实验三Debug的使用.docVIP

实验三 Debug的使用（二） 一、实验要求和目的 1． 2．二、环境 1．硬件环境：微机CPU 486以上，500MB以上硬盘，32M以上内存； 2．软件环境：装有MASM 5.0、DEBUG、LINK和EDIT等应用程序。三、Debug一些主要命令的用法，这里，我们再补充一些关于Debug的知识。 (1) 关于D命令 从上次实验中，我们知道，D命令是查看内存单元的命令，可以用： d 段地址:偏移地址的格式查看指定的内存单元的内容，上次实验中，D命令后面的段地址和偏移地址都是直接给出的。 现在，我们知道段地址是放在段寄存器中的，在D命令后面直接给出段地址，是Debug提供的一种直观的操作方式。D命令是由Debug执行的，Debug在执行“d 1000:0”这样的命令时，也会先将段地址1000送入段寄存器中。 Debug是靠什么来执行D命令的？当然是一段程序。 谁来执行这段程序？当然是CPU。 CPU在访问内存单元的时候从哪里得到内存单元的段地址？从段寄存器中得到。 所以，Debug在其处理D命令的程序段中，必须有将段地址送入段寄存器的代码。 段寄存器有4个：CS、DS、SS、ES，将段地址送入哪个段寄存器呢？ 首先不能是CS，因为CS:IP必须指向Debug处理D命令的代码，也不能是SS，因为SS:SP要指向栈顶。这样只剩下了DS和ES可以选择，放在哪里呢？我们知道，访问内存的指令如“mov ax,[0]”等一般都默认段地址在ds中，所以Debug在执行如：“d 段地址:偏移地址”这种D命令时，将段地址送入ds中比较方便。 D命令也提供了一种符合CPU机理的格式：“d 段寄存器:偏移地址”，以段寄存器中的数据为段地址SA，列出从SA：偏移地址开始的内存区间中的数据。以下是4个例子： ① -r ds :1000 -d ds:0 ;查看从1000:0开始的内存区间中的内容 ② -r ds :1000 -d ds:10 18 ;查看1000:10～1000:18中的内容 ③ -d cs:0 ;查看当前代码段中的指令代码 ④ -d ss:0 ;查看当前栈段中的内容 (2) 在E、A、U命令中使用段寄存器 在E、A、U这些可以带有内存单元地址的命令中，也可以同D命令一样，用段寄存器表示内存单元的段地址。以下是3个例子： ① -r ds :1000 -e ds:0 11 22 33 44 55 66 ;在从1000:0开始的内存区间中写入数据 ② -u cs:0 ;以汇编指令的形式，显示当前代码段中的代码，0代码的偏移地址 ③ -r ds :1000 -a ds:0 ;以汇编指令的形式，向从1000:0开始的内存单元中写入指令 (3) 下一条指令执行了吗？ 在Debug中，用A命令写一段程序： mov ax,2000 mov ss,ax mov sp,10 ;安排2000:0000~2000:000F 为栈空间，初始化栈顶。 mov ax,3123 push ax mov ax,3366 push ax ;在栈中压入两个数据。 仔细看一下图3-1中单步执行的结果，读者发现了什么问题？ 在用T命令单步执行mov ax,2000后，显示出当前CPU各个寄存器的状态和下一步要执行的指令：mov ss,ax； 在用T命令单步执行mov ss,ax后，显示出当前CPU各个寄存器的状态和下一步要执行的指令……，在这里我们发现了一个问题：mov ss,ax的下一条指令应该是mov sp,10，怎么变成了mov ax,3123？ 图3-1 mov sp,10到哪里去了 mov sp,10到哪里去了？它被执行了吗？ 我们再仔细观察，发现： 在程序执行前，ax=0000，ss=0b39，sp=ffee 在用T命令单步执行mov ax,2000后，ax=2000；ss=0b39；sp=ffee 在用T命令单步执行mov ss,ax 后，ax=2000；ss=2000；sp=0010 注意，在用T命令单步执行mov ss,ax 前，ss=0b39，sp=ffee，而执行后 ss=2000，sp=0010。 是正常的，这正是mov ss,ax的执行结果。可是sp变为0010是怎么回事？在这期间，能够将sp设为0010的只有指令mov sp,10，看来，mov sp,10一定是得到了执行。 那么，mov sp,10是在什么时候被执行的呢？当然是在mov ss,ax之后，因为它就是mov ss,ax的下一条指令。显然，在用T命令执行mov ss,ax的时候，它的下一条指令mov sp,10也紧接着执行