http://at.itzhai.com/itzhai_logo_sm.jpg IT宅

使用masm for windows编译并跟踪调试程序

发布于 2011-04-14 | 更新于 2020-09-20
汇编语言
5
masm for windows
1

最新版本的Masm for Windows 集成实验环境 2011支持windows7,支持DOS的16/32位汇编程序和Windows下的32汇编程序。下面是一个简单的程序。

打开masm for windows,新建一个文件,这里写一个最简单的例子:

1
2
3
4
5
6
7
8
9
10
11
12
13
assume cs:codesg

codesg segment
        mov ax,0101h
        mov bx,0202h
        add ax,bx
        add ax,ax

        mov ax,4c00h
        int 21h
codesg ends

end

保存文件,然后选择菜单的运行–>生成可执行文件EXE 打开masm for windows的debug(运行–>DEBUG调试) 使用下面命令对程序分析:

debug调试

-r
AX=0000 BX=0000 CX=000F DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0BD8 ES=0BD8 SS=0BE8 CS=0BE8 IP=0000 NV UP EI PL NZ NA PO NC
0BE8:0000 B80101 MOV AX,0101

发现段地址DS为0BD8,CS为0BE8,因为在程序所在内存区中前256个字节存放的是PSP,DOS用来和程序进行通信。 所以程序的物理地址是SA*16+0+256即:SA+10H:0然后使用u命令查看其他指令:

debug调试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
-u
0BE8:0000 B80101        MOV     AX,0101
0BE8:0003 BB0202        MOV     BX,0202
0BE8:0006 03C3          ADD     AX,BX
0BE8:0008 03C0          ADD     AX,AX
0BE8:000A B8004C        MOV     AX,4C00
0BE8:000D CD21          INT     21
0BE8:000F F8            CLC
0BE8:0010 C3            RET
0BE8:0011 53            PUSH    BX
0BE8:0012 51            PUSH    CX
0BE8:0013 3C0D          CMP     AL,0D
0BE8:0015 7429          JZ      0040
0BE8:0017 3C00          CMP     AL,00
0BE8:0019 7425          JZ      0040
0BE8:001B 26            ES:
0BE8:001C 807D0202      CMP     BYTE PTR [DI+02],02

从上面的结果可以看到0BE8:0000~0BE8:000E都是程序的机器码 接下来使用T命令单步跟踪指令,知道跟踪到int21返回程序时,使用P命令执行

debug调试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
-t

AX=0101  BX=0000  CX=000F  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000
DS=0BD8  ES=0BD8  SS=0BE8  CS=0BE8  IP=0003   NV UP EI PL NZ NA PO NC
0BE8:0003 BB0202        MOV     BX,0202
-t

AX=0101  BX=0202  CX=000F  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000
DS=0BD8  ES=0BD8  SS=0BE8  CS=0BE8  IP=0006   NV UP EI PL NZ NA PO NC
0BE8:0006 03C3          ADD     AX,BX
-t

AX=0303  BX=0202  CX=000F  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000
DS=0BD8  ES=0BD8  SS=0BE8  CS=0BE8  IP=0008   NV UP EI PL NZ NA PE NC
0BE8:0008 03C0          ADD     AX,AX
-t

AX=0606  BX=0202  CX=000F  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000
DS=0BD8  ES=0BD8  SS=0BE8  CS=0BE8  IP=000A   NV UP EI PL NZ NA PE NC
0BE8:000A B8004C        MOV     AX,4C00
-t

AX=4C00  BX=0202  CX=000F  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000
DS=0BD8  ES=0BD8  SS=0BE8  CS=0BE8  IP=000D   NV UP EI PL NZ NA PE NC
0BE8:000D CD21          INT     21
-p

Program terminated normally
-

提示程序正常结束,最后使用Q命令退出Debug。

使用TFTP备份还原交换机中的配置文件
Ext.dd.DD模拟桌面图标自动对齐

本文作者: arthinking

本文链接: https://www.itzhai.comusing-masm-for-windows-debugger-compile-and-track.html

版权声明: 版权归作者所有,未经许可不得转载,侵权必究!联系作者请加公众号。

×
IT宅

关注公众号及时获取网站内容更新。