本帖最后由 Sleepwalking 于 2011-7-19 13:01 编辑
win+R调出运行窗口，输入debug后弹出类似命令提示符的黑色窗口。这个就是debug啦
debug是个无所不能的命令，可以直接读写硬盘和内存！
下面是常用命令的解释：
（以下出现数字均为16进制）
u
读内存
比如说 u 100 就是从分配给debug的第100字节开始读。debug本身要占用100个字节，所以一半写汇编啥的都是从第100字节开始的。
还可以u 100,200 就是从第100字节开始读到第200个字节。（不过debug窗口有大小限制，塞不下这么多。。。）
a
写内存
a 100就是从第100个字节开始写。
r
修改寄存器参数
rcx rax ral..... 然后输入修改后的值回车
n
指定要操作的文件名
l
载入文件到内存（n指定的文件，从内存的第100字节开始载入）
也可以用l读扇区
w
写入指定文件（n指定的文件）
也可以用w改扇区
读、改扇区这么用：
l 100 2 0 1就是读取2号驱动器 从第零个扇区读，往后读1个扇区，读到内存的第100字节
w同理。
在进行读写扇区时不能使用windows自带的cmd，要使用dos执行。否则会弹错。你需要装个dos工具箱。