汇编语言debug入门

进入windows操作系统，因为我的虚拟机用的是win7 64位，所以装了一个Dos Box 的软件来执行这些指令。

输入debug回车，这样就进入了debug模式。

1: 输入 -r 查看或者修改寄存器，可以修改CS IP来指向要执行汇编的内存地址
   -r 回车 查看
   -r ax 回车 修改 ax的值
   -r cs 回车  修改 cs的值
   -r ip 回车 修改 ip的值
 
2: 输入-D 查看内存中的信息
   -d 1000:0000 查看段地址为1000H ,偏移地址为0开始的内存信息
   -d 1000:0000 00ff 就是查看 1000:0000 到1000:00ff的内存信息
   查看主板生产日期
　　-d fff0:0000 00ff 可以看到右下角的 08/14/08 格式月/日/年， 08年8月14号生产的主板
    这里的生产日期是只读的，无法修改，通过-e修改表面上看是改过了，下次打开后又恢复之前数据了
    如果直接用 -d 0100 则会显示 DS:0100处的内存信息，也就是显示段地址为ds,便宜地址为0100的内存信息。
    -d ds:0100  也可以这么使用
3：输入-E修改内存中位置的信息
   -e 1000:0000 1a 00 09 10 a1 61 这样就可以修改对应段地址为1000H ,偏移地址为0开始的内存信息
   -e 1000:0000 'a+b' 这样就会在内存1000:0000处写入61H(a的ASICC码) 1000:0001处+ 1000：0002 62

4：输入-u查看指定位置对应的汇编指令
   -u 1000:0000 查看该处的汇编指令
   -u cs:0000 查看段地址为cs处的汇编指令
5： 输入-t 执行指令
   -t 执行CS:IP所指向的第一个指令，如果要执行自己写入内存的指令，应该先通过-r来改变CS IP的值，然后再执行 -t 执行
   -t 指令默认执行第一条指令后停止。但是当遇到修改SS的指令时，会把紧接的下一条指令也执行了。
6：输入-a 输入汇编指令
   -a 1000:0000 回车
这样就可以直接在1000:0000处输入汇编指令了，注意再输入完之后，输入一个空格，表示输入完毕，输入完毕后，通过-r修改CS ip来指向对应的内存地址，然后就可以通过-t逐行执行了，每执行一次通过-r来看对应的寄存器的变化。
  -a 回车 直接输入汇编指令，默认会在cs:ip处输入，所以直接用-a 回车输入汇编指令，然后用-t执行那么执行的就是刚刚输入的汇编指令，这样可以用来调试汇编指令
 
7:输入-g 直接跳转到哪步执行
   用-t是需要一步一步执行，但是往往遇到loop循环时候，次数很多，必须要用-g跳到指定行执行
   -g 0019 直接跳到便宜地址为0019h处执行
 
 
 最后用DEBUG加载.exe文件
  用RadASM编写好asm文件（新建选择masm编译器,dos）编写好后用编译、链接、运行，此时生成了对应的exe文件。比如在：D:\RadASM\Masm\Projects\test\test.exe
  再用命令 debug D:\RadASM\Masm\Projects\test\test.exe 回车
  -u 查看对应test.exe里的汇编指令 -t执行 -g 跳转到哪个偏移地址执行