单击“相关主题”列表中的DebugD(转储)。
++
范例
假定键入以下命令:
ecs:100
Debug按下面的格式显示第一个字节的内容:
04BA:0100EB.
要将该值更改为41,请在插入点键入41,如下所示:
04BA:0100EB.41_
可以用一个e命令键入连续的字节值。在键入新值后按SPACEBAR(空格键),而不是按ENTER键。Debug显示下一个值。在此范例中,如果按三次SPACEBAR(空格键),Debug将显示下面的值:
04BA:0100EB.4110.00.BC._
要将十六进制值BC更改为42,请在插入点键入42,如下所示:
04BA:0100EB.4110.00.BC.42_
假定决定值10应该是6F。要纠正该值,请按HYPHEN键两次以返回到地址0101(值10)。Debug显示以下内容:
04BA:0100EB.4110.00.BC.42-
04BA:010200.-
04BA:010110._
在插入点键入6f更改值,如下所示:
04BA:010110.6f_
按ENTER停止e命令并返回到Debug提示符下。
以下是字符串项的范例:
eds:100\"Thisisthetextexample\"
该字符串将从DS:100开始填充24个字节。
++
说明
使用address参数
如果在没有指定可选的list参数的值情况下指定address的值,Debug将显示地址和内容,在下一行重复地址,并等待您的输入。此时,您可以执行下列操作之一:
•替换字节值。为此,请在当前值后键入新值。如果您键入的值不是有效的十六进制值,或该值包含两个以上的数字,则Debug不会回显无效或额外的字符。
•进入下一个字节。为此,请按SPACEBAR(空格键)。要更改该字节中的值,请在当前值后键入新值。如果按SPACEBAR(空格键)时,移动超过了8位界限,Debug程序将显示新的一行并在行首显示新地址。
•返回到前一个字节。为此,请按HYPHEN键(-)。可以反复按HYPHEN键(-)向后移动超过多个字节。在按HYPHEN时,Debug开始新行并显示当前地址和字节值。
•停止执行e命令。为此,请按ENTER键。在任何字节位置都可以按ENTER。
使用list参数
如果指定list参数的值,随后的e命令将使用列表中的值替换现有的字节值。如果发生错误,将不更改任何字节值。
List值可以是十六进制字节或字符串。使用空格、逗号或制表符来分隔值。必须将字符串包括在单或双引号中。
++++
Debug:F(填充)
使用指定的值填充指定内存区域中的地址。
可以指定十六进制或ASCII格式表示的数据。任何以前存储在指定位置的数据将会丢失。
frangelist
参数
range
指定要填充内存区域的起始和结束地址,或起始地址和长度。关于有效的range值的信息,请单击“相关主题”列表中的“Debug说明”。
list
指定要输入的数据。List可以由十六进制数或引号包括起来的字符串组成。
++
范例
假定键入以下命令:
f04ba:100l1004245525441
作为响应,Debug使用指定的值填充从04BA:100到04BA:1FF的内存位置。Debug重复这五个值直到100h个字节全部填满为止。
++
说明
使用range参数
如果range包含的字节数比list中的数值大,Debug将在list中反复指派值,直到range中的所有字节全部填充。
如果在range中的任何内存损坏或不存在,Debug将显示错误消息并停止f命令。
使用list参数
如果list包含的数值多于range中的字节数,Debug将忽略list中额外的值。
Debug:G(转向)
运行当前在内存中的程序。
g[=address][breakpoints]
参数
=address
指定当前在内存中要开始执行的程序地址。如果不指定address,Windows2000将从CS:IP寄存器中的当前地址开始执行程序。
breakpoints
指定可以设置为g命令的部分的1到10个临时断点。
有关执行循环、重复的字符串指令、软件中断或子程序的信息,请单击“相关主题”列表中的DebugP(执行)。
有关执行指令的信息,请单击“相关主题”列表中的DebugT(跟踪)。
范例
假定键入以下命令:
gcs:7550
Windows2000运行当前内存中的程序,直到执行到CS段中的断点地址7550为止。Debug将显示寄存器的内容和标志的状态并结束g命令。
以下命令设置两个断点:
gcs:7550,cs:8000
如果在Debug遇到断点之后再次键入g命令,将从在断点之后的指令开始执行,而不是在通常的开始地址执行。
++
说明
使用address参数
必须在address参数之前使用等号(=)以区分开始地址(address)和断点地址(breakpoints)。
指定断点
程序在它遇到的第一个断点处停止,而不论您在breakpoint列表的什么位置键入断点。Debug在每个断点处用中断代码代替原始指令。
当程序到达断点时,Debug将所有断点地址恢复到它们的最初指令并显示所有寄存器的内容、所有标记的状态以及最后执行指令的解码形式。Debug显示的信息与使用Debugr(寄存器)命令并指定断点时所显示的信息相同。
如果不在断点处停止程序,Debug程序将不使用原始指令替换中断代码。
设置断点的限制
可以只在包含8086操作代码(操作码)的第一个字节的地址上设置断点。如果设置了10个以上的断点,Debug将显示以下信息:
bperror
对用户堆栈指针的要求
用户堆栈指针必须有效且必须有6个字节可用于g命令。该命令使用iret指令跳转到正在被测试的程序。Debug设置用户堆栈指针并将用户标志、代码段寄存器和指令指针压入用户堆栈。(如果用户堆栈无效或太小,操作系统可能会失败。)Debug在指定的断点处设置中断代码(0CCh)。
重新启动程序
不要在Windows2000显示以下消息后尝试重新启动程序;
Programterminatednormally
要正确地运行程序,必须通过使用Debugn(名称)和l(加载)命令重新加载该程序。
++++
Debug:H(十六进制)
对指定的两个参数执行十六进制运算。
hvalue1value2
参数
value1
代表从0到FFFFh范围内的任何十六进制数字。
value2
代表从0到FFFFh范围内第二个十六进制数字。
++
范例
假定键入以下命令:
h19f10a
Debug执行运算并显示以下结果。
02A90095
++
说明
Debug首先将指定的两个参数相加,然后从第一个参数中减去第二个参数。这些计算的结果显示在一行中:先计算和,然后计算差。
++++
Debug:I(输入)
从指定的端口读取并显示一个字节值。
iport
参数
port
按地址指定输入端口。地址可以是16位的值。
有关将字节值发送到输出端口的信息,请单击“相关主题”列表中的DebugO(输出)。
++
范例
假定键入以下命令:
i2f8
同时假定端口的字节值是42h。Debug读取该字节,并将其值显示如下:
42
++
Debug:L(加载)
将某个文件或特定磁盘扇区的内容加载到内存。
要从磁盘文件加载BX:CX寄存器中指定的字节数内容,请使用以下语法:
l[address]
要略过Windows2000文件系统并直接加载特定的扇区,请使用以下语法:
laddressdrivestartnumber
参数
address
指定要在其中加载文件或扇区内容的内存位置。如果不指定address,Debug将使用CS寄存器中的当前地址。
drive
指定包含读取指定扇区的磁盘的驱动器。该值是数值型:0=A,1=B,2=C等。
start
指定要加载其内容的第一个扇区的十六进制数。
number
指定要加载其内容的连续扇区的十六进制数。只有要加载特定扇区的内容而不是加载debug命令行或最近的Debugn(名称)命令中指定的文件时,才能使用drive、start和number参数。
有关指定用于l命令的文件的信息,请单击“相关主题”列表中的Debugn(名称)。
有关写入调试到磁盘的文件的信息,请单击“相关主题”列表中的Debugw(写入)。
++
范例
假定启动Debug并键入以下命令:
nfile.com
现在可以键入l命令以加载File.com。Debug将加载文件并显示Debug提示符。
假定需要从驱动器C将起始逻辑扇区为15(0Fh)的109(6Dh)个扇区的内容加载到起始地址为04BA:0100的内存中。为此,请键入以下命令:
l04ba:10020f6d
++
注意
使用不带参数的l命令
当使用不带参数的l命令时,在debug命令行上指定的文件将加载到内存中,从地址CS:100开始。Debug同时将BX和CX寄存器设置为加载的字节数。如果不在debug命令行指定文件,所装入的文件将是最近使用n命令经常指定的文件。
使用具有address参数的1命令
如果使用带address参数的l命令,Debug将从内存位置address开始加载文件或指定扇区的内容。
使用带全部参数的l命令
如果使用带所有参数的l命令,Debug将加载指定磁盘扇区的内容而不是加载文件。
加载特定扇区的内容
指定范围内的每个扇区均从drive读取。Debug从start开始加载,直到在number中指定的扇区数中的内容全部被加载。
加载.exe文件
Debug忽略.exe文件的地址address参数。如果指定.exe文件,Debug将文件重新定位到.exe文件的标题中指定的加载地址。在.exe文件被加载到内存前,标题自身从.exe文件脱离,因此磁盘上的.exe文件大小与内存中的不同。如果要检查整个.exe文件,请使用不同的扩展名重命名文件。
打开十六进制文件
Debug将具有.hex扩展名的文件认为十六进制格式文件。键入不带参数的l命令,可以加载从十六进制文件中指定的地址处开始的十六进制文件。如果键入的l命令包含address参数,Debug将把指定的地址加到在十六进制文件中找到的地址上,以确定起始地址。
Debug:M(移动)
将一个内存块中的内容复制到另一个内存块中。
mrangeaddress
参数
range
指定要复制内容的内存区域的起始和结束地址,或起始地址和长度。
address
指定要将range内容复制到该位置的起始地址。
++
范例
假定键入以下命令:
mcs:100110cs:500
Debug首先将CS:110地址中的内容复制到地址CS:510中,然后将CS:10F地址中的内容复制到CS:50F中,如此操作直至将CS:100地址中的内容复制到地址CS:500中。要查看结果,请使用Debugd(转储)命令,并使用m命令指定目标地址。
++
说明
复制操作对现有数据的影响
如果新数据没有写入正在被复制的数据块中的地址,则源数据将保持不变。但是,如果目标块已经包含数据(就象它在覆盖副本操作中一样),则将改写该数据。(覆盖复制操作是指那些目标数据块部分内容覆盖原数据块部分内容的操作。)
执行覆盖复制操作
m命令执行目标地址的覆盖复制操作,而不丢失数据。将改写的地址内容首先复制。因此,如果将较高位地址的数据复制到较低位地址,则复制操作从原块的最低位地址开始并向最高位地址进行。反之,如果要将数据从低地址复制到高地址,复制操作从原块的最高地址开始,向最低地址进行。
++++
Debug:N(名称)
指定Debugl(加载)或w(写入)命令的可执行文件的名称,或者指定正在调试的可执行文件的参数。
n[drive:][path]filename
要指定测试的可执行文件的参数,请使用以下语法:
nfile-parameters
参数
如果在没有参数的情况下使用,则n命令清除当前规范。
[drive:][path]filename
指定要测试的可执行文件的位置和名称。
file-parameters
为正在测试的可执行文件指定参数和开关。
有关将文件或指定磁盘扇区的内容加载到内存中的信息,请单击“相关主题”列表中的DebugL(加载)。
有关写入调试到磁盘的文件的信息,请单击“相关主题”列表中的DebugW(写入)。
++
范例
假定已经启动Debug,并加载了正在调试的程序Prog.com。接着您决定为Prog.com指定两个参数并运行此程序。以下是此范例的命令序列:
debugprog.com
nparam1param2
g
在这种情况下,Debugg(转向)命令会运行该程序,就好像您已在Windows2000命令提示符后键入了如下命令:
progparam1param2
所以,测试和调试反映Prog.com通常的运行时间环境。
在下面的命令序列中,第一个n命令将File1.exe指定为后接的l(加载)命令的文件,该命令将File1.exe加载到内存。第二个n命令指定File1.exe将使用的参数。最后,g命令将运行File1.exe文件,就好像您在Windows2000命令行中键入了File1File2.datFile2.dat一样。
nfile1.exe
l
nfile2.datfile3.dat
g
注意
•不要在n命令的第二种形式后使用l命令。还要注意,如果现在使用w(写入)命令,Windows2000将使用名称File2.dat保存正在调试的文件File1.exe。为避免出现此结果,应该总是在l或w命令之前立即使用n命令的第一种形式。
++
说明
n命令的两个用途
可以按两种方式使用n命令。首先,您可以使用它以指定后面的l(加载)或w(写入)命令所使用的文件。如果在没有命名所调试文件的情况下启动Debug,必须在使用l命令加载文件之前使用命令nfilename。在CS:5C为文件控制块(FCB)正确编排文件名的格式。其次,可以使用n命令指定被调试文件的命令行参数和开关。
内存区域
以下四个内存区域都会受到n命令的影响:
内存位置内容
CS:5C文件1的文件控制数据块(FCB)
CS:6C文件2的文件控制数据块(FCB)
CS:80n命令行的长度(以字符表示)
CS:81n命令行字符的开头
为n命令指定的第一个文件名被放在CS:5C的FCB中。如果指定第二个文件名,此名称将放置到CS:6C的FCB中。n命令行上键入的字符数(除第一个字符之外,n)存储在位置CS:80。n命令行上的实际字符(再次,除了字母n之外)存储在以CS:81开头的位置。注意这些字符可以是在Windows2000命令提示符下键入的命令中有效的任何开关和分隔符。
++++
Debug:O(输出)
将字节值发送到输出端口。
oportbyte-value
参数
port
通过地址指定输出端口。端口地址可以是16位值。
byte-value
指定要指向port的字节值。
有关从输入端口读取字节值的信息,请单击“相关主题”列表中的DebugI(输入)。
++
范例
要将字节值4Fh发送到地址为2F8h的输出端口,请键入以下命令:
o2f84f
++++
Debug:P(执行)
执行循环、重复的字符串指令、软件中断或子例程;或通过任何其他指令跟踪。
p[=address][number]
参数
=address
指定第一个要执行指令的位置。如果不指定地址,则默认地址是在CS:IP寄存器中指定的当前地址。
number
指定在将控制返回给Debug之前要执行的指令数。默认值为1。
有关运行当前在内存中程序的信息,请单击“相关主题”列表中的DebugG(转向)。
有关执行指令的信息,请单击“相关主题”列表中的DebugT(跟踪)。
++
范例
假定正在测试的程序在地址CS:143F处包含一个call指令。要运行call目标位置的子程序然后将控制返回到Debug,请键入以下命令:
p=143f
Debug按以下格式显示结果:
AX=0000BX=0000CX=0000DX=0000SP=FFEEBP=0000SI=0000DI=0000
DS=2246ES=2246SS=2246CS=2246IP=1443NVUPEIPLNZACPONC
2246:14427505JNZ144A
++
说明
将控制传送到要测试的程序
当p命令将控制从Debug传送到要测试的程序时,该程序不间断运行,直到循环、重复字符串指令、软件中断或者完成了指定地址的子例程为止,或者直到执行了指定数量的机器指令为止。控制返回到Debug。
地址参数的限制
如果address参数没有指定段,Debug将使用被测试程序的CS寄存器。如果省略address,程序将从CS:IP寄存器所指定的地址开始执行。必须在address参数之前使用等号(=)以便将它与number参数区分。如果在指定地址处的指令不是循环、重复的字符串指令、软件中断或子例程,则p命令与Debugt(跟踪)命令的作用相同。
使用p命令显示的邮件
当p执行完一段说明后,Debug显示出程序的寄存器内容、标志的状态以及下一段将要被执行的指令的解码形式。
警告
•不能使用p命令跟踪只读内存(ROM)。
Debug:Q(退出)
停止Debug会话,不保存当前测试的文件。
当您键入q以后,控制返回到Windows2000的命令提示符。
q
参数
该命令不带参数。
有关保存文件的信息,请单击“相关主题”列表中的DebugW(写入)。
++++
Debug:R(寄存器)
显示或改变一个或多个CPU寄存器的内容。
r[register-name]
参数
无
如果在没有参数的情况下使用,则r命令显示所有寄存器的内容以及寄存器存储区域中的标志。
register-name
指定要显示其内容的寄存器名。
有关显示内存部分内容的信息,请单击“相关主题”列表中的DebugD(转储)。
有关反汇编字节的信息,请单击“相关主题”列表中的DebugU(反汇编)。
++
范例
要查看所有寄存器的内容、所有标记的状态和当前位置的指令解码表,请键入以下命令:
r
如果当前位置是CS:11A,显示外观将类似于以下内容:
AX=0E00BX=00FFCX=0007DX=01FFSP=039DBP=0000SI=005CDI=0000
DS=04BAES=04BASS=04BACS=O4BAIP=011ANVUPDINGNZACPENC
04BA:011ACD21INT21
要只查看标志的状态,请键入以下命令:
rf
Debug按以下格式显示信息:
NVUPDINGNZACPENC-_
现在,您可以按任意顺序键入一个或多个有效的标志值,其中可以有或没有空格,如下所示:
nvupdingnzacpenc-pleicy
Debug结束r命令并显示Debug提示符。要查看更改,请键入r或rf命令。Debug将显示以下内容:
NVUPEIPLNZACPECY-_
按ENTER返回到Debug提示符。
++
说明
使用r命令
如果指定了寄存器名称,Windows2000将显示以十六进制标记表示的寄存器的16位值,并将冒号显示为提示符。如果要更改包含在寄存器中的值,除非键入新值并按ENTER键;否则,请按ENTER键返回Debug提示符。
有效寄存器名
以下是register-name的有效值:ax、bx、cx、dx、sp、bp、si、di、ds、es、ss、cs、ip、pc及f。ip和pc都引用指令指针。
如果指定寄存器名称,而不是从前面的列表中指定,Windows2000将显示以下消息:
brerror
使用f字符而不是寄存器名
如果键入f字符代替寄存器名,Debug将每个标记的当前设置显示为两字母代码,然后显示Debug提示符。要更改标志的设置,请从下表中键入适当的两字母代码:
标志名设置清除
溢出ovnv
方向dn(减)up(增)
中断ei(启用)di(禁用)
正负ng(负)pl(正)
零zrnz
辅助进位acna
奇偶校验pe(偶校验)po(奇校验)
进位cync
可以按任何顺序键入新的标志值。不需要在这些值之间留出空格。要停止r命令,请按ENTER键。任何没有指定新值的标志保持不变。
用r命令显示的邮件
如果为标记指定了多个值,Debug将显示以下消息:
dferror
如果指定没有在前面的表中列出的标志代码,Debug将显示以下消息:
bferror
在这两种情况下,Debug将忽略所有在无效项目之后指定的设置。
Debug的默认设置
在启动Debug时,会将段寄存器设置到空闲内存的低端,指令指针设置为0100h,清除所有标志,并且将其余寄存器设置为零,除了被设置为FFEEh的sp之外。
++++
Debug:S(搜索)
在某个地址范围搜索一个或多个字节值的模式。
srangelist
参数
range
指定要搜索范围的开始和结束地址。有关range参数有效值的信息,请单击“相关主题”列表中的Debug。
list
指定一个或多个字节值的模式,或要搜索的字符串。用空格或逗号分隔每个字节值和下一个字节值。将字符串值包括在引号中。
++
范例
假定需要查找包含值41并且范围从CS:100到CS:110的所有地址。为此,请键入以下命令:
scs:10011041
Debug按以下格式显示结果:
04BA:0104
04BA:010D
-
以下命令在CS:100到CS:1A0的范围内搜索字符串“Ph”。
scs:1001a0\"Ph\"
++
说明
如果list参数包含多个字节值,Debug将只显示出现字节值的第一个地址。如果list只包含一个字节值,Debug将显示指定范围内出现该值的所有地址。
++++
Debug:T(跟踪)
执行一条指令,并显示所有注册的内容、所有标志的状态和所执行指令的解码形式。
t[=address][number]
参数
=address
指定Debug启动跟踪指令的地址。如果省略address参数,跟踪将从程序的CS:IP寄存器所指定的地址开始。有关address参数有效值的信息,请单击“相关主题”列表中的Debug。
number
指定要跟踪的指令数。该值必须是十六进制数。默认值为1。
有关执行循环、重复的字符串指令、软件中断或子例程的信息,请单击“相关主题”列表中的DebugP(执行)。
有关执行当前内存中程序的信息,请单击“相关主题”列表中的DebugG(转向)。
++
范例
要执行一个指令(CS:IP指向的指令),然后显示寄存器的内容、标志的状态以及指令的解码形式,请键入以下命令:
t
如果程序中的指令位于04BA:011A,Debug可能显示下列信息:
AX=0E00BX=00FFCX=0007DX=01FFSP=039DBP=0000SI=005CDI=0000
DS=04BAES=04BASS=04BACS=O4BAIP=011ANVUPDINGNZACPENC
04BA:011ACD21INT21
++
说明
跟踪只读内存中的指令
t命令使用8086或8088微处理器的硬件跟踪模式。因此,也可以跟踪存储在只读内存(ROM)中的指令。
使用地址参数
必须在address参数之前使用等号(=)以便将它与number参数区分。
Debug:U(反汇编)
反汇编字节并显示相应的原语句,其中包括地址和字节值。反汇编代码看起来象已汇编文件的列表。
u[range]
参数
无
如果在没有参数的情况下使用,则u命令分解20h字节(默认值),从前面u命令所显示地址后的第一个地址开始。
range
指定要反汇编代码的起始地址和结束地址,或起始地址和长度。有关range参数有效值的信息,请单击“相关主题”列表中的Debug。
有关集成记忆码的信息,请单击“相关主题”列表中的DebugA(汇编)。
有关显示内存部分内容的信息,请单击“相关主题”列表中的DebugD(转储)。
++
范例
要反汇编16(10h)字节,从地址04BA:0100开始,请键入以下命令:
u04ba:100l10
Debug按以下格式显示结果:
04BA:0100206472AND[SI+72],AH
04BA:010369DB69
04BA:01047665JBE016B
04BA:0106207370AND[BP+DI+70],DH
04BA:010965DB65
04BA:010A63DB63
04BA:010B69DB69
04BA:010C66DB66
04BA:010D69DB69
04BA:010E63DB63
04BA:010F61DB61
如果只显示从04BA:0100到04BA:0108特定地址的信息,请键入以下命令:
u04ba:01000108
Debug显示以下内容:
04BA:0100206472AND[SI+72],AH
04BA:010369DB69
04BA:01047665JBE016B
04BA:0106207370AND[BP+DI+70],DH
++++
Debug:W(写入)
将文件或特定分区写入磁盘。
要将在BX:CX寄存器中指定字节数的内容写入磁盘文件,请使用以下语法:
w[address]
要略过Windows2000文件系统并直接写入特定的扇区,请使用以下语法:
waddressdrivestartnumber
参数
address
指定要写到磁盘文件的文件或部分文件的起始内存地址。如果不指定address,Debug程序将从CS:100开始。关于address参数有效值的信息,请在“相关主题”列表中单击Debug。
drive
指定包含目标盘的驱动器。该值是数值型:0=A,1=B,2=C,等等。
start
指定要写入第一个扇区的十六进制数。
number
指定要写入的扇区数。
有关指定用于w命令的文件的信息,请单击“相关主题”列表中的DebugN(名称)。
有关将文件或文件扇区内容加载到内存中的信息,请单击“相关主题”列表中的DebugL(加载)。
范例
假定要将起始地址为CS:100的内存内容写入到驱动器B的磁盘中。需要将数据从磁盘的逻辑扇区号37h开始并持续2Bh个扇区。为此,键入以下命令:
wcs:1001372b
当写操作完成时,Debug再次显示Debug提示符。
++
说明
必须在启动Debug时或者在最近的Debugn(名称)命令中指定磁盘文件的名字。这两种方法都可以将地址CS:5C处文件控制块的文件名正确地编排格式。
在使用不带参数的w命令之前重新设置BX:CX
如果使用了Debugg(转向)、t(跟踪)、p(执行)或r(寄存器)命令,必须在使用无参数的w命令之前,将BX:CX寄存器复位。
将修改后的文件写入磁盘
如果修改文件但不更改文件名、长度或起始地址,Debug仍然可以正确地将文件写入源磁盘位置。
w命令的限制
不能用该命令写入.exe或.hex文件。
警告
•因为略过Windows2000文件句柄,所以写入特定的分区非常危险。如果键入错误的值,则磁盘文件结构很容易被损坏。
++++
Debug:XA(分配扩展内存)
分配扩展内存的指定页面数。
要使用扩展内存,必须安装符合4.0版的Lotus/Intel/Microsoft扩展内存规范(LIMEMS)的扩展内存设备驱动程序。
xa[count]
参数
count
指定要分配的扩展内存的16KB页数。
有关使用扩展内存的其他Debug命令的信息,请单击“相关主题”列表中的XD(释放扩展内存)、XM(映射扩展内存页)或XS(显示扩展内存状态)。
++
范例
要分配扩展内存的8个页面,请键入以下命令:
xa8
如果命令成功,Debug将显示类似的以下消息:
Handlecreated=0003
++
说明
如果指定的页面数可用,则Debug将显示消息,此消息表明所创建的句柄的十六进制数;否则,Debug将显示错误消息。
Debug:XD(释放扩展内存)
释放指向扩展内存的句柄。
要使用扩展内存,必须安装符合4.0版的Lotus/Intel/Microsoft扩展内存规范(LIMEMS)的扩展内存设备驱动程序。
xd[handle]
参数
handle
指定要释放的句柄。
有关使用扩展内存的其他Debug命令的信息,请单击“相关主题”列表中XA(分配扩展内存)、XM(映射扩展内存页)或XS(显示扩展内存状态)。
++
范例
要释放句柄0003,请键入以下命令:
xd0003
如果命令成功,Debug将显示下列消息:
Handle0003deallocated
++++
Debug:XM(映射扩展内存页)
将属于指定句柄的扩展内存逻辑页映射到扩展内存的物理页。
要使用扩展内存,必须安装符合4.0版的Lotus/Intel/Microsoft扩展内存规范(LIMEMS)的扩展内存设备驱动程序。
xm[lpage][ppage][handle]
参数
lpage
指定要映射到物理页ppage的扩展内存的逻辑页面号。
ppage
指定将lpage映射到的物理页面号。
handle
指定句柄。
有关使用扩展内存的其他Debug命令的信息,请单击“相关主题”列表中的XA(分配扩展内存)、XD(释放扩展内存)或XS(显示扩展内存)。
++
范例
要将句柄0003的逻辑页5映射到物理页2,请键入以下命令:
xm520003
如果命令成功,Debug将显示下列消息:
Logicalpage05mappedtophysicalpage02
++++
Debug:XS(显示扩展内存状态)
显示有关扩展内存状态的信息。
要使用扩展内存,必须安装符合4.0版的Lotus/Intel/Microsoft扩展内存规范(LIMEMS)的扩展内存设备驱动程序。
xs
参数
该命令不带参数。
有关使用扩展内存的其他Debug命令的信息,请单击“相关主题”列表中的XA(分配扩展内存)、XD(释放扩展内存)或XM(映射扩展内存页)。
++
范例
要显示扩展内存信息,请键入以下命令:
xs
Debug显示与以下类似的信息:
Handle0000has0000pagesallocated
Handle0001has0002pagesallocated
Physicalpage00=FramesegmentC000
Physicalpage01=FramesegmentC400
Physicalpage02=FramesegmentC800
Physicalpage03=FramesegmentCC00
2ofatotal80EMSpageshavebeenallocated
2ofatotalFFEMShandleshavebeenallocated
++
说明
Debug显示的信息有如下格式:
Handlexxhasxxpagesallocated
Physicalpagexx=Framesegmentxx
xxofatotalxxEMSpageshavebeenallocated
xxofatotalxxEMShandleshavebeenallocated
DEBUG命令使用解析及范例大全
猜你喜欢
转载自lqzit.iteye.com/blog/949267
今日推荐
周排行