php打开dos技巧_手把手教你汇编 Debug

我们往后将会用到很多 Debug 命令，这里我们先来熟习一下它们。

Debug 是 Windows / Dos 操作系统供应的一种功能。
利用 Debug 能让我们方便查看 CPU 各种寄存器的值、内存情形，方便我们调试指令、跟踪程序的运行过程。

接下来我们会用到很多 debug 命令，但是利用这些命令的条件是，你须要在电脑上安装一下 debug，Windows/Mac 都可以安装，获取链接我已经给你找出来了。
阿，忘却说了，我们这里利用的是 Dos box来仿照汇编的操作环境。

传送门（Mac 和 Windows 都是）：https://www.dosbox.com/download.php?main=1

下载完成后打开 DosBox ，打开之后是这样的。

此时我们输入 debug 命令该当提示的是

由于我们还没有进行连接和挂载，此时我们实行

mount c D:\debug

实行这条命令时，你须要现在 D 盘下创建一个 debug 文件夹，然后我们挂载到 debug 下面。

并且实行 C: 切换到 C 盘路径下。

此时我们就可以实行 debug 命令了。

这里须要把稳一点，我在 Windows 10 系统下搭建 Debug 环境时，在挂载完成后输入 debug ，还是提示 Illegal command:debug ，此时你须要再下载一个 debug.exe ，知心的我也把下载地址给你了。

下载地址：https://pan.baidu.com/s/177arSA34plWqV-iyffWpEw#list/path=%2F 密码：3akd

须要下载里面的 debug.exe，然后把它放在你挂载的路径下，这里我挂载的路径时 D 盘下的 debug 文件夹。

放置完成之后，再输入 debug 就可以了。

由于每次打开 Dosbox 都会实行上面这些命令，真的好烦，那怎么办呢？一个大略的办法是在 Dosbox 安装路径下找到

打开之后，在末端键入

就 OK 了，下次直接打开 Dosbox ，会默认实行这三条命令，至此，便是我搭建 Dosbox 碰着的所有问题了。

玩儿汇编得学会用 Debug ，Debug 是一种调试程序，通过 Debug 能让我们能够看到内存值，跟踪堆栈情形，看到寄存器所暂存的内容等，同时也能够更好地帮助我们理解汇编代码，以是学会 Debug ，非常主要，这是一种不可或缺的动手能力。

下面我们会用到几种 Debug 命令，这里先大略先容下。

Debug 命令有很多，不过常用的一样平常就上面这几个。

好了，现在我们直接进入正题，开始在 Dosbox 上正式进行 Debug 操作，首先打开 Dosbox。

嗯。
。
。
。
。
。
这个界面我们打开很多次了。

那我写个命令呢？好吧，没演示过，下面就来了！

亲，用 Debug -r 就可以查看和修正 CPU 寄存器内容了呢。

查看寄存器内容。

这里须要把稳一下 -r 大小写的问题，Debug -r 是查看寄存器内容。
而 -R 则是无效指令。

上图列出来了很多寄存器，你可能以为无从下手，不要乱，我们先从最基本的开始入手，也便是 CS 和 IP，CS（Code Segment）是代码段寄存器，一样平常也被称为段基址，可以认为是程序访问的入口，CPU 须要从 CS 中找到从哪个位置开始取指实行，但是我们还不知道要取哪一段，这时候 IP 的浸染就表示出来了，IP（Instruction Pointer）便是指令指针寄存器，也叫做偏移地址，它会见告我们从段基址开始，取哪一段的地址。

可以利用段基址:偏移地址来确定内存中的指定地址。

这里我们只是大略聊一下这两个寄存器的观点，要理解这两个寄存器的详细浸染，可以看笔者的上一篇文章

利用 -r 也能够修正寄存器的内容，如下所示

-r 一样平常的格式是 -r 寄存器，然后系统会进行冒号提示，后面便是你要修正的内容。

利用 -d 指令可以查看内存中的内容。

输出的内存值默认是按照 CS:IP 的地址开始的，由于 CS 的值默认是 073F，而 IP 默认是 0100，以是 -d 的内存值是 073F:0100 。

-d 的格式很多，下面只先容一下常用的几种格式。

形似 -d 1000:0 这种 -d 段基址 偏移地址的格式可以产生如下输出。

如上图所示，Debug 会列出指定内存单元中的的内容。
上图中的每一个 00 都表示 8 位，如果是 4A，那么这八位展开来说便是 0010 1011 。
每一行有 16 个 8 位，以是构成了 128 位内存地址。

为什么都是 00 呢，由于内存单元的值没有被改写，说白了便是这块内存区域没有存值，如何改写我们后面会说。

每一行的中间都有一个 -，这个是为了便于我们阅读来设置的，- 号前后都有 8 个内存单元，这样便于查看。

右侧几个 ...... 表示每个内存单元可显示的 ASCII 码字符，由于内存没有值，以是也没有对应的 ASCII 码。
我们可以数一下，每行有 16 个 . ，这表示每一个 00 都对应了一个 ASCII 码。

我们可以利用 -d 1000:9 这种 -d 段基址:起始偏移地址 格式来显示从 1000 的第几位开始。

Debug 从 1000:9 开始，一贯到 1000:88，一共是 128 个字节，第一行中的 1000:0 ~ 1000:8 中的内容没有显示。

还可以利用 -d 1000:0 9 这种 -d 段基址:起始偏移地址 结尾偏移地址的格式来输出。

还可以是利用 -d 偏移地址来在不指定段基址的情形下，查看内存值。

Debug -e

上面说的都是查看内存中指定位置或者区域的值，下面我们要来改写一下内存值。

利用 -e 可以改写内存值，比如我们想要改写 1000:0 ~ 1000:f 中的内容，可以利用 -e 1000:0 0 1 2 3 4 5 6 7 8 9 0 a b c d e f 这种办法，如下图所示。

这里须要把稳下，在进行 -e 改写的时候，每个值中间都有一个空格，如果没有空格的话，会当做一个内存值来看待。

然后用 -d 1000:0 看到我们刚改写的内存值。

还可以利用提问的办法来逐个修正从某一地址开始的内存单元的内容。

还是用 1000:100 来举例子，输出 -e 1000:100 后按下回车键。

如上图所示，可以看到我们先输入了一次 -e 1000:100 这个指令，然后按下了回车键。

把稳，如果这里你按下了回车键，就相称于全体 -e 改写的过程已经完成。

如果你想要连续改写后面内存中的值，你须要按下空格键。

我们改写了 1000:100 之后的内存值，然后利用 -d 1000:100 查看我们改写的内容是否生效。

-e 命令还可以支持写入字符，比如我们可以向 1000:0 这个位置开始写入数值和字符，-e 1000:0 1 'a' 2 'b' e 'c' 。

如上图所示，当我们向内存写入字符 'a' 'b' 'c' 的时候，会自动转换为 ASCII 码进行存储，在最右侧可以找到刚刚写入的字符。

如何向内存中写入一段机器码呢？比如我们想要在内存中写入一段机器码。

我们可以利用 -e 来进行写入，向内存中写入 b8 01 00 b9 02 00 01 c8 这个机器码，如下所示

我们利用 -e 写入之后，利用 -d 查看内存值，可以创造我们刚刚写入的值，但是却看不到机器码，以是机器码该如何看呢？

别急，还有个 -u 命令，这个便是看机器码的，如下图所示，我们利用 -u 命令显示我们写入的机器码。

可以看到 1000:0000 ~ 1000:0006 这个内存地址使我们写入的机器码，-u 这个命令便是将内存单元的内容翻译为汇编指令并显示。

-u 输出的结果分为三部分显示：

1000:0 处存放的是写入的机器码 B8 01 00 组成的机器指令，对应的汇编指令是 MOV AX,0001。

1000:0003 处存放的是写入的机器码 B9 02 00 组成的机器指令，对应的汇编指令是 MOV CX,0002。

1000:0006 处存放的是写入的机器码 C1 C8 所组成的机器指令，对应的汇编指令是 add ax,cx。

上面先容的一系列指令包括我们上面提到的 Debug -e 机器码都是向内存中进行写入，那么如何实行这些指令呢？

我们可以利用 Debug -t 来实行写入的指令。
利用 Debug -t 可以实行由 CS:IP 指向的指令。

既然是 -t 能够实行从 CS:IP 指向的命令，以是我们有必要将 CS:IP 指向 1000:0（由于我们前面将指令写在了 1000:0 处）。

首先我们须要实行 -r cs 1000 ，-r ip 0 把 CS:IP 赋值为 1000:0。

然后实行 -t 指令，下图是已经实行过的指令截图。

可以看到，实行完 -t 指令之后，MOV AX,0001 这条指令被实行，当前 AX 寄存器的内容变为了 0001，这条汇编指令的意思便是把 0001 移动到 AX 寄存器中。

连续实行 -t 之后，我们可以看到寄存器的变革。

Debug -a

毕竟机器指令不是那么好懂，写入很未便利，以是有没有办法能够支持我们直接写入汇编指令呢？还真有，Debug 供应了 -a 这种办法来实现汇编指令的写入。
如下图所示

可以看到，我们利用了 -a 命令来对 1000:0 进行写入，分别输入 mov ax,1 mov bx,2 mov cx,3 add ax,bx add ax,cx add ax,ax 指令，然后按回车进行确定实行。

我们利用 -d 1000:0 f 可以看到从偏移地址 0 处开始的第 f 个内存指令（由于最大写入的地址只是 f）。

上图中的 1000:000F 为什么有值呢，由于我们上面已经实行过这个写入了。

其余，利用 -a 可以从一个预设的地址处开始输入指令。

本日和大家聊了一下 Debug 的基本用法，紧张包括

汇编指令的选项有很多，上面先容的这些属于常常用到的指令，这些指令要能够闇练利用。