Windows7 Debug Test
eryar@163.com
1.Introduction
在郁大師的影響下,很早之前買了本王爽老師的《匯編語言》,可惜一直閑置,今天終于得空,可以學習起來了。為了使學習效果更好,還是寫點東西記錄下來,一方面鞏固下知識點,一方面起到一個監督作用。
畢竟不是計算機專業科班出身,這些計算機基礎知識只有靠自學。意識到匯編的重要性是從大師可以反匯編和逆向一些軟件開始的。匯編在Debug的過程中也有重要作用,如在Debug時看到這種界面,總是有想理解其意義的好奇心:
Figure 1. Disassembly and Registers in Visual Studio
通過反匯編代碼,對程序的運行情況更加清晰。學習匯編的兩個目的:充分獲得底層編程的體驗,深刻理解機器運行程序的機理。知道了來朧去脈,在應用的過程中才能更加自信。
本文主要介紹在Windows7中運行debug,并在debug程序中執行匯編代碼,從而方便理論知識的學習。
2.Run Debug in Windows7
Debug是DOS, Windows提供的實模式(8086)程序的調試工具,使用它可以查看CPU各種寄存器、內存情況和在機器碼級跟蹤程序的運行。因為debug程序是16位的,在64位的Windows7中無法運行,所以根據網上的方法,先安裝一個DOS模擬環境,再運行debug。
分別下載工具DOS BOX和32位機器上的debug,這里給出DOSBOX和MASM,其中Debug包含在MASM中。
Figure 2. DOSBox for Debug
安裝好DOSBox后,將MASM放到D盤中,運行如下命令來運行Debug:
mount c d:\MASM
c:
debug
-r
就可以顯示CPU中的相關信息,如下圖所示:
Figure 3. Debug in DOSBox
Debug的命令比較多,下面簡單介紹幾個常用的:
v R命令:查看、修改CPU寄存器的內容;
v D命令:查看內存中的內容;
v A命令:以匯編指令的格式在內存中寫入一條機器指令;
v T命令:執行一條機器指令;
2.1 R命令
CPU的寄存器有AX,BX,CX,DX,CS,IP等,通過R命令,可以查看這些寄存器中的信息。若要修改一個寄存器的值,比如AX中的值,可用R命令后加寄存器名來進行,輸入r ax后回車,在:提示后輸入一個數值即可。
Figure 4. Modify AX by R command
可以采用同樣的方式來修改其他寄存器中的內容,如IP,CS等。
2.2 D命令
Debug的D命令可以查看內存中的內容,直接輸入D命令后,會給出默認內存地址的信息,如下圖所示:
Figure 5. D command
也可以用“d 段地址:偏移地址”來列出指定內存單元中的信息,如下圖所示:
Figure 6. D command
2.3 A命令
Debug的A命令以匯編指令形式在內存中寫入機器指令。這樣就可以方便測試匯編代碼的效果。如下圖所示向1000:0中寫入匯編指令:
Figure 7. Write Assembly Code by A Command
如上圖所示,在A命令后跟上地址,然后就可以向相應地址中寫入匯編指令。再用D命令查看內存時,就可以看到相應的機器碼。有了匯編代碼,如何運行呢?需要用到T命令。
2.4 T命令
T命令用于執行CS:IP指向的內存單元處的指令。所以要執行A命令寫的匯編指令,需要先通過R命令修改CS和IP寄存器的內容,使他們指向A命令匯編指令所在的內存地址。如上圖所示的A命令是將匯編指令寫到1000:0處,所以修改CS和IP使他們指向這個地址:
Figure 8. Modify CS & IP by R command
上圖所示為修改CS和IP后,通過R命令顯示出結果。修改CS和IP后,就可以運行T命令來執行我們寫入的指令了。
Figure 8. Run T command
運行一次T命令后,就執行了一條匯編指令,這里執行了mov ax,1,執行后CS:IP指向了下條指令的地址,這樣再執行一次T命令,就執行了mov bx,2,如下圖所示:
Figure 9. Run T Command
運行T命令后,執行了mov bx,2,將BX中的內容改為2了。
3.Conclusion
學習匯編語言,對理解程序的運行機理有個清晰認識,是想從事計算機科學方面工作的必不可少的基礎。
通過安裝DOSBox從而在Windows7中運行debug。并通過debug的幾個命令來熟悉簡單的匯編指令。最后通過A,R和T命令,在debug中運行匯編指令。
4.References
1. 王爽. 匯編語言. 清華大學出版社. 2013
Dowload DOSBox & MASM