一、什么是Debug?

Debug 是DOS、windows 都提供的實模式（8086 方式）程序的調(diào)試工具。使用它，可以查看CPU各種寄存器中的內(nèi)容、內(nèi)存的情況和機器碼級跟蹤程序的運行。

debug工具在windows中的位置.png

注意： debug 工具只有在window 32 系統(tǒng)中才能看見。

二、windows32 位機器打開 Debug

• windows鍵 + R ，輸入 debug

  
  
  windows32 位機器打開 Debug.png

• 也可以先進入cmd,在輸入debug

注意：debug 里面的數(shù)值默認都采用16進制

如果你的電腦是64位的，那么在 c:/windows/system64路徑是找不到debug.exe 工具的，需要自己下載debug.exe ,并借助DOSBox 工具才能在64 位的機器上打開。

三、 R命令

• 輸入 “r” 可查看所有的寄存器的值
• 輸入 “r 寄存器名稱” 可以修改寄存器的值
• 輸入 “r ax ” 將ax 寄存器的值改為0100H

四、D 命令

• 輸入“d” 可以查看內(nèi)存中的內(nèi)容
• 輸入“d 段地址：偏移地址 “ 查看特定位置的內(nèi)存數(shù)據(jù)
• 輸入 ”d 段地址 ： 起始偏移地址 結(jié)尾偏移地址“ 查看特定位置和特定范圍的內(nèi)存數(shù)據(jù)
• 輸入 ”d 偏移地址“ 、”d 起始偏移地址 結(jié)尾偏移地址“， 會將DS的內(nèi)容作為段地址

五、E命令

• 輸入 "e 段地址 ：偏移地址 數(shù)據(jù)串" 修改特定位置的內(nèi)存數(shù)據(jù)。

• 輸入 "e 段地址 ： 偏移地址"后按enter 也可以修改特定位置的內(nèi)存數(shù)據(jù)，數(shù)據(jù)之間用空格隔開。

六、U命令

• 輸入 ”u“、 ”u 段地址 ： 偏移地址“ 可以將內(nèi)存中的內(nèi)容翻譯為對應(yīng)的匯編指令。

Snip20180203_5.png

• 由3部分組成

最左邊一列：是指令的地址 “段地址 ： 偏移地址”
中間那一列： 是指令對應(yīng)的機器指令
最右邊一列： 是匯編指令

七、A命令

• 輸入 “a”、 “a 段地址 ： 偏移地址” 可以從某位置開始寫入?yún)R編指令