bochs 使用讲解

First, navigate to your "C:\Program Files\Bochs-2.6.2\dlxlinux\" folder, then make a copy of the run.bat file and rename it debug.bat. Edit the file in NOTEPAD by changing the line "..\bochs -q -f bochsrc.bxrc" to: "..\bochsdbg -q -f bochsrc.bxrc" so it will execute the bochsdbg.EXE program. Now run debug.bat.

The Bochs "Display" window will remain empty at this time, but you will see the following in the Bochs "Console" as it always pauses (technically, it's called a BREAK) at the first instruction of its own BIOS code; the same exact instruction can be found in virtually every PC's BIOS:

NOTE: In order to pause the execution of a disk image file under Bochs at its very first assembly instruction (as shown in the picture below), you need to set a "breakpoint" in Memory at that linear location of 7c00 (Enter: lb 0x7c00); which is where the BIOS loads the Master Boot Record from Sector 0 of the first hard disk.

After entering the appropriate commands ("lb 0x7c00" and "c" to continue), the Bochs Debugger stops just before executing the first instruction of the DLX Linux image file. Following that we entered an "s" command to begin single-stepping through the code. (Note: All subsequent presses of the ENTER key will do the same thing as the previous command that was entered, so you only need to ENTER the 's' command one time, then simply press the ENTER key each time after that to keep executing a single Assembly instruction each time.) Here we executed two more instructions; arriving at Linear Memory Location 0x7c72:

Commands which can be used in both the Console and GUI Debuggers can be found in the documentation (see 8.12. Using Bochs internal debugger) which comes with the Bochs download. We've highlighted some of the most important commands to get you started here:

c   Continue executing
s [count]   (Step): execute count instructions; default is 1.
q   Quit debugger and execution.
Ctrl-C   stop execution, and return to command line prompt
lb addr   Set a linear address instruction breakpoint
info break   Display state of all current breakpoints
bpe n   Enable a breakpoint
bpd n   Disable a breakpoint
del n   Delete a breakpoint


一 基本调试命令

1.       Q:如何从引导扇区开始设置断点?

A: BIOS被载入内存中运行,其引导扇区的地址一般都是在0x7c00,因为在实模式下,逻辑地址和物理地址是一一对应的, 所以我们可以在启动bochs调试的命令行下输入

        pb 0x7c00 或者 vb 0:0x7c00

就着输入

        c

bochs就会在0x7c00处停下 

2.       Q: 我想在单步执行(s)后看到寄存器的变化情况, 该怎么设置?

A: 输入

               trace-reg on

   后, 再执行单步调试的时候都会显示寄存器的当前状态了.

 

3.       Q: 在单步调试的时候,遇到一个调用子程序的指令,输入s会把调试跳进子程序中,如何只执行子程序而不要陷进去调试?

A: 在调试子程序的指令处,不用s改为n或p

4.       Q: 查看当前堆栈的命令?

A: print-stack

 

Table 1. 部分Bochs调试指令

行为

指令

举例

在某物理地址设置断点

b addr

b 0x30400

显示当前所有断点信息

info break

info break

继续执行,直到遇上断点

c

c

单步执行

s

s

单步执行(遇到函数则跳过)

n

n

查看寄存器信息

info cpu

r

fp

sreg

creg

info cpu

r

fp

sreg

creg

查看堆栈

print-stack

print-stack

查看内存物理地址内容

xp /nuf addr

xp /40bx 0x9013e

查看线性地址内容

x /nuf addr

x /40bx 0x13e

反汇编一段内存

u start end

u 0x30400 0x3040D

反汇编执行的每一条指令

trace-on

trace-on

每执行一条指令就打印CPU信息

trace-reg

trace-reg on

其中"xp /40bx 0x9013e"这样的格式可能显得有点复杂,读者可以用"help x"这一指令在Bochs中亲自看一下它代表的意义

 

二执行控制

 

c|cont 向下执行,相当于WinDBG的“g”。 

s|step|stepi [count] 单步执行,相当于WinDBG的“t”,count 默认为 1。 

p|n|next 单步执行,类似于WinDBG的“p”。 

q|quit|exit 退出调试,同时关闭虚拟机。 

Ctrl-C 结束执行状态,返回调试器提示符。 

Ctrl-D if at empty line on command line, exit

(至少在Windows版本中我没有发现Ctrl-D有什么功能)

 

三 执行断点

 

vb|vbreak [seg:off] 在虚拟地址上下断点。 

lb|lbreak [addr] 在线性地址上下断点,相当于WinDBG的“bp”。 

pb|pbreak|b|break [addr] 在物理地址上下断点。(为了兼容GDB的语法,地址前可以加上一个“*”)。 

blist 显示断点状态,相当于WinDBG的“bl”。 

bpd|bpe [num] 禁用/启用断点,WinDBG的“be”和“bd”。num是断点号,可以用blist命令查询。 

d|del|delete [num] 删除断点,相当于WinDBG的“bc”。mum是断点号,可

以用blist命令查询。

 

四 读写断点

 

watch read [addr] 设置读断点。

watch write [addr] 设置写断点。

unwatch read [addr] 清除读断点。

unwatch write [addr] 清除写断点。

watch 显示当前所有读写断点。

unwatch 清除当前所有读写断点。

watch stop|continue 开关选项,设置遇到读写断点时中断下来还是显示出来但

是继续运行。

 

五 内存操作 

x /nuf [addr] 显示线性地址的内容

xp /nuf [addr] 显示物理地址的内容

n 显示的单元数

u 每个显示单元的大小,u可以是下列之一:

b BYTE

h WORD

w DWORD

g DWORD64

注意: 这种命名法是按照GDB习惯的,而并不是按照inter的规范。

 

f 显示格式,f可以是下列之一:

x 按照十六进制显示

d 十进制显示

u 按照无符号十进制显示

o 按照八进制显示

t 按照二进制显示

c 按照字符显示

n、f、u是可选参数,如果不指定,则u默认是w,f默认是x。如果前面使用过x或

者xp命令,会按照上一次的x或者xp命令所使用的值。n默认为1。addr 也是一个

可选参数,如果不指定,addr是0,如过前面使用过x或者xp命令,指定了n=i,

则再次执行时n默认为i+1。 

setpmem [addr] [size] [val] 设置物理内存某地址的内容。 

需要注意的是,每次最多只能设置一个DWORD:

这样是可以的:

<bochs:1> setpmem 0x00000000 0x4 0x11223344

<bochs:2> x /4 0x00000000

[bochs]:

0x00000000 <bogus+ 0>: 0x11223344 0x00000000 0x00000000 0x00000000

这样也可以:

<bochs:1> setpmem 0x00000000 0x2 0x11223344

<bochs:2> x /4 0x00000000

[bochs]:

0x00000000 <bogus+ 0>: 0x00003344 0x00000000 0x00000000 0x00000000

或者:

<bochs:1> setpmem 0x00000000 0x1 0x20

<bochs:2> x /4 0x00000000

[bochs]:

0x00000000 <bogus+ 0>: 0x00000020 0x00000000 0x00000000 0x00000000

下面的做法都会导致出错:

<bochs:1> setpmem 0x00000000 0x3 0x112233

Error: setpmem: bad length value = 3

<bochs:2> setpmem 0x00000000 0x8 0x11223344

Error: setpmem: bad length value = 8 

crc [start] [end] 显示物理地址start到end之间数据的CRC。 

 

六 寄存器操作

 

set $reg = val 设置寄存器的值。现在版本可以设置的寄存器包括:

eax ecx edx ebx esp ebp esi edi

暂时不能设置:

eflags cs ss ds es fs gs 

r|reg|registers reg = val 同上。 

dump_cpu 显示完整的CPU信息。 

set_cpu 设置CPU状态,这里可以设置dump_cpu所能显示出来的所有CPU状态。 

 

七 反汇编命令 

u|disas|disassemble [/num] [start] [end]

反汇编物理地址start到end 之间的代码,如

果不指定参数则反汇编当前EIP指向的代码。

num是可选参数,指定处理的代码量。

set $disassemble_size = 0|16|32 $disassemble_size变量指定反汇编使用的段

大小。 

set $auto_disassemble = 0|1 $auto_disassemble决定每次执行中断下来的

时候(例如遇到断点、Ctrl-C等)是否反汇

编当前指令。

 

八 其他命令

trace-on|trace-off Tracing开关打开后,每执行一条指令都会将反汇编的结果

显示出来。 

ptime 显示Bochs自本次运行以来执行的指令条数。 

sb [val] 再执行val条指令就中断。val是64-bit整数,以L结尾,形如“1000L” 

sba [val] 执行到Bochs自本次运行以来的第val条指令就中断。val是64-bit整数,以L结尾,形如“1000L” 

modebp 设置切换到v86模式时中断。 

record ["filename"] 将输入的调试指令记录到文件中。文件名必须包含引号。 

playback ["filename"] 回放record的记录文件。文件名必须包含引号。 

print-stack [num] 显示堆栈,num默认为16,表示打印的条数。 

?|calc 和WinDBG的“?”命令类似,计算表达式的值。 

load-symbols [global] filename [offset]

载入符号文件。如果设定了“global”关键字,则符号针对所有上下文都有效。offset会默认加到所有的symbol地址上。symbol文件的格式为:"%x %s"。

 

九 info命令

 

info program 显示程序执行的情况。

info registers|reg|r 显示寄存器的信息。

info pb|pbreak|b|break 相当于blist

info dirty 显示脏页的页地址。

info cpu 显示所有CPU寄存器的值。

info fpu 显示所有FPU寄存器的值。

info idt 显示IDT。

info gdt [num] 显示GDT。

info ldt 显示LDT。

info tss 显示TSS。

info pic 显示PIC。

info ivt [num] [num] 显示IVT。

info flags 显示状态寄存器。

info cr 显示CR系列寄存器。

info symbols 显示symbol信息。

info ne2k|ne2000 显示虚拟的ne2k网卡信息。

posted @ 2017-06-27 18:11  DeeLMind  阅读(1662)  评论(0编辑  收藏  举报