1.打开文件:
debug 文件名.exe
2.-r
简单的输入-r时就是查看当前各项寄存器的值,并由当前的地址,存储的指令等等。
并且,我们可以用-r命令来对寄存器的值进行修改,如:-r ax。
3.-a
-a指令可以让我们依次对内存单元直接写入汇编语言,如:
-a 1000:0
1000:0 mov ax,0
1000:3 mov ax,1
4.-d
我们可以用-d命令来查看内存中的内容,和-r类似,我们可以简单地-d来查看当前地址下往下16x8个内存单元存储的内容
同时,我们还可以通过如-d 1000:0来查看指定地址(1000:0)下的内存单元的内容,或者是用如-d 1000:0 f来查看这个地址下指定长度( f )的内容。
5.-u
和其它指令,类似,-u分为两种用法,-u可以查看当前地址(cs:ip)下16个内存单元所存储的汇编语言,而-u 1000:0可以查看指定地址下16个内存单元存储的汇编语言。
值得一提的是,若是此时debug打开了一个程序,则会显示该程序所包含的汇编语言(不严格按16位限制。
6.-p
一般是调试程序的时候用到,可以让计算机直接执行循环到结束(可类比-g)用法是遇到循环的时候直接-p。
7.-t
让cpu执行当前地址(cs:ip)所存储的命令。
8.-g
一般是调试程序的时候用到,可以让计算机执行到指定地点,如-g 0012(0012是目的ip)
9.-e
简单的-e 1000:00 01 02 03 04命令是可以依次从这个地址开始写入数据进内存单元(本行要一次完成,写完再摁enter之类的),或者是一个一个来,此时就是-e 1000:0之后直接摁空格,这时debug会显示当前内存的值如12.,其中12是内存单元的值,而.后的内容是你准备写入的,此时我们就写一个摁一次空格,而当我们不想输入这个单元时则可以空摁一次空格,需要退出-e时只需要摁一次enter。
10.-q
退出debug。
