【新书推荐】5.1.3 debug.exe调试器

■启动DEBUG

debug [文件标识符[参数表]]

C>debug

C>debug HELLO.EXE

退出DEBUG

DEBUG提示符：Q

■常用命令：

● r命令：查看或者改变CPU寄存器的内容。

    查看寄存器：r 如图5-9所示。

    改变某个寄存器内容：r 寄存器（如：ax），之后按下Enter出现“:”，再输入值。

图5-9 debug调试r命令

• d命令：查看某段内存内容，如图5-10所示。

    查看内存内容：d 段地址:偏移地址 （结束的偏移地址，可忽略）。

注意：直接使用d命令，显示的是debug预设地址处的内容。

图5-10 debug调试d命令

• e命令：改变内存内容，如图5-11所示。

    改变内存内容：e 段地址:偏移地址 写入的数据（按空格键输入下一个字节）。

也可以通过e 段地址:偏移地址 "字符串"    这种方式向内存中写入字符串的16进制值。

图5-11 debug调试e命令

• u命令：将机器指令翻译成汇编指令，如图5-12所示。

    机器指令翻译成汇编指令：u 段地址:偏移地址。

注意：如果直接使用命令u，debug将会把CPU中CS:IP指向的内存内容翻译成汇编指令。

图5-12 debug调试u命令

• t命令：cpu执行一条机器指令（CS:IP指向的指令），如图5-13所示。

图5-13 debug调试t命令

• a命令：以汇编指令的格式在内存中写入机器指令，如图5-14所示。

    写入汇编指令：a 段地址:偏移地址，按下enter键后，输入汇编指令，当不想输入时直接按enter退出输入。

图5-14 debug调试a命令

提示

1．DEBUG接受和显示的数都是16进制数。

2．命令都是一个字母，命令参数随命令而异。

3．命令和参数可以用大写或小写字母或混合大写方式输入。

4．命令和参数间，可以用定界符（空格、制表符，逗号等）。但是定界符只是两个相邻的16进制数之间是必需的。如下面的命令是等效的：

DCS:100   110

D   CS:100,   110

D,  CS:100,  110

5．在提示符出现时，可键入DEBUG命令，只有在回车键后，命令才开始执行。

6．若DEBUG检查出一个命令错误，提示符为“^ Error”。

7．在输入DEBUG命令时，可以用常用的编辑键。

8．可以用Ctrl+Break键或Ctrl+C键来打断一个命令的执行，返回DEBUG提示符。

9．若一个命令产生相当多的输出行时，为了能看清屏幕上的显示内容，可按Ctrl+S键，暂停显示。

■参数说明

1．地址：地址参数有段值和偏移两部分组成。段值可以用一个段寄存器表示，也可以用4位16进制数表示，偏移用4位16进制数表示。

2．端口地址：使用于输入输出命令，端口地址是一个两位16进制数。

3．范围：用于指定内存区域（缓冲区），两种方式表示：一起始地址和结束地址。二起始地址和长度表示。长度必须L字母引导。范围最大为64K，即0～0FFFFH。

4．数值：数值参数一般表示命令重复的次数，最多可以是4位16进制数。

5．字节值：字节值参数表示输出到端口的值，最多可以是2位16进制数。

6．字节值表参数：表示要替换或查找的若干个以字节为单位的值。各值间由空格等间隔符分隔。字节值表可以含字符串，字符串必须用引号括起来。

7．驱动器号参数：表示要读写扇区所在的驱动器。0代表A驱动器，1代表B驱动器，2代表C驱动器，3代表D驱动器。

8．扇区号：表示DOS逻辑扇区号，最多可以是3位16进制数。

表5-1 标志状态的符号表示

              表5-1 8086CPU中FLAG寄存器中的8个标志位在DEBUG调试器中显示的值。我们将在第六章 8086CPU寄存器“6.4节标志寄存器”中详细讲解FLAG标志寄存器。

注意

         DEBUG调试器中缺失了TF单步追踪标志位。此标志位为控制标志位，默认TF位为0。当TF位置1时，指令改为单步执行。DEBUG调试器的t命令就是使用这个方法实现的。

         FLAG标志寄存器为16位，其中有6个状态标志位CF、PF、AF、ZF、SF、OF，3个控制标志位DF、IF、TF，缺省7个标志位（留作将来某个时刻启用）。如表5-2所示：

       表5-2 FLAG寄存器标志位

         这些标志位不需要可以记忆，随着练习量的增加，见的多了，自然就记住了。忘了的时候也可以随时可以查到。只有查不到的东西，才是真正需要刻记在脑海中的内容。

命令格式	功能说明
A [地址]	汇编
C [范围] 地址	内存区域比较
D [范围]	显示内存单元内容
E地址 [字节值表]	修改内存单元内容
F范围 字节值表	填充内存区域
G [=起始地址]  [断点地址表]	断点执行
H 数值 数值	十六进制加减
I 端口地址	从端口输入
L [地址[驱动器号 扇区号 扇区数]]	从磁盘读
M 范围 地址	内存区域传送
N 文件标识符 [文件标识符…]	指定文件
O 端口 字节值	向端口输出
P [=地址]  [数值]	执行过程
Q	退出DEBUG
R [寄存器名]	显示和修改寄存器内容
S 范围 字节值表	在内存区域搜索
T [=地址]  [数值]	跟踪执行
U [范围]	反汇编
W [地址[驱动器号 扇区号 扇区数]]	向磁盘写

表5-3 DEBUG命令一览表

提示

         Debug调试器常用命令为：r命令，d命令，a命令，e命令，u命令，p命令和q命令。

其中p命令为执行过程。当我们单步跟踪一个循环结构时，可以使用p命令，一次执行完整个循环，方便调试。

练习

网上查阅16位汇编学习环境工具软件的使用教程，编程达人官网“资料下载”版块下载安装环境，自己动手，熟练安装、使用，掌握其用法。

本文摘自编程达人系列教材《X86汇编语言基础教程》。资料下载：www.bcdaren.com