汇编基础知识二

Posted 2020-08-20 佩喻幻的Blog

 

DEBUG的使用

(要在win32位习题下进行，win7 64位需要安装DosBox和debug这2个软件):

1：win64位下debug的使用教程：

下载debug.exe,这里我把debug放在了c盘根目录下

下载DosBox并安装好，

输入mount c c:\\  加载目录到c盘

输入c:\\  进入到c盘，看到我们已经在c盘下了。

输入debug，表示打开放在c盘下的debug工具，使用r命令，可以看到，我们进入了熟悉的debug环境。

 

2：debug的基本命令:

R  查看以及改变CPU寄存器的内容

例如 r ax 修改ax 的内容

D  查看内存中的内容

E　改写内存中的内容

U　将内存中的机器指令翻译成汇编指令

T　执行一条机器指令

A　以汇编指令的格式在内存中写入一条机器指令

quit 退出debug模式

 

3：实例讲解：

1)将下面3条指令写入从2000:0开始的内存单元中，利用这2条指令计算2的8次方。

　　mov ax,1

　　add ax,ax

　　jmp 2000:0003

(1):　说明2的8次方是256，也就是10000 0000（B）=256(十进制)=100(16进制)，算到ax=0100时就是结果

注意：debug里面的数字都是16进制的

　

(2)然后修改cs的值为2000和ip的值为0

可见此时的cs=2000,ip=0

(3)使用t命令单步执行:

 

 (4)注意:jmp 0003是跳转到2000:0003内存地址，然后在相加，然后在跳转，一直循环

 

最后的结果，现在里面的只看ax,cs,ip

 

2)查看内存的内容，PC机主板上的ROM中写的一个生产日期，在内存FFF00H~~FFFFFH的某几个单元中，请找到生成日期并试图改变它。

解析：FFF00H是20位，有段地址和偏移地址合成,FFF0段地址，0偏移地址，FFFFFH有FFF0段地址和FF偏移地址

先修改CS为fff0,IP地址值位0

查看内存的范围fff0:0 ff

最右边部分是ascii的值是10进制的，中间的是16进制的，通过ascii表可查，十进制30是对应的ascii值是0(30(H)-->48(十进制)，48对应的ascii是0)，以此类推可得

日期是92年1月1日。

下面尝试修改日期，e命令是改写内存的东西

 

但是日期并没有改变，因为是主板上的ROM是只读存储器，不能修改

 

3）向内存从B8100H开始的单元中填写数据

　　e B810:0000 01 01 02 02 03 03 04 04 

可以看到上面出现了小图标，这是因为B810是显存的地址，修改显存的地址改变在屏幕上显示。