菜鸟级黑客速成办法(十四)

Debug:M（移动）

将一个内存块中的内容复制到另一个内存块中。
m range address
参数
range
指定要复制内容的内存区域的起始和结束地址，或起始地址和长度。
address
指定要将 range 内容复制到该位置的起始地址。
说明
复制*作对现有数据的影响
如果新数据没有写入正在被复制的数据块中的地址，则源数据将保持不变。但是，如果目
标块已经包含数据(就象它在覆盖副本*作中一样)，则将改写该数据。（覆盖复制*作是
指那些目标数据块部分内容覆盖原数据块部分内容的*作。）
执行覆盖复制*作
m 命令执行目标地址的覆盖复制*作，而不丢失数据。将改写的地址内容首先复制。因此
，如果将较高位地址的数据复制到较低位地址，则复制*作从原块的最低位地址开始并向
最高位地址进行。反之，如果要将数据从低地址复制到高地址，复制*作从原块的最高地
址开始，向最低地址进行。
范例
假定键入以下命令：
mcs:100 110 cs:500
Debug 首先将 CS:110 地址中的内容复制到地址 CS:510 中，然后将 CS:10F 地址中的内
容复制到 CS:50F 中，如此*作直至将 CS:100 地址中的内容复制到地址 CS:500 中。要
查看结果，请使用 Debug d（转储）命令，并使用 m 命令指定目标地址

Debug:N（名称）

指定 Debug l（加载）或 w（写入）命令的可执行文件的名称，或者指定正在调试的可执
行文件的参数。
n [drive:][path] filename
要指定测试的可执行文件的参数，请使用以下语法：
n file-parameters
参数
如果在没有参数的情况下使用，则 n 命令清除当前规范。
[drive:][path] filename
指定要测试的可执行文件的位置和名称。
file-parameters
为正在测试的可执行文件指定参数和开关。
有关将文件或指定磁盘扇区的内容加载到内存中的信息，请参看Debug L（加载）。
有关写入调试到磁盘的文件的信息，请参看Debug W（写入）。
说明
n 命令的两个用途
可以按两种方式使用 n 命令。首先，您可以使用它以指定后面的 l（加载）或 w（写入
）命令所使用的文件。如果在没有命名所调试文件的情况下启动 Debug，必须在使用 l
命令加载文件之前使用命令 nfilename。在 CS:5C 为文件控制块 (FCB) 正确编排文件名
的格式。其次，可以使用 n 命令指定被调试文件的命令行参数和开关。
内存区域
以下四个内存区域都会受到 n 命令的影响：
内存位置
内容
CS:5C
文件 1 的文件控制数据块 (FCB)
CS:6C
文件 2 的文件控制数据块 (FCB)
CS:80
n 命令行的长度（以字符表示）
CS:81
n 命令行字符的开头
为 n 命令指定的第一个文件名被放在 CS:5C 的 FCB 中。如果指定第二个文件名，此名
称将放置到 CS:6C 的 FCB 中。n 命令行上键入的字符数（除第一个字符之外，n）存储
在位置 CS:80。n 命令行上的实际字符（再次，除了字母 n 之外）存储在以 CS:81 开头
的位置。注意这些字符可以是在 Windows 2000 命令提示符下键入的命令中有效的任何开
关和分隔符。
范例
假定已经启动 Debug，并加载了正在调试的程序 Prog.com。接着您决定为 Prog.com 指
定两个参数并运行此程序。以下是此范例的命令序列：
debug prog.com
nparam1 param2
g
在这种情况下，Debug g（转向）命令会运行该程序，就好像您已在 Windows 2000 命令
提示符后键入了如下命令：
prog param1 param2
所以，测试和调试反映 Prog.com 通常的运行时间环境。
在下面的命令序列中，第一个 n 命令将 File1.exe 指定为后接的 l（加载）命令的文件
，该命令将 File1.exe 加载到内存。第二个 n 命令指定 File1.exe 将使用的参数。最
后，g 命令将运行 File1.exe 文件，就好像您在 Windows 2000 命令行中键入了 File1
File2.dat File2.dat 一样。
nfile1.exe
l
nfile2.dat file3.dat
g
注意
不要在 n 命令的第二种形式后使用 l 命令。还要注意，如果现在使用
w（写入）命令，Windows 2000 将使用名称 File2.dat 保存正在调试的文件 File1.exe
。为避免出现此结果，应该总是在 l 或 w 命令之前立即使用 n 命令的第一种形式。

Debug:O（输出）

将字节值发送到输出端口。
o port byte-value
参数
port
通过地址指定输出端口。端口地址可以是 16 位值。
byte-value
指定要指向 port 的字节值。
有关从输入端口读取字节值的信息，请参看Debug I（输入）。
范例
要将字节值 4Fh 发送到地址为 2F8h 的输出端口，请键入以下命令：
o2f8 4f

Debug（执行）

执行循环、重复的字符串指令、软件中断或子例程；或通过任何其他指令跟踪。
p [= address] [number]
参数
=address
指定第一个要执行指令的位置。如果不指定地址，则默认地址是在 CS:IP 寄存器中指定
的当前地址。
number
指定在将控制返回给 Debug 之前要执行的指令数。默认值为 1。
有关运行当前在内存中程序的信息，请参看Debug G（转向）。
有关执行指令的信息，请参看Debug T（跟踪）。
说明
控制传送到要测试的程序
当 p 命令将控制从 Debug 传送到要测试的程序时，该程序不间断运行，直到循环、重复
字符串指令、软件中断或者完成了指定地址的子例程为止，或者直到执行了指定数量的机
器指令为止。控制返回到 Debug。
地址参数的限制
如果 address 参数没有指定段，Debug 将使用被测试程序的 CS 寄存器。如果省略
address，程序将从 CS:IP 寄存器所指定的地址开始执行。必须在 address 参数之前使
用等号 (=) 以便将它与 number 参数区分。如果在指定地址处的指令不是循环、重复的
字符串指令、软件中断或子例程，则 p 命令与 Debug t（跟踪）命令的作用相同。
使用 p 命令显示的邮件
当 p 执行完一段说明后，Debug 显示出程序的寄存器内容、标志的状态以及下一段将要
被执行的指令的解码形式。
警告
不能使用 p 命令跟踪只读内存 (ROM)。
范例
假定正在测试的程序在地址 CS:143F 处包含一个 call 指令。要运行 call 目标位置的
子程序然后将控制返回到 Debug，请键入以下命令：
p=143f
Debug 按以下格式显示结果：
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=2246 ES=2246 SS=2246 CS=2246 IP=1443 NV UP EI PL NZ AC PO NC
2246:1442 7505 JNZ 144A

Debug:Q（退出）

停止 Debug 会话，不保存当前测试的文件。
当您键入 q 以后，控制返回到 DOS 的命令提示符。
q
参数
该命令不带参数。
有关保存文件的信息，请参看Debug W（写入）。

Debug:R（寄存器）

显示或改变一个或多个 CPU 寄存器的内容。
r [register-name]
参数
无
如果在没有参数的情况下使用，则 r 命令显示所有寄存器的内容以及寄存器存储区域中
的标志。
register-name
指定要显示其内容的寄存器名。
有关显示内存部分内容的信息，请参看Debug D（转储）。
有关反汇编字节的信息，请参看Debug U（反汇编）。
说明
使用 r 命令
如果指定了寄存器名称，Windows 2000 将显示以十六进制标记表示的寄存器的 16 位值
，并将冒号显示为提示符。如果要更改包含在寄存器中的值，除非键入新值并按 ENTER
键；否则，请按 ENTER 键返回 Debug 提示符。
有效寄存器名
以下是 register-name 的有效值：ax、bx、cx、dx、sp、bp、si、di、ds、es、ss、cs
、ip、pc 及 f。ip 和 pc 都引用指令指针。
如果指定寄存器名称，而不是从前面的列表中指定，Windows 2000 将显示以下消息：
br error
使用 f 字符而不是寄存器名
如果键入 f 字符代替寄存器名，Debug 将每个标记的当前设置显示为两字母代码，然后
显示 Debug 提示符。要更改标志的设置，请从下表中键入适当的两字母代码：
标志名
设置
清除
溢出
ov
nv
方向
dn（减）
up（增）
中断
ei（启用）
di（禁用）
正负
ng（负）
pl（正）
零
zr
nz
辅助进位
ac
na
奇偶校验
pe（偶校验）
po（奇校验）
进位
cy
nc
可以按任何顺序键入新的标志值。不需要在这些值之间留出空格。要停止 r 命令，请按
ENTER 键。任何没有指定新值的标志保持不变。
用 r 命令显示的邮件
如果为标记指定了多个值，Debug 将显示以下消息：
df error
如果指定没有在前面的表中列出的标志代码，Debug 将显示以下消息：
bf error
在这两种情况下，Debug 将忽略所有在无效项目之后指定的设置。
Debug 的默认设置
在启动 Debug 时，会将段寄存器设置到空闲内存的低端，指令指针设置为 0100h，清除
所有标志，并且将其余寄存器设置为零，除了被设置为 FFEEh 的 sp 之外。

Debug:R

范例
要查看所有寄存器的内容、所有标记的状态和当前位置的指令解码表，请键入以下命令：

r
如果当前位置是 CS:11A，显示外观将类似于以下内容：
AX=0E00 BX=00FF CX=0007 DX=01FF SP=039D BP=0000 SI=005C DI=0000
DS=04BA ES=04BA SS=04BA CS=O4BA IP=011A NV UP DI NG NZ AC PE NC
04BA:011A CD21 INT 21
要只查看标志的状态，请键入以下命令：
rf
Debug 按以下格式显示信息：
NV UP DI NG NZ AC PE NC - _
现在，您可以按任意顺序键入一个或多个有效的标志值，其中可以有或没有空格，如下所
示：
nv up di ng nz ac pe nc - pleicy
Debug 结束 r 命令并显示 Debug 提示符。要查看更改，请键入 r 或 rf 命令。Debug
将显示以下内容：
NV UP EI PL NZ AC PE CY - _
按 ENTER 返回到 Debug 提示符。

Debug:S（搜索）

在某个地址范围搜索一个或多个字节值的模式。
s range list
参数
range
指定要搜索范围的开始和结束地址。
list
指定一个或多个字节值的模式，或要搜索的字符串。用空格或逗号分隔每个字节值和下一
个字节值。将字符串值包括在引号中。
说明
如果 list 参数包含多个字节值，Debug 将只显示出现字节值的第一个地址。如果 list
只包含一个字节值，Debug 将显示指定范围内出现该值的所有地址。
范例
假定需要查找包含值 41 并且范围从 CS:100 到 CS:110 的所有地址。为此，请键入以下
命令：
scs:100 110 41
Debug 按以下格式显示结果：
04BA:0104
04BA:010D
-
以下命令在 CS:100 到 CS:1A0 的范围内搜索字符串“Ph”。
scs:100 1a0 "Ph"

Debug:T（跟踪）

（SORRY，Debug:T部分暂缺，如果哪位网友有此部分，请通知我）
AoGo补充：
从当前段地址开始执行指定的代码数，每执行一次显示所有寄存器(包括标志寄存器)的值
。
如：t 10
假设当前在CS:100,那么将从CS:100开始执行10行代码，并且将显示每一行代码执行后寄
存器的变化。)

上一页  [1] [2] [3] [4] 下一页