【正文】 iting 00010 bytes Q C:\WINDOWSDIR Volume in drive C has no label Volume Serial Number is 28FB70BA Directory of C:\WINDOWS PRINTABC COM 16 032101 11:02 1 file(s) 16 bytes 0 dir(s) 557,711,360 bytes free C:\WINDOWSPRINTABC ABC C:\WINDOWS 這里可以有人告訴我，為什么要存入是 BX:CX 代表程序長度嗎？（寫信給譯者，謝謝） 返回目錄 8) 現在，我們試一試查看一個已經編好的程序 : PROMPT DEBUG按回車 (運行 DEBUG 程序在 CS:IP = CS:0100h) N 按回車 (告訴電腦你想裝載的程序名 ) L按回車 (裝載那個名字的程序進入內存 ) U 100 L 10按回車 (從偏移地址 100 開始反匯編 16 位字節(jié) ) R按回車 (現在看看寄存器里面的內容 ) 注意： DEBUG 本身是沒有自動紀錄文件大小的。 PROMPT DEBUG按回車 E 200按回車 (從偏移地址 200 開始。Hello World39。 我們現在把 寫進 , 新版本的 printhw5 將先執(zhí)行原來的 再執(zhí)行原來的 PROMPT COPY 按回車 首先，備份 ，以后可以用于比較 PROMPT DIR 按回車 現在，查看到得仍然是以前的 54 字節(jié)（ 36h 字節(jié)） PROMPT DEBUG 按回車 R按回車 (現在查看仍然是 BX:CX=0000 0036h bytes) U 100按回車 (查看到最后的是 EB 23 (JMP 0125)) H 100 36按回車 (最后的指令是在 100h+36h=136h) H 136 1按回車 (下一個可用的存儲器位置是 136h+1h=137h) 現在你擁有足夠的資料，去修補那個程序 E 110按回車 (把 Hello,World輸入內存 ) 48按空格 65按空格 (輸入 48h (H)和 65h (e)) 6C按空格 6C按空格 (輸入 6Ch (l)和 6Ch (l)) 6F按空格 2C按空格 (輸入 6Fh (o)和 2Ch (,)) 57按空格 6F按空格 (輸入 57h (W)和 6Fh (o)) 72按空格 6C按空格 (輸入 72h (r)和 6Ch (l)) 64按空格 24按空格 (輸入 64h (d)和 24h ($)) 按回車 (停止輸入 Hello,World) D 110按回車 (顯示更才輸入內存的數據： 48 65 6C 6C 6F 2C 57 6F72 6C 64 24 ...HELLO,WORLD$...) A 100按回車 (在 IP 地址的（ 100h）開始奪取原來的程序的控制權，原來這里是 JMP 125) JMP 137按回車 (代替原來運行的程序首先運行我們現在的修補程序 ) 按回車 (結束匯編命令輸入，回到 DEBUG 命令輸入 ) A 137按回車 (在下面的可用通奸編譯這個修補程序 ) MOV AH,09按回車 (選擇 DOS 的 09 號功能調用，顯示輸出 ) MOV DX,110按回車 (把我們要輸出的字段的首地址 (110h)給 DX 寄存器 ) INT 21按回車 (執(zhí)行 DOS 的功能調用，顯 示 Hello,World) JMP 0125按回車 (這里用跳轉到原程序來代替退出到 DOS 命令 (INT 20)) 按回車 (結束匯編命令輸入，回到 DEBUG 命令輸入） U 125按回車 (確認一下源程序沒有被我們誤改了，如果無改了就馬上退出 DEBUG重新來過 ) U 100 L 1按回車 (確認已經使程序跳轉到我們的修補程序地址 137h) D 110 L C按回車 (確認數據區(qū)已經有了我們想要的數據 ) U 137按回車 (確認我們的新程序已經輸入了 ) 現在我們可以把這個 小程序存入硬盤了 : (注意：在現在整個程序的最后一條命令 JMP 0125 的后面一條的地址是 0140h) H 0140h 100按回車 (計算 140h100h=40h。然后打印 ABC的程序把控制權給回原來的 printhw. 在這個事例里 ， printhw 在 100h 的地址有兩字節(jié)的程序 。s 的文件大小 =BX:CX=0000:010Bh) U 100按回車 (第一條指令 B4 09 (MOV AH,09)是兩個字節(jié)的 ) (第二條命令是三個字節(jié)的 BA 00 02 (MOV DX,0200)) H 100 10B按回車 (最后一條 printhw 的指令是在 100h+10Bh=20Bh) (DOS 的 INT 21 功能調用是在 105h 開始的 ) 現在你有足夠的資料輸入你的程序了 ! A 100按回車 (要在 printhw 的 IP 開始位置就奪取程序的控制權 ) JMP 20B按回車 (跳到 20Bh 增加一個程序 ) NOP按回車 (用空指令填充直至你去到下一條完整的指令 ) NOP按回車 (你可以用它來覆蓋你不想只執(zhí)行的原程序命令 ，而不改變原來的地址。 按回車 (結束匯編命令回到 DEBUG 命令輸入 ) U 100按回車 (看一看前面我們做了些什么 ) (注意 DOS INT 21 中斷任然是在 IP=105h 的地方開始 ) A 20B按回車 (現在把我們的原程序寫在后面 ) MOV AH,02按回車 (選擇 DOS 的 2 號功能調用 , 字符顯示輸出 ) MOV DL,41按回車 (在 DL 寄存器存入 A的 ASCII 碼 41h) INT 21按回車 (執(zhí)行 DOS 的功能調用，顯示字符 A) MOV DL,42按回車 (在 DL 寄存器存入 B的 ASCII 碼 42h) INT 21按回車 (執(zhí)行 DOS 的功能調用，顯示字符 B) MOV DL,43按回車 (在 DL 寄存器存入 C的 ASCII 碼 43h) INT 21按回車 (執(zhí)行 DOS 的功能調用，顯示字符 C) MOV AH,09按回車 (現在重新輸入原來在 100h 的程序指令 ) MOV DX,0200按回車 (現在要打掃寄存器了，還原原來的 200h 的值 ) JMP 105按回車 (跳到 INT 21 指令的位置 105h) 按回車 (請注意一下你這里最后的地址是 0221h) H 221 100按回車 (計算 221h100h=121h 就是 289 字節(jié)的程序 ) R CX按回車 (把 CX 的 值設為 121h, 這就設定了程序的新長度 ) :0121按回車 (現在用 121h （也就是 289 字節(jié)）覆蓋原值 ) W按回車 (把這 289 個字節(jié)寫回原程序 ) Q按回車 (退出 DEBUG) PROMPT DIR 按回車 現在在看就會是新程序的長度 289 字節(jié)而不是， 267 字節(jié)） 現在在屏幕上先出現 ABC再出現 Hello,World 。所以我們現在把前兩條指令用一個 JMP 020B 和兩個 NOP 代替。 解決 辦法就是使用 NOP 命令。這是我們的程序的長度 ) :40按回車 (現在你可以把這 0000:0040h 個字節(jié)的小程序放入硬盤啦 ) W按回車 (覆蓋 我們的原程序 ) G按回車 (嘗試運行我們的新程序 ) Q按回車 (退出 DEBUG 回到 DOS) PROMPT DIR 按回車 現在你再看就發(fā)現文章大小不再是 54 字節(jié) , 變成了 64 字節(jié) . PROMPT 按回車 現在是首先在屏幕上打印 Hello,World一次，然后再打印 Hello,World 5 次（譯者注：這里其實可以在編程的時候換一換內容試一試 . 返回目錄 13) 讓我們逐步運行這個剛剛修補的程序 : PROMPT DEBUG 按回車 R按回車 (第 1 步 :地址 0100h 內容是 EB35 JMP 0137) T按回車 (第 2 步 :地址 0137h 內容是 B409 MOV AH,09) T按回車 (第 3 步 :地址 0139h 內容是 BA1001 MOV DX,0110) T按回車 (第 4 步 :地址 0139h 內容是 CD21 INT 21) P按回車 (運行第 5:Hello,World地址 013Eh 內容是 EBE5 JMP 0125) T按回車 (到這里控制權 已經回到了原程序 ) 如果你想的話，你可以一步一步的執(zhí)行完全部程序；方法就是一直按 T,直至到達下一個功能調用運行完成后。$39。程序長度 267 字節(jié) ) R BX按回車 (檢查 BX 寄存器的值 ) :0000按回車 (設置 BX 為 0000h，程序的長度是 BX:CX，實際上你可 以把和 CX 寫到一起，即實際長度為： 0000010Bh，這樣些的目的是使你可以計算更大的程序的長度 ) R CX按回車 (設置 CX 為 010Bh, 這就是這個程序的長度了 ) :010B按回車 (現在你可以把這個 108 字節(jié)的程序寫入硬盤了 ) N 按回車 (將要寫入硬盤的程序命名 ) W按回車 (把這 10Bh 即 267 個字節(jié)寫入文件 ) Q按回車 (退出 DEBUG) PROMPT DIR 按回車 將會匯報程序的長度是 267 字節(jié) (10Bh 字節(jié) ). PROMPT 按回車 運行這個程序，這將會在屏幕上顯示出 Hello,World : C:\WINDOWSDEBUG E 200 127C:0200 127C:0208 C3. D 200 127C:0200 48 65 6C 6C 6F 2C 57 6F72 6C 64 24 C3 A0 ED E3 Hello,World$ 127C:0210 0A C0 74 09 56 57 E8 8421 5F 5E 73 0A B9 04 01 ....!_^s 127C:0220 FC 56 57 F3 A4 5F 5E C350 56 33 C9 33 DB AC E8 .VW.._^.PV3. 127C:0230 C3 23 74 19 3C 0D 74 15F6 C7 20 75 06 3A 06 1E .t..t... u 127C:0240 D4 74 0A 41 3C 22 75 E680 F7 20 EB E1 5E 58 C3 .u... . 127C:0250 A1 F3 D8 8B 36 F5