汇编语言调试技巧：Debug 工具与逆向分析基础

Sat, 13 Jun 2026 12:00:00 +0800

DEBUG.exe 基础

DOS 自带的调试工具，支持单步执行、寄存器查看、内存修改。

启动

`1`	`debug program.exe`

常用命令

命令	功能	示例
r	查看/修改寄存器	`r ax`
d	查看内存	`d ds:0100`
e	修改内存	`e ds:0100 90 90`
t	单步执行	`t`
g	运行到断点	`g 0100`
u	反汇编	`u cs:0100`
a	汇编	`a cs:0100`

单步调试示例

-debug hello.exe
-r          ; 查看寄存器
-t          ; 执行一条指令
-r ax       ; 查看 AX 变化
-d ds:0000  ; 查看数据段
-q          ; 退出

Turbo Debugger (TD)

图形化调试器，支持：

源码/反汇编窗口
断点设置
变量监视
调用栈查看

GDB 调试（32 位 Linux）

1
2
3

nasm -f elf32 prog.asm -o prog.o
ld -m elf_i386 prog.o -o prog
gdb ./prog

GDB 命令：

(gdb) break main
(gdb) run
(gdb) info registers
(gdb) stepi
(gdb) x/10xw $esp

逆向分析基础

静态分析

使用 objdump 或 IDA 查看反汇编
识别函数边界（PUSH BP / MOV BP,SP … POP BP / RET）
追踪数据流

动态分析

设置断点
观察寄存器变化
修改内存测试边界条件

常见调试技巧

问题	调试方法
程序崩溃	检查栈平衡（PUSH/POP 是否配对）
结果错误	单步执行，逐条检查寄存器
死循环	检查 CX 是否正确递减
内存越界	检查 DS/ES 段地址

总结

调试是汇编开发的必备技能。掌握 DEBUG/GDB，你就能定位任何底层 Bug。

下一篇：《汇编在现代系统中的位置：从 Bootloader 到逆向工程》

汇编在现代系统中的位置：从 Bootloader 到逆向工程

Sat, 13 Jun 2026 12:00:00 +0800

汇编过时了吗？

没有。它只是从"日常开发"变成了"专业工具"。

场景 1：Bootloader 与 UEFI

计算机启动的第一行代码是汇编：

BIOS/UEFI 固件
GRUB 引导加载器
Windows Boot Manager

; 典型的 MBR 引导代码
[BITS 16]
[ORG 0x7C00]

start:
    mov ax, 0
    mov ds, ax
    mov es, ax
    mov ss, ax
    mov sp, 0x7C00
    
    mov si, msg
    call print_string
    
    jmp $

场景 2：操作系统内核

Linux 内核的入口点是汇编：

1
2
3

; arch/x86/boot/header.S
.code16
jmp     trampoline

内核初始化阶段：

设置段寄存器
切换到保护模式
建立页表
跳转到 C 代码

场景 3：漏洞分析与利用

逆向分析 CVE 漏洞时，你看到的是汇编：

1
2
3

0x08048456:  call   strcpy    ; 缓冲区溢出点
0x0804845B:  leave
0x0804845C:  ret              ; EIP 被覆盖 → 控制流劫持

场景 4：性能优化

关键热点函数手写汇编：

视频编解码（x264）
加密算法（AES-NI）
数学库（BLAS/LAPACK）

; SSE2 向量化加法
movdqa xmm0, [a]
paddd  xmm0, [b]
movdqa [c], xmm0

场景 5：游戏与反作弊

游戏引擎底层渲染
反作弊驱动（Ring 0）
模拟器开发（NES/GBA）

学习建议

先学 8086：理解基础概念
再学 x86_64：掌握现代架构
结合 C 语言：理解编译输出
动手实践：写 Bootloader、分析 CrackMe

总结

汇编语言是程序员的"拉丁文"。它不常用，但懂它的人能读懂计算机的真正语言。

汇编语言系列到此结束。 从基础到实战，从历史到现代，希望这个系列能帮你建立完整的底层知识体系。

逆向工程 on 文艺技术笔记