windows xp下用debug查看内存和汇编指令

简单介绍下debug查看内存中的机器码，已经查看汇编指令的方法。

  -r 参数用来查看CPU中寄存器的值，以及改变寄存器的值。

     至于那些神马AX,BX,CX,DX的都不用说了,CS跟IP更不用说了，指向了要执行的下一条指令。

     可以用-r cs或者-r ip来改变它们的值。如图：

    这样我们就可以让CS:IP指向我们希望的指向内存地址，从而可能执行我们预先在该地址存放好的代码。

     -D命令：用来查看内存中的值。比如：

   如图：最左边的是内存的地址，用基地址：偏移量的方式给出，中间存放的是内存中的机器码，一行刚好15个字节，而最右边则是对这些数据敌对应的可显示的ASCII字符，对于没有的，则用.代替。所以如果想看一下，右边输出hello之类的 东西，则可以向指令里面写如这些字符的ASCII码。

    -E命令：改写内存中的内容。上面已经说到了，下面我们来试试，用E改变CS:IP里面存放的指令。

    如图：使用' ‘的格式就可以向里面输入字符了,右边出现了字符hello，所以我们可以认为中间的数据就是对应字符的ASCII码，我们之所以看到h是68，那是因为这是十六进制的数据，h真正的ASCII码应该是6*16+8=104，所以是吻合的。比如我们像内存里面写入：61（也就是6*16=97）

     而0到9几个数字ASCII码的十六机制刚好是3x，也就是48+x.这点必须的搞清楚。

     好，搞了这么长时间的E命令，我们在看看U命令，它用来查看机器码对应的汇编代码。比如：

    可以看到十六进制的61对应的汇编还是61？所以我们可以用-e写入机器码，然后用-u来查看汇编指令。

    -A：以汇编的形式向内存写入指令。比如：

     还有一个命令就是-t，也就是执行，不多说了。