bochs调试技术

调试模式将出现下列命令行：

bochs:1>

@H_301_9@ 下面初步说明一下每条指令的用法：:

执行控制命令@H_301_9@ c 继续执行，遇到断点将停止

stepi [count] 执行count条指令,默认为1条

si [count] stepi的缩写

step [count] 执行count条指令,默认为1条

s [count] step的缩写

Ctrl-C 停止执行，返回命令行

Ctrl-D 执行完所有命令后，退出

quit 退出调试器

q quit缩写

@H_301_9@

设置断点

vbreak seg:off 在指定的虚拟地址（段+偏移）设置断点，在保护模式下也可以使用@H_301_9@ vb seg:off

lbreak addr 在一个线性地址设置断点@H_301_9@ lb addr

pbreak [*] addr 在一个物理地址设置断点@H_301_9@ pb [*] addr @H_301_9@ break [*] addr@H_301_9@ b [*] addr

@H_301_9@

info break 显示所有断点状态@H_301_9@ 例如：@H_301_9@ --------------------------------------@H_301_9@ Num Type Disp Enb Address@H_301_9@ 1 pbreakpoint keep y 0x00007c00@H_301_9@ 表示在物理地址0x00007c00设置一个断点，该断点目前有效@H_301_9@ ---------------------------------------@H_301_9@ delete n 删除一个断点@H_301_9@ del n@H_301_9@ d n

关于物理地址，线性地址和虚拟地址的区别，我只能凭我的理解简单说说，可能不准确。@H_301_9@ 物理地址在什么时候都存在，但是在采用分页技术和虚拟内存技术后，你很难确定物理地址在那里，所以@H_301_9@ 建议在实模式下采用物理地址和线性地址形式，这时候物理地址和线性地址其实是一致的。最常用的，比@H_301_9@ 方说，计算机启动后的地址是0xfff0:0000，装载BIOS，然后转移到0x07C0:0000，所以总可以设置@H_301_9@ 一个物理断点0x7C00，开始调试你的bootloader。

@H_301_9@ 查看内存@H_301_9@ x /nuf addr 查看一个线性地址的内存@H_301_9@ xp /nuf addr 查看一个物理地址的内存

n 显示多少个单位的内存@H_301_9@ u 内存单位大小，可以是

b 字节@H_301_9@ h 字（2个字节）@H_301_9@ w 双字（4个字节）@H_301_9@ g 4字(8字节)@H_301_9@ 注意: 它们不太符合Intel字节命名格式，但是遵守GDB约定。@H_301_9@ f 打印格式，可以是@H_301_9@ x 16进制格式打印@H_301_9@ d 10进制格式打印@H_301_9@ u 无符号10进制格式打印@H_301_9@ o 8进制格式打印@H_301_9@ t 2进制格式打印

n，f，和u是可选参数。U和f默认为你最后使用的参数,如果是第一次使用，u默认为w，@H_301_9@ f默认为x，n默认为1。如果没有指定nuf，那么/也可以不要。

@H_301_9@ setpmem addr datasize val 设置物理地址addr，大小datasize的内存单元的值为val.

crc addr1 addr2 对物理地址范围addr1到addr2进行CRC校验？（没用过）@H_301_9@ info dirty 显示写过的页？（没用过）

@H_301_9@ Info@H_301_9@ info program 查看程序的执行状态@H_301_9@ info registers 列举cpu整型寄存器遗迹它们的内容@H_301_9@ info break 显示当前断点信息@H_301_9@ where 打印当前call stack

寄存器操作

set $reg = val 改变寄存器的内容。可改变的寄存器有:@H_301_9@ eax,ecx,edx,ebx,esp,ebp,esi,edi.@H_301_9@ 不可改变的寄存器有：@H_301_9@ eflags,cs,ss,ds,es,fs,gs.

例如 set $eax = 0x01234567@H_301_9@ set $edx = 25

info registers 显示寄存器内容@H_301_9@ dump_cpu 查看所有与cpu相关的寄存器状态@H_301_9@ set_cpu 设置所有与cpu相关的寄存器状态

dump_cpu和set_cpu格式如下：@H_301_9@ "eax:0x%x\n"@H_301_9@ "ebx:0x%x\n"@H_301_9@ "ecx:0x%x\n"@H_301_9@ "edx:0x%x\n"@H_301_9@ "ebp:0x%x\n"@H_301_9@ "esi:0x%x\n"@H_301_9@ "edi:0x%x\n"@H_301_9@ "esp:0x%x\n"@H_301_9@ "eflags:0x%x\n"@H_301_9@ "eip:0x%x\n"@H_301_9@ "cs:s=0x%x,dl=0x%x,dh=0x%x,valid=%u\n"@H_301_9@ "ss:s=0x%x,valid=%u\n"@H_301_9@ "ds:s=0x%x,valid=%u\n"@H_301_9@ "es:s=0x%x,valid=%u\n"@H_301_9@ "fs:s=0x%x,valid=%u\n"@H_301_9@ "gs:s=0x%x,valid=%u\n"@H_301_9@ "ldtr:s=0x%x,valid=%u\n"@H_301_9@ "tr:s=0x%x,valid=%u\n"@H_301_9@ "gdtr:base=0x%x,limit=0x%x\n"@H_301_9@ "idtr:base=0x%x,limit=0x%x\n"@H_301_9@ "dr0:0x%x\n"@H_301_9@ "dr1:0x%x\n"@H_301_9@ "dr2:0x%x\n"@H_301_9@ "dr3:0x%x\n"@H_301_9@ "dr4:0x%x\n"@H_301_9@ "dr5:0x%x\n"@H_301_9@ "dr6:0x%x\n"@H_301_9@ "dr7:0x%x\n"@H_301_9@ "tr3:0x%x\n"@H_301_9@ "tr4:0x%x\n"@H_301_9@ "tr5:0x%x\n"@H_301_9@ "tr6:0x%x\n"@H_301_9@ "tr7:0x%x\n"@H_301_9@ "cr0:0x%x\n"@H_301_9@ "cr1:0x%x\n"@H_301_9@ "cr2:0x%x\n"@H_301_9@ "cr3:0x%x\n"@H_301_9@ "cr4:0x%x\n"@H_301_9@ "inhibit_int:%u\n"@H_301_9@ "done\n"

@H_301_9@ 反汇编 disassemble start end 反汇编的地址范围 set $disassemble_size = n 告诉调试器，反汇编段的属性（16位或32位，默认32位）。