6a21548368
* mtdbg: improved disassembler (some MMX and SSE commands) * fasm: can generate symbols information git-svn-id: svn://kolibrios.org@542 a494cfbc-eb01-0410-851d-a64ba20cac60
225 lines
11 KiB
Plaintext
225 lines
11 KiB
Plaintext
Введение.
|
||
|
||
mtdbg представляет собой отладчик для операционной системы Kolibri. Данная
|
||
документация описывает возможности отладчика и работу с ним. Если нужны
|
||
какие-то возможности отладчика, которых ещё нет, либо обращайтесь на форум
|
||
meos.sysbin.com (раздел "Программы"), либо мыльте мне на адрес, указанный в
|
||
конце данного файла.
|
||
|
||
Общее описание.
|
||
|
||
В каждый момент времени mtdbg может отлаживать только одну программу. Назовём
|
||
такую программу загруженной для отладки. Если никакая программа не загружена,
|
||
абсолютное большинство действий по отладке недоступно.
|
||
|
||
mtdbg управляется командной строкой, вводимой с клавиатуры. Командная строка
|
||
изображается в нижней части окна отладчика. Обрабатываются стандартные клавиши
|
||
ввода Backspace,Delete,Home,End,стрелки влево/вправо.
|
||
Команды нечувствительны к регистру символов. В качестве разделителя
|
||
используется произвольное ненулевое число пробелов.
|
||
|
||
В любой момент отладчик можно завершить командой "quit" (без аргументов).
|
||
Впрочем, можно и просто нажать на кнопку закрытия в левом верхнем углу окна.
|
||
|
||
Запуск отладчика без параметров командной строки приводит к тому, что
|
||
никакая программа не загружена. Также mtdbg можно запускать с командной
|
||
строкой, в этом случае он попытается загрузить программу с именем, указанным
|
||
как первый аргумент командной строки, и параметрами, указанными как
|
||
последующие (если они есть).
|
||
|
||
Если никакая программа не загружена, то можно загрузить программу командой
|
||
load <полное имя исполняемого файла> [<аргументы>]
|
||
Например:
|
||
load /rd/1/example
|
||
LOAD /rd/1/aclock w200 h200
|
||
LoaD /hd0/1/menuetos/dosbox/dosbox
|
||
Всё, что стоит после первого пробела после имени исполняемого файла, дословно
|
||
передаётся программе в качестве командной строки.
|
||
Команда load сообщает о результате в окне сообщений (немного выше окна
|
||
командной строки). Если программу удалось загрузить, то об этом появится
|
||
соответствующее сообщение; если не удалось, то в сообщении будет указана
|
||
причина ошибки. Наиболее вероятная - "file not found", если неправильно указано
|
||
имя файла.
|
||
|
||
Отладчик может загружать файлы с информацией об именах в программе (метки,
|
||
глобальные переменные) - текстовые файлы, каждая строка которых имеет вид
|
||
0x<hex_значение_адреса> <имя>
|
||
(строки, не имеющие такой вид, игнорируются). Такой файл может быть создан
|
||
вручную или сгенерирован автоматически при компиляции исходника fasm'ом.
|
||
Явная загрузка осуществляется командой
|
||
load-symbols <полное имя файла символов>
|
||
Кроме того, при выполнении команды load отладчик проверяет наличие файла
|
||
с таким же именем, как загружаемый бинарник, и расширением .dbg
|
||
(/rd/1/example.dbg для первом из примеров выше), и если такой есть,
|
||
загружает его автоматически (выдавая сообщение "Symbols loaded", если всё в
|
||
порядке).
|
||
|
||
Может случиться так, что загруженная программа упакована. Общий принцип
|
||
упаковки программ следующий: сначала исходный файл пакуется (каким-нибудь
|
||
алгоритмом сжатия), потом приписывается небольшой по размеру код, который
|
||
получает управление при запуске программы, распаковывает в памяти исходный код,
|
||
после чего передаёт ему управление. Если программа упакована, то её "настоящий"
|
||
код не виден и для отладки нужно предварительно пройти код распаковщика.
|
||
mtdbg определяет большинство существующих упаковщиков (mxp,mxp_lzo,mxp_nrv,
|
||
mtappack) и в этом случае предлагает автоматически пройти до "настоящего" кода.
|
||
Рекомендуется согласиться (нажать 'y' или <Enter>), но можно и отказаться.
|
||
При отказе и в случае, когда программа упакована чем-то неизвестным, можно
|
||
использовать команду "unpack" (без аргументов). Вызывайте её только в случае,
|
||
когда вы уверены, что программа упакована и что управление ещё не дошло до
|
||
основного кода! [Начиная с версии Kolibri 0.6.5.0, весь этот абзац уже
|
||
неактуален, поскольку приложения можно упаковывать как любые двоичные файлы
|
||
kpack'ом и при этом код распаковщика находится в ядре и распаковка прозрачна
|
||
для отладки.]
|
||
|
||
Загруженную программу можно прибить командой "terminate" (без аргументов).
|
||
Команда "detach" (без аргументов) отключается от программы, после чего
|
||
программа продолжает выполняться нормально, как если бы отладчика не было.
|
||
После обеих этих команд программа перестаёт быть отлаживаемой.
|
||
|
||
Можно заново загрузить программу для отладки командой "reload" (без
|
||
аргументов). Если уже есть загруженная программа, то она прибивается и
|
||
запускается (с самого начала) новый экземпляр (с той же командной строкой),
|
||
в этом случае команда аналогична командам
|
||
terminate
|
||
load <last program name> <last program arguments>
|
||
В противном случае заново загружается программа, которую отлаживали последней
|
||
(в текущем сеансе работы с mtdbg) (с той же командной строкой), т.е. почти то
|
||
же самое, что и
|
||
load <last program name> <last program arguments>,
|
||
но команда reload в обоих случаях короче и удобнее; кроме того, load считает,
|
||
что загружается новая программа, и переводит окно данных (см. ниже) на
|
||
нулевой адрес, а reload сохраняет текущий адрес.
|
||
|
||
Всегда доступна команда "help", которую можно сокращать до "h".
|
||
Все команды разбиты на группы.
|
||
help без аргументов показывает список групп команд.
|
||
help с указанием группы выводит список команд этой группы с краткими
|
||
комментариями.
|
||
help с указанием команды выводит информацию о заданной команде.
|
||
Например:
|
||
help
|
||
help control
|
||
h LoaD
|
||
|
||
Окно отладчика состоит из следующих элементов, перечисляемых сверху вниз:
|
||
- строка состояния. При наличии загруженной программы показывает ее имя и
|
||
состояние ("Running"/"Paused"), при отсутствии сообщает "No program loaded".
|
||
- окно регистров - показывает значения регистров общего назначения, регистра
|
||
eip и регистра флагов. Последний записан двумя способами: полное hex-значение
|
||
и состояния отдельных флагов: CF,PF,AF,ZF,SF,DF,OF: если флаг сброшен, то
|
||
изображается маленькая буква, если установлен, то заглавная.
|
||
Регистры, изменившиеся с предыдущего момента, подсвечиваются зеленым.
|
||
- окно данных (окно дампа) - показывает содержимое памяти загруженной программы
|
||
- окно кода (окно дизассемблера) - показывает код программы в виде
|
||
дизассемблированных инструкций
|
||
- окно сообщений
|
||
- окно командной строки
|
||
|
||
В окне дампа можно просматривать данные, начиная с любого адреса, для этого
|
||
есть команда
|
||
d <выражение>
|
||
Команда d без аргументов пролистывает окно дампа вниз.
|
||
То же самое относится к окну кода и команде
|
||
u <выражение>
|
||
или просто u.
|
||
Например:
|
||
d esi - показывает данные, находящиеся по адресу esi (например, полезна перед
|
||
выполнением инструкции rep movsb)
|
||
d esp - показывает стек
|
||
u eip - дизассемблирует инструкции, начиная с текущей
|
||
|
||
Выражения в mtdbg могут включать
|
||
- шестнадцатеричные константы
|
||
- имена всех регистров общего назначения (8 32-битных, 8 16-битных и
|
||
8 8-битных) и регистра eip; значения 16- и 8-битных регистров расширяются
|
||
нулями до 32 бит
|
||
- четыре арифметические операции +,-,*,/ (со стандартными приоритетами) и
|
||
скобки
|
||
- [если есть информация о символах] имена, загруженные из dbg-файла
|
||
Все вычисления производятся по модулю 2^32.
|
||
Примеры выражений:
|
||
eax
|
||
eip+2
|
||
ecx-esi-1F
|
||
al+AH*bl
|
||
ax + 2* bH*(eip+a73)
|
||
3*esi*di/EAX
|
||
Команда
|
||
? <выражение>
|
||
вычисляет значение указанного выражения.
|
||
|
||
Значения регистров загруженной программы можно изменять командой r, имеющей
|
||
две абсолютно эквивалентные формы:
|
||
r <регистр> <выражение>
|
||
r <регистр>=<выражение>
|
||
(в обоих случаях можно расставлять пробелы по вкусу). В качестве регистра можно
|
||
указывать любой из вышеупомянутых - 24 регистра общего назначения и eip.
|
||
|
||
|
||
Допустим, команда load успешно загрузила программу для отладки.
|
||
Сразу после загрузки программа приостановлена и не выполняется.
|
||
Нажатие Ctrl+F7 (аналог командной строки - команда "s") делает один шаг в
|
||
загруженной программе, после чего управление возвращается отладчику, который
|
||
показывает новое содержимое регистров и памяти. Системный вызов int 40h
|
||
(а также инструкции sysenter и syscall) при этом считается одним шагом.
|
||
Нажатие Ctrl+F8 (аналог командной строки - команда "p") также делает шаг в
|
||
загруженной программе, но при этом вызовы процедур, строковые операции с
|
||
префиксом rep/repz/repnz и циклы loop выполняются как один шаг.
|
||
Команды пошагового выполнения используются, как правило, на отдельных участках
|
||
программы, когда нужно, например, регулярно отслеживать значения регистров
|
||
и/или каких-то переменных в памяти.
|
||
Команда
|
||
g <выражение>
|
||
возобновляет выполнение программы и ждёт, пока управление дойдёт до
|
||
eip=соответствующему адресу, а в этот момент приостанавливает программу.
|
||
Команда "g" без аргументов просто возобновляет выполнение программы.
|
||
|
||
Приостановить выполнение программы можно командой "stop" (без аргументов).
|
||
|
||
Обычно требуется, чтобы программа нормально выполнялась, но при наступлении
|
||
определённых условий программа приостанавалась и управление получал отладчик.
|
||
Соответствующие условия называются точками останова, breakpoint(s), в
|
||
просторечии - бряками. Простейший тип точек останова - на конкретный адрес,
|
||
т.е. прерывать выполнение при eip=<заданное значение>. Такие точки останова
|
||
устанавливаются командой
|
||
bp <выражение>
|
||
Замечание. Если есть только одна такая точка останова, удобнее вместо неё
|
||
использовать команду "g" с аргументом.
|
||
|
||
Другой тип точек останова - по обращению к заданному участку памяти.
|
||
Таких точек останова может быть не больше четырёх (поскольку используются
|
||
аппаратные возможности процессоров x86, где допускаются только 4 таких точки).
|
||
bpm <выражение> - брякается на любой доступ к байту по указанному адресу
|
||
bpm w <выражение> - брякается на запись байта по указанному адресу
|
||
bpmb,bpmw,bpmd <выражение> - брякаются на доступ к соответственно байту, слову
|
||
и двойному слову по указанному адресу. bpm и bpmb - синонимы. При использовании
|
||
bpmw,bpmd адрес должен быть выровнен соответственно на границу слова (т.е. быть
|
||
чётным) или на границу двойного слова (т.е. делиться на 4).
|
||
bpmb,bpmw,bpmd w <выражение> - аналогично для бряка на запись.
|
||
|
||
Список установленных точек останова можно просмотреть командой "bl", информацию
|
||
о конкретной точке останова можно получить с помощью "bl <номер>". Ненужные
|
||
точки останова удаляются командой "bc <номер>", временно ненужные можно
|
||
запретить командой "bd <номер>", когда они станут снова нужны, используйте
|
||
команду "be <номер>".
|
||
|
||
Замечания.
|
||
|
||
1. При отладке собственных программ можно вставлять в код инструкции
|
||
int3 (обратите внимание на отсутствие пробела!). Такая инструкция вызывает
|
||
исключение при нормальном запуске, что приведёт к завершению процесса,
|
||
но при работе под отладчиком просто активизируется отладчик (с сообщением
|
||
"int3 command at xxx"). Это позволяет не думать о том, какие адреса
|
||
использовать в командах g и/или bp. Можно также генерировать файл с
|
||
информацией о символах и загружать его, тогда не только нет нужды
|
||
самостоятельно вычислять адреса для "g" и "bp", но и "u","d","?" будут
|
||
понимать указание имени метки/переменной.
|
||
2. Весь вывод и весь ввод ориентирован на 16-ричную систему счисления.
|
||
3. Когда программа выполняется, окна регистров и данных показывают информацию,
|
||
относящуюся к моменту до возобновления; установка значений регистров в
|
||
этом режиме невозможна. Впрочем, команда "d" в этом режиме показывает
|
||
информацию, верную в момент выдачи команды.
|
||
|
||
diamond
|
||
mailto:diamondz@land.ru
|