菜鸟级黑客速成办法(十四)

Debug:U（反汇编）

反汇编字节并显示相应的原语句，其中包括地址和字节值。反汇编代码看起来象已汇编文
件的列表。
u [range]
参数
无
如果在没有参数的情况下使用，则 u 命令分解 20h 字节（默认值），从前面 u 命令所
显示地址后的第一个地址开始。
range
指定要反汇编代码的起始地址和结束地址，或起始地址和长度。
有关集成记忆码的信息，请参看Debug A（汇编）。
有关显示内存部分内容的信息，请参看Debug D（转储）。
范例
要反汇编 16 (10h) 字节，从地址 04BA:0100 开始，请键入以下命令：
u04ba:100l10
Debug 按以下格式显示结果：
04BA:0100 206472 AND [SI+72],AH
04BA:0103 69 DB 69
04BA:0104 7665 JBE 016B
04BA:0106 207370 AND [BP+DI+70],DH
04BA:0109 65 DB 65
04BA:010A 63 DB 63
04BA:010B 69 DB 69
04BA:010C 66 DB 66
04BA:010D 69 DB 69
04BA:010E 63 DB 63
04BA:010F 61 DB 61
如果只显示从 04BA:0100 到 04BA:0108 特定地址的信息，请键入以下命令：
u04ba:0100 0108
Debug 显示以下内容：
04BA:0100 206472 AND [SI+72],AH
04BA:0103 69 DB 69
04BA:0104 7665 JBE 016B
04BA:0106 207370 AND [BP+DI+70],DH

Debug:W（写入）

AoGo:只对COM有效,因为EXE是带有重定位信息的，而Debug无法产生重定位信息所以无法
写入EXE。
将文件或特定分区写入磁盘。
要将在 BX:CX 寄存器中指定字节数的内容写入磁盘文件，请使用以下语法：
w [address]
要略过 Windows 2000 文件系统并直接写入特定的扇区，请使用以下语法：
w address drive start number
参数
address
指定要写到磁盘文件的文件或部分文件的起始内存地址。如果不指定 address，Debug 程
序将从 CS:100 开始。
drive
指定包含目标盘的驱动器。该值是数值型：0 = A, 1 = B, 2 = C,等等。
start
指定要写入第一个扇区的十六进制数。
number
指定要写入的扇区数。
有关指定用于 w 命令的文件的信息，请参看Debug N（名称）。
有关将文件或文件扇区内容加载到内存中的信息，请参看Debug L（加载）。
说明
必须在启动 Debug 时或者在最近的 Debug n（名称）命令中指定磁盘文件的名字。这两
种方法都可以将地址 CS:5C 处文件控制块的文件名正确地编排格式。
在使用不带参数的 w 命令之前重新设置 BX:CX
如果使用了 Debug g（转向）、t（跟踪）、p（执行）或 r（寄存器）命令，必须在使用
无参数的 w 命令之前，将 BX:CX 寄存器复位。
将修改后的文件写入磁盘
如果修改文件但不更改文件名、长度或起始地址，Debug 仍然可以正确地将文件写入源磁
盘位置。
w 命令的限制
不能用该命令写入 .exe 或 .hex 文件。
警告
因为略过 Windows 2000 文件句柄，所以写入特定的分区非常危险。如果键入错误的值，
则磁盘文件结构很容易被损坏。
范例
假定要将起始地址为 CS:100 的内存内容写入到驱动器 B 的磁盘中。需要将数据从磁盘
的逻辑扇区号 37h 开始并持续 2Bh 个扇区。为此，键入以下命令：
wcs:100 1 37 2b
当写*作完成时，Debug 再次显示 Debug 提示符。

Debug:XA（分配扩展内存）

分配扩展内存的指定页面数。
要使用扩展内存，必须安装符合 4.0 版的 Lotus/Intel/Microsoft 扩展内存规范 (LIM
EMS) 的扩展内存设备驱动程序。
xa [count]
参数
count
指定要分配的扩展内存的 16KB 页数。
有关使用扩展内存的其他 Debug 命令的信息，请参看Debug XD（释放扩展内存）、Debug
XM（映\*扩展内存页）或 Debug XS（显示扩展内存状态）。
说明
如果指定的页面数可用，则 Debug 将显示消息，此消息表明所创建的句柄的十六进制数
；否则，Debug 将显示错误消息。

Debug:XA

范例
要分配扩展内存的 8 个页面，请键入以下命令：
xa8
如果命令成功，Debug 将显示类似的以下消息：
Handle created=0003

Debug:XD（释放扩展内存）

释放指向扩展内存的句柄。
要使用扩展内存，必须安装符合 4.0 版的 Lotus/Intel/Microsoft 扩展内存规范 (LIM
EMS) 的扩展内存设备驱动程序。
xd [handle]
参数
handle
指定要释放的句柄。
有关使用扩展内存的其他 Debug 命令的信息，请参看Debug XA（分配扩展内存）、Debug
XM（映\*扩展内存页） 或 Debug XS（显示扩展内存状态）。
范例
要释放句柄 0003，请键入以下命令：
xd 0003
如果命令成功，Debug 将显示下列消息：
Hdle 0003 deallocated

Debug:XM（映\*扩展内存页）

将属于指定句柄的扩展内存逻辑页映\*到扩展内存的物理页。
要使用扩展内存，必须安装符合 4.0 版的 Lotus/Intel/Microsoft 扩展内存规范 (LIM
EMS) 的扩展内存设备驱动程序。
xm [lpage] [ppage] [handle]
参数
lpage
指定要映\*到物理页 ppage 的扩展内存的逻辑页面号。
ppage
指定将 lpage 映\*到的物理页面号。
handle
指定句柄。
有关使用扩展内存的其他 Debug 命令的信息，请参看Debug XA（分配扩展内存）、Debug
XD（释放扩展内存）或 Debug XS（显示扩展内存）。
范例
要将句柄 0003 的逻辑页 5 映\*到物理页 2，请键入以下命令：
xm 5 2 0003
如果命令成功，Debug 将显示下列消息：
Logical page 05 mapped to physical page 02

Debug:XS（显示扩展内存状态）

显示有关扩展内存状态的信息。
要使用扩展内存，必须安装符合 4.0 版的 Lotus/Intel/Microsoft 扩展内存规范 (LIM
EMS) 的扩展内存设备驱动程序。
xs
参数
该命令不带参数。
有关使用扩展内存的其他 Debug 命令的信息，请参看Debug XA（分配扩展内存）、Debug
XD（释放扩展内存）或Debug XM（映\*扩展内存页）。
说明
Debug 显示的信息有如下格式：
Handle xx has xx pages allocated
Physical page xx = Frame segment xx
xx of a total xx EMS pages have been allocated
xx of a total xx EMS handles have been allocated
范例
要显示扩展内存信息，请键入以下命令：
xs
Debug 显示与以下类似的信息：
Handle 0000 has 0000 pages allocated
Handle 0001 has 0002 pages allocated
Physical page 00 = Frame segment C000
Physical page 01 = Frame segment C400
Physical page 02 = Frame segment C800
Physical page 03 = Frame segment CC00
2 of a total 80 EMS pages have been allocated
2 of a total FF EMS handles have been allocated

上一页  [1] [2] [3] [4]