首页
社区
课程
招聘
关于debug有不解之处,求解~
发表于: 2004-4-23 14:52 6625

关于debug有不解之处,求解~

2004-4-23 14:52
6625
这是我在愿BBS里面没有搞懂的问题:
1:如:
手工运行Debug,最好在纯DOS下:   

  Debug   
- a100   
- xor ax,ax 注意: 前面要加上功能号以选择Int13H内部的流程,避免进入其他不经过原始入口的流程   
- int 13   
- int3   

2:用DEBUG进行跟踪:  
-a 100                 //a (汇编指令从当前段100开始)
mov ax,0201       //(读取一个扇区)
mov bx,200         //(读至当前段0200处)
mov cx,0001       //(柱面号=1)
mov dx,0080      //(磁头号,驱动器号=80)
sti   
int 13                  //(磁盘读写中断)
int 20                  
/*(调用DOS 20号中断,终止程序,将控制权交回给 DEBUG*/
``````````````````````````````````
“跟踪发现Int8H,Int 1CH,Int15H等向量对   
Int13H进行了向量保护。解决办法:把Int8H,Int1cH,Int15H 也改会原始中断点(也是BIOS中断)。”

怎样把:Int8H,Int1cH,Int15H 也改会原始中断点呢?
`````````````````````````
debug  
-d 0:4c  
0000:004c 48 01 55 02  
-a 0255:0148  
-0255:0148 jmp f000:xxxx  
-q  
这个由-d 0:4c  得到的48 01 55 02  据说可以看作是还原卡第一条代码,但我一直没有测试成功,是不是我的使用方法有误呢?还是它根本就不能看作是还原卡的第一条代码?
````````````````````````````
我一向认为真实的INT13的真实地址应该形如:
F000:xxxx  mov dl,80   
我想知道这样说是不是很绝对,另外的是什么内型呢?(经常追很久都找不到它,实在有点怀疑)

`````````````````````````````````
我有的时候在追F000:xxxx  mov dl,80   的过程中发现一些形如:
F000:xxxx   CMP DL,80  的值,可以把这个值直接填入向量表吗?(据说还要选择在F000:8000以后的值来填入!)

```````````````````````````````````````
先谢了~

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (6)
雪    币: 231
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
同志们欢迎大家踊跃发言啊!
2004-5-2 13:06
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
我顶

我也想知道到底是怎么回事>?
有些人说很灵
有些人却说不管用]
??????????????????????????????????????????????????
2004-5-2 23:18
0
雪    币: 231
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
是大家都不怎么了解或者实在对这个没兴趣?
2004-5-3 19:04
0
雪    币: 231
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
最初由 眼泪咖啡 发布
我顶

我也想知道到底是怎么回事>?
有些人说很灵
有些人却说不管用]
??????????????????????????????????????????????????
2004-5-6 11:28
0
雪    币: 462
活跃值: (18)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
晕,看了半天原来又是想破解硬件还原卡
2004-5-7 00:41
0
雪    币: 231
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
现在就是有一些地方不是很明白!

一般的地方都能搞的定了!
2004-5-30 12:39
0
游客
登录 | 注册 方可回帖
返回
//