Dos知识——DEBUG命令详解

　　内存区域

　　以下四个内存区域都会受到 n 命令的影响：

　　内存位置

　　内容

　　CS:5C

　　文件 1 的文件控制数据块 (FCB)

　　CS:6C

　　文件 2 的文件控制数据块 (FCB)

　　CS:80

　　n 命令行的长度（以字符表示）

　　CS:81

　　n 命令行字符的开头

　　为 n 命令指定的第一个文件名被放在 CS:5C 的 FCB 中。如果指定第二个文件名，此名称将放置到 CS:6C 的 FCB 中。n 命令行上键入的字符数（除第一个字符之外，n）存储在位置 CS:80。n 命令行上的实际字符（再次，除了字母 n 之外）存储在以 CS:81 开头的位置。注意这些字符可以是在 Windows 2000 命令提示符下键入的命令中有效的任何开关和分隔符。

　　范例

　　假定已经启动 Debug，并加载了正在调试的程序 Prog.com。接着您决定为 Prog.com 指定两个参数并运行此程序。以下是此范例的命令序列：

　　debug prog.com

　　nparam1 param2

　　g

　　在这种情况下，Debug g（转向）命令会运行该程序，就好像您已在 Windows 2000 命令提示符后键入了如下命令：

　　prog param1 param2

　　所以，测试和调试反映 Prog.com 通常的运行时间环境。

　　在下面的命令序列中，第一个 n 命令将 File1.exe 指定为后接的 l（加载）命令的文件，该命令将 File1.exe 加载到内存。第二个 n 命令指定 File1.exe 将使用的参数。最后，g 命令将运行 File1.exe 文件，就好像您在 Windows 2000 命令行中键入了 File1 File2.dat File2.dat 一样。

　　nfile1.exe

　　l

　　nfile2.dat file3.dat

　　g

　　注意

　　不要在 n 命令的第二种形式后使用 l 命令。还要注意，如果现在使用 w（写入）命令，Windows 2000 将使用名称 File2.dat 保存正在调试的文件 File1.exe。为避免出现此结果，应该总是在 l 或 w 命令之前立即使用 n 命令的第一种形式。

　　Debug:O（输出）

　　将字节值发送到输出端口。

　　o port byte-value

　　参数

　　port

　　通过地址指定输出端口。端口地址可以是 16 位值。

　　byte-value

　　指定要指向 port 的字节值。

　　有关从输入端口读取字节值的信息，请单击“相关主题”列表中的 Debug I（输入）。

　　范例

　　要将字节值 4Fh 发送到地址为 2F8h 的输出端口，请键入以下命令：

　　o2f8 4f

　　Debug:P（执行）

　　执行循环、重复的字符串指令、软件中断或子例程；或通过任何其他指令跟踪。

　　p [= address] [number]

　　参数

　　=address

　　指定第一个要执行指令的位置。如果不指定地址，则默认地址是在 CS:IP 寄存器中指定的当前地址。

　　number

　　指定在将控制返回给 Debug 之前要执行的指令数。默认值为 1。

　　有关运行当前在内存中程序的信息，请单击“相关主题”列表中的 Debug G（转向）。

　　有关执行指令的信息，请单击“相关主题”列表中的 Debug T（跟踪）。

　　说明

　　控制传送到要测试的程序

　　当 p 命令将控制从 Debug 传送到要测试的程序时，该程序不间断运行，直到循环、重复字符串指令、软件中断或者完成了指定地址的子例程为止，或者直到执行了指定数量的机器指令为止。控制返回到 Debug。

　　地址参数的限制

　　如果 address 参数没有指定段，Debug 将使用被测试程序的 CS 寄存器。如果省略 address，程序将从 CS:IP 寄存器所指定的地址开始执行。必须在 address 参数之前使用等号 (=) 以便将它与 number 参数区分。如果在指定地址处的指令不是循环、重复的字符串指令、软件中断或子例程，则 p 命令与 Debug t（跟踪）命令的作用相同。

　　使用 p 命令显示的邮件

　　当 p 执行完一段说明后，Debug 显示出程序的寄存器内容、标志的状态以及下一段将要被执行的指令的解码形式。

　　警告

　　不能使用 p 命令跟踪只读内存 (ROM)。

　　范例

　　假定正在测试的程序在地址 CS:143F 处包含一个 call 指令。要运行 call 目标位置的子程序然后将控制返回到 Debug，请键入以下命令：

　　p=143f

　　Debug 按以下格式显示结果：

　　AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000

　　DS=2246 ES=2246 SS=2246 CS=2246 IP=1443 NV UP EI PL NZ AC PO NC

　　2246:1442 7505 JNZ 144A

　　Debug:Q（退出）

　　停止 Debug 会话，不保存当前测试的文件。

　　当您键入 q 以后，控制返回到 Windows 2000 的命令提示符。

　　q

　　参数

　　该命令不带参数。

　　有关保存文件的信息，请单击“相关主题”列表中的 Debug W（写入）。

　　Debug:R（寄存器）

　　显示或改变一个或多个 CPU寄存器的内容。

　　r [register-name]

　　参数

　　无

　　如果在没有参数的情况下使用，则 r 命令显示所有寄存器的内容以及寄存器存储区域中的标志。

　　register-name

　　指定要显示其内容的寄存器名。

　　有关显示内存部分内容的信息，请单击“相关主题”列表中的 Debug D（转储）。

　　有关反汇编字节的信息，请单击“相关主题”列表中的 Debug U（反汇编）。

　　说明

　　使用 r 命令

　　如果指定了寄存器名称，Windows 2000 将显示以十六进制标记表示的寄存器的 16 位值，并将冒号显示为提示符。如果要更改包含在寄存器中的值，除非键入新值并按 ENTER 键；否则，请按 ENTER 键返回 Debug 提示符。

　　有效寄存器名

　　以下是 register-name 的有效值：ax、bx、cx、dx、sp、bp、si、di、ds、es、ss、cs、ip、pc 及 f。ip 和 pc 都引用指令指针。

　　如果指定寄存器名称，而不是从前面的列表中指定，Windows 2000 将显示以下消息：

　　br error

　　使用 f 字符而不是寄存器名

　　如果键入 f 字符代替寄存器名，Debug 将每个标记的当前设置显示为两字母代码，然后显示 Debug 提示符。要更改标志的设置，请从下表中键入适当的两字母代码：

　　标志名

　　设置

　　清除

　　溢出

　　ov

　　nv

　　方向

　　dn（减）

　　up（增）

　　中断

　　ei（启用）

　　di（禁用）

　　正负

　　ng（负）

　　pl（正）

　　零

　　zr

　　nz

　　辅助进位

　　ac

　　na

　　奇偶校验

　　pe（偶校验）

　　po（奇校验）

　　进位

　　cy

　　nc

　　可以按任何顺序键入新的标志值。不需要在这些值之间留出空格。要停止 r 命令，请按 ENTER 键。任何没有指定新值的标志保持不变。

　　用 r 命令显示的邮件

　　如果为标记指定了多个值，Debug 将显示以下消息：

　　df error

　　如果指定没有在前面的表中列出的标志代码，Debug 将显示以下消息：

　　bf error

　　在这两种情况下，Debug 将忽略所有在无效项目之后指定的设置。

　　Debug 的默认设置

　　在启动 Debug 时，会将段寄存器设置到空闲内存的低端，指令指针设置为 0100h，清除所有标志，并且将其余寄存器设置为零，除了被设置为 FFEEh 的 sp 之外。

　　Debug:R

　　范例

　　要查看所有寄存器的内容、所有标记的状态和当前位置的指令解码表，请键入以下命令：

　　r

　　如果当前位置是 CS:11A，显示外观将类似于以下内容：

　　AX=0E00 BX=00FF CX=0007 DX=01FF SP=039D BP=0000 SI=005C DI=0000

　　DS=04BA ES=04BA SS=04BA CS=O4BA IP=011A NV UP DI NG NZ AC PE NC

　　04BA:011A CD21 INT 21

　　要只查看标志的状态，请键入以下命令：

　　rf

　　Debug 按以下格式显示信息：

　　NV UP DI NG NZ AC PE NC - _

　　现在，您可以按任意顺序键入一个或多个有效的标志值，其中可以有或没有空格，如下所示：

　　nv up di ng nz ac pe nc - pleicy

　　Debug 结束 r 命令并显示 Debug 提示符。要查看更改，请键入 r 或 rf 命令。Debug 将显示以下内容：

　　NV UP EI PL NZ AC PE CY - _

　　按 ENTER 返回到 Debug 提示符。

　　Debug:S（搜索）

　　在某个地址范围搜索一个或多个字节值的模式。

　　s range list

　　参数

　　range

　　指定要搜索范围的开始和结束地址。有关 range 参数有效值的信息，请单击“相关主题”列表中的 Debug。

　　list

　　指定一个或多个字节值的模式，或要搜索的字符串。用空格或逗号分隔每个字节值和下一个字节值。将字符串值包括在引号中。

　　说明

　　如果 list 参数包含多个字节值，Debug 将只显示出现字节值的第一个地址。如果 list 只包含一个字节值，Debug 将显示指定范围内出现该值的所有地址。

　　范例

　　假定需要查找包含值 41 并且范围从 CS:100 到 CS:110 的所有地址。为此，请键入以下命令：

　　scs:100 110 41

　　Debug 按以下格式显示结果：

　　04BA:0104

　　04BA:010D

　　-

　　以下命令在 CS:100 到 CS:1A0 的范围内搜索字符串“Ph”。

　　scs:100 1a0 "Ph"

　　Debug:U（反汇编）

　　反汇编字节并显示相应的原语句，其中包括地址和字节值。反汇编代码看起来象已汇编文件的列表。

　　u [range]

　　参数

　　无

　　如果在没有参数的情况下使用，则 u 命令分解 20h 字节（默认值），从前面 u 命令所显示地址后的第一个地址开始。

　　range

　　指定要反汇编代码的起始地址和结束地址，或起始地址和长度。有关 range 参数有效值的信息，请单击“相关主题”列表中的 Debug。

　　有关集成记忆码的信息，请单击“相关主题”列表中的 Debug A（汇编）。

　　有关显示内存部分内容的信息，请单击“相关主题”列表中的 Debug D（转储）。

　　范例

　　要反汇编 16 (10h) 字节，从地址 04BA:0100 开始，请键入以下命令：

　　u04ba:100l10

　　Debug 按以下格式显示结果：

　　04BA:0100 206472 AND [SI+72],AH

　　04BA:0103 69 DB 69

　　04BA:0104 7665 JBE 016B

　　04BA:0106 207370 AND [BP+DI+70],DH

　　04BA:0109 65 DB 65

　　04BA:010A 63 DB 63

　　04BA:010B 69 DB 69

　　04BA:010C 66 DB 66

　　04BA:010D 69 DB 69

　　04BA:010E 63 DB 63

　　04BA:010F 61 DB 61

　　如果只显示从 04BA:0100 到 04BA:0108 特定地址的信息，请键入以下命令：

　　u04ba:0100 0108

　　Debug 显示以下内容：

　　04BA:0100 206472 AND [SI+72],AH

　　04BA:0103 69 DB 69

　　04BA:0104 7665 JBE 016B

　　04BA:0106 207370 AND [BP+DI+70],DH

　　Debug:W（写入）

　　将文件或特定分区写入磁盘。

　　要将在 BX:CX 寄存器中指定字节数的内容写入磁盘文件，请使用以下语法：

　　w [address]

　　要略过 Windows 2000 文件系统并直接写入特定的扇区，请使用以下语法：

　　w address drive start number

　　参数

　　address

　　指定要写到磁盘文件的文件或部分文件的起始内存地址。如果不指定 address，Debug 程序将从 CS:100 开始。关于 address 参数有效值的信息，请在“相关主题”列表中单击 Debug。

　　drive

　　指定包含目标盘的驱动器。该值是数值型：0 = A, 1 = B, 2 = C,等等。

　　start

　　指定要写入第一个扇区的十六进制数。

　　number

　　指定要写入的扇区数。

　　有关指定用于 w 命令的文件的信息，请单击“相关主题”列表中的 Debug N（名称）。

　　有关将文件或文件扇区内容加载到内存中的信息，请单击“相关主题”列表中的 Debug L（加载）。

　　说明

　　必须在启动 Debug 时或者在最近的 Debug n（名称）命令中指定磁盘文件的名字。这两种方法都可以将地址 CS:5C 处文件控制块的文件名正确地编排格式。

　　在使用不带参数的 w 命令之前重新设置 BX:CX

　　如果使用了 Debug g（转向）、t（跟踪）、p（执行）或 r（寄存器）命令，必须在使用无参数的 w 命令之前，将 BX:CX 寄存器复位。

　　将修改后的文件写入磁盘

　　如果修改文件但不更改文件名、长度或起始地址，Debug 仍然可以正确地将文件写入源磁盘位置。

　　w 命令的限制

　　不能用该命令写入 .exe 或 .hex 文件。

　　警告

　　因为略过 Windows 2000 文件句柄，所以写入特定的分区非常危险。如果键入错误的值，则磁盘文件结构很容易被损坏。

　　范例

　　假定要将起始地址为 CS:100 的内存内容写入到驱动器 B 的磁盘中。需要将数据从磁盘的逻辑扇区号 37h 开始并持续 2Bh 个扇区。为此，键入以下命令：

　　wcs:100 1 37 2b

　　当写操作完成时，Debug 再次显示 Debug 提示符。

　　Debug:XA（分配扩展内存）

　　分配扩展内存的指定页面数。

　　要使用扩展内存，必须安装符合 4.0 版的 Lotus/Intel/Microsoft 扩展内存规范 (LIM EMS) 的扩展内存设备驱动程序。

　　xa [count]

　　参数

　　count

　　指定要分配的扩展内存的 16KB 页数。

　　有关使用扩展内存的其他 Debug 命令的信息，请单击“相关主题”列表中的 XD（释放扩展内存）、XM（映射扩展内存页）或 XS（显示扩展内存状态）。

　　说明

　　如果指定的页面数可用，则 Debug 将显示消息，此消息表明所创建的句柄的十六进制数；否则，Debug 将显示错误消息。

　　Debug:XA

　　范例

　　要分配扩展内存的 8 个页面，请键入以下命令：

　　xa8

　　如果命令成功，Debug 将显示类似的以下消息：

　　Handle created=0003

　　Debug:XD（释放扩展内存）

　　释放指向扩展内存的句柄。

　　要使用扩展内存，必须安装符合 4.0 版的 Lotus/Intel/Microsoft 扩展内存规范 (LIM EMS) 的扩展内存设备驱动程序。

　　xd [handle]

　　参数

　　handle

　　指定要释放的句柄。

　　有关使用扩展内存的其他 Debug 命令的信息，请单击“相关主题”列表中 XA（分配扩展内存）、XM（映射扩展内存页） 或 XS（显示扩展内存状态）。

　　范例

　　要释放句柄 0003，请键入以下命令：

　　xd 0003

　　如果命令成功，Debug 将显示下列消息：

　　Hdle 0003 deallocated

　　Debug:XM（映射扩展内存页）

　　将属于指定句柄的扩展内存逻辑页映射到扩展内存的物理页。

　　要使用扩展内存，必须安装符合 4.0 版的 Lotus/Intel/Microsoft 扩展内存规范 (LIM EMS) 的扩展内存设备驱动程序。

　　xm [lpage] [ppage] [handle]

　　参数

　　lpage

　　指定要映射到物理页 ppage 的扩展内存的逻辑页面号。

　　ppage

　　指定将 lpage 映射到的物理页面号。

　　handle

　　指定句柄。

　　有关使用扩展内存的其他 Debug 命令的信息，请单击“相关主题”列表中的 XA（分配扩展内存）、XD（释放扩展内存）或 XS（显示扩展内存）。

　　范例

　　要将句柄 0003 的逻辑页 5 映射到物理页 2，请键入以下命令：

　　xm 5 2 0003

　　如果命令成功，Debug 将显示下列消息：

　　Logical page 05 mapped to physical page 02

　　Debug:XS（显示扩展内存状态）

　　显示有关扩展内存状态的信息。

　　要使用扩展内存，必须安装符合 4.0 版的 Lotus/Intel/Microsoft 扩展内存规范 (LIM EMS) 的扩展内存设备驱动程序。

　　xs

　　参数

　　该命令不带参数。

　　有关使用扩展内存的其他 Debug 命令的信息，请单击“相关主题”列表中的 XA（分配扩展内存）、XD（释放扩展内存）或 XM（映射扩展内存页）。

　　说明

　　Debug 显示的信息有如下格式：

　　Handle xx has xx pages allocated

　　Physical page xx = Frame segment xx

　　xx of a total xx EMS pages have been allocated

　　xx of a total xx EMS handles have been allocated

　　范例

　　要显示扩展内存信息，请键入以下命令：

　　xs

　　Debug 显示与以下类似的信息：

　　Handle 0000 has 0000 pages allocated

　　Handle 0001 has 0002 pages allocated

　　Physical page 00 = Frame segment C000

　　Physical page 01 = Frame segment C400

　　Physical page 02 = Frame segment C800

　　Physical page 03 = Frame segment CC00

　　2 of a total 80 EMS pages have been allocated

　　2 of a total FF EMS handles have been allocated