///////////////////////////////////////////////////////////////////////////////////////////
北极星2003 注: 把多个实验报告合为一个专题
实验1:1楼
实验2:10/11楼
实验3:无
实验4:18楼
实验5:23/24楼
实验6:29楼
实验7:34楼
实验8:40楼
实验9:42楼
///////////////////////////////////////////////////////////////////////////////////////////
实验1 查看CPU和内存,用机器指令和汇编指令编程
1.预备知识:DEBUG的使用
在以后所有的实验中,都将用到DEBUG程序,首先学习一下它的用法。
(1)什么是DEBUG
DEBUG是DOS、WINDOWS都提供的实模式(8086方式)程序的调试工具。使用它,可以查看CPU各种寄存器中的内容,内存的情况和在机器码跟踪程序的运行。
(2)我们用到的DEBUG功能
用DEBUG的R命令查看、改变CPU寄存器的内容:
用DEBUG的D命令查看内存中的内容:
用DEBUG的E命令改写内存中的内容:
用DEBUG的U命令将内存中的机器指令翻译成汇编指令:
用DEBUG的T命令执行一条机器指令:
用DEBUG的A命令以汇编指令的格式在内存中写入一条机器指令:
DEBUG命令比较多,共有20多个,但上述6个命令是和汇编语言学习密切相关的。在以后的实验中,我们还会用到一个P命令。
(3)进入DEBUG
DEBUG是在DOS方式下使用的程序。我们在进入DEBUG前,应先进入到DOS方式。用以下方式可以进入DOS:
①重启计算机后,进入DOS方式,此时我们进入的是实模式的DOS。
②在WINDOWS中进入DOS方式,此时进入的是虚拟8086模式的DOS。
(4)用R命令查看、改变CPU寄存器的内容
我们已知道了AX、BX、CX、DX、SS、IP这6个寄存器,现在看一下它们之中的内容,如图2.1所示。其他寄存器SP、BP、SI、DI、DS、ES、SS、FLAGS(标志寄存器) 等先不予理会。
图2.31 使用R命令查看CPU中各个寄存器中的内容
注意CS和IP的值,CS=0CA2,IP=0100,也就是说,0CA2=0100处的指令为CPU当前要读取、执行的指令。在所有的寄存器的下方,DEBUG还列出了CS:IP所指向的内存单元处的所存放的机器码,并将它翻译为汇编指令。可以看到,CS:IP所指向的内存单元为0CA2:0100此处存放的机器码为027548,对应的汇编指令为ADD DH,[DI+48](这条指令的含义我们还不知道,先不必探究)。
DEBUG输出的右下角还有一个信息:“DS:0048=0”,以后会进行说明,这里同样不必深究。
还可以用R命令来改变寄存器中的内容,如图2.32所示。
图2.32 用R命令修改寄存器AX中的内容
若要修改一个寄存器中的值,比如AX中的值,可以用R命令后加寄存器名来进行,输入“R AX”后按ENTER键,将出现“:”作为输出提示,在后面输入要写入的数据后按ENTER键,即完成了对AX中内容的修改。若想查看一下修改的结果,可再用R命令查看,如图2.33所示。
图2.33 用R命令修改CS和IP中的内容
在图2.33中,一进入DEBUG,用R命令查看,CS:IP指向0B39:0100,此处存放的机器码为40,对应的汇编指令是INC AX.
接着,用R命令将CS修改为FF00,则CS:IP指向FF00:0200,此处存储的机器码为51,对应的汇编指令是PUSH CX。
(5)用DEBUG的R命令查看内存中的内容
用DEBUG的D命令,可以查看内存中的内容,D命令的格式较多。我们这里只介绍在以本次实验中用到的格式。
如果想知道内存10000H处的内容,可以用“D 段地址:偏移地址”的格式来查看,如图2.34所示。
图2.34 用D命令查看内存1000:0处的内容
使用“D 段地址:偏移地址”的格式,DEBUG将列出从指定的内存单元开始的128个内存单元的内容,图2.34中,在使用D 1000:0后,DEBUG列出了1000:0~1000:7F中的内容。
使用D命令,DEBUG将输出3部分内容,如图2.34所示。
中间是部分从指定地址开始的128个内存单元的内容,用十六进制的格式输出,每行的输出从16的整数倍的地址开始,最多输出16个单元的内容。从图中,我们可以知道,内存1000:0的内容是61:内存1000:10~1000:1F中的内容全部在第一行:内存1000:10中的内容是6D,内存1000:1处的内容是61:内存1000:10~1000:1F中的内容全部在第二行。注意在每行的中间有一个“-”,它将每行的输出分为两部分,这样便于查看。比如,要想从图中找出,1000:6B单元中内容,可以从1000:60找到行,“-”前面是1000:60~1000:67的8个单元,后面是1000:68~1000:6F的8个单元,这样我们就可以从1000:68单元向后数3个单元找到1000:6B单元,可以看到,1000:6B中的内容为67H。
左边是每行的起始地址。
右边是每个内存单元中的数据对应的可以显示的ASCII码字符。比如内存单元1000:0、1000:1、1000:2中存放的数据是72H、64H、73H,它对应的ASCII字符分别是”r”、”d”、”s”;内存单元1000:36中的数据是0AH,它没有对应可显示的ASCII字符,DEBUG应用”.”来代替。
注意:我们看到的内存中的内容,在不同的计算机中是不一样的;也可能每次用DEBUG看到的内容都不相同,因为我们用DEBUG看到的都是原来就在内存中的内容,这些内容受随时都有可能心迹的系统环境的影响。当然,我们也可以改变内存,寄存器中的内容。
使用D 1000:9查看1000:9处的内容,DEBUG将怎样输出呢?如图2.35所示。
图2.35 查看1000:9处的内容
DEBUG从1000:9开始显示,一直到1000:88,一共是128个字节。第一行中的1000:0~1000:8单元中的内容不显示。
在一进入DEUBG后,用D命令直接查看,将列出DEBUG预设的地址的内容,如图2.36。
在使用“D 段地址:偏移地址”之后,接着使用D命令,可以列出后续的内容,如图2.37所示。
图2.36 列出DEBUG预设的地址处的内容
图2.37 列出后续的内容
也可以指定D命令的查看范围,此时采用“D 段地址:起始偏移地址 结尾偏移地址“的格式。比如要看1000:0~1000:9中的内容,可以用”D 1000:0 9“实现。如图2.38所示。
图2.38 查看1000:0~1000:9单元中的内容
如果我们就想查看内存单元10000H中的内容,可用图2.39中的任何一种方法看到,因为图中的所有“段地址:偏移地址“都表示了10000H这一物理地址。
图2.39 用三种不同的段地址和偏移地址查看同一个物理地址中的内容
(6)用DEBUG的E命令改写内存中的内容
可以用E命令改写内存中的内容,比如,要将内容1000:0~1000:9单元中的内容分别写为0、1、2、3、4、5、6、7、8、9,可以用它“E 起始地址 数据 数据 数据。。。“的格式来进行,如图2.40所示。
图2.40 用E命令修改从1000:0开始的10个单元的内容
图2.40中,先用D命令查看1000:0~1000:F单元的内容,再用E命令修改从1000:0开始的10个单元的内容,最后用D命令查看1000:0~1000:F中的内容的变化。
也可以采用提高的方式来一个一个地改写内存中的内容,如图2.41所示。
图2.41 用E命令修改从1000:0开始的4个单元
如图2.41中,可以用E命令提高的方式来逐个地修改从某一地址开始的内存单元中的内容,以从1000:10单元开始为例,步骤如下:
①输入E 1000:10,按ENTER键。
②DEBUG显示起始地址1000:0010,和第一单元(即1000:0010单元)的原始内容:6D,然后光标停在“。“的后面提示输入想要写入数据,此时可以有两个选择:其一为输入数据(我们输入的是D),然后按空格键,则不对当前内存单元进行改写。
③当前单元处理完成后(不论是改写或没有改写,只要按了空格键,就表示处理完成),DEBUG将接着显示一个内存单元的原始内容,并提示读者进行修改,读者可以用同样的方法处理。
可以用E命令向内存中写入字符,比如:用E命令从内存1000:0开始 写入:数值1、字符‘a’、数值3、字符‘c’,可采用图2.42中所示的方法进行:
从图中2.42中可以看出,DEBUG对E命令的执行结果是,向1000:0、1000:2、1000:4单元中写入数值1,2,3,向1000:1、1000:3、1000:5单元中写入字符”a”,”b”,”c”的ASCII码值:61H,62H,63H。
也可以用E命令向内存中写入字符串,比如:用E命令从内存1000:0开始写入:数值1、字符串”a+b”、数值2、字符串”c++”、数值3、字符串”IBM”.如图2.43所示。
图2.42 用E命令向内存中写入字符
(7)用E命令向内存中写入机器码,用U命令查看内存中机器码的含义,用T命令执行内存中的机器码。
如何向内存中写入机器码呢?我们知道,机器码了是数据,当然可以用E命令将机器码写入内存。比如要从内存1000:0单元开始写入这样一段机器码:
机器码 对应的汇编指令
B8 01 00 MOV AX,0001
B9 02 00 MOV CX,0002
01C8 ADD AX,CX
可用如图2.44中所示的方式进行。
图2.44 用E命令将机器码写入内存
如何查看我们写入的或内存中原有的机器码所对应的汇编指令呢?可以用U命令进行。比如可以用U命令将从1000:0开始的内存单元中的内容翻译为汇编指令,并显示出来。如图2.45所示。
图2.45中,首先用E命令向从10000:0开始的内存单元中写入了8个字节的机器码:然后用D命令查看内存1000:0~1000:1F数据(从数据的角度看一下我们写入的内容):最后用U命令查看从1000:0开始内存单元中的机器指令和它们所对应的汇编指令。
U命令的显示输出分为3部分:第一条机器指令的地址、机器指令所对应的汇编指令。我们可以看到:
1000:0处存放的是我们写入的机器码B80100所组成的机器指令,对应的汇编指令是MOV AX,1:
1000:3处存放的是我们写入的机器码B80C00所组成的机器指令、对应的汇编指令是ADD CX,2:
1000:6处存放的是我们写入的机器码01C8所组成的机器指令、对应的汇编指令是ADD AX,CX:
1000:8处存放 的是内存中的机器码是034942所组成的机器指令、对应的汇编指令是ADD CX,[BX+DI+42].
图2.45 用U命令将内存单元中的内容翻译为汇编指令显示
由此,我们可以再次看到内存中的数据和代码没有任何区别,关键在于如何解释。
如何执行我们写入的机器指令?使用DEBUG的T命令可以执行一条或多条指令,简单使用T命令,可以执行CS:IP指向的指令。如图2.46所示。
图2.46 使用T命令执行CS:IP指向的指令
图2.46中,首先用E命令向从1000:0开始的内存单元中写入了8个字节的机器码:然后R命令查看CPU中寄存器的状,可以看到CS=0B39H,IP=0100H,指向内存0B39:0100若要用T从控制CPU执行我们写到1000:0的指令,必须先让CS:IP指向1000:0;用R命令修改CS、IP中的内容,使CS:IP指向1000:0
完成上面的步骤后,就可以使用T命令来执行我们写入的指令了(此时,CS:IP指向我们的指令所在的内存单元)。执行T命令后,CPU执行CS:IP指向的指令,则1000:0处的指令B8 01 00(MOV AX,0001)得到执行,指令执行后,DEBUG显示输出CPU中寄存器的状态。
注意,指令执行后,AX中的内容被改写为1,IP改变为IP+3(因为MOV AX,0001的指令长度为3个单元),CS:IP指向下一条指令。
接着图2.46,我们可以继续使用T命令执行下面的指令。如图2.47所示。
图2.47 用T命令继续执行
在图2.47中,用T命令继续执行后面的指令,注意每条指令执行后CPU相关寄存器内容的变化。
(8)用DEBUG的A命令以汇编指令的形式在内存中写入机器指令,直接以汇编指令的形式写入指令。为此,DEBUG提供了A命令。A命令的使用方法如图2.48所示。
图2.48 用A命令向从1000:0开始的内存单元中写入指令
图2.48中,首先用A命令,以汇编语言向从1000:0开始的内存单元中写入了几条指令,然后用D命令查看A命令的执行结果,可以看到,在使用A命令写入指令时,我们输入的是汇编指令,DEBUG将这些汇编指令翻译为对应的机器指令,将它们的机器码写入内存。
在使用A命令写入汇编指令时,在给出的起始地址后面直接按ENTER键表示操作结束。
如图2.49中,简单地用A命令,从一个预设的地址开始输入指令。
图2.49 从一个预设的地址开始输入指令
本次实验中需要用到的命令
查看、修改CPU中寄存器的内容:R命令
查看内存中的内容:D命令
修改内存中的内容:E命令(可以写入数据、指令、在内存中,它们实际上没有区别)
将内存中的内容解释为机器指令和对应的汇编指令:U命令
执行CS:IP指向的内存单元处的指令:T命令
以汇编指令的形式向内存中写入指令:A命令
在预备知识中,详细讲解了DEBGU基本功能和用法,在汇编语言的学习中,DEBGU是一个经常用到的工具,在预备知识中,应该一边看书,一边在机器上操作。
前面提到,我们的原则是:以后甤的,以后再说,所以在这里只讲了一些在本次实验需要用到的命令的相关使用方法,以后根据需要,我们会讲解其它的用法。
2.实验任务
(1)使用DEBGU,将下面的程序段写入内存,逐条执行,观察每条指令执行后,CPU中相关寄存器中的内容的变化。
机器码 汇编指令
B8 20 40 MOV AX,4E20H
05 16 14 ADD AX,1416H
BB 00 20 MOV BX,2000H
01 DB ADD AX,BX
89 C3 MOV BX,AX
01 D8 ADD AX,BX
B8 1A 00 MOV AX,001AH
BB 26 00 MOV BX,0026H
00 D8 ADD AL,BL
00 DC ADD AH,BL
00 C7 AD AH,AL
64 00 MOV AH,0
00 D8 ADD AL,BL
04 9C ADD AL,9CH
提示:可以用E命令和A命令,以两种方式将指令写入内存。注意用T命令执行时,CS:IP的指向。
(2)将下面的3条指令写入从2000:0开始的内存单元中,利用这3条指令计算2的8次方。
MOV AX,1
ADD AX,AX
JMP 2000:0003
(3)查看内存中的内容
PC机主板中的ROM中写有一个生产日期,在内存FFF00H~FFFFFH的某几个单元中,请找到这个生产日期并试图改变它。
提示:如果读者对实验的结果不理解,请仔细阅读第1章的1.15节。
(4)向内存从B8100H开始的单元中填写数据,如:
-E B810:0000 01 01 02 02 03 03 04 04
请读者:先填写不同的数据,观察产生的现象:再改变填写的地址,观察产生的现象。
提示:如果读者对实验结果不理解,请仔细阅读第1章中的1.15节。
总结:经过这次实验,我学到了许多宝贵的知识,现列举如下:
1. 学会了使用R命令查看CPU中的各个寄存器的内容
2. 学会了使用R命令修改各个寄存器中的内容
3. 学会了使用D命令查看某寄存器中的内容
4. 学会了使用D命令来列出DEBUG预设的地址及其后续地址内容
5. 学会了使用多种不同的段地址和偏移地址查看同一物理地址中的内容的方法
6. 学会了使用E命令修改从某地址开始的存储单元的内容
7. 学会了使用E命令向内存中写入字符、字符串、机器码的方法
8. 学会了使用U命令将内存单元中的内容翻译为汇编指令显示的方法
9. 学会了使用T命令执行CS:IP指向的指令的方法
10.学会了使用A命令向某地址开始的单元写入指令的方法
11.学会了使用A命令向一个预设的地址输入指令的方法
12.学会了向内存中输入一段指令并执行以及观察相应寄存器的内容的变化的方法
13.学会了使用3条指令计算2的N次方的方法
14.学会了使用通过查看ROM中数据来了解自己主板的生产日期的方法
15.更深入的了解了8086将各类存储器看作一个逻辑存储器的概念
16.更深入的了解了8086机内存地址空间分配原理。
这次实验,使我受益非常大。以上是我在做实验后的一点总结心得。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌
握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
