Debug的基本使用

  Debug是一个通过操作系统(os)对cpu寄存器进行访问用于学习汇编的程序,但是如今的win10(64位)已经不支持cmd打开debug,但是我们可以通过DOSBOX模拟器对其进行访问。


 

  安装方法:先在https://www.dosbox.com中下载dosbox(默认路径在C:\Program Files (x86)),接下来在网上下载debug.exe,为了方便可以直接在D盘下创一个Debug文件夹放到里边即可。接下来修改一下DOSBox 0.74-3 Options.bat里的路径,把最后的路径挂到

MOUNT C D:\Debug
C:
debug

中即可打开Dosbox。


  接下来我们进行一些基本的操作。

  -r 命令查看,改变cpu寄存器内容

  -d 查看内存中的内容

  -e 命令改写内存中的内容

  -u 将机器指令翻译为汇编指令

  -t 执行下一条指令

  -a  以汇编指令方式写入一条机器指令


  首先介绍一下基本内容,看下初始配置:

  看这些寄存器的名称应该都是8086的寄存器名称2333

  在电脑(CISC)的cpu指令由pc(cs段地址和ip偏移地址往地址总线传输地址)控制,因此我们可以修改cs和ip值对pc进行操作。

  CS:代码段寄存器i  ES:额外的寄存器

  DS:数据段寄存器  (A-D)S:普通寄存器

  SS:堆栈段寄存器  SP:堆栈寄存器

  BP:基址寄存器   DI:变址寄存器

  SI:源址寄存器

  Debug的基本使用


  修改cs,ip地址(-r cs||ip),dosbox里默认是2个字节16位,即4个十六进制表示:

  Debug的基本使用


 

  执行下一条指令(-t),可发现ip+=3,占了三个字节,在-d查看一下内存:

  Debug的基本使用


  下面我们随意用-a来操作一下(输入命令):

  Debug的基本使用       

  Debug的基本使用

  然后修改cs:ip往下执行......:

  Debug的基本使用


  按quit即可退出,以上就是debug的基本汇编操作用法,观看愉快!!!

 

Debug的基本使用

上一篇:qwb2021 pwn复现


下一篇:Elasticsearch 入门