cs ip 寄存器
物理地址 = 段地址*16+偏移地址
IP的值在指令读入指令寄存器后改变为下一条指令对应的偏移地址
debug指令
一、R
功能:查看和修改寄存器内容,所有的寄存器内容均可
例:1、-r 2、-r ax(如果需要修改ax的值) 3、-r cs 4、-r ip
二、D
功能:查看内存中的内容
例:1、-d 1000:0 查看地址10000处开始往后128个地址空间的内存信息
2、-d 1000:0 9 查看地址10000处开始往后到遇到9的内存信息
三、e
功能:改写内存中的内容
1、批量改写 -e 1000:0 0 1 2 3 4 5 6 7 8 9(从地址10000开始依次改写为后面的内容)
2、逐个改写 -e 1000:0 跳出来一个改写一个
3、输入字符串 -e 1000:0 1 “wode”
4、向内存中写入机器码,可用u命令查看内存中机器码含义,用t命令执行内存中的机器码
四、u
用法与d类似用来查看输入的机器码含义
五、a
功能:以汇编的形式在内存中写代码
用法:-a 1000:0
1000:0000 mov ax,1
|
楼主
标题置顶
标题高亮
