汇编初入门debug实操

修改cs：ip的值

---

jmp 段地址：偏移地址
//在汇编指令中用，不是在debug上用的

如

jmp 2AE3：3  //执行后CS=2AE3H  ip=0003H

若只修改IP内容

jmp 某一个合法的寄存器

如：

jmp ax

指令执行前：ax=1000H，CS=2000H IP=0003H

指令执行后：ax=1000H CS=2000H IP=1000H

---

汇编环境，debug的使用

xp环境下进入command 即是cmd，，debug

-r    //直接查看所有寄存器的数值

-r ax      //可以修改寄存器的数值

主要留意cs：ip的内容，对应的内存块存放数据

-d   //查看cs：ip前128位存放的位置

-d 1000：10    //查看cs：ip即是1000：10后128位的数值

-d 1000：10 9      //查看cs：ip即是1000：10后9个的内存块存放的数值

-d 1000：10  1000     //只是查看ip为1000里面存放的数据

---

e命令用来修改cs：ip里面存放的内容

e 1000：0  1 2 3 4 5 6 7 8   //直接从ip=0，一直往后赋值，直到遇到enter

--- ######有u机械指令转化成可查看汇编指令

如

u 1000：0  //将 1000：0开始翻译成汇编指令，将数据转换为汇编指令

T命令用于执行cs：ip汇编指令

---

A指令直接用汇编指令写写入机器码

-a 1000:0   //指定cs：ip 1000：0

1000:0000 mov ax,1

1000:0003 mov bx,2

1000:0006 mov cx,3

1000:0009 add ax,bx

1000:000B add,ax.cx

注意，mov 指令一般占用三个字节，add占用两个字节