Power-Programmierung

home *** CD-ROM | disk | FTP | other *** search

/ Power-Programmierung / CD2.mdf / tools / debugger / mdebug / mdebug22.exe / DRIVER.PRT < prev next >

Wrap

Text File | 1992-06-06 | 145.3 KB | 4,381 lines

─────────────────────────────────────────────────────────────────── ┌────────────────────────────────────────┐ │ │█ │ MDEBUG V2.00 │█ │ │█ │ Highperformance Debugging Tool für PCs │█ │ │█ └────────────────────────────────────────┘█ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ ╔════════════════════════════════════════════════════════╗ ╟────────────────────────────────────────────────────────╢█ ║ ║█ ║ Dokumentation der Bildschirm- und Kommandotreiber ║█ ║ ║█ ╚════════════════════════════════════════════════════════╝█ ▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀ ─────────────────────────────────────────────────────────────────── Copyright (c) 1988 - 1992 by Bernd Schemmer Inhalt Seite ──────────────────────────────────────────────────────────── Einleitung ........................................... 1 Allgemeine Parameter für die Treiber ................. 2 /Pnn - Festlegen der Prozessnummer des Treibers .... 2 /I - Ändern der Voreinstellungen ................... 2 /R - Freigabe des Treibers ......................... 3 /? - Ausgabe der Aufrufsyntax ...................... 3 @ - Kommentareinleitung ............................ 4 Syntax der Parameter ................................. 4 MDCGADRV.COM ......................................... 5 MDHGCDRV.COM ......................................... 6 MDHISDRV.COM ......................................... 7 Parameter für MDHISDRV ............................. 7 /Bnn - festlegen der Puffergröße ............... 7 Funktionen für den Interpreter ..................... 7 Tastenbelegung im Interpreter ...................... 8 Befehle für den Interpreter ........................ 9 Einrichten von Macro-Befehlen ...................... 13 MDDISDRV.COM ......................................... 14 Installieren des Disassemblers ..................... 14 Parameter für MDDISDRV ............................. 14 /Dn,m - Drucker ändern ........................... 14 /Lnn - Startzeile ändern ......................... 15 /Fn{,}mm - Farben ändern ......................... 15 /Assss:oooo - Start-Adresse ändern .............. 15 /Sswitches - Schalter ändern ..................... 16 *{!}name - Sichern des Status des Disassemblers .. 18 &name - Laden des Status des Disassemblers ....... 19 /Qn - Quiet-Modus ein/ausschalten ................ 19 # - Ausgabe der Codes der Funktionstasten ........ 19 Aufruf des Disassemblers in MDEBUG ................. 20 Aufruf des Disassemblers im Monitor von MDEBUG ..... 20 Aufruf des Disassemblers im Interpreter von MDEBUG . 20 Aufruf des Disassemblers durch Befehle in MDEBUG ... 21 Weitere Befehle des Disassemblers für MDEBUG ....... 21 Bedienung des Disassemblers ........................ 22 Aufbau der Windows ............................... 22 Aufbau des Windows im Disassembler-Modus ......... 22 ──────────────────────────────────────────────────────────────────────────────── Inhalts-Verzeichnis I 1 Inhalt Seite ──────────────────────────────────────────────────────────── Aufbau des Windows im Assembler-Modus ............ 27 Aufbau des Windows im Dump-Modus ................. 28 Tastenbelegung des Disassemblers ................. 30 Suchen von Referenzen ............................ 35 Benutzung des Adressen-Stacks .................... 36 Die Funktion 'Folge dem Befehl' .................. 37 Die Schalter des Disassemblers ..................... 40 Anzeige-Modi für Offsets und Displacements ....... 40 Der Schalter B ................................... 41 Der Schalter P ................................... 41 Der Schalter U ................................... 42 Der Schalter R ................................... 42 Der Schalter W ................................... 42 Der Schalter A ................................... 42 Der Schalter F ................................... 42 Der Schalter L ................................... 43 Der Schalter K ................................... 44 Der Schalter Q ................................... 44 Sichern von Speicherbereichen ...................... 45 Allgemeines zum Sichern von Speicherbereichen .... 45 Sichern von Speicherbereichen in eine Datei ...... 47 Erstellen von Quelldateien für den A86 ........... 48 Ausgabe von Speicherbereichen auf den Drucker .... 50 Zusammenfassung der Tastenbelegung im Disassembler . 51 Syntax für die Anzeige der Befehle ................. 54 Mnemonics für die Opcodes des 80386 .............. 55 Ausgabe von ESC-Befehlen ......................... 56 Behandlung von unbekannten Opcodes ............... 57 Opcodes mit unmöglichen Operanden ................ 58 Format von expliziten Werten ..................... 59 Format von Speicheroperanden ..................... 59 MDBSPDRV.COM ......................................... 60 Befehle für den Interpreter ........................ 60 Tastenbelegung im Monitor .......................... 62 Tastenbelegung im Interpreter ...................... 63 Programm-Interna der Treiber ......................... 64 Errorlevel der Treiber ............................... 65 ──────────────────────────────────────────────────────────────────────────────── Inhalts-Verzeichnis I 2 Inhalt Seite ──────────────────────────────────────────────────────────── Fehlermeldungen des transienten Teils der Treiber .... 66 ──────────────────────────────────────────────────────────────────────────────── Inhalts-Verzeichnis I 3 Einleitung ────────── Diese Datei enthält die Beschreibungen der zusätzlich zu MDEBUG mitgelieferten Bildschirm- und Kommandotreiber. Im einzelnen sind dies die Bildschirmtreiber MDCGADRV - Bildschirmtreiber für eine CGA-Karte MDHGCDRV - Bildschirmtreiber für eine HGC-Karte und die Kommandotreiber MDHISDRV - Kommandotreiber mit einer Historyfunktion für MDEBUG MDDISDRV - Kommandotreiber mit einem Disassembler für MDEBUG MDBSPDRV - Kommandotreiber mit verschiedenen neuen Tasten- belegungen und Interpreter-Befehlen für MDEBUG. Da verschiedene Aspekte (mehrere Parameter, Syntax der Parameter, Interna, Errorlevel und mehrere Fehlermeldungen des transienten Teils der Treiber) bei allen Treibern gleich sind, sind diese Informationen nur einmal angeführt. ──────────────────────────────────────────────────────────────────────────────── Seite 1 Allgemeine Parameter für die Treiber ──────────────────────────────────── Hinweis: Alle Angaben in geschweiften Klammern ( {..} ) in den folgenden Beschreibungen sind optional. Die folgenden Parameter sind bei allen Treibern möglich: {/Pnn} {/I} {/R} {{/}?} {@ kommentar} Beschreibung der Parameter: /Pnn - Festlegen der Prozessnummer des Treibers Mit dem Parameter '/Pnn' kann die Prozessnummer des Treibers für die Kommunikation mit MDEBUG festgelegt werden. MDEBUG kommuni- ziert mit den Treibern über den Multiplex-Interrupt 2Fh und der angegebenen Prozessnummer. 'nn' muß ein hexadezimaler Wert zwischen 0C0h und 0FFh sein. Voreinstellung für 'nn' ist bei Bildschirmtreibern 0D0h und bei Kommandotreibern 0D1h. Die Prozessnummer muß mit der von MDEBUG verwendeten Prozessnummer übereinstimmen! /I - Ändern der Voreinstellungen Durch den Parameter '/I' kann eine neue Version eines Treibers erstellt werden. Alle zusätzlich zu diesem Parameter angegebenen Parameter (vor oder hinter dem Parameter '/I') werden als neue Voreinstellungen in die neue Version des Treibers eingetragen. Der Parameter '/R' wird dabei ignoriert. Die neue Version des Treibers wird immer im aktuellem Directory erstellt. Falls schon eine Datei mit dem Namen des Treibers vor- handen ist, wird deren Extension in '.BAK' geändert. Eine evtl. schon vorhandene Datei mit den Namen des Treibers und der Exten- sion '.BAK' wird in jedem Fall gelöscht. Bei der Erstellung der neuen Version werden alle Fehler (incl. Hardware-Fehler) abgefangen. Eine nur teilweise geschriebene Datei wird aber nicht gelöscht. ──────────────────────────────────────────────────────────────────────────────── Seite 2 Nach der Bearbeitung des Parameters '/I' wird das Programm sofort beendet. Beispiel: MDCGADRV /I /PD4 Erstellt eine neue Version des Treibers MDCGADRV.COM bei der als Voreinstellung für die Prozessnummer 0D4h vorgesehen ist. Beim Aufruf der neuen Version des Treibers können die geänderten Voreinstellungen aber selbstverständlich wieder durch Parameter überschrieben werden. Hinweis: Im Gegensatz zum Parameter 'MAKE' von MDEBUG ist der Parameter /I der Treiber auch schon in der Shareware-Version möglich. /R - Freigabe des Treibers Durch den Aufruf eines Treibers mit den Parameter '/R' kann eine residente Version des Treibers wieder aus dem Speicher entfernt werden. Vorraussetzung dafür ist, daß der Treiber das letzte Programm in der Kette für den Interrupt 2Fh (und evtl. zusätzlich belegter Interrupts) ist. Ist dies nicht der Fall, wird nur eine Fehler- meldung ausgegeben und der Treiber nicht aus dem Speicher ent- fernt. /? - Ausgabe der Aufrufsyntax Die Angabe des Parameters '/?' oder '?' veranlasst die Treiber zur Ausgabe eines Hilfstextes mit der Syntax für den Aufruf und den Voreinstellungen für die Parameter. Falls der Treiber über den Parameter '/I' neu konfiguriert wurde, werden im Hilfstext selbstverständlich die geänderten Voreinstel- lungen angezeigt. Eventuell zusätzlich zu diesem Parameter angegebene Parameter werden im Hilfstext als Voreinstellungen für die Parameter aus- gegeben. D.h. die eigentlichen Voreinstellungen der Parameter werden durch die Angaben überschrieben. Nach der Ausgabe des Hilfstextes wird das Programm sofort beendet. Der Parameter '?' hat die höchste Priorität aller Parameter. ──────────────────────────────────────────────────────────────────────────────── Seite 3 @ - Kommentareinleitung Der Parameter '@' leitet Kommentare ein, d.h. alle weiteren Para- meter werden von den Treibern ignoriert. Das bedeutet auch, daß das Zeichen '@' in keinem anderen Parameter vorkommen darf! Der Parameter dient hauptsächlich zur Einfügung von Kommentaren in Batch-Dateien. Syntax der Parameter ──────────────────── Alle Parameter sind optional. Die Parameter können in beliebiger Reihenfolge angegeben werden; Groß- und Kleinschreibung ist ebenfalls beliebig. Als Trennzeichen für die Parameter können die Zeichen '/' und '-' verwendet werden. Die Parameter sollten zusätzlich durch min- destens ein Leerzeichen oder Tabulatorzeichen getrennt werden. Bei mehrmals angegebenen oder sich ausschließenden Parametern wird der zuletzt angegebene Parameter benutzt. Fehlerhafte Parameter führen zur Ausgabe einer Fehlermeldung und zum Abbruch der Programmausführung. Alle Parameter, mit Ausnahme des Parameters '/R', werden, falls nichts anderes angegeben ist, nur beim Aufruf zum Installieren der Treiber berücksichtigt. Bei der Deinstallation werden alle zusätzlich zum Parameter '/R' angegebenen Parameter nur auf die Syntax überprüft aber nicht weiter bearbeitet. Jeder Treiber kann vor oder nach MDEBUG geladen werden, falls er deinstalliert werden soll muß er das letzte Programm in der Kette für den Interrupt 2Fh (und evtl. weiterer belegter Inter- rupts) sein. ──────────────────────────────────────────────────────────────────────────────── Seite 4 MDCGADRV.COM ──────────── MDCGADRV.COM ist ein Bildschirmtreiber für MDEBUG. MDCGADRV.COM erlaubt den Aufruf von MDEBUG auch in den Graphik-Modi und den Modi mit 40 Zeichen pro Zeile einer CGA-Karte. Aufruf: MDCGADRV {/Pnn} {/I} {/R} {/?} {@...} Parameter: (siehe 'Allgemeine Parameter für die Treiber') Falls der Treiber geladen ist, kann MDEBUG in allen Modi der normalen CGA-Karte (also auch im Graphik-Modus und in den Modi mit 40 Zeichen pro Zeile) aufgerufen werden. Der Treiber verwendet fast ausschließlich Aufrufe des Interrupt 10h zum Ermitteln und Setzen der Bildschirmmodi. Ausnahme: Der Inhalt der Register 03D8h und 03D9h wird direkt aus der BIOS- Data-Area ermittelt und direkt über OUT-Befehle gesetzt. Auf manchen CGA-Karten verbusselt der Treiber die Bedeutung des 7. Bits (Intensity- oder Blink-Bit) oder ändert die Farbpalette. Der Grund dieses Fehlers ist mir noch nich bekannt, Besitzer der Vollversion können dieses Manko aber speziell für ihre CGA-Karte im Quelltext des Treibers beseitigen. Bei älteren Spielen und Programmen, die direkt die CGA-Karte programmieren versagt der Treiber. ──────────────────────────────────────────────────────────────────────────────── Seite 5 MDHGCDRV.COM ──────────── MDHGCDRV.COM ist ein Bildschirmtreiber für MDEBUG. MDHGCDRV.COM erlaubt den Aufruf von MDEBUG auch im Graphikmodus der Hercules- Karte. Aufruf: MDHGCDRV {/Pnn} {/I} {/R} {/?} {@...} Parameter: (siehe 'Allgemeine Parameter für die Treiber') Falls der Treiber geladen ist, kann MDEBUG in allen Modi der normalen HGC-Karte aufgerufen werden. Der Treiber überprüft den aktuellen Modus der Karte über das Lightpen-Register. Der Graphikmodus und der Textmodus werden durch direkte Programmierung des CRT-Controllers (Register 3B4h und 3B5h) und durch Programmierung der Register 3B8h, 3B9h und 3BFh eingeschaltet. Die Register des CRT-Controllers werden vom Treiber für die beiden Modi folgendermaßen programmiert: ┌──────────┬─────────┬──────┐ ┌──────────┬─────────┬───────┐ │Controller│ Graphik │ Text │ │ │ Graphik │ Text │ │Register │ Mode │ Mode │ │ Register │ Mode │ Mode │ ╞══════════╪═════════╪══════╡ ╞══════════╪═════════╪═══════╡ │ 00h │ 36h │ 61h │ │ 03B8h │ 29h │ 0Ah │ │ 01h │ 2Dh │ 50h │ ├──────────┼─────────┼───────┤ │ 02h │ 2Fh │ 52h │ │ 03B9h │ 30h │ 30h │ │ 03h │ 07h │ 0Fh │ ├──────────┼─────────┼───────┤ │ 04h │ 5Bh │ 19h │ │ 03BFh │ 00h │ 03h │ │ 05h │ 00h │ 06h │ └──────────┴─────────┴───────┘ │ 06h │ 57h │ 19h │ │ 07h │ 57h │ 19h │ Die Angaben wurde der Dokumentation │ 08h │ 02h │ 02h │ zur Graphik-Karte 'ATI-Solution 1' │ 09h │ 03h │ 0Dh │ entnommen. Es kann sein, daß diese │ 0Ah │ 00h │ 0Bh │ Werte nicht mit denen von anderen │ 0Bh │ 00h │ 0Ch │ HGC-Karten übereinstimmen. Besitzer │ 0Ch │ 00h │ 00h │ der Vollversion können diese aber │ 0Dh │ 00h │ 00h │ im Quellcode des Treibers korri- └──────────┴─────────┴──────┘ gieren. Hinweis: Bei älteren Spielen und Programmen, die direkt die HGC-Karte programmieren versagt der Treiber. ──────────────────────────────────────────────────────────────────────────────── Seite 6 MDHISDRV.COM ──────────── MDHISDRV.COM ist ein Kommandotreiber für MDEBUG. MDHISDRV.COM stellt eine History-Funktion für MDEBUG zur Verfügung. Aufruf: MDHISDRV {/Bnn} {/Pnn} {/I} {/R} {/?} {@...} Parameter für MDHISDRV (siehe auch 'Allgemeine Parameter für die Treiber') /Bnn - festlegen der Puffergröße 'nn' ist die Größe des Puffers für die History-Funktion in Byte (dez., Intervall: 128..max, Voreinst.: 512) Der maximal mögliche Wert für diesen Parameter ergibt sich aus der Größe des freien Speichers bei der Installation des Treibers. (maximal ca. 60.000) Funktionen für den Interpreter ────────────────────────────── Der Treiber stellt eine History-Funktion für den Interpreter von MDEBUG zur Verfügung, d.h. nach dem MDHISDRV geladen ist können die letzten Befehlszeilen jeweils aus einem Puffer restauriert werden. Die Anzahl der Befehlszeilen, die restauriert werden können, richtet sich nach der Größe des eingerichteten Puffers und nach der Länge der Befehlszeilen. Der Puffer zur Speicherung der Befehlszeilen ist als Ringpuffer organisiert, d.h. falls der Puffer voll ist werden die Befehlszeilen am Anfang des Puffers mit den nächsten Befehlszeilen überschrieben. ──────────────────────────────────────────────────────────────────────────────── Seite 7 Tastenbelegung im Interpreter ───────────────────────────── Der Treiber sichert alle Befehlszeilen, die mit <RETURN> abge- schlossen wurden. Befehlszeilen, die mit <ALT-RETURN> beendet wurden, werden nicht gesichert. Eingaben, die über <CTRL-RETURN> nochmals bearbeitet wurden, werden kein zweitesmal gespeichert. Es werden nur Befehlszeilen mit mehr als einem Zeichen gesichert (wobei Leerzeichen nicht zählen). Zur Verwaltung des Puffers belegt der Treiber folgende Tasten im Interpreter: <CTRL-R> - History-Funktion einschalten Der Treiber sichert die Befehlszeilen nur, falls er eingeschaltet ist. (Voreinstellung) <CTRL-V> - History-Funktion ausschalten Die Befehlszeilen werden nicht mehr gesichert. (bis zum nächsten Einschalten der History-Funktion) Das Restaurieren von Befehls- zeilen über die Tasten <CTRL-E> und <CTRL-X> funktioniert aber auch bei ausgeschalteter History-Funktion. <CTRL-E> <CTRL-X> - Mit diesen Tasten kann eine gesicherte Befehlszeile aus dem Puffer gewählt werden. Hinweis: Der letzte Befehl muß entweder über die Taste <SHIFT-RETURN> oder über die Tastenfolge <CTRL-E><CTRL-X> restauriert werden. Der Treiber gibt einen Fehlerton aus falls es keinen vorherigen oder nächsten Befehl im Puffer mehr gibt. Falls der Treiber einen Fehler in der Pufferverwaltung feststellt, wird der gesamte Puffer gelöscht. (z.B. nach dem Laden einer neuen Datei, s.u.) <CTRL-D> - gesamten Puffer der History-Funktion löschen Der Puffer wird nur gelöscht, falls die History-Funktion ein- geschaltet ist. ──────────────────────────────────────────────────────────────────────────────── Seite 8 Zusätzlich stellt der Treiber MDHISDRV noch 10 Einzelpuffer für jeweils eine Befehlszeile zur Verfügung. Die Befehlszeilen in den Einzelpuffern können über die folgenden Tasten ausgeführt werden: <ALT><0> (Tastencode: 8100h) -- Einzelpuffer 0 <ALT><1> (Tastencode: 7800h) -- Einzelpuffer 1 <ALT><2> (Tastencode: 7900h) -- Einzelpuffer 2 ... <ALT><9> (Tastencode: 8000h) -- Einzelpuffer 9 Die Befehlszeile wird sofort ausgeführt! Falls die sofortige Ausführung verhindert werden soll, kann als erster Befehl in der Befehlszeile ein ungültiger Befehlsname angegeben werden. <0> bis <9> sind die Ziffern aus der obersten Reihe der Tastatur. Falls der gewählte Einzelpuffer leer ist, gibt der Treiber die Taste an den nächsten Treiber weiter bzw. an MDEBUG zurück. Befehle für den Interpreter ─────────────────────────── Zusätzlich stellt der Treiber folgende neue Befehle zur Verfügung (signifikant ist jeweils nur das erste und das letzte Zeichen der Befehle): W{RITE}B {dateiname} Dieser Befehl schreibt den Inhalt und die Daten des Puffers der History-Funktion und die Inhalte der Einzelpuffer (s.u.) in die Datei 'dateiname'. Eine schon existierende Datei wird dabei ohne Warnung überschrieben. Die Voreinstellung für den Dateinamen ist 'MDHISDRV.BUF'. R{EAD}B {dateiname} Der Befehl RB liest den Inhalt und die Daten des Puffers der History-Funktion und die Inhalte der Einzelpuffer (s.u.) aus der Datei 'dateiname'. Falls ein Fehler auftritt, werden der Puffer der History-Funktion und die Einzelpuffer gelöscht. ──────────────────────────────────────────────────────────────────────────────── Seite 9 Falls die angegebene Datei größer als der vorhandene Puffer ist, wird nur der erste Teil der Datei gelesen (die Einzelpuffer werden immer vollständig gelesen); falls die Datei kleiner als der vorhandene Puffer ist wird der restliche Puffer gelöscht. Es können nur durch den Befehl W{RITE}B geschriebene Dateien gelesen werden. Die Voreinstellung für 'dateiname' ist 'MDHISDRV.BUF'. Der Befehl RB überprüft nicht die Größe der zu lesenden Datei. Die Befehle RB und WB können nur ausgeführt werden, falls DOS nicht aktiv ist. (Da sie den DOS-Interrupt 21h zum Schreiben und Lesen der Dateien benutzen.) Sie zeigen das Ergebnis als Fehler- Meldung an (d.h. sie enden immer mit einem Fehler). Die Befehle zum Lesen bzw. Schreiben des Puffers fangen auch Hardware-Fehler ab. Sie benutzen das PSP des gerade aktiven Prozesses. H{ISTORY}= Der Befehl H= zeigt den Status der History-Funktion (ein oder aus) als Fehlermeldung an. H{ISTORY}- Der Befehl H- schaltet die History-Funktion aus. Im Unterschied zur Taste <CTRL-V> zeigt dieser Befehl aber auch eine Meldung (als Fehlermeldung) an. H{ISTORY}+ Der Befehl H+ schaltet die History-Funktion ein. Im Unterschied zur Taste <CTRL-R> zeigt dieser Befehl aber auch eine Meldung (als Fehlermeldung) an. ──────────────────────────────────────────────────────────────────────────────── Seite 10 En Editieren des Inhaltes des Einzelpuffers mit der Nummer n. n muß eine Ziffer zwischen 0 und 9 sein. Der Treiber schreibt den Inhalt des Einzelpuffers hinter 'n: ' in den Eingabepuffer von MDEBUG wo er dann editiert werden kann. Beispiel: E1 @ Editieren des Inhaltes des Einzelpuffers 1 Über den En-Befehl lässt sich somit auch feststellen, ob ein Einzelpuffer schon belegt ist. Der Befehl löscht vor der Aus- führung die Eingabe-Zeile von MDEBUG. n: {befehlszeile} Übernahme der Parameter des Befehls in den Einzelpuffer mit der Nummer n. n muß eine Ziffer zwischen 0 und 9 sein. Die über- nommene Befehlszeile wird nicht weiter bearbeitet. Beispiel: 4: MOV AL,4 @ Übernahme des Befehls 'MOV AL,4' in den @ Einzelpuffer mit der Nummer 4 Ln Löschen des Einzelpuffers mit der Nummer n. n mß eine Ziffer zwischen 0 und 9 sein. Beispiel: L9 @ Löschen des Einzelpuffers mit der Nummer 9 LA Löschen aller Einzelpuffer ──────────────────────────────────────────────────────────────────────────────── Seite 11 MA Sofortiges Ausführen des Einzelpuffers, dessen Nummer im Register AL steht. Ein Wert größer als 9 im Register AL führt zu einem Syntaxfehler. Mn Sofortiges Ausführen des Einzelpuffers n. n muß eine Ziffer zwischen 0 und 9 sein. Bei den Befehlen 'n:' und 'En' muß folgendes beachtet werden: Falls mehrere verkettete Befehle in einen Einzelpuffer übernommen werden sollen, müssen diese durch das Zeichen ~ getrennt werden. Die Zeichen ~ und ^ können nicht in einer Befehlszeile für einen Einzelpuffer gespeichert werden. Beispiele: 3: MOV AL,4 ~ MOV BL,6 ~ MOV CL,7 @ Speichern der 3 Befehle im Einzelpuffer mit der Nummer 3 4: MOV AL,4 MOV BL,6 MOV CL,7 @ Speichern des Befehls @ 'MOV AL,4' @ und d. Kommentars (!) @ 'MOV BL,6 MOV CL,7' @ im Einzelpuffer mit der Nummer 4 5: MOV AL,5 ^ MOV BL,6 ^ MOV CL,7 @ Speichern des Befehls @ 'MOV AL,5' @ im Einzelpuffer mit der Nummer 5 und @ sofortiges Ausführen (!) der Befehle @ 'MOV BL,6' und 'MOV CL,7'. ──────────────────────────────────────────────────────────────────────────────── Seite 12 Einrichten von Macro-Befehlen ───────────────────────────── Da der WB-Befehl die Inhalte der Einzelpuffer mitsichert, lassen sich damit auch 10 zusätzliche Tastenbelegungen, die beim Start automatisch geladen werden, realisieren. Beispiel: Zuerst werden die 10 Einzelpuffer mit den gewünschten Befehls- zeilen belegt. Danach werden die Puffer über den WB-Befehl in eine Datei gesichert. z.B. WB MDAUTO.BEF Nun müssen folgende Befehle in die Datei AUTOEXEC.BAT eingefügt werden (die Kommentarzeilen natürlich nicht unbedingt): REM Zuerst MDEBUG laden ... MDEBUG REM ... jetzt den Treiber laden (geht auch umgekehrt) ... MDHISDRV REM und nun über das Util CALLMDB den Treiber zum Laden REM der Puffer aus der Datei veranlassen CALLMDB "RB MDAUTO.BEF ^M" #0 "^M" REM Der Code #0 (Simuliere leeren Tastaturpuffer) ist nötig, REM da der Befehl RB mit einem Fehler endet und MDEBUG daher REM den Tastaturpuffer leert so daß die restlichen Parameter REM von CALLMDB ignoriert würden. REM Das Passwort sollte ausgeschaltet sein, es kann aber REM durch den Code der Taste <F3> (#3D00) hinter oder vor REM den Parametern über CALLMDB eingeschaltet werden. ──────────────────────────────────────────────────────────────────────────────── Seite 13 MDDISDRV.COM ──────────── MDDISDRV.COM ist ein Kommandotreiber für MDEBUG. MDDISDRV.COM stellt einen interaktiven Disassembler für MDEBUG zur Verfügung. Der Disassembler kennt die Opcodes aller Prozessoren der 80x86- Familie von INTEL bis einschließlich des 80386 und die Opcodes der zugehörigen Coprozessoren 8087, 80287 und 80387. Ebenfalls implementiert sind die Befehle, die nur auf dem weit verbreiteten Prozessor V20 (bzw. V30) von NEC möglich sind (ausgenommen die Befehle für den 8080-Emulation-Mode). Nicht bzw. nur teilweise implementiert sind nur die beim 80386 vorhandenen Adress- und Operand-Size-Prefixe und die neuen Adres- sierungsarten des 80386, da Programme unter DOS normalerweise nur den 16-Bit-Modus des 80386 nutzen. Installieren des Disassemblers Der Disassembler kann folgendermaßen installiert werden: MDDISDRV {/D{n}{,m}} {/Lnn} {/Fn{,}mm} {/Assss:oooo} {/Sswitches} {/Pnn} {/Qn} {/I} {/R} {*{!}name} {&name} {?} {#} {@} Parameter für MDDISDRV (siehe auch 'Allgemeine Parameter für die Treiber') /Dn,m - Drucker ändern Mit dem Parameter '/Dn,m' kann der zu benutzende Drucker und die maximale Anzahl Zeilen pro Seite für Datei- und Druckausgaben festgelegt werden. 'n' ist die Nummer des zu verwendeten Druckers. 'n' muß eine Ziffer im Intervall zwischen 1 und 9 sein (1 = LPT1, ..., 9 = LPT9). 'm' ist die Anzahl der Zeilen pro Seite. 'm' kann jeder Wert im Intervall zwischen 10 und 255 sein. Die maximale Anzahl Zeilen pro Seite gilt für Datei- und Druckausgaben. Soll nur die Anzahl der Zeilen pro Seite geändert werden, so kann der Parameter auch in der Form '/D,m' angegeben werden. Voreinstellung für 'n' ist 1 und für 'm' 55. ──────────────────────────────────────────────────────────────────────────────── Seite 14 /Lnn - Startzeile ändern Mit dem Parameter '/Lnn' kann die Nummer der Bildschirmzeile für die erste Zeile des Disassembler-Windows festgelegt werden. 'nn' ist die (dezimale) Nummer der Bildschirmzeile und muß ein Wert im Intervall zwischen 1 und 7 sein. Voreinstellung für 'nn' ist 2. /Fn{,}mm - Farben ändern Der Parameter '/Fn,mm' dient zur Änderung der vom Disassembler verwendeten Farben für die Bildschirmausgabe. 'n' ist die Nummer der zu ändernden Farbe. Da der Disassembler nur 3 Farben für die Ausgabe verwendet, muß 'n' eine Ziffer im Intervall zwischen 1 und 3 sein. 'mm' ist die hexadezimale Angabe des Farbattributs für die angegebene Farbnummer. Das Farbattribut 'mm' ist dabei Voreingestellt sind folgende folgendermaßen aufgebaut: Farbattribute: ┌────────┬────────────────────────────┐ ┌───────┬───────┬───────────────────┐ │ Bit(s) │ Bedeutung │ │ │ │ Wirkung auf │ ╞════════╪════════════════════════════╡ │ Farbe │ Attr. │ s/w-Monitoren │ │ 0..3 │ Codierung der Vordergrund- │ ╞═══════╪═══════╪═══════════════════╡ │ │ Farbe Intervall: 0..0Fh │ │ 1 │ 07h │ grau auf schwarz │ │ 4..6 │ Codierung der Hintergrund- │ │ 2 │ 0Fh │ weiß auf schwarz │ │ │ Farbe Intervall: 0..07h │ │ 3 │ 70h │ schwarz auf weiß │ │ 7 │ Blinken ein (1) / aus (0) │ └───────┴───────┴───────────────────┘ └────────┴────────────────────────────┘ Die Farbnummer und das Farbattribut können durch ein Komma getrennt werden. /Assss:oooo - Start-Adresse ändern Mit diesem Parameter kann die Start-Adresse des Disassemblers festgelegt werden. 'ssss' und 'oooo' müssen hexadezimale Werte zwischen 0000h und 0FFFFh sein. Voreinstellung für 'ssss:oooo' ist F000h:FFF0h, also die Start- Adresse des Prozessors nach einem Reset. ──────────────────────────────────────────────────────────────────────────────── Seite 15 /Sswitches - Schalter ändern Über den Parameter '/Sswitches' können die Voreinstellungen für verschiedene Schalter des Disassemblers geändert werden. 'switches' muß eine beliebige Kombination der folgenden Schalter sein: (die mit (*) markierten Werte sind jeweils die Voreinstellung) ┌────────┬────────────────────────────────────────────────────────┐ │ Switch │ Bedeutung │ ╞════════╪════════════════════════════════════════════════════════╡ │ a (*)│ bestehende Dateien überschreiben │ ├────────┼────────────────────────────────────────────────────────┤ │ A │ bestehende Dateien verlängern │ ├────────┼────────────────────────────────────────────────────────┤ │ F │ Datei- und Druckausgaben formatieren │ ├────────┼────────────────────────────────────────────────────────┤ │ f (*)│ Datei- und Druckausgaben nicht formatieren │ ├────────┼────────────────────────────────────────────────────────┤ │ B (*)│ Stackblocking ausschalten │ ├────────┼────────────────────────────────────────────────────────┤ │ b │ Stackblocking einschalten │ ├────────┼────────────────────────────────────────────────────────┤ │ U │ Ausgabe von unbekannten Opcodes mit einem Byte │ ├────────┼────────────────────────────────────────────────────────┤ │ u (*)│ Ausgabe von unbekannten Opcodes mit zwei Bytes │ ├────────┼────────────────────────────────────────────────────────┤ │ P (*)│ Ausgabe von Prefixen vor den Befehlen │ ├────────┼────────────────────────────────────────────────────────┤ │ p │ Ausgabe von Prefixen als einzelne Befehle │ ├────────┼────────────────────────────────────────────────────────┤ │ W (*)│ Ausgabe von WAIT-Befehlen ab dem 80827 als einzelne │ │ │ Befehle │ ├────────┼────────────────────────────────────────────────────────┤ │ w │ WAIT-Befehle immer als Teil des Befehls ausgeben │ ├────────┼────────────────────────────────────────────────────────┤ │ R (*)│ Anzeige im Dump-Modus kontinuierlich updaten │ ├────────┼────────────────────────────────────────────────────────┤ │ r │ Anzeige im Dump-Modus nur nach einem Tastendruck │ │ │ updaten │ └────────┴────────────────────────────────────────────────────────┘ ──────────────────────────────────────────────────────────────────────────────── Seite 16 ┌────────┬────────────────────────────────────────────────────────┐ │ Switch │ Bedeutung │ ╞════════╪════════════════════════════════════════════════════════╡ │ K (*)│ Kommentare ausgeben │ ├────────┼────────────────────────────────────────────────────────┤ │ k │ Kommentare nicht ausgeben │ ├────────┼────────────────────────────────────────────────────────┤ │ Axx │ Modus für die Ausgabe von Offsets und Displacements │ │ │ festlegen, Bedeutung von 'xx': │ │ │ ┌─────┬─────────┬──────────┐ │ │ │ │ xx │ Code │ Daten │ │ │ │ ╞═════╪═════════╪══════════╡ │ │ (*)│ │ aa │ absolut │ absolut │ │ │ │ │ ra │ relativ │ absolut │ │ │ │ │ ar │ absolut │ relativ │ │ │ │ │ rr │ relativ │ relativ │ │ │ │ └─────┴─────────┴──────────┘ │ ├────────┼────────────────────────────────────────────────────────┤ │ Dx │ Anzeige-Modus festlegen, Bedeutung von 'x': │ │ │ ┌───┬──────────────────────┐ │ │ │ │ x │ Modus │ │ │ │ ╞═══╪══════════════════════╡ │ │ (*)│ │ a │ Disassembler-Modus │ │ │ │ │ A │ Assembler-Modus │ │ │ │ │ D │ Dump-Modus │ │ │ │ └───┴──────────────────────┘ │ ├────────┼────────────────────────────────────────────────────────┤ │ Lx │ Modus für die Ermittlung der vorherigen Instruktion │ │ │ festlegen, Bedeutung von 'x': │ │ │ ┌───┬─────────────────────────────────────────────────┐│ │ │ │ x │ Modus ││ │ │ ╞═══╪═════════════════════════════════════════════════╡│ │ │ │ s │ ermittle den kürzesten Befehl ││ │ │ │ l │ ermittle den längsten Befehl ││ │ (*)│ │ p │ ermittle die vorherige Instruktion seitenweise ││ │ │ └───┴─────────────────────────────────────────────────┘│ └────────┴────────────────────────────────────────────────────────┘ ──────────────────────────────────────────────────────────────────────────────── Seite 17 Die Schalter können in beliebiger Reihenfolge angegeben und durch Kommas getrennt werden. Mehrdeutige Schalter (z.B. 'A' und 'Ara') müssen durch Komma getrennt werden. Bei mehrmaliger Angabe eines Schalters oder bei Angabe mehrerer sich ausschließender Schalter wird der letzte angegebene Schalter benutzt. Die Schalter werden nur bei der Installation berücksichtigt, sie können aber auch im interaktivem Modus des Disassemblers noch beliebig geändert werden. (siehe 'Die Schalter des Disassemblers') Bei den Schaltern wird zwischen Groß- und Kleinschreibung unter- schieden! *{!}name - Sichern des Status des Disassemblers Über diesen Parameter kann der Status des Disassemblers in eine Datei gesichert werden. 'name' ist hierbei der Name der Datei (evtl. inclusive Pfad). Falls vor dem Dateinamen ein führendes Rufzeichen ('!') angegeben wird, wird eine bestehende Datei überschrieben. Ansonsten führt eine bestehende Datei zu einem Fehler. Falls schon eine residente Version des Disassemblers geladen ist, wird deren Status gesichert. Der Parameter '*name' wird in diesem Fall vor dem zusätzlich möglichen Parameter '/R' ausgeführt. Gesichert werden die folgenden Daten: - die aktuellen Werte der Schalter, Variablen und Modi des Disassemblers - die Start-Adresse - die Adressen aller Marker - der komplette Adressen-Stack - die Daten der letzten Referenz-Suche - die Inhalte der Segment-Register und des Registers HB - die Start-Zeile und die Farben des Windows - die aktuelle Seite der Online-Hilfe - die aktuellen Werte für die Taste <0> ──────────────────────────────────────────────────────────────────────────────── Seite 18 &name - Laden des Status des Disassemblers Mit dem Parameter '&name' kann der Status des Disassemblers aus einer (durch den Parameter '*name' erstellten) Datei gelesen werden. Falls schon eine residente Version des Disassemblers geladen ist, wird deren Status verändert. Falls die Parameter '&name' und '*name' zusammen angegeben werden, wird immer zuerst der Parameter '*name' ausgeführt. der Parameter wird ebenfalls vor dem evtl. zusätzlich angegebenen Parameter '/R' ausgeführt. Hinweis: Der Parameter '&name' wird nach den anderen Parametern ausge- führt, so daß er bei der Erstinstallation die Angaben bzw. Vor- einstellungen für die Parameter '/D', '/L', '/F', '/A', '/S' und '/Q' überschreibt. /Qn - Quiet-Modus ein/ausschalten Ein- (n=1) oder Ausschalten (n=0 Voreinstellung) des Quiet-Modus. Im Quiet-Modus werden alle akustischen Ausgaben des Disassemblers unterdrückt. # - Ausgabe der Codes der Funktionstasten Ausgabe der internen Tabelle mit den Codes für die Funktions- tasten zum Aufruf der einzelnen Funktionen des Disassemblers. (siehe die Beschreibung des Parameters '#' und die Beschreibung der Installation in der Dokumentation von MDEBUG) ──────────────────────────────────────────────────────────────────────────────── Seite 19 Aufruf des Disassemblers in MDEBUG ────────────────────────────────── Nachdem der Treiber MDDISDRV installiert wurde (vor oder nach MDEBUG), kann der Disassembler in MDEBUG über folgende Tasten bzw. Befehle aufgerufen werden: Aufruf des Disassemblers im Monitor von MDEBUG ────────────────────────────────────────────── <F5> - Aufruf des Disassemblers mit den aktuellen Werten des Disassemblers <SHIFT-F5> - Aufruf des Disassemblers mit dem Doppelwort auf dem der Cursor steht <CTRL-F5> - Aufruf des Disassemblers mit der Adresse des Bytes auf dem der Cursor steht. <ALT-F5> - Aufruf des Disassemblers mit dem Monitor-Segment als Segment und dem Wort auf dem der Cursor steht als Offset für die Start-Adresse Aufruf des Disassemblers im Interpreter von MDEBUG ────────────────────────────────────────────────── <F5> - Aufruf des Disassemblers mit den aktuellen Werten des Disassemblers <SHIFT-F5> - Aufruf des Disassemblers mit der Return-Adresse (RS:RO) als Start-Adresse. Zusätzlich werden die Segment-Register DS, ES und SS des Disassemblers mit den Werten der Segment-Register von MDEBUG geladen. <CTRL-F5> - Aufruf des Disassemblers mit der Monitor-Start- Adresse als Start-Adresse Hinweis: Falls der Disassember über eine der o.a. Tasten (außer <F5>) aufgerufen wird, startet er immer im Disassembler- bzw. Assembler-Modus. ──────────────────────────────────────────────────────────────────────────────── Seite 20 Aufruf des Disassemblers durch Befehle in MDEBUG ──────────────────────────────────────────────── DI {{ssss:}oooo} Aufruf des Disassemblers mit 'ssss' als Segment und 'oooo' als Offset für die Start-Adresse. 'ssss' und 'oooo' müssen hexadezi- male Werte zwischen 0h bis 0FFFFh sein. Ausdrücke, Register oder Konstanten können nicht benutzt werden. Voreingestellt für 'ssss' und 'oooo' sind die aktuellen Werte des Disassemblers. DI In Aufruf des Disassemblers mit der Adresse des Interrupts 'n' als Start-Adresse. 'n' muß ein hexadezimaler Wert im Intervall von 0 bis 0FFh sein. Weitere Befehle des Disassemblers für MDEBUG ──────────────────────────────────────────── DC {text} Ausgabe des Textes 'text' auf den akt. Drucker des Disassemblers. Hinweis: Falls hinter dem DC-Befehl kein weiterer Befehl folgt, werden alle folgenden Leerzeichen bis zum Ende der Eingabezeile von MDEBUG mit ausgegeben. Soll dies unterbunden werden, muß das Ende der Parameter des Befehls durch das Verkettungszeichen von MDEBUG ('^') gekennzeichnet werden. Der Befehl kann nur genutzt werden, falls DOS nicht aktiv ist. Hinweis: Hier gelten die gleichen Einschränkungen wie bei der Ausgabe von Speicherbereichen auf den Drucker. (siehe 'Allgemeines zum Sichern von Speicherbereichen') SM Übernahme der Start-Adresse des Disassemblers in die Register SE und OF von MDEBUG. ──────────────────────────────────────────────────────────────────────────────── Seite 21 Bedienung des Disassemblers ─────────────────────────── Aufbau der Windows ────────────────── ──────────────────────────────────────────────────────────────────────────────── ╔══ MDDISDRV V2.00 ══════ Ziel-CPU: V20/----- ══[inst. CPU: V20/-----]═════╗ ║ 2D69:423A B8 FD FF MOV AX,0FFFD ;=65533 [ 8086]+ ║ ║ 2D69:423D E9 96 FE JMP 040D6 [ 8086]+ ║ ║ 2D69:4240 3C 41 CMP AL,041 ; 'A' = 65 = 0100_0001xB [ 8086]+ ║ ->║ 2D69:4242 72 0E JB 04252 [ 8086]+ ║ ║ 2D69:4244 3C 5A CMP AL,05A ; 'Z' = 90 = 0101_1010xB [ 8086]+ ║ ║ 2D69:4246 77 0A JA 04252 [ 8086]+ ║ ║ 2D69:4248 2C 41 SUB AL,041 ; 'A' = 65 = 0100_0001xB [ 8086]+ ║ ║ 2D69:424A 53 PUSH BX [ 8086]+ ║ ║ 2D69:424B BB 4F 12 MOV BX,0124F ;= 4687 [ 8086]+ ║ ║ 2D69:424E D7 XLAT [ 8086]+ ║ ╟─ akt. Stack-Element: 5 ── Disp. Code: A Daten: A ─[BPuWRfapK]──[lpt1, 55]───╢ ║ 2D69:411F 2D69:410A 2D69:40DD 2D69:40CA 2D69:40AD ║ ╟─ Register: CS: 2D69 DS: 2D69 ES: 022C SS: 022C GS: 0000 FS: 0000 HB: 0000 ──╢ ╠ 2D69:4252 F9 STC [ 8086]+ ╣ ║ 2D69:4253 C3 RET [ 8086]+ ║ ║ < Tastenbelegung > ║ ╚══════════════════════[ (c) Bernd Schemmer 1991 - 1992 ]══════════════════════╝ ──────────────────────────────────────────────────────────────────────────────── Abb. 1 - Aufbau des Windows im Disassembler-Modus Aufbau des Windows im Disassembler-Modus ──────────────────────────────────────── [siehe Abb. 1] Im Disassembler-Modus zeigt der Disassembler auf dem oberen Rahmen des Windows die Ziel-CPUs und die installierten CPUs an. Die Ziel-CPUs sind die Prozessoren (Prozessor und Coprozessor) für die disassembliert wird. D.h. der Disassembler erkennt immer nur die Opcodes, die auch die aktuellen Ziel-CPUs erkennen. Die Ziel-CPUs werden mit den real installierten Prozessoren initiali- siert, können aber jederzeit geändert werden. Hierbei sind alle Variationen von Ziel-CPU und Ziel-CoCPU möglich. ──────────────────────────────────────────────────────────────────────────────── Seite 22 Die Ziel-CPUs sind völlig unahängig von den real vorhandenen Prozessoren. Zwischen den CPU-Versionen mit 16-Bit-Bus und 8-Bit- Bus (z.B. 8086 und 8088) wird nicht unterschieden. Gleiches gilt für die CPU-Versionen mit 32-Bit- oder 16-Bit-Bus (z.B. der 80386SX und der 80386) Die installierten CPUs sind die real vorhandenen Prozessoren. Sie werden nur einmal im Initialisierungsteil des Programms ermittelt und können nicht geändert werden. Die Angabe dient nur informatorischen Zwecken. Falls kein Coprozessor installiert ist oder keine Ziel-CoCPU gewählt wurde, so wird als Name des Coprozessors bzw. der Ziel- CoCPU '-----' ausgegeben. In den folgenden 10 Zeilen wird jeweils ein disassemblierter Befehl angezeigt. [siehe Abb. 2] ──────────────────────────────────────────────────────────────────────────────── ┌1. Feld┐ ┌───── 2. Feld ────┐ ┌───────── 3. Feld ───────────────┐ ┌4. Feld┐ │ │ │ │ │ │ │ │ ║ 35B9:0216 BB 3A 03 MOV BX,033A ;= 826 [ 8086]+ ║ ┌──────── ┌──────────────────── ┌────────────────────────────────── ┌─────── │ │ │ │ │ │ │ └─ mindestens │ │ └─ Prefixe, Mnemonic, Operanden benötigte │ │ und Kommentare CPU für │ │ den Befehl │ └─ Byte(s) des Opcode in hexadezimaler Form │ └─ Adresse des akt. Befehls (segment:offset, hexadezimal) ──────────────────────────────────────────────────────────────────────────────── Abb. 2 - Aufbau einer Zeile im Disassembler-Modus ──────────────────────────────────────────────────────────────────────────────── Seite 23 Hinter dem Namen des mindestens für den Befehl nötigen Prozessors folgt noch ein bzw. zwei weitere Zeichen für die nähere Spezifi- zierung des nötigen Prozessors. Hierbei gilt: Ein '+' bedeutet, daß der Befehl ab dem angegebenen Prozessor möglich ist, das Zeichen '*' wird ausgegeben, falls der Befehl NUR auf dem angegebenen Prozessor möglich ist und ein 'P' zeigt an, daß der Befehl ab dem angegebenen Prozessor aber nur im Protected Mode möglich ist. Befehle, die auf mehreren, aber nicht auf allen Prozessoren möglich sind z.B. 'MOV AX,CS' (siehe 'OPCODES.PRT'), werden durch die beiden Zeichen '+*' gekennzeichnet. Ebenfalls mit diesen beiden Zeichen markiert werden die Befehle, die von den Prozes- soren unterschiedlich ausgeführt werden (z.B. 'PUSH SP' oder 'AAD' falls das zweite Byte des Opcode nicht 0Ah ist). Die nächste Zeile ist die Statuszeile des Disassemblers. Hier werden die Anzahl der Elemente auf dem Adressen-Stack, die aktu- ellen Modi für die Ausgabe von Offsets und Displacements (oder der aktuelle Modus für die Dumpzeile) und die aktuellen Werte der Schalter angezeigt. [siehe Abb. 3a und 3b] ──────────────────────────────────────────────────────────────────────────────── Anzahl Zeilen/Seite ──┐ akt. Drucker ─┐ │ └──── └── ╟─ akt. Stack-Element: 1 ── Disp. Code: A Daten: A ───[BPuWRfapK]─[lpt1, 55]───╢ │ │ │ │││││││││ Anzahl der Elemente │ │ │ │││││││││ auf dem Stack ───────┘ │ │ │││││││││ │ │ │││││││││ Anzeige-Modus für JMP/CALL-Displacements ┘ │ │││││││││ │ │││││││││ Anzeige-Modus für Daten-Offsets ───────────────┘ │││││││││ │││││││││ Schalter B (mögliche Werte: 'B' und 'b') ──┘││││││││ Schalter P (mögliche Werte: 'P' und 'p') ────┘│││││││ Schalter U (mögliche Werte: 'U' und 'u') ──────┘││││││ Schalter W (mögliche Werte: 'W' und 'w') ────────┘│││││ Schalter R (mögliche Werte: 'R' und 'r') ──────────┘││││ Schalter F (mögliche Werte: 'F' und 'f') ────────────┘│││ Schalter A (mögliche Werte: 'A' und 'a') ──────────────┘││ Schalter L (mögliche Werte: 's', 'l', und 'p') ──────────┘│ Schalter K (mögliche Werte: 'K' und 'k') ──────────────────┘ ──────────────────────────────────────────────────────────────────────────────── Abb. 3a - Aufbau der Statuszeile des Disassemblers im (Dis)Assembler-Modus ──────────────────────────────────────────────────────────────────────────────── Seite 24 ──────────────────────────────────────────────────────────────────────────────── Anzahl Zeilen/Seite ──┐ akt. Drucker ─┐ │ └──── └── ╟─ akt. Stack-Element: 2 ── DumpLineModus: AW ──────[BPuWRfapk]──[lpt1, 55]───╢ │ ┌─ │││││││││ Anzahl der Elemente │ │ │││││││││ auf dem Stack ───────┘ │ │││││││││ │ │││││││││ Anzeige-Modus für die Dump-Zeile ────────┘ │││││││││ 1. Zeichen: A - (Dis)Assembler-Modus │││││││││ D - Dump-Modus │││││││││ 2. Zeichen: W - Segment = Register DS │││││││││ D - Segment = 2. Wort aus der akt. │││││││││ Zeile │││││││││ Der Offset wird in allen 4 Fällen aus dem 1. Wort │││││││││ der aktuellen Zeile ermittelt. │││││││││ │││││││││ Schalter B (mögliche Werte: 'B' und 'b') ──┘││││││││ Schalter P (mögliche Werte: 'P' und 'p') ────┘│││││││ Schalter U (mögliche Werte: 'U' und 'u') ──────┘││││││ Schalter W (mögliche Werte: 'W' und 'w') ────────┘│││││ Schalter R (mögliche Werte: 'R' und 'r') ──────────┘││││ Schalter F (mögliche Werte: 'F' und 'f') ────────────┘│││ Schalter A (mögliche Werte: 'A' und 'a') ──────────────┘││ Schalter L (mögliche Werte: 's', 'l', und 'p') ──────────┘│ Schalter K (mögliche Werte: 'K' und 'k') ──────────────────┘ ──────────────────────────────────────────────────────────────────────────────── Abb. 3b - Aufbau der Statuszeile des Disassemblers im Dump-Modus Die folgende Zeile dient zur Anzeige der obersten 7 Elemente auf dem Adressen-Stack. Das oberste Element des Adressen-Stacks (also die Adresse, die beim nächstem pop vom Adressen-Stack entfernt wird, s.u.) wird in der Farbe 2 angezeigt. Adressen, die im Dump-Modus auf den Adressen-Stack gepusht worden sind, werden zusätzlich durch das Zeichen '*' vor der Adresse gekennzeichnet. Auf dem linken Rand, vor der ersten Adresse, wird ein 'V' ausge- geben, falls der Adressen-Stack voll ist. Hinter der letzten angezeigten Adresse wird das Zeichen '»' ausgegeben, falls auf dem Adressen-Stack mehr als 7 Adressen sind. ──────────────────────────────────────────────────────────────────────────────── Seite 25 In der nächsten Zeile werden die Inhalte der Segment-Register 'CS', 'DS', 'ES', 'SS', 'FS' und 'GS' und der Inhalt des Hilfs- registers 'HB' des Disassemblers ausgegeben. Die hier angezeigten Werte werden vom Disassembler zur Ermittlung des Segments (und das Hilfsregister 'HB' für die Ermittlung des Offsets, s.u.) der Adresse aus einem Befehl benutzt. Der Inhalt der der aktuellen CPU bekannten Segment-Register wird in der Farbe 2 ausgegeben. Der Inhalt der nächsten beiden Zeilen ist abhängig vom Befehl in der aktuellen Zeile: Falls der aktuelle Befehl einen expliziten Speicheroperanden enthält, werden in der nächsten Zeile ein Ruler und in der über- nächsten Zeile die ersten 16 Byte des Speicheroperanden in hexa- dezimaler Form und als ASCII-Codes angezeigt. Enthält der aktuelle Befehl eine implizite oder explizite Sprung- Adresse, so werden in den beiden folgenden Zeilen die beiden ersten Befehle ab dieser Adresse angezeigt. In allen anderen Fällen wird nur der Ruler ausgegeben und die vorletzte ist Zeile leer. Das Segment der Adressen aus den Befehlen wird vom Disassembler analog zur Vorgehensweise des Prozessors ermittelt. Ein Segment- Prefix in der aktuellen Zeile wird nur berücksichtigt, falls es auch vom Prozessor berücksichtigt würde. Falls der Schalter R auf 'R' steht, wird der Inhalt der vor- letzten Zeile(n) in allen Modi kontinuierlich upgedatet. Die letzte Zeile des Windows dient zur Ausgabe der aktuellen Tastenbelegung, der Meldungen und der Eingabe-Aufforderung bei der Eingabe von Werten. Die aktuelle Zeile des Disassemblers wird immer in der Farbe 3 ausgegeben. Hinweis: In den Abbildungen ist die aktuelle Zeile jeweils durch das Prefix '->' gekennzeichnet. ──────────────────────────────────────────────────────────────────────────────── Seite 26 ──────────────────────────────────────────────────────────────────────────────── ╔══ MDDISDRV V2.00 ══════ Ziel-CPU: V20/----- ══[inst. CPU: V20/-----]═════╗ ->║ MOV AX,0FFFD ;=65533 ; 2D69:423A B8 FD FF [ 8086]+ ║ ║ JMP 040D6 ; 2D69:423D E9 96 FE [ 8086]+ ║ ║ CMP AL,041 ; 'A' = 65 ; 2D69:4240 3C 41 [ 8086]+ ║ ║ JB 04252 ; 2D69:4242 72 0E [ 8086]+ ║ ║ CMP AL,05A ; 'Z' = 90 ; 2D69:4244 3C 5A [ 8086]+ ║ ║ JA 04252 ; 2D69:4246 77 0A [ 8086]+ ║ ║ SUB AL,041 ; 'A' = 65 ; 2D69:4248 2C 41 [ 8086]+ ║ ║ PUSH BX ; 2D69:424A 53 [ 8086]+ ║ ║ MOV BX,0124F ;= 4687 ; 2D69:424B BB 4F 12 [ 8086]+ ║ ║ XLAT ; 2D69:424E D7 [ 8086]+ ║ ╟─ akt. Stack-Element: 5 ── Disp. Code: A Daten: A ─[BPuWRfapK]──[lpt1, 55]───╢ ║ 2D69:411F 2D69:410A 2D69:40DD 2D69:40CA 2D69:40AD ║ ╟─ Register: CS: 2D69 DS: 0070 ES: 022C SS: 022C GS: 0000 FS: 0000 HB: 0000 ──╢ ╠══seg:off══╤ +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F ╤0123456789ABCDEF╣ ║ 0070:FFFD │ 00 00 00 61 1B 2A 18 1B-1A C4 09 74 0A 71 06 80 │...a.*...─.t.q.Ç║ ║ < Tastenbelegung > ║ ╚══════════════════════[ (c) Bernd Schemmer 1991 - 1992 ]══════════════════════╝ ──────────────────────────────────────────────────────────────────────────────── Abb. 4 - Aufbau des Windows im Assembler-Modus Aufbau des Windows im Assembler-Modus ───────────────────────────────────── [siehe Abb. 4] Der Aufbau des Windows im Assembler-Modus ist äquivalent zum Aufbau des Windows im Disassembler-Modus. Im Assembler-Modus ist nur die Reihenfolge der einzelnen Felder verändert. [siehe Abb. 4 und Abb. 5] Dieser Modus ist vor allen zur Sicherung von disassemblierten Code in eine Datei sinnvoll (s.u.). ──────────────────────────────────────────────────────────────────────────────── Seite 27 ──────────────────────────────────────────────────────────────────────────────── ┌───── 1. Feld ───────────────┐ ┌ 2. Feld ┐ ┌──── 3. Feld ──────┐ ┌4. Feld┐ │ │ │ │ │ │ │ │ ║ MOV BX,013C ;= 826 35B9:0218 BB 3C 01 [ 8086]+ ║ ┌────────────────────────────── ┌────────── ┌──────────────────── ┌─────── │ │ │ │ │ │ └─ Byte(s) des └─ min. │ │ Opcodes benötigte │ │ CPU für │ │ den Befehl │ └─ Adresse des Befehls (hex.) └─ Prefixe, Mnemonic, Operanden und Kommentare ──────────────────────────────────────────────────────────────────────────────── Abb. 5 - Aufbau einer Zeile im Assembler-Modus Aufbau des Windows im Dump-Modus ──────────────────────────────── ──────────────────────────────────────────────────────────────────────────────── ╔══seg:off══╤ +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F ╤0123456789ABCDEF╗ ║ 022C:0E00 │ 98 63 79 22 82 22 3C 23-59 23 5F 23 C4 21 F0 21 │ÿcy"é"<Y_─ . ║ ->║ 022C:0E10 │ 55 1F BB 1F C7 1F 73 23-7D 23 50 1C 4C 1B 88 2A │U.╗.╟.s}P.L.ê* ║ ║ 022C:0E20 │ 25 24 87 2B 1B 2C C2 23-73 2B 78 2B 59 2B 97 24 │ $ç+.,┬s+x+Y+ù$ ║ ║ 022C:0E30 │ 86 16 47 1B 3C 1B D9 1B-DB 1B 86 16 86 16 1F 1C │å.G.<.┘.█.å.å...║ ║ 022C:0E40 │ 86 16 7D 2B 82 2B D6 23-AA 23 6E 1B 01 1D 6E 2B │å.}+é+╓¬n...n+ ║ ║ 022C:0E50 │ 69 2B CE 1B 91 17 AE 17-CE 17 DF 17 8A 19 28 1B │i+╬.æ.«.╬.▀.è.(.║ ║ 022C:0E60 │ 6C 19 3C 63 21 1C 12 14-07 1C 5E 1B FD 1A 86 1B │l.<c .....^.².å.║ ║ 022C:0E70 │ 91 19 6D 2E B5 2D F1 2D-BE 6F FF 6E 99 6C AB 6D │æ.m.╡-±-╛o nÖl½m║ ║ 022C:0E80 │ FF 6D 10 70 04 6E CB 6F-91 2E BB 6E DB 6E 4D 2D │ m.p.n╦oæ.╗n█nM-║ ║ 022C:0E90 │ 1E 64 3B 65 17 65 FA 5E-74 63 F0 5E 8E 2C E6 2C │.d;e.e·^tc.^Ä,µ,║ ╟─ akt. Stack-Element: 5 ── DumpLineModus: AW ──────[BPuWRfapK]──[lpt1, 55]───╢ ║ *2D69:4000 2D69:410A 2D69:40DD 2D69:40CA 2D69:40AD ║ ╟─ Register: CS: 022C DS: 022C ES: 022C SS: 022C GS: 0000 FS: 0000 HB: 0000 ──╢ ╠ 022C:1F55 1E PUSH DS [ 8086]+ ╣ ║ 022C:1F56 56 PUSH SI [ 8086]+ ║ ║ < Tastenbelegung > ║ ╚══════════════════════[ (c) Bernd Schemmer 1991 - 1992 ]══════════════════════╝ ──────────────────────────────────────────────────────────────────────────────── Abb. 6 - Aufbau des Windows im Dump-Modus ──────────────────────────────────────────────────────────────────────────────── Seite 28 Im Dump-Modus werden auf dem oberen Rahmen des Windows ein Ruler und in den folgenden 10 Zeilen jeweils 16 Byte des aktuellen Speicherbereichs in hexadezimalen Format und als ASCII-Codes angezeigt. [siehe Abb. 6] ──────────────────────────────────────────────────────────────────────────────── ┌1. Feld┐ ┌────────────── 2. Feld ──────────────────────┐ ┌── 3. Feld ───┐ │ │ │ │ │ │ ║ 35B9:023A │ FE FE EB 04 83 4E FE 01-B0 FF 89 46 FC 2E 8B 26 │■■δ.âN■.░ ëFⁿ.ï&║ ┌──────── ┌────────────────────────────────────────────── ┌─────────────── │ │ │ │ │ └─ 16. Bytes des │ │ Speicherbereichs │ └── 16 Bytes des Speicherbereichs in als ASCII-Codes │ hexadezimaler Form ASCII-Codes kleiner │ als 32 werden als │ '.' dargestellt. │ └─ Adresse des Speicherbereichs (segment:offset, hexadezimal) ──────────────────────────────────────────────────────────────────────────────── Abb. 7 - Aufbau einer Zeile im Dump-Modus Der Aufbau der restlichen Zeilen ist, bis auf die beiden vor- letzten Zeilen, mit dem Aufbau der Zeilen im Disassembler-Modus identisch. Im Dump-Modus kann der Modus für die letzten beiden Zeilen frei gewählt werden. Zur Verfügung stehen hierbei folgende Modi: 1. Anzeige der Daten ab der Adresse, die im ersten Doppelwort in der aktuellen Zeile steht, im Dump-Modus. (DumpLineModus: DD) 2. Anzeige der Daten ab der Adresse mit dem Offset aus dem ersten Wort in der aktuellen Zeile und dem Inhalt des Register DS als Segment-Register im Dump-Modus. (DumpLineModus: DW) 3. Anzeige des dissassemblieren Codes ab der Adresse, die im ersten Doppelwort in der aktuellen Zeile steht. (DumpLineModus: AD) 4. Anzeige des disassemblieren Codes ab der Adresse mit dem Offset aus dem ersten Wort in der aktuellen Zeile und dem Inhalt des Registers DS als Segment. (DumpLineModus: AW) ──────────────────────────────────────────────────────────────────────────────── Seite 29 Tastenbelegung des Disassemblers ──────────────────────────────── Der Disassembler kann über verschiedene Tasten und Tastenkombi- nation gesteuert werden. Diese werden im folgenden erläutert. Bei den Beschreibungen werden folgende Vereinbarungen benutzt: o 'Start-Adresse' bezeichnet immer die Adresse aus der ersten Zeile des Windows des Disassemblers. o Die aktuelle Zeile ist immer die Zeile, die in der Farbe 2 an- gezeigt wird. In den Abbildungen ist diese Zeile durch das Prefix '->' gekennzeichnet. Die Tasten können, falls nichts anderes angegeben ist, in allen Anzeige-Modi benutzt werden. <F2> - Ändern der Ziel-CPU. <SHIFT-F2> - Ändern der Ziel-CoCPU <F3> - Wechseln zwischen dem Dump- und Disassembler-Modus <CTRL-F3> - Ändern des Modus für die Dump-Zeile im Dump-Modus (= DumpLineModus) <CursorUp>, <CursorDown> <Blank> - zeilenweises Scrollen des Speicherbereichs <PgUp>, <PgDn> <RETURN> - seitenweises Scrollen des Speicherbereichs ──────────────────────────────────────────────────────────────────────────────── Seite 30 <CTRL-CursorUp>, <+> - Erhöhen des Offsets der Start-Adresse um 1 <CTRL-CursorDown>, <-> - Vermindern des Offsets der Start-Adresse um 1 <W> - Erhöhen des Offsets der Start-Adresse um 2 <A> - Vermindern des Offsets der Start-Adresse um 2 <0> - Nochmalige Anzeige des letzten Speicherbereichs <CTRL-T> - Aktuelle Zeile zur ersten Zeile im Window machen <Home> - Erste Zeile des Windows zur aktuellen Zeile machen <End> - Letzte Zeile des Windows zur aktuellen Zeile machen <F4>, <J> - Eingabe einer neuen Start-Adresse Die Eingabe einer neuen Start-Adresse muß im hexadezimalen Format erfolgen. Der Cursor wird bei der Eingabe durch ein blinkendes Zeichen und/oder durch eine andere Farbe für das aktuelle Zeichen dargestellt - dies ist abhängig vom Modus der installierten Graphik-Karte und vom Farbattribut für die Farbe 2. Während der Eingabe gilt immer der Overwrite-Modus. Hinweis: Falls der Cursor nicht sichtbar ist, muß die Farbe 1 und /oder die Farbe 2 geändert werden. Zur Positionierung des Cursors bei der Eingabe können die Tasten <CursorRight>, <CursorLeft>, <Home> und <End> verwendet werden. Die Taste <Tab> positioniert den Cursor auf den Anfang des Feldes für den Offset und die Taste <SHIFT-Tab> positioniert den Cursor auf den Anfang des Feldes für das Segment. Beendet wird die Eingabe mit <RETURN>. <ESC> bricht die Änderung ab, d.h. die Start-Adresse wird nicht verändert. Beachtet werden muß, daß, falls das Segment der Start-Adresse geändert wird, auch implizit das Segment-Register CS neu besetzt wird (auch im Dump-Modus). ──────────────────────────────────────────────────────────────────────────────── Seite 31 <I> - Anzeige des Codes für einen Interrupt Nach der Eingabe von I kann die Nummer des Interrupts, dessen Code disassembliert werden soll, im hexadezimalem Format ange- geben werden (Intervall: 0..0FFh). Bei der Eingabe gelten die gleichen Tasten wie bei der Eingabe einer neuen Start-Adresse (mit Ausnahme der Tasten <SHIFT-Tab> und <Tab>, die hier analog der Taste <Home> belegt sind.). <F5> - Ändern der Inhalte der Register Beim Editieren der Inhalte der Register gelten ebenfalls die gleichen Tasten wie bei der Eingabe einer neuen Start-Adresse. Ausgenommen hiervon sind nur die Tasten <Tab> und <SHIFT-Tab> die hier zum Wechseln des Registers dienen. Durch die Änderung des Registers CS wird auch das Segment der Start-Adresse geändert! Der Inhalt des Register CS wird zudem immer implizit geändert, falls die Start-Adresse verändert wird. <SHIFT-F5> Lädt die Register DS, ES, SS und, falls als Ziel-CPU der 80386 gewählt wurde, FS und GS mit dem Wert aus dem Register CS. <C>, <D>, <E>, <S>, <F>, <G> Editieren des Inhaltes des Segment-Registers mit dem eingegebenen Buchstaben als Anfangsbuchstaben. (z.B. <E> -> Register ES) <H> - Editieren des Inhaltes des Hilfsregisters <CTRL-N> - Normalisieren der Start-Adresse so das gilt 0 <= Offset <= 0Fh (ohne Berücksichtigung eines evtl. Überlaufs) <ESC>, <Q> - Disassembler verlassen, Rückkehr nach MDEBUG <F10>, <X> - Disassembler und MDEBUG verlassen ──────────────────────────────────────────────────────────────────────────────── Seite 32 <CTRL-F10> Übernahme der Start-Adresse des Disassemblers in die Register SE und OF des Monitors von MDEBUG und Verlassen des Disassemblers. <ALT-F10> Falls auf die aktuelle Zeile die Funktion 'Folge dem Befehl' möglich ist (s.u.), wird die Adresse aus der aktuellen Zeile in die Register SE und OF des Monitors von MDEBUG übernommen und der Disassembler verlassen. <ALT-F5> Disassembler und MDEBUG verlassen mit automatischem Neuaufaufruf von MDEBUG falls DOS nicht aktiv ist. <F1> - Aufruf der Online-Hilfe Die Online-Hilfe besteht aus zwei Seiten, wobei die Seite mit der Beschreibung der Statuszeilen teilweise kontext-sensitiv ist. (will sagen: Die in der Online-Hilfe angezeigte Statuszeile ent- spricht der normalen Statuszeile). Die aktuelle Seite der Online- Hilfe kann über die Taste <RETURN> gewechselt werden, die Taste <ESC> beendet die Online-Hilfe. <ALT-L> - nochmalige Anzeige der letzten Meldung <CTRL-PgUp>, <CTRL-PgDn> - verschieben des Windows des Disassemblers um eine Zeile nach oben bzw. unten <CTRL-End>, <CTRL-Home> - verschieben des Windows in den unteren bzw. oberen Bildschirmbereich. <ALT-F9> - Neuaufbau des Windows ──────────────────────────────────────────────────────────────────────────────── Seite 33 <CTRL-F1> Die Taste <CTRL-F1> schließt das Window des Disassemblers und restauriert den Bildschirm unter dem Window. Nach dem Betätigen einer Taste wird das Window des Disassemblers wieder geöffnet. <ALT-1> .. <ALT-9> Setze Marker # auf die Adresse in der aktuellen Zeile Falls auf einer Adresse ein Marker steht, wird vor der Zeile auf dem Rahmen die Nummer des Markers in der Farbe 2 angezeigt. Sind auf einer Adresse mehrere Marker gesetzt, so wird immer nur der Marker mit der kleinsten Nummer angezeigt. Da zur Überprüfung, ob auf einer Adresse ein Marker steht, die Adressen normalisiert werden, sind die einzelnen Werte des Seg- ments und Offsets unerheblich - wesentlich ist nur die Adresse die sich aus diesen beiden Werten ergibt. Da die Marker 1 und 2 für die Sicherung von Speicherbereichen in eine Datei bzw. für den Ausdruck von Speicherbereichen benutzt werden (s.u.), sollten soweit möglich nur die Marker von 3 bis 9 zur Markierung von Adressen benutzt werden. Nach dem Programmstart sind alle Marker gelöscht. <1> .. <9> Springe zum Marker #. Es können nur schon gesetzte Marker ange- sprungen werden. <ALT-0> - Lösche alle Marker ──────────────────────────────────────────────────────────────────────────────── Seite 34 Suchen von Referenzen ───────────────────── Bei der Disassemblierung von unbekannten Code ist es häufig nötig zu wissen, wann auf eine Speicherstelle zugegriffen wird bzw. wann eine Routine aufgerufen wird. Für diese Aufgaben besitzt der Disassembler folgende Funktionen: <F8> Suche eine Code-Referenz (z.B. 'jmp n', 'int n', 'jc nn', etc.) auf eine beliebige Adresse ab der Adresse in der aktuellen Zeile. <SHIFT-F8> Suche eine Daten-Referenz (z.B. 'mov ax,[nn]', 'inc [nn]', etc.) auf eine beliebige Adresse ab der Adresse in der aktuellen Zeile. In beiden Fällen kann als Adresse, auf die eine Referenz gesucht werden soll, eine beliebige Kombination aus Segment und Offset eingegeben werden. Beachtet werden muß, daß bei der Suche nach einer Daten-Referenz der eingegebene Wert für das Segment igno- riert wird. Gesucht wird immer nur bis zum Ende eines Segments. Die Suche kann jederzeit über die Taste <ESC> abgebrochen werden. Falls die Suche abgebrochen oder keine Referenz gefunden wurde, kann direkt nach der Suche über die Taste <0> die letzte überprüfte Adresse ermittelt werden. Wird eine Referenz gefunden, wird der Code ab dem gefundenen Befehl im Disassembler angezeigt (und die Taste <0> behält ihre ursprüngliche Funktion). Während der Suche zeigt der Disassembler zur optischen Kontrolle jeweils den Code, den er gerade überprüft, an. <CTRL-F8> Letzte Suche fortsetzen. Gesucht wird die zuletzt gesuchte Adresse mit dem zuletzt angege- benen Referenz-Art (Code/Data) ab dem auf den zuletzt gefundenen Befehl folgenden Befehl (d.h. nicht ab dem aktuellen Befehl!). Diese Funktion ist nur möglich, falls vorher mindestens einmal eine Daten- oder Code-Referenz gesucht wurde. ──────────────────────────────────────────────────────────────────────────────── Seite 35 Benutzung des Adressen-Stacks ───────────────────────────── Zum bequemen Verfolgen des Programmflußes, besitzt der Dis- assembler einen Adressen-Stack. Der Adressen-Stack ist als Ring-Puffer organisiert und kann bis zu 25 Einträge aufnehmen. Die aktuelle Anzahl der Adressen auf dem Adressen-Stack wird immer in der Statuszeile angezeigt. [siehe Abb. 3a und 3b] In der auf die Statuszeile folgenden Zeile werden immer die obersten 7 Elemente des Adressen-Stacks angezeigt. Zur Manipulation des Adressen-Stacks stehen folgende Tasten zur Verfügung: <Insert> pusht die Adresse des Speicherbereichs aus der aktuellen Zeile auf den Adressen-Stack. <Delete> löscht die oberste Adresse vom Adressen-Stack und <CTRL-D> löscht den gesamten Adressen- Stack. <CursorRight> popt die oberste Adresse vom Adressen-Stack und übernimmt diese als neue Start-Adresse für den Disassembler. Der aktuelle Anzeige-Modus des Disassemblers und die aktuelle Zeile werden entsprechend den für die Adresse gespeicherten Daten korrigiert. Es ist ebenfalls möglich, jede Adresse vom Adressen-Stack als neue Start-Adresse zu nehmen, ohne diese vom Adressen-Stack zu entfernen. Dazu dienen die Tasten <Tab> und <SHIFT-Tab>. Nach dem Betätigen einer dieser beiden Tasten befindet der Disassembler sich im Scrollstackmodus, in welchem über die Tasten <Tab>, <SHIFT-Tab>, <CursorLeft>, <CursorRight>, <Home> und <End> eine Adresse vom Adressen-Stack gewählt werden kann. In diesem Modus wird die Anzahl der Elemente auf dem Adressen- Stack in der letzten Zeile des Windows angezeigt und in der Statuszeile wird immer die Nummer des aktuellen Stack-Elements angezeigt. Im Scrollstackmodus werden in den oberen 10 Zeilen immer der Code bzw. die Daten der aktuellen Stack-Adresse ange- zeigt. (Falls dies nicht erwünscht ist, muß der Modus über die Taste <SHIFT-Tab> aufgerufen werden.) ──────────────────────────────────────────────────────────────────────────────── Seite 36 Verlassen werden kann der Modus über die Tasten <RETURN> oder <ESC>. Wird der Modus über <RETURN> verlassen, so übernimmt der Disassembler die aktuelle Adresse vom Adressen-Stack (also die, die ganz links in der Farbe 2 angezeigt wird) als neue Start- Adresse und ändert den aktuellen Anzeige-Modus und die aktuelle Zeile entsprechend der neuen Adresse. Abgebrochen werden kann der Scrollstackmodus über die Taste <ESC>. Die Funktion 'Folge dem Befehl' ─────────────────────────────── Zusätzlich besitzt der Disassembler die Möglichkeit mit der Taste <CursorLeft> dem aktuellen Befehl zu 'folgen'. Dies bedeutet im Disassembler- und im Assembler-Modus: Falls der Befehl in der aktuellen Zeile einen explizit angege- benen Speicheroperanden enthält, wird die Adresse des Befehls aus der Zeile auf den Adressen-Stack gepusht und die Adresse des Operanden aus dem Befehl als neue Start-Adresse genommen. Falls der Speicheroperand in der aktuellen Zeile zusätzlich über ein Index- oder ein Basisregister adressiert wird, wird auf den Offset der neuen Start-Adresse noch der Inhalt des Registers 'HB' aufaddiert (ohne Berücksichtigung eines Überlaufs). D.h. das Register 'HB' repräsentiert, je nach Adressierung des Operanden, eines oder mehrere der Registers SI, DI, BP oder BX. Beispiele: ┌───────────────────┬─────────────────────────────────────────────┐ │ │ Adresse für die Funktion 'Folge dem Befehl' │ │ Befehl │ (Register 'HB' enthalte den Wert 1000h) │ ╞═══════════════════╪═════════════════════════════════════════════╡ │ ES: MOV AX,[0400] │ ES:0400 │ │ SS: INC W[0100] │ SS:0100 │ │ MOV AX,[BX+0500] │ DS:1500 │ │ INC [BP] │ SS:1000 │ │ MOV [BP+SI],0100 │ SS:1000 │ └───────────────────┴─────────────────────────────────────────────┘ Die Funktion 'Folge dem Befehl' kann auch auf alle Befehle mit einem expliziten oder impliziten Sprungziel angewendet werden. In diesem Fall ermittelt der Disassembler die neue Start-Adresse analog der Vorgehensweise des Prozessors. Außerdem wird in diesem Fall nicht die Adresse des Befehls in der aktuellen Zeile, sondern die Adresse des Befehls in der folgenden Zeile auf den Adressen-Stack gesichert. Der Inhalt des Hilfsregisters 'HB' wird hierbei auf keinem Fall berücksichtigt. ──────────────────────────────────────────────────────────────────────────────── Seite 37 Das Segment der neuen Start-Adresse wird in allen Fällen analog zur Vorgehensweise des Prozessors ermittelt. Das Segment für die neue Start-Adresse ist entweder ■ der Inhalt des Segment-Registers DS - bei Befehlen mit Speicheroperanden für deren Adressierung NICHT das Register BP verwendet wird Beispiel: 'MOV BX,W[0012]' oder 'INC B[DI+04]' ■ der Inhalt des Segment-Registers SS - bei Befehlen mit Speicheroperanden, die u.a. durch das Register BP addressiert werden Beispiel: 'MOV BX,W[BP+0012]' ■ der Inhalt des Segment-Registers CS - bei direkten intrasegment JMP- und CALL-Befehlen Beispiel: 'JMP 04566' ■ direkt im Befehl enthalten - bei direkten intersegment JMP- und CALL-Befehlen Beispiel: 'CALL 04455:0044' oder ■ implizit im Befehl enthalten - bei Befehlen zum Aufruf eines Interrupts Beispiel: 'INT 021', aber auch bei den Befehl 'INTO' (Interrupt 4) Segment-Prefixe in der aktuellen Zeile werden vom Disassembler bei der Ermittlung des Segments der neuen Start-Adresse ebenfalls berücksichtigt - falls sie auch vom aktuellen Prozessor berück- sichtigt würden. Der Anzeige-Modus des Disassemblers wird automatisch der Art des Speicherzugriffs des Befehls aus der aktuellen Zeile angepasst. Die Funktion 'Folge dem Befehl' kann im Disassembler-Modus auf folgende Anweisungen angewendet werden: ■ direkte JMP- und CALL-Befehle ■ Befehle mit impliziten Sprungziel ■ Befehle mit expliziten Speicheroperanden ■ ESC-Befehle, bei denen im 'mod r/m'-Byte die Adresse eines Speicheroperanden codiert ist - d.h. Coprozessor-Befehle mit einem Speicheroperanden die von der aktuellen Ziel-CoCPU nicht erkannt werden. ──────────────────────────────────────────────────────────────────────────────── Seite 38 ■ Da der Disassembler bei Befehlen, mit denen ein expliziter Wert in ein Wort-Register geladen wird, nicht entscheiden kann, ob es sich hierbei um eine Konstante oder einen Offset handelt, kann die Funktion 'Folge dem Befehl' auch auf diese Befehle angewendet werden. Ob die Funktion 'Folge dem Befehl' auf den aktuellen Befehl anwendbar ist, ist auch an der vorletzten Zeile erkennbar. Falls diese leer ist, ist die Funktion nicht anwendbar. Der aktuelle Modus zur Anzeige von Displacements und Offsets ist für die Funktion 'Folge dem Befehl' bedeutungslos. Im Dump-Modus ist die Funktion 'Folge dem Befehl' in jeder Zeile möglich. Hier richtet sich die neue Start-Adresse des Disassemb- lers nach der Anwendung dieser Funktion nach den aktuellen Wert des Schalters 'DumpLineMode': ┌───────────┬─────────────┬──────────────────────────────────────┐ │ Wert des │ neuer │ Neue Start-Adresse │ │ Schalters │ Modus │ Segment │ Offset │ ╞═══════════╪═════════════╪════════════════════╪═════════════════╡ │ DD │ Dump │ 2. Wort in der │ 1. Wort in der │ │ │ │ aktuellen Zeile │ aktuellen Zeile │ ├───────────┼─────────────┼────────────────────┼─────────────────┤ │ DW │ Dump │ Register DS │ 1. Wort in der │ │ │ │ │ aktuellen Zeile │ ├───────────┼─────────────┼────────────────────┼─────────────────┤ │ AD │ Disassemble │ 2 Wort in der │ 1. Wort in der │ │ │ /Assemble │ aktuellen Zeile │ aktuellen Zeile │ ├───────────┼─────────────┼────────────────────┼─────────────────┤ │ AW │ Disassemble │ Register DS │ 1. Wort in der │ │ │ /Assemble │ │ aktuellen Zeile │ └───────────┴─────────────┴────────────────────┴─────────────────┘ Der Wert des Schalters 'DumpLineMode' wird (nur) im Dump-Modus in der Statuszeile angezeigt. [siehe Abb. 3b] Er kann über die Taste <CTRL-F3> umgeschaltet werden. Die Funktion 'Folge dem Befehl' kann in allen Anzeige-Modi auch über die Tasten <ALT-CursorLeft> oder <Backspace> aufgerufen werden. In diesem Fall wird die aktuelle Adresse vor der Anzeige des neuen Speicherbereichs aber NICHT auf dem Adressen-Stack gespeichert. ──────────────────────────────────────────────────────────────────────────────── Seite 39 Die Schalter des Disassemblers ────────────────────────────── Die Ausgabe und das Verhalten des Disassemblers können auch über mehrere Schalter verändert werden. Die aktuellen Werte der wichtigsten Schalter werden immer in der Statuszeile angezeigt. [siehe Abb. 3a und 3b] Anzeige-Modi für Offsets und Displacements ────────────────────────────────────────── Normalerweise konvertiert der Disassembler alle relativen Dis- placements in JMP- und CALL-Befehlen zu absoluten Werten. Da dies nicht immer erwünscht ist, kann er diese auch als zum aktuellen Instruktion-Pointer relative Offsets ausgeben. [siehe Abb. 8] ──────────────────────────────────────────────────────────────────────────────── ╔══ MDDISDRV V2.00 ══════ Ziel-CPU: V20/----- ══[inst. CPU: V20/-----]═════╗ ║ 3484:014D FA CLI [ 8086]+ ║ ->║ 3484:014E 2E 3A 26 37 01 CS: CMP AH,B[$-0018] ABS: 0137 [ 8086]+ ║ ║ 3484:0153 75 3A JNZ $+003C ABS: 018F [ 8086]+ ║ ║ 3484:0155 3C 00 CMP AL,00 ; = 0 = 0000_0000xB [ 8086]+ ║ ║ 3484:0157 75 05 JNZ $+0007 ABS: 015E [ 8086]+ ║ ║ 3484:0159 E8 AE 00 CALL $+00B1 ABS: 020A [ 8086]+ ║ ║ 3484:015C EB 31 JMP $+0033 ABS: 018F [ 8086]+ ║ ║ 3484:015E 2E 80 3E 40 01 00 CS: CMP B[$-001F],00 ABS: 0140 [ 8086]+ ║ ║ 3484:0164 74 29 JZ $+002B ABS: 018F [ 8086]+ ║ ║ 3484:0166 3C 01 CMP AL,01 ; = 0 = 0000_0001xB [ 8086]+ ║ ╟─ akt. Stack-Element: 0 ── Disp. Code: R Daten: R ─[BPuWRfapK]──[lpt1, 55]───╢ ║ ║ ╟─ Register: CS: 3484 DS: 3484 ES: 3484 SS: 3484 GS: 0000 FS: 0000 HB: 0000 ──╢ ╠══seg:off══╤ +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F ╤0123456789ABCDEF╣ ║ 3484:0137 │ D1 09 12 90 23 32 0E 90-23 FF 33 02 4D 02 54 02 │╤..É#2.É# 3.M.T.║ ║ < Tastenbelegung > ║ ╚══════════════════════[ (c) Bernd Schemmer 1991 - 1992 ]══════════════════════╝ ──────────────────────────────────────────────────────────────────────────────── Abb. 8 - Anzeige im Disassembler-Modus mit relativer Angabe aller Offsets und Displacements ──────────────────────────────────────────────────────────────────────────────── Seite 40 Der Wert des Instruktion-Pointers wird in diesem Modus durch das Zeichen '$' repräsentiert. Der Wert des Instruktion-Pointers ist immer der Offset des ersten Bytes des JMP- oder CALL-Befehls. Segment-Prefixe werden nicht berücksichtigt. (Dies entspricht der Philosophie des Assemblers A86, s.u.). Zur Information wird der Absolut-Wert der Adresse in diesem Modus als Kommentar hinter dem Befehl ausgegeben (aber nur, falls noch genügend Platz in der Zeile vorhanden ist). Hinweis: Die Displacements in den Opcodes sind immer relativ zum ersten Byte der folgenden Instruktion bzw. zum ersten Prefix der folgenden Instruktion falls vorhanden. Die Offsets von Speicheroperanden, deren Adresse ohne Basis- oder Index-Register angegeben ist, können ebenfalls als relative Offsets ausgegeben werden. [siehe Abb. 8] Der Modus für die Anzeige von Offsets kann einzeln für Offsets von Speicheroperanden und für Displacements geändert werden. Der aktuelle Modus wird im Disassembler- oder Assembler-Modus immer in der Statuszeile angezeigt. Geändert werden kann er über die Taste <ALT-F3>. Durch mehrmaliges Betätigen der Taste <ALT-F3> können alle möglichen Kombinationen eingestellt werden. Der Schalter B Der Schalter B bestimmt, ob vor der Funktion 'Folge dem Befehl' die aktuelle Adresse automatisch auf den Adressen-Stack gepusht wird (Wert 'B') oder nicht (Wert 'b'). Der Schalter kann über die Taste <CTRL-B> umgeschaltet werden. Falls der Schalter auf 'b' steht ist, ist die Wirkung der Tasten <CursorLeft>, <ALT-CursorLeft> und <Backspace> äquivalent und die Taste <CursorRight> ist gesperrt. Der Schalter P Der Schalter P bestimmt, ob Prefixe vor dem aktuellen Befehl (Wert 'P') oder als einzelne Befehle ausgegeben werden.(Wert 'p') Der Schalter kann über die Taste <CTRL-P> umgeschaltet werden. Beachtet werden muß, daß Segment-Prefixe von der Funktion 'Folge dem Befehl' NICHT berücksichtigt werden, falls Prefixe als einzelne Befehle ausgegeben werden. ──────────────────────────────────────────────────────────────────────────────── Seite 41 Der Schalter U Der Schalter U bestimmt, ob der Disassembler bei unbekannten Opcodes nur ein Byte (Wert 'u') oder 2 Byte (= 1 Wort, Wert 'U') als unbekannten Befehl interpretiert. Der Schalter kann über die Taste <CTRL-U> umgeschaltet werden. Der Schalter R Der Schalter R bestimmt, ob die Anzeige im Dump-Modus kontinu- ierlich upgedatet werden soll (Wert 'R') oder nicht (Wert 'r'). Der Schalter kann über die Tasten <CTRL-R> oder <F9> umgeschaltet werden. Der Schalter W Der Schalter W bestimmt, ob WAIT-Befehle vor Coprozessor-Befehlen bei einer Ziel-CoCPU ab dem 80287 als Teil des Coprozessor- Befehls (Wert 'w') oder als einzelne Befehle angesehen werden (Wert 'W'). Der Schalter kann über die Taste <CTRL-W> umgeschaltet werden. WAIT-Befehle sind für Coprozessoren ab dem 80287 eigentlich nicht mehr nötig. Falls als Ziel-CoCPU ein 8087 angegeben ist, werden WAIT-Befehle immer als Teil des Coprozessor-Befehls angesehen. Der Schalter A Der Schalter A bestimmt, ob beim Sichern von Speicherbereichen vorhandene Dateien überschrieben (Wert 'a') oder verlängert (Wert 'A') werden. Der Schalter gilt auch für virtuelle Drucker! (s.u.) Der Schalter kann über die Taste <CTRL-A> umgeschaltet werden. Der Schalter F Der Schalter F bestimmt, ob Dateien bzw. Ausdrucke formatiert (Wert 'F') werden oder nicht (Wert 'f'). Der Schalter kann über die Taste <CTRL-F> umgeschaltet werden. ──────────────────────────────────────────────────────────────────────────────── Seite 42 Der Schalter L Durch den Schalter L kann der vom Disassembler verwendete Algo- rithmus zur Ermittlung des vorherigen Befehls beim Rückwärts- scrollen bestimmt werden. Hierfür stehen 3 Möglichkeiten zur Verfügung: 1. Der Disassembler sucht den längsten Befehl vor der Start- Adresse (Wert 'l') 2. Der Disassembler sucht den kürzesten Befehl vor der Start- Adresse (Wert 's') 3. Der Disassembler ermittelt den Befehl vor der Start- Adresse seitenweise (Wert 'p') In diesem Modus wird vom Offset der Start-Adresse 32 subtrahiert und von dieser Adresse dann nach vorne dis- assembliert bis der Befehl vor der Start-Adresse erreicht ist. Der Schalter kann über die Taste <CTRL-L> geändert werden. Je nach der Art des aktuellen Codes kann einer der 3 Algorithmen der Beste sein. Falls es sich z.B. um überwiegend kürzere Opcodes handelt, ist der Algorithmus 2 zu wählen, handelt es sich aber um überwiegend längere Opcodes, so ist der Algorithmus 1 vorzu- ziehen. Im allgemeinen sollte die Algorithmus 3 die besten Ergeb- nisse liefern. Falls kein korrekter Befehl vor der Start-Adresse gefunden wird, wird die Start-Adresse in allen drei Modi um 2 vermindert. Sollte der Disassembler beim Rückwärts-Scrollen den Anfang eines Befehls nicht korrekt erkennen, kann über die Tasten <+> bzw. <CTRL-CursorDown> und <-> bzw. <CTRL-CursorUp> der Offset der Start-Adresse in 1-Byte-Schritten korrigiert werden. ──────────────────────────────────────────────────────────────────────────────── Seite 43 Der Schalter K Der Schalter K legt fest, ob Kommentare ausgegeben werden sollen (Wert: 'K') oder nicht (Wert: 'k'). Falls der Schalter K auf 'k' steht werden folgende Kommentare NICHT ausgegeben: - unbekannte Opcodes im binären Format - die Felder von unbekannte ESC-Opcodes im binären Format - der Wert von immediate Bytes in dezimalen, binärem und ASCII- Format - der Wert von immediate Words in dezimalen Format - das Ziel für Verzweigungsbefehle Der Schalter kann über die Taste <CTRL-K> umgeschaltet werden. Der Schalter Q Über den Schalter Q können die akustischen Ausgaben des Disassem- blers ein- bzw. ausgestellt werden. Der Wert des Schalters wird nicht angezeigt. ──────────────────────────────────────────────────────────────────────────────── Seite 44 Sichern von Speicherbereichen ───────────────────────────── Allgemeines zum Sichern von Speicherbereichen ───────────────────────────────────────────── Der Disassembler kann auch Speicherbereiche in verschiedenen Formaten in einer Datei sichern oder ausdrucken. Da die Ausgabe von Speicherbereichen in eine Datei bzw. der Aus- druck über das Betriebssystem durchgeführt wird, darf hierfür DOS nicht aktiv sein. Der Disassembler überprüft deshalb vor der Ausgabe, ob DOS aktiv ist. Ist dies der Fall, wird eine Fehlermeldung ausgegeben und die Funktion abgebrochen. In diesem Fall sollte der Disassembler über die Taste <ALT-F5> verlassen werden und nach dem automa- tischen Neuaufruf von MDEBUG sobald DOS nicht aktiv ist die Funk- tion nochmal aufgerufen werden. Gesichert bzw. gedruckt wird immer der Speicherbereich zwischen den Markern 1 und 2. Diese müssen daher vorher gesetzt werden. Da maximal ein Segment auf einmal gesichert bzw. ausgedruckt werden kann, müssen die Marker 1 und 2 zudem denselben Wert für das Segment besitzen. Eine bestehende Datei wird, je nach dem Wert des Schalters A, überschrieben oder verlängert. Ob eine neue Datei erstellt oder eine bestehende Datei verlängert wird, ist auch aus den Meldungen des Disassemblers während und nach dem Bearbeiten der Datei ersichtlich. Jede Datei-Ausgabe und jeder Ausdruck wird mit einem Header versehen. Falls der Schalter F auf 'F' steht, wird die Datei-Ausgabe bzw. der Ausdruck seitenweise formatiert. Die maximale Anzahl Zeilen pro Seite für die Seitenformatierung wird in der Statuszeile angezeigt; sie kann über die Tasten <>>, <<> und <#> verändert werden. <<> vermindert die aktuelle Anzahl um 5, <>> erhöht die aktuelle Anzahl um 5 und <#> erhöht die aktuelle Anzahl um 1. Während des Bearbeitens einer Datei bzw. des Ausdrucks wird in der letzten Zeile des Windows eine Laufzeitanzeige ausgegeben. Die Dateiausgabe bzw. der Ausdruck kann jederzeit über die Taste <ESC> abgebrochen werden. ──────────────────────────────────────────────────────────────────────────────── Seite 45 Alle Fehler (auch Hardware-Fehler) beim Sichern bzw. Ausdruckens eines Speicherbereichs werdem vom Disassembler abgefangen. Ein Fehler führt immer zum Abbruch der Funktion. Nach dem Ende der Dateibearbeitung bzw. des Ausdrucks wird eine Meldung über den Erfolg oder Mißerfolg der Bearbeitung inclusive des Offsets des ersten Bytes nach dem letzten bearbeitenden Byte ausgegeben. Falls ein DOS-Fehler aufgetreten ist, wird auch die Nummer des DOS-Fehlers angezeigt. Möglich sind folgende (DOS-)Fehlernummern: ┌────────┬─────────────────────────────────────┐ │ Nummer │ Bedeutung │ ├────────┼─────────────────────────────────────┤ │ 03h │ Pfad nicht gefunden │ │ 04h │ Keine freies Handle mehr vorhanden │ │ 05h │ Zugriff abgelehnt │ │ 0Ch │ Fehlerhafter Zugriffsmodus │ │ 13h │ Diskette ist schreibgeschützt │ │ 15h │ Laufwerk nicht bereit │ ├────────┼── Erweiterungen der Fehlernummern ──┤ │ FFFEh │ Drucker nicht bereit │ │ FFFFh │ Diskette ist voll │ └────────┴─────────────────────────────────────┘ Unter besonderen Umständen können möglicherweise auch andere DOS- Fehler auftreten. Eine eventuell nur teilweise erstellte Datei wird nicht gelöscht. Beachtet werden muß, daß der Disassembler für die Dateibearbei- tung und den Ausdruck das PSP des von MDEBUG unterbrochenen Prozesses benutzt. ──────────────────────────────────────────────────────────────────────────────── Seite 46 Sichern von Speicherbereichen in eine Datei ─────────────────────────────────────────── Speicherbereiche können im Disassembler in verschiedenen Formaten in eine Datei gesichert werden. Der Name für die Datei setzt sich dabei folgendermaßen zusammen: ──────────────────────────────────────────────────────────────────────────────── ┌───────────────────────────────────────────────────────────────┐ │ │ │ ┌─ Offset des 1. Bytes des zu sichernden │ │ │ Speicherbereichs in hexadezimalem Format │ │ ┌┴─┐ │ │ ssssoooo.xxx │ │ └┬─┘ └┬┘ │ │ │ │ │ │ │ └── Typ der zu erstellenden/verlängernden Datei, │ │ │ folgende Typen sind möglich: │ │ │ DIS - die Datei enthält disassemblierten Code │ │ │ DMP - die Datei enthält einen Speicherdump │ │ │ DAT - die Datei enthält 'db'-Befehle für einen │ │ │ Speicherbereich │ │ │ │ │ └─ Segment des zu sichernden Speicherbereichs im │ │ hexadezimalem Format │ │ │ └───────────────────────────────────────────────────────────────┘ ──────────────────────────────────────────────────────────────────────────────── Abb. 9 - Aufbau eines Dateinamens Die Datei wird immer im aktuellen Directory erstellt. Zur Sicherung eines Speicherbereichs stehen folgende Tasten zur Verfügung: Die Taste <F6> veranlasst den Disassembler den Speicherbereich zwischen den Markern 1 und 2 als disassemblierten Code in eine Datei zu sichern. Je nach aktuellem Modus geschieht dies im Disassembler- oder im Assembler-Modus. Der Aufbau der Zeilen der Datei ist dabei analog dem Aufbau der Zeilen im entsprechenden Modus im Window (ausge- nommen die Richtungspfeile für Sprungbefehle, die nicht mit aus- gegeben werden.) Im Assembler-Modus werden zudem alle Header als Kommentare in die Datei geschrieben. ──────────────────────────────────────────────────────────────────────────────── Seite 47 Die Taste <SHIFT-F6> führt zur Sicherung des Speicherbereichs zwischen den Markern 1 und 2 als Speicherdump in eine Datei. Auch hier entspricht der Aufbau der Zeilen in der Datei dem Aufbau der Zeilen im Window im Dump-Modus. Die Taste <CTRL-F6> veranlasst den Disassembler den Speicher- bereich zwischen den Markern 1 und 2 über 'db'-Befehle in eine Datei zu schreiben. [siehe Abb. 10] ──────────────────────────────────────────────────────────────────────────────── ┌── Befehl ┌──Kommentar ┌───┴────────────────────────────────────────────────────────────┐ ┌┴───────┐ db 0FA,02E,03A,026,037,001,075,03A,03C,000,075,005,0E8,0AE,000,0EB ;3484:014D ┌─ ┌────────────────────────────────────────────────────────────── ┌──────── │ │ ┌───────────────────────────────────┘ │ │ └─ Adresse des Speicherbereichs als Kommentar │ │ │ └── max. 16 Byte ab der angegebenen Adresse im hexadezimalen Format └──── Assembler-Befehl 'DB' ──────────────────────────────────────────────────────────────────────────────── Abb. 10 - Aufbau der Zeilen einer .DAT-Datei Erstellen von Quelldateien für den A86 ────────────────────────────────────── Falls der Disassembler im Assembler-Modus ist und mindestens die Displacements von JMP- und CALL-Befehlen relativ zum IP ausgege- ben werden, kann die so erstellte Datei ohne Änderungen vom A86 übersetzt werden. Einschränkungen hierbei: ■ Bei Befehlen, die auf Speicheroperanden zugreifen, muß jeweils der angegebene Offset überprüft werden. ■ Befehle, die nur auf einem oder mehreren Prozessoren möglich sind (gekennzeichnet durch '*' bzw. '+*') müssen jeweils über- prüft werden. ──────────────────────────────────────────────────────────────────────────────── Seite 48 ■ Falls WAIT-Befehle als einzelne Befehle ausgegeben werden und Coprozessorbefehle im zu sichernden Speicherbereich vorkommen, muß in die erstellte Datei noch die Assembler-Direktive '.287 ' eingefügt werden. Ansonsten fügt der A86 zusätzliche unnötige WAIT-Befehle ein. ■ Die neuen Befehle des 80386 (incl. des undokumentierten Befehls LOADALLD) beherrscht der A86 nicht. Diese müssen von Hand zu 'db'-Statements umcodiert oder über eine Macro-Datei definiert werden. ■ Der Befehl 'LOADALL' (Opcode: 0F 05) des 80286 und der Befehl 'FFREEP i' (Opcode DF r/m) des 80287 sind dem A86 ebenfalls nicht bekannt. ■ Beachtetet werden muß auch: Die vom A86 aus der Quelldatei erstellte Objektdatei ist zwar von der Funktion her identisch mit dem disassemblierten Code. In der Datei können aber andere Opcodes als im disassemblierten Speicherbereich enthalten sein. Dies hat zwei Gründe: Zum einen optimiert der A86 beim Compilieren; so ersetzt er z.B. den Befehl 'LEA AX,[BX]' durch den schnelleren Befehl 'MOV AX,BX'. Und zum anderen ist der Befehlssatz der 80x86- Prozessoren redundant, d.h. für mehrere Befehle existieren verschiedene Opcodes. So kann (z.B.) der Befehl 'MOV AX,W[01200]' als 'A1 00 12' oder als '8B 06 00 12' codiert werden. ──────────────────────────────────────────────────────────────────────────────── Seite 49 Ausgabe von Speicherbereichen auf den Drucker ───────────────────────────────────────────── Der Disassembler kann Speicherbereiche auch direkt auf den Drucker ausgeben. Da hierfür ebenfalls die DOS-Funktionen benutzt werden, müssen die Anmerkungen unter 'Allgmeines zum Sichern von Speicherbereichen' beachtet werden. Der aktuelle Drucker für die Ausgabe kann über die Taste <ALT-P> zwischen LPT1, LPT2, LPT3 usw. bis LPT9 gewählt werden. Der aktuelle Drucker wird in der Statuszeile angezeigt. Zum Drucken können folgende Tasten verwendet werden: Die Taste <F7> führt zum Ausdruck des disassemblierten Codes zwischen den Markern 1 und 2. Je nach dem aktuellen Modus wird dabei der Zeilenaufbau der Zeilen im Disassembler-Modus oder im Assembler-Modus benutzt. Die Taste <SHIFT-F7> führt zum Ausdruck des Speicherbereichs zwischen den Markern 1 und 2 als Dump. Auch hier entspricht der Aufbau der gedruckten Zeilen dem Aufbau der Zeilen im Window im Dump-Modus. Über die Taste <CTRL-F7> kann der Speicherbereichs zwischen den Markern 1 und 2 als 'db'-Befehle ausgedruckt werden. Der Aufbau der Zeilen ist dabei analog zur Ausgabe der Taste <CTRL-F6>. Beachtet werden muß aber folgendes: Falls der aktuelle Drucker z.B. 'LPT4' ist, für LPT4 aber kein Einheitentreiber existiert, erstellt DOS eine Datei mit dem Namen LPT4 im aktuellen Directory. Hierbei gelten dann alle Bedingungen wie bei der Ausgabe in eine Datei (mit Ausnahme der Wahl des Dateinamens, s.o.). Da für LPT4 bis LPT9 in den meisten Systemen kein Einheiten- Treiber vorhanden ist, können diese deshalb als virtuelle Drucker benutzt werden (falls der Schalter A auf 'A' steht). Eine weitere Einschränkung ist folgende: Der Disassembler überprüft mit den IOCTL-Funktionen 0 und 7 des Interrupts 21h ob der angesprochene Drucker zur Ausgabe bereit ist. Verschiedene Einheitentreiber für Drucker unter DOS erkennen aber nicht korrekt ob ein betriebsbereiter Drucker vorhanden ist. Der Disassembler gibt in diesem Fall eine Erfolgs-Meldung aus obwohl keine Ausgabe erfolgte. ──────────────────────────────────────────────────────────────────────────────── Seite 50 Zusammenfassung der Tastenbelegung im Disassembler ────────────────────────────────────────────────── ┌────────────────────┬─────────────────────────────────────┐ │ Taste(n) │ Bedeutung │ ╞════════════════════╪═════════════════════════════════════╡ │ <F1> │ Online-Hilfe anzeigen │ │ │ │ │ <CursorDown> │ │ │<CursorUp> <Blank> │ Speicherbereich scrollen │ │<PgDn> <PgUp> <CR> │ Speicherbereich scrollen │ │<+> <CTRL-CursorUp> │ Offset um 1 Byte vermindern │ │<-><CTRL-CursorDown>│ Offset um 1 Byte erhöhen │ │ <A> │ Offset um 2 Byte vermindern │ │ <W> │ Offset um 2 Byte erhöhen │ │ <0> │ zur letzten Position springen │ │ <J> <F4> │ neue Start-Adresse eingeben │ │ <I> │ Interrupt-Routine disassemblieren │ │ <CTRL-N> │ Start-Adresse normalisieren │ │ │ │ │ <ALT-0> │ alle Marker löschen │ │ <ALT-1> ... │ │ │ <ALT-9> │ Marker # setzen │ │ <1> ... <9> │ Marker # anspringen │ │ │ │ │ <CTRL-T> │ akt. Zeile zur ersten Zeile machen │ │ <Home> │ zur ersten Zeile des Windows │ │ <End> │ zur letzten Zeile des Windows │ │ │ │ │ <Delete> │ oberste Stack-Adresse löschen │ │ <CTRL-D> │ gesamten Adressen-Stack löschen │ │ <Insert> │ akt. Adresse auf den Stack pushen │ │ <SHIFT-Tab> <Tab> │ Stackzeile scrollen │ │ <CursorRight> │ neue Start-Adresse vom Stack popen │ │ <CursorLeft> │ Befehl folgen mit vorherigen push │ │ <ALT-CursorLeft> │ Befehl folgen (ohne Push) │ │ <Backspace> │ Befehl folgen (ohne Push) │ │ │ │ │ <F2> │ Ziel-CPU ändern │ │ <SHIFT-F2> │ Ziel-CoCPU ändern │ │ <F3> │ Anzeige-Modus ändern │ └────────────────────┴─────────────────────────────────────┘ ──────────────────────────────────────────────────────────────────────────────── Seite 51 ┌────────────────────┬─────────────────────────────────────┐ │ Taste(n) │ Bedeutung │ ╞════════════════════╪═════════════════════════════════════╡ │ <CTRL-F3> │ Anzeige-Modus für die letzten beiden│ │ │ Zeilen im Dump-Modus ändern │ │ <SHIFT-F3> │ Assembler-Modus ein/ausschalten │ │ <ALT-F3> │ Displacement-Modus ändern │ │ <CTRL-B> │ Stackblocking ein/ausschalten │ │ <CTRL-L> │ Modus für die Ermittlung der │ │ │ vorherigen Instruktion umschalten │ │ <CTRL-P> │ Prefixmodus wechseln │ │ <CTRL-U> │ Modus für unbekannte Opcodes ändern │ │ <CTRL-W> │ Modus für WAIT-Befehle bei │ │ │ Coprozessoren ab dem 80287 ändern │ │ <CTRL-R> │ Refreshmodus für Dump-Zeilen ändern │ │ <CTRL-K> │ Kommentare ausgeben oder nicht │ │ <F9> │ Refreshmodus für Dump-Zeilen ändern │ │ <CTRL-Q> │ Quiet-Modus ein- oder ausschalten │ │ <C>,<D>,<E> │ best. Segment-Register editieren │ │ <S>,<G>,<F> │ best. Segment-Register editieren │ │ <F5> │ Segment-Register editieren │ │ <SHIFT-F5> │ Segment-Register updaten │ │ <H> │ Hilfsregister editieren │ │ <CTRL-F1> │ Programm-Pause │ │ <ALT-L> │ letzte Meldung nochmal anzeigen │ │ <ALT-F9> │ Window neu aufbauen │ │ <CTRL-PgDn> │ Window nach oben verschieben │ │ <CTRL-PgUp> │ Window nach unten verschieben │ │ <CTRL-End> │ Window nach ganz oben verschieben │ │ <CTRL-Home> │ Window nach ganz unten verschieben │ │ │ │ │ <F6> │ Code zwischen den Markern 1 und 2 │ │ │ in die Datei ssssoooo.DIS sichern │ │ <SHIFT-F6> │ Dump zw. den Markern 1 und 2 in die │ │ │ Datei ssssoooo.DMP sichern │ │ <CTRL-F6> │ Speicherbereich zwischen den Markern│ │ │ 1 und 2 als 'db'-Befehle in die │ │ │ Datei ssssoooo.DAT sichern │ │ │ │ │ <F7> │ Code zwischen den Markern 1 und 2 │ │ │ drucken │ │ <SHIFT-F6> │ Dump zwischen den Markern 1 und 2 │ │ │ drucken │ │ <CTRL-F6> │ Speicherbereich zwischen den Markern│ │ │ 1 und 2 als 'db'-Befehle drucken │ └────────────────────┴─────────────────────────────────────┘ ──────────────────────────────────────────────────────────────────────────────── Seite 52 ┌────────────────────┬─────────────────────────────────────┐ │ Taste(n) │ Bedeutung │ ╞════════════════════╪═════════════════════════════════════╡ │ <<> │ Anzahl der Zeilen/Seite um 5 │ │ │ vermindern │ │ <>> │ Anzahl der Zeilen/Seite um 5 erhöhen│ │ <#> │ Anzahl der Zeilen/Seite um 1 erhöhen│ │ <ALT-P> │ aktuellen Drucker wechseln │ │ │ │ │ <F8> │ Suche eine Code-Referenz │ │ <SHIFT-F8> │ Suche eine Daten-Referenz │ │ <CTRL-F8> │ Letzte Code/Daten-Referenz-Suche │ │ │ fortsetzen │ │ │ │ │ <Q>, <ESC> │ Disassembler verlassen │ │ <X>, <F10> │ Disassembler und MDEBUG verlassen │ │ <ALT-F5> │ Disassembler und MDEBUG verlassen │ │ │ mit automatischen Neuaufruf von │ │ │ MDEBUG falls DOS nicht aktiv ist │ │ <CTRL-F10> │ Start-Adresse des Disassemblers in │ │ │ die Register SE und OF übernehmen │ │ │ und den Disassembler verlassen │ │ <ALT-F10> │ Falls in der akt. Instruktion eine │ │ │ Adresse ist, diese in die Register │ │ │ SE und OF des Monitors übernehmen │ │ │ und den Disassembler verlassen. │ └────────────────────┴─────────────────────────────────────┘ ──────────────────────────────────────────────────────────────────────────────── Seite 53 Syntax für die Anzeige der Befehle ────────────────────────────────── Der Disassembler verwendet für die Anzeige der Befehle die Syntax und die Mnemonics des Assemblers A86. Der generelle Aufbau eines Befehl ist: {prefix1} {prefix2} mnemonic {op1} {,op2} {,op3} Alle Angaben außer dem Mnemonic sind dabei optional. In einer Zeile werden maximal 3 Prefixe oder 2 Prefixe und 1 Befehl ausge- geben. Segment-Prefixe werden in der Form 'ss:' vor dem Befehl ausgegeben. Bei Befehlen mit impliziter Angabe des Typs des Operanden (z.B. 'STOS') wird dieser durch ein angehängtes 'B' oder 'W' angezeigt. RET NEAR-Befehle werden als einfaches 'RET' angezeigt, RET FAR- Befehle werden als 'RETF' ausgegeben. Bei den Befehlen 'AAM' und 'AAD' ist das zweite Byte des Opcodes ein (undokumentierter) Operand des Befehls (nur für INTEL-CPUs!). Dieses wird deshalb, falls es ungleich 0Ah ist und die aktuelle Ziel-CPU nicht der V20 ist, vom Disassembler als Operand ausge- geben. (0Ah ist die Voreinstellung für das zweite Byte des Opcodes) Hinter intrasegment JMP- und CALL-Befehlen wird, falls ermittel- bar, durch einen Pfeil jeweils die 'Richtung' des JMP- bzw. CALL-Befehls angezeigt. Für undokumentierte Opcodes werden die Mnemonics aus der c't benutzt (siehe auch 'OPCODES.PRT'). Für immediate Bytes und immediate Words (z.B. bei 'MOV AL,065') wird, je nach der Art des Befehls (Operandentransport, Arithmetik oder Logik) und falls noch genügend Platz in der Zeile ist, der ASCII-Code, der dezimale Wert und der binäre Wert des Bytes als Kommentar mit ausgegeben. Falls ein Verzweigungsbefehl ( CALL, JMP, INT, etc.) auf einen der Befehle RET, RETF, IRET oder HLT zeigt, wird dies hinter dem Verzweigungsbefehl als Kommentar angezeigt. ──────────────────────────────────────────────────────────────────────────────── Seite 54 Mnemonics für die Opcodes des 80386 ─────────────────────────────────── Für die neuen Befehle des 80386 werden die Mnemonics aus dem 'Programmers Reference Manual' für den 80386 von INTEL verwendet. Die neuen Prefixe des 80386 werden vom Disassembler folgender- maßen berücksichtigt: Die neuen Segment-Prefixe 'FS:' und 'GS:' werden wie die anderen Segment-Prefixe ausgegeben und behandelt. Das Operand-Size-Prefix wird vom Disassembler erkannt und als db 66h ; Operandenprefix ausgegeben; das Adress-Size-Prefix wird vom Disassembler erkannt und als db 67h ; Adressenprefix ausgegeben. Die beiden Prefixe werden vom Disassembler bei der Decodierung aber nicht berücksichtigt. D.h. falls es sich um korrekten Code handelt, ist mindestens der folgende Befehl falsch decodiert! Die neuen Adressierungsarten für Speicheroperanden des 80386 werden vom Disassembler ebenfalls nicht berücksichtigt. ──────────────────────────────────────────────────────────────────────────────── Seite 55 Ausgabe von ESC-Befehlen ──────────────────────── ESC-Befehle, d.h. Befehle für den Coprozessor, die die aktuelle Ziel-CoCPU nicht beherrscht, werden vom Disassembler analog zur Vorgehensweise des Prozessors behandelt. Da ein Mnemonic 'ESC' nicht existiert, werden sie aber als 'db'-Befehle ausgegeben. Der Disassembler wertet zur Ermittlung der korrekten Länge des Opcodes von ESC-Befehlen das 'mod r/m'-Byte des ESC-Befehls aus um die Länge des Befehls (2, 3 oder 4 Bytes) zu ermitteln. [siehe Abb. 11] ┌─────────────────────────────────────────────────────────────┐ │ zusätzlich falls im 'mod r/m'-Byte die │ │ Adresse eines Speicheroperanden mit │ │ Displacement codiert ist: │ │ │ │ 1. Byte 2. Byte 3. Byte 4. Byte │ │ ┌──┴───┐ ┌────┴───┐ ┌──┴───┐ ┌──┴───┐ │ │ 11011xxx xx_xxx_xxx xxxxxxxx xxxxxxxx │ │ ├───┘├─┘ ├┘ ├─┘ ├─┘ └───────┼───────┘ │ │ │ │ │ │ │ Displacement (short: 1 Byte │ │ ESC │ mod │ r/m oder full: 2 Byte) │ │ var1 var2 │ │ │ └─────────────────────────────────────────────────────────────┘ Abb. 11 - Aufbau des Opcodes für den ESC-Befehl Falls das 'mod'-Feld im zweitem Byte des ESC-Befehls ungleich 11xB ist, ist im 'mod r/m'-Byte des ESC-Befehls die Adresse eines Speicheroperanden codiert. In diesem Fall wird hinter dem ESC-Befehl der Wert der Felder 'var1' und 'var2' im binärem Format ausgegeben und bei der Aus- gabe des 'db'-Befehls werden die eventuell dem Opcode folgenden Bytes für das Displacement berücksichtigt. [siehe Abb. 12] ┌─────────────────────────────────────────────────────────────┐ │ │ │ db 0DF,026, 034,012 ; ESC 111xB, 100xB │ │ ┌────── ┌────── ┌── ┌── │ │ └ Opcode └ Disp. └ var1 └ var2 │ │ │ └─────────────────────────────────────────────────────────────┘ Abb. 12 - Ausgabe von unbekannten ESC-Opcodes mit einem Speicheroperanden ──────────────────────────────────────────────────────────────────────────────── Seite 56 Ist das 'mod'-Feld im zweitem Byte des ESC-Befehls gleich 11xB, so ist im 'mod r/m'-Byte des ESC-Befehls kein Speicheroperand codiert d.h. der Befehl ist nur 2 Byte lang. In diesem Fall wird hinter dem ESC-Befehl der Wert der Felder 'var1', 'mod', 'var2' und 'r/m' im binärem Format ausgegeben und im 'db'-Befehl nur der Opcode ausgegeben. [siehe Abb. 13] ┌─────────────────────────────────────────────────────────────┐ │ │ │ db 0DF,0E0 ; ESC 111xB, 11_100_000xB │ │ ┌────── ┌── ┌─ ┌── ┌── │ │ └ Opcode └ var1 │ │ └ r/m │ │ │ └ var2 │ │ └ mod │ │ │ └─────────────────────────────────────────────────────────────┘ Abb. 13 - Ausgabe von unbekannten ESC-Opcodes ohne Speicheroperanden Behandlung von unbekannten Opcodes ────────────────────────────────── Unbekannte Opcodes werden als 'db'-Befehle ausgegeben. Zusätzlich werden bei unbekannten Opcodes hinter dem 'db'-Befehl noch die vom Befehl belegten Bytes in binärer Schreibweise als Kommentar ausgegeben. Unbekannte Opcodes werden zusätzlich durch ein Fragezeichen im 4 Feld der Zeile gekennzeichnet. ──────────────────────────────────────────────────────────────────────────────── Seite 57 Opcodes mit unmöglichen Operanden ───────────────────────────────── Mehrere Opcodes der 80x86-Prozessoren sind nur mit einem Spei- cheroperanden als zweiten Operanden definiert. Aufgrund des Auf- baus des 'mod r/m'-Bytes ist es aber möglich, diese Befehle mit einem Register als zweiten Operanden zu codieren. Alle mir bekannten Debugger und Disassembler decodieren diese Opcodes falsch. Der vorliegende Disassembler behandelt diese Opcodes korrekt als unbekannte Opcodes. Dies betrifft folgende Opcodes: ┌────────────────┬─────────────────────────┐ │ Opcode │ Befehl │ ╞════════════════╪═════════════════════════╡ │ 8D rw,eb │ LEA rw,eb │ │ C4 r/m │ LES rw,md │ │ C5 r/m │ LDS rw,md │ │ FF r/m │ CALL DWORD POINTER md │ │ FF r/m │ JMP DWORD POINTER md │ ├────────────────┴─────────────────────────┤ │ Opcodes ab dem 80186: │ ├────────────────┬─────────────────────────┤ │ 62 r/m │ BOUND rw,md │ ├────────────────┴─────────────────────────┤ │ Opcodes ab dem 80286: │ ├────────────────┬─────────────────────────┤ │ 0F 01 r/m │ SGDT mem6 │ │ 0F 01 r/m │ LGDT mem6 │ │ 0F 01 r/m │ SIDT mem6 │ │ 0F 01 r/m │ LIDT mem6 │ ├────────────────┴─────────────────────────┤ │ Opcodes ab dem 80386: │ ├────────────────┬─────────────────────────┤ │ 0F B2 r/m │ LSS rw,md │ │ 0F B4 r/m │ LFS rw,md │ │ 0F B5 r/m │ LGS rw,md │ └────────────────┴─────────────────────────┘ ──────────────────────────────────────────────────────────────────────────────── Seite 58 Format von expliziten Werten ──────────────────────────── Alle Werte ohne Format-Kennzeichen sind hexadezimale Werte. Alle hexadezimalen Werte (außerhalb von Kommentaren) werden mit min- destens einer führenden Null angezeigt. Binäre Werte sind durch das angehängte Format-Kennzeichen 'xB' gekennzeichnet. ASCII-Codes werden durch ein führendes und ein folgendes Hochkomma gekennzeichnet. Operanden, die direkt im Opcode enthalten sind werden je nach Größe mit mindestens 2 bzw. 4 Ziffern ausgegeben. Displacements werden immer als vorzeichenbehaftete Werte mit mindestens 4 Ziffern ausgegeben. Format von Speicheroperanden ──────────────────────────── Speicheroperanden werden durch eckige Klammern '[]' gekenn- zeichnet. Das Format eines Speicheroperanden wird dabei durch ein Zeichen vor dem Operanden angezeigt: ┌─────────┬────────────┐ │ │ Länge des │ Bei Speicheroperanden mit einem │ Zeichen │ Operanden │ anderen Format (z.B. verschiedene ╞═════════╪════════════╡ Befehle der Coprozessoren) wird │ B │ Byte │ als Format 'W' ausgegeben. │ W │ Wort │ │ D │ Doppelwort │ │ Q │ Qadwort │ │ T │ 10 Byte │ └─────────┴────────────┘ ──────────────────────────────────────────────────────────────────────────────── Seite 59 MDBSPDRV.COM ──────────── MDBSPDRV.COM ist ein Kommandotreiber für MDEBUG zur Demonstration der Möglichkeiten von Kommandotreibern. Aufruf: MDBSPDRV {/Pnn} {/I} {/R} {/?} {@...} Parameter: (siehe 'Allgemeine Parameter für die Treiber') Befehle für den Interpreter ─────────────────────────── MDBSPDRV stellt folgende neue Befehle für MDEBUG zur Verfügung: Hinweis: Signifikant ist jeweils nur das erste und das letzte Zeichen der Befehle. EX Der EX-Befehl führt je nach Inhalt von AX folgende Aktionen aus: AX = 0 -> keine weiteren Aktionen AX = 1 -> MDEBUG verlassen, Neustart im Interpreter AX = 2 -> MDEBUG verlassen mit automatischen Aufruf von MDEBUG sobald DOS nicht aktiv ist sonst -> Ausgabe einer Fehlermeldung MM Der MM-Befehl ist ein Macro für die folgende Befehlszeile: MOV ES,SE ^ MOV DI,OF ^ MOV DS,FS ^ MOV SI,OF Diese wird sofort ausgeführt und danach aus dem Eingabepuffer gelöscht. ──────────────────────────────────────────────────────────────────────────────── Seite 60 Da für die folgenden Befehle des Treibers der DOS-Interrupt 21h benutzt wird, können sie nur bei gelöschtem Busy-Flag ausgeführt werden: MD dirname Erstellt ein neues Verzeichnis mit dem Namen 'dirname'. Falls kein Fehler auftrat, wird das Register AX mit dem Wert 1 geladen und das Carry-Flag gelöscht. Andernfalls wird das Carry-Flag gesetzt und im Register AX der DOS-Fehlercode zurückgegeben. RD dirname Löscht das Verzeichnis mit dem Namen 'dirname'. Falls kein Fehler auftrat, wird das Register AX mit dem Wert 1 geladen und das Carry-Flag gelöscht. Andernfalls wird das Carry- Flag gesetzt und im Register AX der DOS-Fehlercode zurückgegeben. CD {dirname} Wechselt das aktuelle Verzeichnis, 'dirname' ist danach das akt. Directory des angegebenen (bzw. des aktuellen) Laufwerks. Ist kein Parameter angegeben ist, schreibt der Befehl den Namen des aktuellen Directorys im aktuellen Laufwerk in den Eingabe- puffer von MDEBUG. Falls kein Fehler auftrat, wird das Register AX mit dem Wert 1 geladen und das Carry-Flag gelöscht. Andernfalls wird das Carry- Flag gesetzt und im Register AX der DOS-Fehlercode zurückgegeben. E? dateiname Überprüft, ob die angegebene Datei existiert. Falls ja wird das Register AX mit dem Wert 1 geladen und das Carry-Flag gelöscht. Existiert die Datei nicht, wird das Carry-Flag gesetzt und im Register AX der DOS-Fehlercode angezeigt. DE dateiname Löscht die angegebene Datei. Falls ein Fehler auftritt, wird der DOS-Fehlercode im Register AX gespeichert und das Carry-Flag gesetzt. Andernfalls wird das Register AX mit 1 geladen und das Carry-Flag gelöscht. ──────────────────────────────────────────────────────────────────────────────── Seite 61 RE altername,neuername Benennt die Datei altername in neuername um. Falls ein Fehler auftritt, wird der DOS-Fehlercode im Register AX gespeichert und das Carry-Flag gesetzt. Andernfalls wird das Register AX mit 1 geladen und das Carry-Flag gelöscht. Die nächsten Befehle geben das Ergebnis über eine Fehlermeldung zurück (d.h. sie enden immer mit einem Fehler): B? Der Befehl gibt den Status des DOS-Break-Flags als Fehlermeldung aus. B0 Dieser Befehl löscht das DOS-Break-Flag und gibt eine entsprech- ende Meldung als Fehlermeldung aus. B1 Dieser Befehl setzt das DOS-Break-Flag und gibt eine entsprech- ende Meldung als Fehlermeldung aus. Tastenbelegung im Monitor ───────────────────────── Der Treiber definiert zusätzlich folgende neue Tasten im Monitor: <CTRL-E> - Synonym für <CursorUp> <CTRL-X> - Synonym für <CursorDown> <CTRL-S> - Synonym für <CursorLeft> <CTRL-F> - Synonym für <CursorRight> <ALT-A> - Lädt das aktuelle Speicherwort (also das auf dem der Cursor steht) in das Register AX. <ALT-X> - Verlassen von MDEBUG, Neustart im Monitor ──────────────────────────────────────────────────────────────────────────────── Seite 62 <ALT-Q> - Verlassen von MDEBUG mit automatischem Aufruf von MDEBUG sobald DOS nicht aktiv ist. Neustart im Interpreter <ALT-C> - Diese Taste wird unterdrückt, d.h. es erfolgt nur die Ausgabe eines Fehlertons Tastenbelegung im Interpreter ───────────────────────────── Im Interpreter definiert der Treiber folgende neue Tasten: <CTRL-O> - Setzt das Register OF auf 0 <CTRL-S> - Setzt das Register SE auf 0 <ALT-E> - Lädt das Register ES mit dem Inhalt von SE und das Register DI mit dem Inhalt von OF <ALT-D> - Lädt das Register DS mit dem Inhalt von SE und das Register SI mit dem Inhalt von OF <ALT-C> - Lädt den Eingabepuffer mit der Befehlszeile MOV ES,SE ^ MOV DI,OF ^ MOV DS,FS ^ MOV SI,OF ^ C Die Befehlszeile wird aber NICHT sofort ausgeführt. <ALT-M> - Diese Taste dient als Macro für die Befehlszeile MOV ES,SE ^ MOV DI,OF ^ MOV DS,FS ^ MOV SI,OF Diese wird sofort ausgeführt. <ALT-X> - Verlassen von MDEBUG, Neustart im Interpreter <ALT-Q> - Verlassen von MDEBUG mit automatischem Aufruf von MDEBUG sobald DOS nicht aktiv ist. Neustart im Interpreter ──────────────────────────────────────────────────────────────────────────────── Seite 63 Programm-Interna der Treiber ──────────────────────────── Für alle Treiber gilt folgendes: Das Environment der Treiber wird wieder freigegeben. Damit Programme zur Ausgabe der Speicherbelegung den Besitzer des Speicherblocks der Treiber aber trotzdem finden können, wird der Programmname des Treibers im MCB ab dem Offset 08h eingetragen. Dieser Speicherbereich ist bei DOS-Versionen bis 3.3 inclusive ungenutzt; ab DOS-Version 4.0 wird hier vom DOS ebenfalls der Name des Besitzer des Speicherblocks eingetragen. Da das Programm seinen Namen aus dem eigenen Environment ermittelt, ist der Name im MCB immer mit dem Namen der .COM-Datei identisch. Bei der Erstellung einer neuen Version über den Parameter '/I' wird immer der Original-Name des Treibers verwendet. Für die Kennung der Treiber wird ebenfalls immer der Original- Name der Treiber verwendet. Vor dem Installieren eines Treibers werden alle offenen Handles geschlossen. Alle Ausgaben des transienten Teils der Treiber erfolgen über die DOS-Funktion zum Schreiben über Handles. Voreingestelltes Handle hierfür ist STDOUT d.h. der Bildschirm. Sollte das Schreiben auf das Handle STDOUT nicht möglich sein (z.B. durch die Umleitung der Standard-Ausgabe in eine Datei auf einer vollen Diskette), erfolgen alle Ausgaben über das Handle STDERR. Sollte auch dies nicht möglich sein, werden die Bildschirmausgaben unterdrückt. Während der Installation und Deinstallation ist der Abbruch eines Treibers über <CTRL-BREAK> oder <CTRL-C> nicht möglich. Alle Treiber, die Dateien lesen oder schreiben verwenden hierfür die DOS-Funktion zum Bearbeiten von Dateien und Geräten über Handles. Da das PSP von den Treibern nicht umgesetzt wird, benutzen sie im residenten Teil für diese Funktionen das PSP des unterbrochenen Prozesses. Bei der Erstellung von Dateien und beim Drucken werden auch Hard- ware-Fehler abgefangen. Hierfür wird der Interrupt 24h (temporär) auf eine eigene Routine umgesetzt, die nur den Code 3 (= Funktion abbrechen) zurück gibt. Die Break-Tasten (<CTRL-C>, <CTRL-2>, <CTRL-ScrollLock>) werden schon von MDEBUG abgefangen. ──────────────────────────────────────────────────────────────────────────────── Seite 64 Falls es nicht ausdrücklich in der Dokumentation zu den Treibern angegeben ist, verwenden die Treiber weder DOS- noch BIOS-Inter- rupts. Alle Bildschirmausgaben des residenten Teils eines Treibers werden direkt in den Bildschirmspeicher geschrieben. Unterstützt werden alle Text-Modi mit mindestens 80 Spalten und 25 Zeilen. Jeder Treiber benutzt einen eigenen Stack. Dieser überschreibt das PSP der Treiber. Teilweise wird das PSP von den Treibern auch noch für Variablen des residenten Teils benutzt. Falls ein Treiber Eingaben über die Tastatur benötigt, erwartet er für die Tasten die in der Dokumentation zu MDEBUG angegebenen Codes. Da für das Lesen von Eingaben über die Tastatur die interne Routine von MDEBUG verwendet wird, können die Treiber auch über das Util CALLMDB gesteuert werden. Errorlevel der Treiber ────────────────────── Die Treiber geben folgende Errorlevel zurück: ┌────────────┬──────────────────────────────────────────────────┐ │ Errorlevel │ Bedeutung │ ╞════════════╪══════════════════════════════════════════════════╡ │ 0 │ Installation/Deinstallation okay │ │ 1 │ nur Hilfstext ausgegeben │ │ 2 │ neue Version des Treibers erstellt │ │ 255 │ Fehler bei der Installation/Deinstallation │ └────────────┴──────────────────────────────────────────────────┘ ──────────────────────────────────────────────────────────────────────────────── Seite 65 Fehlermeldungen des transienten Teils der Treiber ───────────────────────────────────────────────── Bei der Installation und der Deinstallation eines Treibers können folgende Fehler auftreten: (Hinweis: MDxxxDRV steht für den Namen des Treibers) ■ Warnung: Schreiben auf die Standard-Ausgabe nicht möglich! Gebe alle Meldungen über das Error-Handle aus. Alle Meldungen des transienten Teils der Treiber werden normaler- weise über die DOS-Funktionen zur Dateibearbeitung über Handles auf die Standard-Ausgabe ausgegeben. Tritt hierbei ein Fehler auf, werden die obige Fehlermeldung und alle weiteren Meldungen auf das Error-Handle ausgegeben. Sollte die Ausgabe auf das Error-Handle auch nicht möglich sein, so unterdrücken die Treiber alle Meldungen. Die Funktionsweise der Treiber wird davon aber nicht beeinträchtigt, d.h. bei Auf- tritt dieses Fehlers erfolgt kein Programmabbruch. Der Fehler tritt normalerweise nur auf, falls die Standard-Ausgabe über die Ausgabe-Umleitung von DOS in eine Datei auf einer vollen Diskette gelenkt wird. Jeder der folgenden Fehler führt zum sofortigen Abbruch eines Treibers: ■ Falsche DOS-Version! MDxxxDRV benötigt DOS-Version 3.0 oder höher! In diesem Fall kann kein Errorlevel zurück gegeben werden, da der Treiber über den Interrupt 20h beendet wird. Diese Meldung wird als einzige über die Funktion 9h des Inter- rupt 21h ausgegeben. ■ Fehler: MDxxxDRV konnte nicht installiert werden! Falls keine weitere Meldung zur Erläuterung des Fehlers mit ausgegeben wird, konnte der Treiber aus einem unbekannten Grund nicht installiert werden. ──────────────────────────────────────────────────────────────────────────────── Seite 66 ■ Fehler: Zuwenig Speicher vorhanden! oder ■ DOS-Fehler bei der Speicherverwaltung aufgetreten: 0008h - Zuwenig Speicher vorhanden! Der Treiber konnte nicht installiert werden, da zu wenig freier Speicher vorhanden ist. Vor einem neuen Versuch zum Installieren sollte zuerst der freie Speicher vergrößert werden, z.B. durch das Entfernen von anderen TSRs. ■ Fehler: Angegebene Prozessnummer wird schon von einem anderen Programm benutzt! Der Treiber konnte nicht installiert werden, da die angegebene Prozessnummer (oder die voreingestellte Prozessnummer) schon von einem anderen Programm benutzt wird. In diesem Fall muß über den Parameter '/Pnn' die korrekte Prozessnummer angegeben werden. Da eine falsche Prozessnummer für MDEBUG das System zum Absturz bringen kann, sollte auf jeden Fall das Kapitel über die Prozessnummer in der Dokumentation zu MDEBUG beachtet werden! ■ Fehler: Treiber schon installiert! Alle Treiber wurde nur neu initialisiert. Jeder Treiber kann nur einmal installiert werden. Zur Deinstallation eines Treibers muß der Parameter '/R' ange- geben werden. ■ Fehler: Treiber noch nicht installiert! Der Parameter '/R' ist nur bei einem Aufruf zum Deinstallieren eines Treibers möglich. ──────────────────────────────────────────────────────────────────────────────── Seite 67 ■ Fehler: MDxxxDRV konnte nicht deinstalliert werden, da es nicht das letzte Programm in der Interruptkette für den Interrupt 2Fh ist! Treiber wurde neu initialisiert. Nach der Installierung des Treibers wurde noch mindestens ein Programm geladen, daß ebenfalls den Interrupt 2Fh umbiegt. Vor einem weiteren Versuch zum Deinstallieren des Treibers müssen erst alle nach dem Treiber geladenen Programme, die den Inter- rupt 2Fh umsetzen aus dem Speicher entfernt werden. ■ Fehler beim Löschen von MDxxxDRV.BAK! ■ Fehler beim umbenennen von MDxxxDRV.COM in MDxxxDRV.BAK! ■ Fehler beim Erstellen von MDxxxDRV.COM! Beim Erstellen einer neuen Version des Treibers trat ein Fehler auf. Die folgenden Fehler können bei der Installation und bei der Deinstallation eines Treibers auftreten. Falls einer der Fehler auftritt, ist sehr wahrscheinlich die Speicherverwaltung von DOS zerstört. Deshalb sollte das System neu gebootet werden. ■ DOS-Fehler bei der Speicherverwaltung aufgetreten: 0007h - Speichersteuerblock zerstört ■ DOS-Fehler bei der Speicherverwaltung aufgetreten: 0009h - Ungültiger Speicherbereich! ■ DOS-Fehler bei der Speicherverwaltung aufgetreten: nnnnh - Unbekannter Fehler! (nnnnh = DOS-Fehlernummer) Jeder Treiber kann zusätzlich noch weitere Fehlermeldungen für den transienten Teil (im allgemeinen für weitere Parameter) ent- halten. ──────────────────────────────────────────────────────────────────────────────── Seite 68 ──────────────────────────────────────────────────────────────────────────────── Seite 69