命令
功能
示例
R
查看、修改寄存器中的内容
R RIP RIP 0000
RIP
RIP 0000
Q
退出Debug
D
查看内存中的内容
D D 1000:0000 D 1000:0000 000A
D 1000:0000
D 1000:0000 000A
E
修改内存中的内容
E 1000:0000 1 2 3 4 5 E 1000:0000 'abcd'
E 1000:0000 1 2 3 4 5
E 1000:0000 'abcd'
U
将内存中的内容解释为命令
U 1000:0000
A
以汇编命令形式写入指令到内存
A 1000:0000
T
执行CS:IP指向的内存单元中的指令
G
执行直至IP指向给定的位置
G 1012
P
执行至LOOP结束(CX=0),可以用G代替
在D、E、A、U这些带有内存单元地址的命令中,可以使用段寄存器来替代表示内存单元中的段地址 例:-D CS:0
-D CS:0
对于指令T来说,在执行修改寄存器SS的指令时,下一条指令也会紧接着被执行。(其原理涉及到中断机制)
在Debug中默认所有数据都是使用16进制表示的。
对于指令int 21,使用P而非T来执行。
int 21
Last updated 5 years ago