bochs调试指令
来源:互联网 发布:淘宝网乒乓球桌多少钱 编辑:程序博客网 时间:2024/05/01 08:23
一:配置
bochs.exe是执行模式,不能调试的。Bochs的调试工具是Bochsdbg.exe。同样,调试的时候你仍然需要进行配置。此时如果我们还使用双击.bxrc配置文件的方法显然是不行的(因为此时会运行Bochs.exe而不是Bochsdbg.exe)。所以我copy了《自己动手写操作系统》作者于渊的方法——使用bat批处理文件。
新建一个批处理文件然后进行编辑。以下内容为我的bat文件:
D:\Develop\Bochs-2.2.1\bochsdbg.exe-q -f config.bxrc
显然,首先要指定调试程序的位置,后面–q –f表示退出配置选择文件配置,后面的config.bxrc就是刚才运行Bochs所使用的配置文件。下面重点看看如何进行调试。
二:调试
感觉Bochs的调试和DOS提供的Debug很相似——毕竟都是命令行式的调试。如果有一个像TurboDebugger这样的可视化调试工具就好了。(这段文章也是我从网上copy下来的,最后总结为表格的形式,以方便以后查阅)
说明:下面的“[]”表示可有可无的参数在写的时候不要写。
执行控制命令
Help帮助命令,以下的命令都可以通过help命令查到。
c继续执行,遇到断点将停止
stepi[count] 执行count条指令, 默认为1条
si[count] stepi的缩写
step[count] 执行count条指令, 默认为1条
s[count] step的缩写
Ctrl-C停止执行,返回命令行
Ctrl-D执行完所有命令后,退出
quit退出调试器
qquit缩写
设置断点
vbreakseg:off 在指定的虚拟地址(段+偏移)设置断点,在保护模式下也可以使用
vbseg:off
lbreakaddr 在一个线性地址设置断点
lbaddr
pbreak[*] addr 在一个物理地址设置断点
pb[*] addr
break[*] addr
b[*] addr
infobreak 显示所有断点状态
例如:
--------------------------------------
NumType Disp Enb Address
1pbreakpoint keep y 0x00007c00
表示在物理地址0x00007c00设置一个断点,该断点目前有效
---------------------------------------
deleten 删除一个断点
deln
dn
关于物理地址,线性地址和虚拟地址的区别,我只能凭我的理解简单说说,可能不准确。物理地址在什么时候都存在,但是在采用分页技术和虚拟内存技术后,你很难确定物理地址在那里,所以建议在实模式下采用物理地址和线性地址形式,这时候物理地址和线性地址其实是一致的。最常用的,比方说,计算机启动后的地址是0xfff0:0000,装载BIOS,然后转移到0x07C0:0000,所以总可以设置一个物理断点0x7C00,开始调试你的bootloader。
查看内存
x/nuf addr 查看一个线性地址的内存
xp/nuf addr 查看一个物理地址的内存
n显示多少个单位的内存
u内存单位大小,可以是
b字节
h字(2个字节)
w双字(4个字节)
g4字(8字节)
注意:它们不太符合Intel字节命名格式,但是遵守GDB约定。
f打印格式,可以是
x16进制格式打印
d10进制格式打印
u无符号10进制格式打印
o8进制格式打印
t2进制格式打印
n,f,和u是可选参数。U和f默认为你最后使用的参数,如果是第一次使用,u默认为w,f默认为x, n默认为1。如果没有指定nuf,那么/也可以不要。setpmem addr datasize val 设置物理地址addr,大小datasize的内存单元的值为val.
crcaddr1 addr2 对物理地址范围addr1到addr2进行CRC校验?(没用过)info dirty 显示写过的页?(没用过)
Info
infoprogram 查看程序的执行状态
inforegisters 列举CPU整型寄存器遗迹它们的内容
infobreak 显示当前断点信息
where打印当前call stack
寄存器操作
set$reg = val 改变寄存器的内容。可改变的寄存器有:
eax,ecx, edx, ebx, esp, ebp, esi, edi.
不可改变的寄存器有:
eflags,cs, ss, ds, es, fs, gs.
例如set $eax = 0x01234567
set$edx = 25
inforegisters 显示寄存器内容
dump_cpu查看所有与CPU相关的寄存器状态
set_cpu设置所有与CPU相关的寄存器状态
dump_cpu和set_cpu格式如下:
"eax:0x%x\n"
"ebx:0x%x\n"
"ecx:0x%x\n"
"edx:0x%x\n"
"ebp:0x%x\n"
"esi:0x%x\n"
"edi:0x%x\n"
"esp:0x%x\n"
"eflags:0x%x\n"
"eip:0x%x\n"
"cs:s=0x%x,dl=0x%x, dh=0x%x, valid=%u\n"
"ss:s=0x%x,dl=0x%x, dh=0x%x, valid=%u\n"
"ds:s=0x%x,dl=0x%x, dh=0x%x, valid=%u\n"
"es:s=0x%x,dl=0x%x, dh=0x%x, valid=%u\n"
"fs:s=0x%x,dl=0x%x, dh=0x%x, valid=%u\n"
"gs:s=0x%x,dl=0x%x, dh=0x%x, valid=%u\n"
"ldtr:s=0x%x,dl=0x%x, dh=0x%x, valid=%u\n"
"tr:s=0x%x,dl=0x%x, dh=0x%x, valid=%u\n"
"gdtr:base=0x%x,limit=0x%x\n"
"idtr:base=0x%x,limit=0x%x\n"
"dr0:0x%x\n"
"dr1:0x%x\n"
"dr2:0x%x\n"
"dr3:0x%x\n"
"dr4:0x%x\n"
"dr5:0x%x\n"
"dr6:0x%x\n"
"dr7:0x%x\n"
"tr3:0x%x\n"
"tr4:0x%x\n"
"tr5:0x%x\n"
"tr6:0x%x\n"
"tr7:0x%x\n"
"cr0:0x%x\n"
"cr1:0x%x\n"
"cr2:0x%x\n"
"cr3:0x%x\n"
"cr4:0x%x\n"
"inhibit_int:%u\n"
bochs.exe是执行模式,不能调试的。Bochs的调试工具是Bochsdbg.exe。同样,调试的时候你仍然需要进行配置。此时如果我们还使用双击.bxrc配置文件的方法显然是不行的(因为此时会运行Bochs.exe而不是Bochsdbg.exe)。所以我copy了《自己动手写操作系统》作者于渊的方法——使用bat批处理文件。
新建一个批处理文件然后进行编辑。以下内容为我的bat文件:
D:\Develop\Bochs-2.2.1\bochsdbg.exe
显然,首先要指定调试程序的位置,后面
二:调试
感觉Bochs的调试和DOS提供的Debug很相似——毕竟都是命令行式的调试。如果有一个像TurboDebugger这样的可视化调试工具就好了。(这段文章也是我从网上copy下来的,最后总结为表格的形式,以方便以后查阅)
说明:下面的“[]”表示可有可无的参数在写的时候不要写。
执行控制命令
Help
c
stepi
si
step
s
Ctrl-C
Ctrl-D
quit
q
设置断点
vbreak
vb
lbreak
lb
pbreak
pb
break
b
info
例如:
--------------------------------------
Num
1
表示在物理地址0x00007c00设置一个断点,该断点目前有效
---------------------------------------
delete
del
d
关于物理地址,线性地址和虚拟地址的区别,我只能凭我的理解简单说说,可能不准确。物理地址在什么时候都存在,但是在采用分页技术和虚拟内存技术后,你很难确定物理地址在那里,所以建议在实模式下采用物理地址和线性地址形式,这时候物理地址和线性地址其实是一致的。最常用的,比方说,计算机启动后的地址是0xfff0:0000,装载BIOS,然后转移到0x07C0:0000,所以总可以设置一个物理断点0x7C00,开始调试你的bootloader。
查看内存
x
xp
n
u
b
h
w
g
注意:
f
x
d
u
o
t
n,f,和u是可选参数。U和f默认为你最后使用的参数,
crc
Info
info
info
info
where
寄存器操作
set
eax,
不可改变的寄存器有:
eflags,
例如
set
info
dump_cpu
set_cpu
dump_cpu和set_cpu格式如下:
"eax:0x%x\n"
"ebx:0x%x\n"
"ecx:0x%x\n"
"edx:0x%x\n"
"ebp:0x%x\n"
"esi:0x%x\n"
"edi:0x%x\n"
"esp:0x%x\n"
"eflags:0x%x\n"
"eip:0x%x\n"
"cs:s=0x%x,
"ss:s=0x%x,
"ds:s=0x%x,
"es:s=0x%x,
"fs:s=0x%x,
"gs:s=0x%x,
"ldtr:s=0x%x,
"tr:s=0x%x,
"gdtr:base=0x%x,
"idtr:base=0x%x,
"dr0:0x%x\n"
"dr1:0x%x\n"
"dr2:0x%x\n"
"dr3:0x%x\n"
"dr4:0x%x\n"
"dr5:0x%x\n"
"dr6:0x%x\n"
"dr7:0x%x\n"
"tr3:0x%x\n"
"tr4:0x%x\n"
"tr5:0x%x\n"
"tr6:0x%x\n"
"tr7:0x%x\n"
"cr0:0x%x\n"
"cr1:0x%x\n"
"cr2:0x%x\n"
"cr3:0x%x\n"
"cr4:0x%x\n"
"inhibit_int:%u\n"
"done\n"
转自:http://blog.sina.com.cn/s/blog_6b140d210100k2s7.html
- Bochs常用调试指令
- bochs调试指令
- Bochs调试指令
- bochs调试指令
- bochs调试指令
- Bochs调试指令
- Bochs 调试指令
- Bochs调试指令
- Bochs调试指令
- Bochs调试指令
- Bochs调试指令
- Bochs调试指令
- Bochs调试指令
- bochs调试指令
- bochs调试指令
- Bochs常用调试指令翻译
- bochs调试方法与指令详解
- 比较详细的bochs调试指令
- Linux网络协议栈 -- socket bind 地址绑定
- Mysql 维护的一点整理
- Android关于SD卡中多层目录的创建
- Java基础回顾(四)
- JRuby 1.7 Preview 1发布:默认使用Ruby 1.9,通过Invokedynamic改进了性能
- bochs调试指令
- ISO 20000之业务关系管理
- JUnit的使用
- 黑苹果教程 win7+virtualbox安装Mac os搭建完美越狱环境
- equals和==的区别
- HttpURLConnection设置代理服务器
- Linux网络协议栈 -- socket listen监听
- 如何书写一个恰当的equals()方法?
- 设计模式总结