R ---- 查看 改变CPU寄存器内容
D ---- 查看内存中的内容
E ---- 改写内存中的内容
U ---- 将内存中机器指令翻译汇编指令
T ---- 执行一条机器指令
A ---- 以汇编指令格式写入一条机器指令
重启电脑 进入DOS(实模式DOS)
在windows进入DOS 是虚拟8086模式的DOS alt+enter进入全屏形式
1 r 查看、修改寄存器内容
r 寄存器名/或 r IP
:寄存器新的值(在r查看已修改)
2 d 查看内存中的内容
格式:d 段地址:偏移地址
查看范围:d 段地址:起始偏移地址 结尾偏移地址(d 1000:0 9)
3 e 改写内存中的内容(可输入数字或字符、字符串、机器码)
格式:e 起始地址 数据 数据 数据。。。(e 1000:0 1 2 3 4 5 6 )
提问方式修改 e 起始地址 回车
屏幕出现原来内存内容,光标停“.” 直接输入内容后空格(或不修改直接空格)回车完成修改 d 查看
4 u 查看内存中的机器码对应的汇编指令
格式 : u 起始地址
5 t 执行CS:IP指向的机器指令(cs:ip)
首先我们要到执行指令的CS:IP 地址 然后 执行 t
6 a 以汇编指令形式在内存中写入机器指令
格式 a 起始地址
显示 地址 输入汇编指令 回车执行
阅读(1524) | 评论(0) | 转发(0) |
