windows 汇编调试工具

时间:2021-10-28 01:18:21

以Windows XP为例,在cmd内输入debug进入汇编调试环境。

 输入r,查看寄存器状态:

windows 汇编调试工具

r ax(或其他寄存器),修改寄存器

windows 汇编调试工具

d 段地址:偏移地址,查看内存

windows 汇编调试工具

windows 汇编调试工具

内存fff00-fffff之间有相关厂商的ROM信息。

e 段地址:偏移地址,修改内存信息。空格键下一个,回车键结束。

windows 汇编调试工具

u 段地址:偏移地址,查看内存信息对应的汇编指令。

windows 汇编调试工具

a 段地址:偏移地址,以汇编指令写入内存

windows 汇编调试工具

t 执行一次汇编指令(从CS:IP指向的内存地址取指令)。