进入Windows操作系统,输入cmd回车
输入debug 回车,这样就进入了 debug模式
1: 输入 -r 查看或者修改寄存器,可以修改CS IP来指向要执行汇编的内存地址
-r 回车 查看
-r ax 回车 修改 ax的值
-r cs 回车 修改 cs的值
-r ip 回车 修改 ip的值
2: 输入-D 查看内存中的信息
-d 1000:0000 查看段地址为1000H ,偏移地址为0开始的内存信息
-d 1000:0000 00ff 就是查看 1000:0000 到1000:00ff的内存信息
查看主板生产日期
-d fff0:0000 00ff 可以看到右下角的 08/14/08 格式月/日/年, 08年8月14号生产的主板
这里的生产日期是只读的,无法修改,通过-e修改表面上看是改过了,下次打开后又恢复之前数据了
如果直接用 -d 0100 则会显示 DS:0100处的内存信息,也就是显示段地址为ds,便宜地址为0100的内存信息。
-d ds:0100 也可以这么使用
3:输入-E修改内存中位置的信息
-e 1000:0000 1a 00 09 10 a1 61 这样就可以修改对应段地址为1000H ,偏移地址为0开始的内存信息
-e 1000:0000 'a+b' 这样就会在内存1000:0000处写入61H(a的ASICC码) 1000:0001处+ 1000:0002 62
4:输入-u查看指定位置对应的汇编指令
-u 1000:0000 查看该处的汇编指令
-u cs:0000 查看段地址为cs处的汇编指令
5: 输入-t 执行指令
-t 执行CS:IP所指向的第一个指令,如果要执行自己写入内存的指令,应该先通过-r来改变CS IP的值,然后再执行 -t 执行
-t 指令默认执行第一条指令后停止。但是当遇到修改SS的指令时,会把紧接的下一条指令也执行了。
6:输入-a 输入汇编指令
-a 1000:0000 回车
这样就可以直接在1000:0000处输入汇编指令了,注意再输入完之后,输入一个空格,表示输入完毕,输入完毕后,通过-r修改CS ip来指向对应的内存地址,然后就可以通过-t逐行执行了,每执行一次通过-r来看对应的寄存器的变化。
-a 回车 直接输入汇编指令,默认会在cs:ip处输入,所以直接用-a 回车输入汇编指令,然后用-t执行那么执行的就是刚刚输入的汇编指令,这样可以用来调试汇编指令
7:输入-g 直接跳转到哪步执行
用-t是需要一步一步执行,但是往往遇到loop循环时候,次数很多,必须要用-g跳到指定行执行
-g 0019 直接跳到便宜地址为0019h处执行
最后用DEBUG加载.exe文件
用RadASM编写好asm文件(新建选择masm编译器,dos)编写好后用编译、链接、运行,此时生成了对应的exe文件。比如在:D:\RadASM\Masm\Projects\test\test.exe
再用命令 debug D:\RadASM\Masm\Projects\test\test.exe 回车
-u 查看对应test.exe里的汇编指令 -t执行 -g 跳转到哪个偏移地址执行