一.
t、p、g命令的不同之處:
1.t命令作用:執行匯程式設計序,單步跟蹤。
2.p命令作用:執行匯程式設計序,單步跟蹤。
與t命令不同的是:p命令不會跟蹤進入子程式或軟中斷。p命令的使用方式與t命令的使用方式完全相同。
3.g命令作用:執行彙編指令;常用作設定斷點除錯用。
g命令的使用方法是:g [=起始位址] [斷點位址],意思是從起始位址開始執行到斷點位址。如果不設定斷點,則程式一直執行到中止指令才停止。
二.中斷向量
用a命令彙編一條int 1ch 指令,用命令t單步執行該指令, 比較指令執行前後cs和ip、堆疊指標sp及堆疊內容變化情況。
在debug下
執行-a命令:輸入中斷指令int 3ch或int 3c
繼續輸入一段任意指令
3ch中斷向量為3c*4=f0h;
輸入-d命令:查詢中斷向量f0至f3的位址內容,小端模式 60 10 低位址向高位址(自右向左)看可以發現:
位址偏移量ip為1060,**段暫存器cs位址為f000h。
輸入-r命令檢視各暫存器:還未進入中斷時,ip=0100h,cs=073fh,sp=00fdh;
輸入-t命令單步跟蹤後,可以發現ip=1060h,cs=f000h,sp=00f7h(堆疊指標+6,分別是cs佔兩位,ip佔兩位,程式狀態字psw也要佔兩位)。
debug演示:
反彙編練習2017 0123
看到乙個cm,拿來玩玩.是乙個keygenme,delphi寫的.逆了使用者名稱的hash演算法,後續演算法用到了delphi庫函式,暫時對不上功能,先練習到這,以後有時間再搞.用delphi寫的程式,如果不用到delphi庫函式,還是挺好還原的.include stdafx.h include i...
movsw 彙編 彙編練習題
16.下面指令執行後,總是使cf of 0的是 a.and b.neg c.not d.inc 17.為使cx 1時,執行 jz minus 轉至標號minus而編制了一指令,其中錯誤的是 a.inc cx b.sub cx,offffh c.and cx,offffh d.xor cx,offff...
彙編練習 Tomy的成績
有下面的一組學生成績資料,程式設計序求出tomy同學的總分,最後結果存放在ax中 更強功能還可以繼續期待哦!nam tomy john mary jone c78 8275 92asm 6679 9587 math 7893 74 100 chinese 9078 5663 assume cs co...