debug的使用方法.txt

微机原理的教材

DEBUG的使用方法 


原作者：jjg@cadence.com (John Gianni)
译者：fengmarcal@163.net(marcal)

我有两个理由发表这些文章：
1)给别人带来帮助：
用去我的一点时间就可以使到很多的朋友节省时间。译者注：我翻译的水平不高。但翻译的目的是问了我们中国人也可以有多一点电脑高手，这样我们就可以早一点成为一个真正的强国。
2)同时我也将获得收益
一些关于FAT/directory/data-sector-lookup的知识我也需要帮助。译者注：我也一样希望高手指正我翻译有误的地方。

以下就是正文了，你可以尝试一下（如果你发现问题，那么写信告诉我）

如何除错和汇编你的第一个PC x86汇编语言程序呢？

以下这些简单的解释可以让一个汇编语言新手使用DEBUG:

0）在使用时，如何快速获得debug的使用帮助呢。
1)让我们开始工作吧，例如：显示BIOS的日期。
2)在你的电脑的COMMANG.COM文件里搜寻"IBM"这几个字符。
3) 一位十六进制数的运算。
4) 检查 x86寄存器内容。
5)我们来编写我们的第一个用机械语言编写的程序-打印一个字符。
6) 我们现在用汇编语言指令来做和例5一样的事情。
7)现在，我们不但要编写一个汇编程序，而且我们还要把它存盘。
8) 现在，我们试一试查看一个已经编好的程序。
9）你可以用DEBUG的计算功能计算程序的长度。
10)另一种显示在屏幕上字符串的方法。
11）让我们试一试反复输出。
12)我们现在把两个程序连接起来。
13) 让我们逐步运行这个刚刚修补的程序。
14)如果一开始的命令不是跳转命令，那么可能就要用这种方法了。

以下所有的命令都是可以运行在WIN9x的MS-DOS方式下的。
进入MS-DOS的方式有：
[开始][程序][MS-DOS方式]

[开始][运行][打开]COMMAND[确定]

或者你可以双击它：
C:\Windows\Command.com

0)在使用时，如何快速获得debug的使用帮助呢
以下PROMPT>表示目录提示符：一般为：C:\WINDOWS\COMMAND\
PROMPT> DEBUG /?<按回车press the enter key now>
怎样？出错了吧。显示如下
C:\WINDOWS>DEBUG/?
Runs Debug, a program testing and editing tool.

DEBUG [[drive:][path]filename [testfile-parameters]]

[drive:][path]filename Specifies the file you want to test.
testfile-parameters Specifies command-line information required by
the file you want to test.

After Debug starts, type ? to display a list of debugging commands.
因为错了所以它给你显示一些提示。留意到最后一句了吗？


现在我们再来试一试：
PROMPT> DEBUG<按回车> (注意, DEBUG程序的命令是在一条横线"-"后出现的。)
-?<在出现的横线后面输入?再回车> (下面的内容是按字母顺序排列的)
(注意：Note: Don't type the dash or comments -- just the ?)
显示如下，但是没有中文的哦，中文是我加上去的。


汇编assemble A [address]
比较compare C range address
倾倒dump D [range]
进入enter E address [list]
填充fill F range list
进行go G [=address] [addresses]
十六进制hex H value1 value2
输入input I port
装载load L [address] [drive] [firstsector] [number]
移动move M range address
命名name N [pathname] [arglist]
输出output O port byte
进行proceed P [=address] [number]
离开quit Q
纪录register R [register]
搜寻search S range list
描述trace T [=address] [value]
反汇编unassemble U [range]
写write W [address] [drive] [firstsector] [number]
分配扩展内存allocate expanded memory XA [#pages]
释放扩展内存deallocate expanded memory XD [handle]
map expanded memory pages XM [Lpage] [Ppage] [handle]
display expanded memory status XS
-q<按回车> (这是退出DEBUG回到DOS状态)This quits out of debug, returning to the DOS prompt)

Tested examples below walk the user thru the following debug examples:
在下面的例子里读者必须明白以下几条DEBUG命令。
-D 显示一定范围内存的内容Display the contents of an area of memory
-Q 退出DEBUG程序Quit the debug program
-S 搜寻Search for whatever
-H 十六进制的运算Hex arithmatic
-R 显示或者改变一个或者多个寄存器的内容Display or change the contents of one or more registers
-E 输入数据进入内存，在一个详细的地址里Enter data into memory, beginning at a specific location
-G 运行现在在内存里的程序。Go run the executable program in memory
-U 反汇编，把我们不认识的机械代码变为我们可以认识汇编语言符号Unassemble machine code into symbolic code
-T 描述一条指令的用法。Trace the contents of one instruction
-P 进行或者执行一个相关的指令Proceed, or execute a set of related instructions
-A 编译，把汇编命令变为机械代码Assemble symbolic instructions into machine code
-N 命名一个程序Name a program
-W 把一个已经命名的程序写进磁盘Write the named program onto disk
-L 把程序装载进内存Load the named program back into memory

返回目录

1)让我们开始工作吧，例如：显示BIOS的日期
（以下PROMPT>表示目录提示符：一般为：C:\WINDOWS\COMMAND\）

PROMPT> DEBUG<按回车>
-D FFFF:0006 L 8<按回车> (显示 FFFFh, 偏移地址 6h, 长度 8 bytes)
在作者的电脑上这里显示为 "1/10/96."
译者的电脑显示" FFFF:0000 37 2F-30 36 2F 30 30 00 7/06/00."相信作者的电脑里也是用这种格式显示的。这里显示出来的是使用者BIOS的日期，有兴趣的话可以重新开机看看，注意开机时的显示。
-Q<按回车> (退出DEBUG)

思考：当只按DEBUG的时候，编辑的是什么？为什么可以找到BIOS的日期？（译者这里也不是很清楚所以请大家知道的也留言给斑竹，改正。译者认为可能是内存的真实物理地址。）

返回目录

2)在你的电脑的COMMANG.COM文件里搜寻"IBM"这几个字符
下面的"C:\Win95\"是根据每不电脑不同的。像译者的电脑里就是"C:\WINDOWS"

PROMPT> DEBUG C:\Win95\Command.com<按回车>
-S 0 L FFFF "IBM"<按回车>(从0开始搜寻"IBM"，搜寻FFFFh多个单元格)
-Q<按回车> (退出DEBUG)

以下是译者做的：

C:\WINDOWS>DEBUG C:\WINDOWS\COMMAND.COM
-S 0 L FFFF "IBM"
-S 0 L FFFF "COMMAND"
12A7:008D
12A7:04F7
12A7:3870
12A7:38BE
12A7:38DD
-S 0 L FFFF "PATH"
12A7:38AD
12A7:CCB7
12A7:CF55
-S 0 L FFFF "COMSPEC"
12A7:38D4
12A7:3A4D
12A7:CCC4
-Q

C:\WINDOWS>

(注意：搜寻是要区分大小写的)
(你可以看到上面是没有找到"IBM"的, 可以试一试"PATH" ， "COMSPEC" ， "COMMAND")
(注意: 这种方法用在查找加密资料和已被删除的资料等方面时是十分有用的）

返回目录

3) 一位十六进制数的运算：

PROMPT> DEBUG<按回车>
-H 9 1<按回车> (加减两个十六进制的数, 9h+1h=Ah & 9h-1h=8h)
结果是显示: 000A 0008
-Q<按回车> (退出DEBUG)

C:\WINDOWS>debug
-h 9 1
000A 0008
-q
C:\WINDOWS>

返回目录

4) 检查x86寄存器内容

PROMPT> DEBUG<按回车>
-R<按回车> (显示x86寄存器内容)
-Q<按回车> (退出DEBUG)

C:\WINDOWS>debug
-R
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=127C ES=127C SS=127C CS=127C IP=0100 NV UP EI PL NZ NA PO NC
127C:0100 043C ADD AL,3C
-Q

下面是对寄存器的简单介绍:

数据存储器
在本类中，一般讲的AH就是AX的前八位,AL就是AX的后八位，后面的以此类推。
AX Accumulator；作为累加器，所以它是算术运算的主要寄存器。另外所有的I/O指令都使用这一寄存器与外部设备传送信息。
BX Base register；可以作为通用寄存器使用，此外在计算存储器地址时，它经常用作基地址寄存器。
CX Counting register；可以作为通用寄存器使用，此外在循环(LOOP)和串处理指令中作隐含的计数器。
DX Data register；可以作为通用寄存器使用，一般在作双字长运算时，把DX和AX组合在一起存放一个双字长数，DX用来存放高位字。此外，对某些I/O操作，DX可用来存放I/O的端口地址。

指针及变址寄存器
BP Base pointers register ；机制指针寄存器
SI Source index register ；堆栈指针寄存器
DI Destiny index register ；目的变址寄存器
SP Battery pointer register ；堆栈指针寄存器

段寄存器
CS Code segment register ；代码段寄存器，存放正在运行的程序指令
DS Data segment register ；数据段寄存器，存放当前运行程序所用的数据
SS Battery segment register ；堆栈段寄存器，定义了堆栈所在区域
ES Extra segment register ；附加段寄存器，存放附加的数据，是一个辅助性的数据区，

控制寄存器
IP Next instruction pointer register；指令指针寄存器，它用来存放代码段中的偏移地址，在程序运行的过程中，它始终指向下一条指令的首地址，它与CS寄存器联用确定下一条指令的物理地址
F Flag register；标志寄存器 "NV UP EI PL NZ NA PO NC"就是了，也有人称之为PSW Program Status Wold程序状态寄存器

(这里有一点必须讲明白的现在在，其实从奔腾开始这些寄存器(除了所有段寄存器,标志寄存器 ）都是32位的。并且加多了两个16位段寄存器FS,GS。dos下面看到这些寄存器是16位的。要看32位寄存器可以使用soft-ice。对于FS,GS的作用我也不是很清楚，希望有高手指点，谢谢。)

返回目录

5)我们来编写我们的第一个用机械语言编写的程序-打印一个字符
（这里用机械语言的主要原因是考虑到有一些用户不懂汇编命令，现在就要让他有一个认识计算机程序实质是一些数字）

PROMPT> DEBUG<按回车>
-E 100<按回车> (在偏移地址为100的地方输入机械指令程序)
B4<按空格>02<按空格> (在AX寄存器的前八位存入02）
B2<按空格>41<按空格> (在DX寄存器的后八位存入41h，41h就是大写A的ASCII码，身边有ASCII表的朋友可以对着表改改数字试一试)
CD<按空格>21<按空格> (当AH=02时这是DOS显示输出的中断号)
CD<按空格>20<按回车> (退出DOS)
-G<按回车> (程序运行，并在屏幕上显示出"A")
程序运行完以后你将看到"Program terminated normally"（程序正常结束了).
-U 100<按回车> (我们把它反汇编，就是把机械命令变为汇编语言指令）
107F:0100 B402 MOV AH,02
:0102 B2 MOV DL,41
:0104 CD21 INT 21
:0106 CD20 INT 20