博客登陆
  我的照片
  北京时间
  站点日历
  博客公告
  我的分类(专题)
  最新日志
  最新评论
  留  言  板
  友情链接

  日志信息
DEBUG命令大全之二 [syzycd 发表于 2008-2-17 21:46:00]
要指定测试的可执行文件的参数,请使用以下语法:    n file-parameters    参数    如果在没有参数的情况下使用,则 n 命令清除当前规范。    [drive:][path] filename    指定要测试的可执行文件的位置和名称。    file-parameters    为正在测试的可执行文件指定参数和开关。    有关将文件或指定磁盘扇区的内容加载到内存中的信息,请单击“相关主题”列表中的 Debug L(加载)。    有关写入调试到磁盘的文件的信息,请单击“相关主题”列表中的 Debug W(写入)。    ++    范例    假定已经启动 Debug,并加载了正在调试的程序 Prog.com。接着您决定为 Prog.com 指定两个参数并运行此程序。以下是此范例的命令序列:    debug prog.com    nparam1 param2    g    在这种情况下,Debug g(转向)命令会运行该程序,就好像您已在 Windows 2000 命令提示符后键入了如下命令:    prog param1 param2    所以,测试和调试反映 Prog.com 通常的运行时间环境。    在下面的命令序列中,第一个 n 命令将 File1.exe 指定为后接的 l(加载)命令的文件,该命令将 File1.exe 加载到内存。第二个 n 命令指定 File1.exe 将使用的参数。最后,g 命令将运行 File1.exe 文件,就好像您在 Windows 2000 命令行中键入了 File1 File2.dat File2.dat 一样。    nfile1.exe    l    nfile2.dat file3.dat    g    注意    · 不要在 n 命令的第二种形式后使用 l 命令。还要注意,如果现在使用 w(写入)命令,Windows 2000 将使用名称 File2.dat 保存正在调试的文件 File1.exe。为避免出现此结果,应该总是在 l 或 w 命令之前立即使用 n 命令的第一种形式。    ++    说明    n 命令的两个用途    可以按两种方式使用 n 命令。首先,您可以使用它以指定后面的 l(加载)或 w(写入)命令所使用的文件。如果在没有命名所调试文件的情况下启动 Debug,必须在使用 l 命令加载文件之前使用命令 nfilename。在 CS:5C 为文件控制块 (FCB) 正确编排文件名的格式。其次,可以使用 n 命令指定被调试文件的命令行参数和开关。    内存区域    以下四个内存区域都会受到 n 命令的影响:    内存位置 内容    CS:5C 文件 1 的文件控制数据块 (FCB)    CS:6C 文件 2 的文件控制数据块 (FCB)    CS:80 n 命令行的长度(以字符表示)    CS:81 n 命令行字符的开头    为 n 命令指定的第一个文件名被放在 CS:5C 的 FCB 中。如果指定第二个文件名,此名称将放置到 CS:6C 的 FCB 中。n 命令行上键入的字符数(除第一个字符之外,n)存储在位置 CS:80。n 命令行上的实际字符(再次,除了字母 n 之外)存储在以 CS:81 开头的位置。注意这些字符可以是在 Windows 2000 命令提示符下键入的命令中有效的任何开关和分隔符。    ++++    Debug:O(输出)    将字节值发送到输出端口。    o port byte-value    参数    port    通过地址指定输出端口。端口地址可以是 16 位值。    byte-value    指定要指向 port 的字节值。    有关从输入端口读取字节值的信息,请单击“相关主题”列表中的 Debug I(输入)。    ++    范例    要将字节值 4Fh 发送到地址为 2F8h 的输出端口,请键入以下命令:    o2f8 4f    ++++    Debug:P(执行)    执行循环、重复的字符串指令、软件中断或子例程;或通过任何其他指令跟踪。    p [= address] [number]    参数    =address    指定第一个要执行指令的位置。如果不指定地址,则默认地址是在 CS:IP 寄存器中指定的当前地址。    number    指定在将控制返回给 Debug 之前要执行的指令数。默认值为 1。    有关运行当前在内存中程序的信息,请单击“相关主题”列表中的 Debug G(转向)。    有关执行指令的信息,请单击“相关主题”列表中的 Debug T(跟踪)。    ++    范例    假定正在测试的程序在地址 CS:143F 处包含一个 call 指令。要运行 call 目标位置的子程序然后将控制返回到 Debug,请键入以下命令:    p=143f    Debug 按以下格式显示结果:    AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000    DS=2246 ES=2246 SS=2246 CS=2246 IP=1443 NV UP EI PL NZ AC PO NC    2246:1442 7505 JNZ 144A    ++    说明    将控制传送到要测试的程序    当 p 命令将控制从 Debug 传送到要测试的程序时,该程序不间断运行,直到循环、重复字符串指令、软件中断或者完成了指定地址的子例程为止,或者直到执行了指定数量的机器指令为止。控制返回到 Debug。    地址参数的限制    如果 address 参数没有指定段,Debug 将使用被测试程序的 CS 寄存器。如果省略 address,程序将从 CS:IP 寄存器所指定的地址开始执行。必须在 address 参数之前使用等号 (=) 以便将它与 number 参数区分。如果在指定地址处的指令不是循环、重复的字符串指令、软件中断或子例程,则 p 命令与 Debug t(跟踪)命令的作用相同。    使用 p 命令显示的邮件    当 p 执行完一段说明后,Debug 显示出程序的寄存器内容、标志的状态以及下一段将要被执行的指令的解码形式。    警告    · 不能使用 p 命令跟踪只读内存 (ROM)。    ++++    Debug:Q(退出)    停止 Debug 会话,不保存当前测试的文件。    当您键入 q 以后,控制返回到 Windows 2000 的命令提示符。    q    参数    该命令不带参数。    有关保存文件的信息,请单击“相关主题”列表中的 Debug W(写入)。    ++++    Debug:R(寄存器)    显示或改变一个或多个 CPU 寄存器的内容。    r [register-name]    参数    无    如果在没有参数的情况下使用,则 r 命令显示所有寄存器的内容以及寄存器存储区域中的标志。    register-name    指定要显示其内容的寄存器名。    有关显示内存部分内容的信息,请单击“相关主题”列表中的 Debug D(转储)。    有关反汇编字节的信息,请单击“相关主题”列表中的 Debug U(反汇编)。    ++    范例    要查看所有寄存器的内容、所有标记的状态和当前位置的指令解码表,请键入以下命令:    r    如果当前位置是 CS:11A,显示外观将类似于以下内容:    AX=0E00 BX=00FF CX=0007 DX=01FF SP=039D BP=0000 SI=005C DI=0000    DS=04BA ES=04BA SS=04BA CS=O4BA IP=011A NV UP DI NG NZ AC PE NC    04BA:011A CD21 INT 21    要只查看标志的状态,请键入以下命令:    rf    Debug 按以下格式显示信息:    NV UP DI NG NZ AC PE NC - _    现在,您可以按任意顺序键入一个或多个有效的标志值,其中可以有或没有空格,如下所示:    nv up di ng nz ac pe nc - pleicy    Debug 结束 r 命令并显示 Debug 提示符。要查看更改,请键入 r 或 rf 命令。Debug 将显示以下内容:    NV UP EI PL NZ AC PE CY - _    按 ENTER 返回到 Debug 提示符。    ++    说明    使用 r 命令    如果指定了寄存器名称,Windows 2000 将显示以十六进制标记表示的寄存器的 16 位值,并将冒号显示为提示符。如果要更改包含在寄存器中的值,除非键入新值并按 ENTER 键;否则,请按 ENTER 键返回 Debug 提示符。    有效寄存器名    以下是 register-name 的有效值:ax、bx、cx、dx、sp、bp、si、di、ds、es、ss、cs、ip、pc 及 f。ip 和 pc 都引用指令指针。    如果指定寄存器名称,而不是从前面的列表中指定,Windows 2000 将显示以下消息:    br error    使用 f 字符而不是寄存器名    如果键入 f 字符代替寄存器名,Debug 将每个标记的当前设置显示为两字母代码,然后显示 Debug 提示符。要更改标志的设置,请从下表中键入适当的两字母代码:    标志名 设置 清除    溢出 ov nv    方向 dn(减) up(增)    中断 ei(启用) di(禁用)    正负 ng(负) pl(正)    零 zr nz    辅助进位 ac na    奇偶校验 pe(偶校验) po(奇校验)    进位 cy nc    可以按任何顺序键入新的标志值。不需要在这些值之间留出空格。要停止 r 命令,请按 ENTER 键。任何没有指定新值的标志保持不变。    用 r 命令显示的邮件    如果为标记指定了多个值,Debug 将显示以下消息:    df error    如果指定没有在前面的表中列出的标志代码,Debug 将显示以下消息:    bf error    在这两种情况下,Debug 将忽略所有在无效项目之后指定的设置。    Debug 的默认设置    在启动 Debug 时,会将段寄存器设置到空闲内存的低端,指令指针设置为 0100h,清除所有标志,并且将其余寄存器设置为零,除了被设置为 FFEEh 的 sp 之外。    ++++    Debug:S(搜索)    在某个地址范围搜索一个或多个字节值的模式。    s range list    参数    range    指定要搜索范围的开始和结束地址。有关 range 参数有效值的信息,请单击“相关主题”列表中的 Debug。    list    指定一个或多个字节值的模式,或要搜索的字符串。用空格或逗号分隔每个字节值和下一个字节值。将字符串值包括在引号中。    ++    范例    假定需要查找包含值 41 并且范围从 CS:100 到 CS:110 的所有地址。为此,请键入以下命令:    scs:100 110 41    Debug 按以下格式显示结果:    04BA:0104    04BA:010D    -    以下命令在 CS:100 到 CS:1A0 的范围内搜索字符串“Ph”。    scs:100 1a0 "Ph"    ++    说明    如果 list 参数包含多个字节值,Debug 将只显示出现字节值的第一个地址。如果 list 只包含一个字节值,Debug 将显示指定范围内出现该值的所有地址。    ++++    Debug:T(跟踪)    执行一条指令,并显示所有注册的内容、所有标志的状态和所执行指令的解码形式。    t [=address] [number]    参数    =address    指定 Debug 启动跟踪指令的地址。如果省略 address 参数,跟踪将从程序的 CS:IP 寄存器所指定的地址开始。有关 address 参数有效值的信息,请单击“相关主题”列表中的 Debug。    number    指定要跟踪的指令数。该值必须是十六进制数。默认值为 1。    有关执行循环、重复的字符串指令、软件中断或子例程的信息,请单击“相关主题”列表中的 Debug P(执行)。    有关执行当前内存中程序的信息,请单击“相关主题”列表中的 Debug G(转向)。    ++    范例    要执行一个指令(CS:IP 指向的指令),然后显示寄存器的内容、标志的状态以及指令的解码形式,请键入以下命令:    t    如果程序中的指令位于 04BA:011A,Debug 可能显示下列信息:    AX=0E00 BX=00FF CX=0007 DX=01FF SP=039D BP=0000 SI=005C DI=0000    DS=04BA ES=04BA SS=04BA CS=O4BA IP=011A NV UP DI NG NZ AC PE NC    04BA:011A CD21 INT 21    ++    说明    跟踪只读内存中的指令    t 命令使用 8086 或 8088 微处理器的硬件跟踪模式。因此,也可以跟踪存储在只读内存 (ROM) 中的指令。    使用地址参数    必须在 address 参数之前使用等号 (=) 以便将它与 number 参数区分。    ++++    Debug:U(反汇编)    反汇编字节并显示相应的原语句,其中包括地址和字节值。反汇编代码看起来象已汇编文件的列表。    u [range]    参数    无    如果在没有参数的情况下使用,则 u 命令分解 20h 字节(默认值),从前面 u 命令所显示地址后的第一个地址开始。    range    指定要反汇编代码的起始地址和结束地址,或起始地址和长度。有关 range 参数有效值的信息,请单击“相关主题”列表中的 Debug。    有关集成记忆码的信息,请单击“相关主题”列表中的 Debug A(汇编)。    有关显示内存部分内容的信息,请单击“相关主题”列表中的 Debug D(转储)。    ++    范例    要反汇编 16 (10h) 字节,从地址 04BA:0100 开始,请键入以下命令:    u04ba:100l10    Debug 按以下格式显示结果:    04BA:0100 206472 AND [SI+72],AH    04BA:0103 69 DB 69    04BA:0104 7665 JBE 016B    04BA:0106 207370 AND [BP+DI+70],DH    04BA:0109 65 DB 65    04BA:010A 63 DB 63    04BA:010B 69 DB 69    04BA:010C 66 DB 66    04BA:010D 69 DB 69    04BA:010E 63 DB 63    04BA:010F 61 DB 61    如果只显示从 04BA:0100 到 04BA:0108 特定地址的信息,请键入以下命令:    u04ba:0100 0108    Debug 显示以下内容:    04BA:0100 206472 AND [SI+72],AH    04BA:0103 69 DB 69    04BA:0104 7665 JBE 016B    04BA:0106 207370 AND [BP+DI+70],DH    ++++    Debug:W(写入)    将文件或特定分区写入磁盘。    要将在 BX:CX 寄存器中指定字节数的内容写入磁盘文件,请使用以下语法:    w [address]    要略过 Windows 2000 文件系统并直接写入特定的扇区,请使用以下语法:    w address drive start number    参数    address    指定要写到磁盘文件的文件或部分文件的起始内存地址。如果不指定 address,Debug 程序将从 CS:100 开始。关于 address 参数有效值的信息,请在“相关主题”列表中单击 Debug。    drive    指定包含目标盘的驱动器。该值是数值型:0 = A, 1 = B, 2 = C,等等。    start    指定要写入第一个扇区的十六进制数。    number    指定要写入的扇区数。    有关指定用于 w 命令的文件的信息,请单击“相关主题”列表中的 Debug N(名称)。    有关将文件或文件扇区内容加载到内存中的信息,请单击“相关主题”列表中的 Debug L(加载)。    范例    假定要将起始地址为 CS:100 的内存内容写入到驱动器 B 的磁盘中。需要将数据从磁盘的逻辑扇区号 37h 开始并持续 2Bh 个扇区。为此,键入以下命令:    wcs:100 1 37 2b    当写操作完成时,Debug 再次显示 Debug 提示符。    ++    说明    必须在启动 Debug 时或者在最近的 Debug n(名称)命令中指定磁盘文件的名字。这两种方法都可以将地址 CS:5C 处文件控制块的文件名正确地编排格式。    在使用不带参数的 w 命令之前重新设置 BX:CX    如果使用了 Debug g(转向)、t(跟踪)、p(执行)或 r(寄存器)命令,必须在使用无参数的 w 命令之前,将 BX:CX 寄存器复位。    将修改后的文件写入磁盘    如果修改文件但不更改文件名、长度或起始地址,Debug 仍然可以正确地将文件写入源磁盘位置。    w 命令的限制    不能用该命令写入 .exe 或 .hex 文件。    警告    · 因为略过 Windows 2000 文件句柄,所以写入特定的分区非常危险。如果键入错误的值,则磁盘文件结构很容易被损坏。    ++++    Debug:XA(分配扩展内存)    分配扩展内存的指定页面数。    要使用扩展内存,必须安装符合 4.0 版的 Lotus/Intel/Microsoft 扩展内存规范 (LIM EMS) 的扩展内存设备驱动程序。    xa [count]    参数    count    指定要分配的扩展内存的 16KB 页数。    有关使用扩展内存的其他 Debug 命令的信息,请单击“相关主题”列表中的 XD(释放扩展内存)、XM(映射扩展内存页)或 XS(显示扩展内存状态)。    ++    范例    要分配扩展内存的 8 个页面,请键入以下命令:    xa8    如果命令成功,Debug 将显示类似的以下消息:    Handle created=0003    ++    说明    如果指定的页面数可用,则 Debug 将显示消息,此消息表明所创建的句柄的十六进制数;否则,Debug 将显示错误消息。    ++++    Debug:XD(释放扩展内存)    释放指向扩展内存的句柄。    要使用扩展内存,必须安装符合 4.0 版的 Lotus/Intel/Microsoft 扩展内存规范 (LIM EMS) 的扩展内存设备驱动程序。    xd [handle]    参数    handle    指定要释放的句柄。    有关使用扩展内存的其他 Debug 命令的信息,请单击“相关主题”列表中 XA(分配扩展内存)、XM(映射扩展内存页) 或 XS(显示扩展内存状态)。    ++    范例    要释放句柄 0003,请键入以下命令:    xd 0003    如果命令成功,Debug 将显示下列消息:    Handle 0003 deallocated    ++++    Debug:XM(映射扩展内存页)    将属于指定句柄的扩展内存逻辑页映射到扩展内存的物理页。    要使用扩展内存,必须安装符合 4.0 版的 Lotus/Intel/Microsoft 扩展内存规范 (LIM EMS) 的扩展内存设备驱动程序。    xm [lpage] [ppage] [handle]    参数    lpage    指定要映射到物理页 ppage 的扩展内存的逻辑页面号。    ppage    指定将 lpage 映射到的物理页面号。    handle    指定句柄。    有关使用扩展内存的其他 Debug 命令的信息,请单击“相关主题”列表中的 XA(分配扩展内存)、XD(释放扩展内存)或 XS(显示扩展内存)。    ++    范例    要将句柄 0003 的逻辑页 5 映射到物理页 2,请键入以下命令:    xm 5 2 0003    如果命令成功,Debug 将显示下列消息:    Logical page 05 mapped to physical page 02    ++++    Debug:XS(显示扩展内存状态)    显示有关扩展内存状态的信息。    要使用扩展内存,必须安装符合 4.0 版的 Lotus/Intel/Microsoft 扩展内存规范 (LIM EMS) 的扩展内存设备驱动程序。    xs    参数    该命令不带参数。    有关使用扩展内存的其他 Debug 命令的信息,请单击“相关主题”列表中的 XA(分配扩展内存)、XD(释放扩展内存)或 XM(映射扩展内存页)。    ++    范例    要显示扩展内存信息,请键入以下命令:    xs    Debug 显示与以下类似的信息:    Handle 0000 has 0000 pages allocated    Handle 0001 has 0002 pages allocated    Physical page 00 = Frame segment C000    Physical page 01 = Frame segment C400    Physical page 02 = Frame segment C800    Physical page 03 = Frame segment CC00    2 of a total 80 EMS pages have been allocated    2 of a total FF EMS handles have been allocated    ++    说明    Debug 显示的信息有如下格式:    Handle xx has xx pages allocated    Physical page xx = Frame segment xx    xx of a total xx EMS pages have been allocated    xx of a total xx EMS handles have been allocated

阅读全文 | 回复(0) | 引用通告 | 编辑 

发表评论:

    昵称:
    密码: (游客无须输入密码)
    主页:
    标题:

Powered by Oblog.