Bochs 3.0 Devel 调试命令大全

原创 于 2025-10-31 00:22:10 发布 · 745 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#操作系统 #裸机编程 #模拟器 #虚拟机 #汇编语言 #机器指令 #程序人生

裸机编程:操作系统开发的无限乐趣

本文章仅提供学习,切勿将其用于不法手段!

Bochs 3.0 Devel 是一款功能强大的 x86 架构模拟器,其内置的调试器支持丰富的命令,用于调试操作系统内核、引导程序或应用程序。以下是 Bochs 3.0 Devel 调试命令的分类汇总(基于 2023-2025 年最新技术博客整理):

一、调试器控制命令

用于管理调试会话的全局命令,如退出、设置全局参数等。

命令格式描述示例
q/quit/exit退出调试器并关闭虚拟机(最常用)。q
set $reg = expr设置通用寄存器的值(如 eaxecx 等,​不可设置 eflagscs 等特殊寄存器)。set $eax = 0x01234567
set $eflags = expr设置标志寄存器 eflags 的值(仅支持部分标志位修改)。set $eflags = 0x202
set $cpu = N在 SMP(对称多处理)模拟中,切换到第 N 个 CPU 核心。set $cpu = 1
set $auto_disassemble = 1每次执行停止时,自动反汇编当前准备执行的指令(0 为关闭)。set $auto_disassemble = 1
set show_mod on当 CPU 切换模式(如实模式→保护模式)时,提示模式变化。set show_mod on
set show_int on每次发生中断时,提示中断类型(softint:软件中断;extint:外部中断;iretiretd 指令)。set show_int on

二、执行控制命令

用于控制虚拟机的执行流程,如继续运行、单步调试、设置断点等。

1. 基础执行命令

命令格式描述示例
c/cont/continue继续执行虚拟机,直到遇到断点或手动中断(Ctrl+C)。c
s/step/stepi [count]单步执行 count 条指令(默认 1 条),​会进入函数调用s 10(执行 10 条指令)
n/next [count]单步执行 count 条指令(默认 1 条),​跳过函数调用​(视为整体)。n(执行 1 条指令,跳过函数)
Ctrl+C中断当前执行,返回调试器命令行(最常用的中断方式)。Ctrl+C

2. 断点管理命令

断点是调试中最常用的工具,用于在特定地址或条件下暂停执行。Bochs 支持虚拟地址断点线性地址断点物理地址断点指令数断点IO 断点等多种类型。

​(1)设置断点
命令格式描述示例
vb/vbreak seg:off虚拟地址​(seg:off,如 0x07C0:0x0000)设置断点。vb 0x07C0:0x0000(引导扇区入口)
lb/lbreak addr线性地址​(addr,如 0x7C00)设置断点。lb 0x7C00(实模式引导扇区加载地址)
pb/pbreak/b/break [*] addr物理地址​(addr,如 0x7C00)设置断点(* 为可选 GDB 兼容语法)。pb 0x7C00(物理内存地址)
sb delta当前执行后 delta 条指令设置断点(delta 为 64 位整数,如 1000L)。sb 1000L(执行 1000 条指令后中断)
sba timeCPU 启动后第 time 条指令设置断点(time 为 64 位整数)。sba 5000(执行 5000 条指令后中断)
watch read addr物理地址 addr​ 设置读监视点​(当该地址被读取时中断)。watch read 0x90000(监控 0x90000 地址的读操作)
watch write addr物理地址 addr​ 设置写监视点​(当该地址被写入时中断)。watch write 0xA0000(监控 0xA0000 地址的写操作)
​(2)断点管理
命令格式描述示例
info break/blist显示所有断点的信息(编号、类型、地址、状态)。info break
d/del/delete [n]删除第 n 号断点(ninfo break 获取)。d 1(删除 1 号断点)
bpd/bpe [n]禁用(bpd)或启用(bpe)第 n 号断点。bpd 1(禁用 1 号断点);bpe 1(启用 1 号断点)
unwatch [addr]移除所有监视点或指定地址的监视点。unwatch(移除所有监视点);unwatch 0x90000(移除指定地址的监视点)

三、内存操作命令

用于查看、修改物理/线性内存的内容,是调试内存错误的关键工具。

命令格式描述示例
xp /nuf addr查看**物理地址 addr**​ 的内存内容(n:数量;u:单元大小;f:格式)。xp /16xb 0x7C00(查看物理地址 0x7C00 开始的 16 个字节,十六进制格式)
x /nuf addr查看**线性地址 addr**​ 的内存内容(参数含义同 xp)。x /16xw 0x00000000(查看线性地址 0x00000000 开始的 16 个字,十六进制格式)
setpmem addr datasize val设置**物理地址 addr**​ 开始的 datasize 字节内存为 valdatasize 最大为 4)。setpmem 0x90000 4 0x12345678(设置 0x90000 地址的 4 字节为 0x12345678)
crc addr1 addr2计算**物理地址 addr1addr2**​ 范围内的 CRC 校验值(用于验证内存完整性)。crc 0x1000 0x2000(计算 0x1000-0x2000 内存的 CRC)
info dirty显示自上次执行以来被修改的物理页​(最多显示 20 个,用于定位内存写入错误)。info dirty

四、CPU 与寄存器操作命令

用于查看、修改 CPU 寄存器的状态,是调试指令执行的关键工具。

1. 寄存器查看命令

命令格式描述示例
r/reg/regs/registers查看通用寄存器​(eaxecx 等)、段寄存器​(csds 等)、标志寄存器​(eflags)的值。r(显示所有寄存器);r eax(仅显示 eax 寄存器)
fp/fpu查看浮点单元(FPU)​​ 的状态(如 ST0-ST7 寄存器)。fp
mmx查看MMX 寄存器​(mm0-mm7)的状态。mmx
sse查看SSE 寄存器​(xmm0-xmm7)的状态。sse
sreg查看段寄存器​(csdsesfsgsss)的详细信息(如基地址、限长)。sreg
dreg查看调试寄存器​(dr0-dr7)的状态(用于硬件断点)。dreg
creg查看控制寄存器​(cr0cr1cr2cr3cr4)的状态(用于分页、保护模式)。creg

2. CPU 状态命令

命令格式描述示例
info cpu显示CPU 所有寄存器的完整状态​(包括通用寄存器、段寄存器、标志寄存器等)。info cpu
info eflags显示**标志寄存器 eflags**​ 的解码状态(如 CFZFSF 等标志位)。info eflags
info page laddr显示线性地址 laddr​ 对应的物理地址​(用于线性地址到物理地址的映射调试)。info page 0x00100000(显示 0x00100000 线性地址的物理地址)
ptime显示Bochs 自启动以来的总执行指令数​(用于性能分析)。ptime

五、反汇编命令

用于反汇编物理/线性内存中的指令,是分析代码执行流程的关键工具。

命令格式描述示例
u/disasm/disassemble [/num] [start] [end]反汇编**物理地址 startend**​ 的指令(/num:反汇编的指令数;不指定地址则反汇编 EIP 指向的指令)。u /10(反汇编当前 EIP 开始的 10 条指令);u 0x7C00 0x7C10(反汇编 0x7C00-0x7C10 的指令)
`set $disassemble_size = 163264`

六、其他实用命令

命令格式描述示例
info program显示程序执行状态​(如是否暂停、当前指令地址)。info program
print-stack [num]显示堆栈顶端 num 个字​(默认 16,仅适用于保护模式堆栈段基地址为 0 的情况)。print-stack 32(显示堆栈顶端 32 个字)
?/calc内置计算器,支持算术运算(如 ? 0x10 + 0x20)。? 0x10 * 0x20(计算 0x10 * 0x20=0x200)
record filename控制台输入记录到文件 filename(用于后续回放)。record debug.log
playback filename从文件 filename回放控制台输入​(用于自动化调试)。playback debug.log

注意事项

  1. 地址类型区分​:Bochs 中的地址分为虚拟地址​(实模式下为段:偏移,保护模式下为 CS:EIP)、线性地址​(分段后的地址)、物理地址​(实际内存地址),使用命令时需明确地址类型(如 vb 用虚拟地址,lb 用线性地址,pb 用物理地址)。
  2. 断点优先级​:物理地址断点的优先级高于线性地址断点,线性地址断点高于虚拟地址断点。
  3. 寄存器修改限制​:部分特殊寄存器(如 cssseflags 的某些标志位)无法通过 set 命令修改,需通过指令间接修改。
  4. 反汇编模式​:set $disassemble_size 需与当前 CPU 模式匹配(如实模式设为 16,保护模式设为 32,64 位模式设为 64)。

以上是 Bochs 3.0 Devel 调试命令的完整汇总,覆盖了调试过程中的核心操作。如需更详细的帮助,可在 Bochs 调试器中使用 help 命令查看具体命令的语法(如 help sethelp break)。

注:本文仅用于教育目的,实际渗透测试必须获得合法授权。未经授权的黑客行为是违法的。

bochs编译安装和调试方法
07-30 1021
最近在研究从0开始编写操作系统,使用bochs模拟器进行调试bochs支持单步运行汇编代码,比qemu-system-x86_64会更加方便,这里记录一下bochs的操作方法。
11 阶段总结一:详解OS的引导启动过程(含Bochs模拟软件的使用)
MK
03-21 2440
0 前文总结 前面10篇文章重点讲述了两个实例(一个引导程序boot.s的启动、两个任务A和B的轮流切换)、 Linux0.12内核的boot目录下的bootsect.S/setup.S/head.s三个引导启动程序以及Linux内核体系结构和原理, 最终将控制权交给了内核system模块的main程序(执行初始化工作)。 摘要:这篇文章主要梳理自PC上电后如何加载内核到物理内存的一系列过程。 ...
Bochs 3.0 Devel 技术详细使用教程(操作系统开发与调试向)
最新发布
fearhacker的专栏
10-30 488
Bochs 3.0 devel操作系统开发的“瑞士军刀”,通过灵活的配置和强大的调试功能,可高效调试内核引导、内存管理、中断处理等核心逻辑。本教程覆盖从安装到实战调试的全流程,结合具体案例帮助用户快速上手。实践中建议多尝试不同配置参数,结合GDB远程调试,深入理解x86架构与操作系统原理。
使用Bochs调试操作系统代码
witton的专栏
08-18 4141
最近在写一个玩具操作系统,在编写过程中,经常需要进行代码调试。平常我们在Windows或者Linux下编写应用程序时,可以使用像VS,GDB等等这些调试工具进行调试,但是现在要调试的不是应用程序,而是操作系统本身。本文就介绍一下如何使用Bochs模拟器调试操作系统代码。...
bochs虚拟机调试命令大全
yaoyuantao的博客
01-25 4550
操作系统开发必备工具bochs调试命令大全
bochs调试常用命令
dc12499574的博客
04-09 2501
文章目录一、跳转单步跳转1、指定步数跳转2、指定跳转位置二、查看1、寄存器查看2、内存查看三、补充四、退出 一、跳转 单步跳转 1、s 遇到循环,则进入 2、n 遇到循环,则跳过 1、指定步数跳转 1、s num 2、指定跳转位置 第一步:b address 设置断点address 第二步:c 持续执行直至遇到断点 二、查看 1、寄存器查看 1、通用寄存器 r reg 2、段寄存器查看 sreg 3、标志寄存器查看 info eflags 2、内存查看 1、线性地址方式 x address 仅查看一个双字的
bochs 对 Linux0.11 进行调试 (TODO: 后面可以考虑集成 vscode+gdb+qemu)
shimly123456的博客
10-05 1900
TODO:here。
Bochs虚拟机调试命令详解
"该资源是关于Bochs虚拟机调试命令的中文指南,涵盖了Bochs的基本使用和调试功能,特别强调了其调试命令与GDB的相似性,并提供了不同进制数值的书写规范。" Bochs是一个强大的开源x86虚拟机,它通过模拟CPU指令来...
使用bochs调试MBR1
08-03
使用 Bochs 调试 MBR Bochs 是一种轻便的开源 IA-32(x86)电脑模拟器,可以运行在多种平台上,模拟英特尔 x86 CPU、常见的 I/O 设备和定制的 BIOS。Bochs 可以编译仿真多种 CPU 架构,包括 386、486、Pentium/...
bochs2.6.8(带调试界面)
08-12
标题中的"带调试界面"意味着这个版本的Bochs包含了内置的调试工具,这对于开发者和系统研究人员来说是非常有价值的,他们可以对模拟的x86环境进行深度调试Bochs的主要特点和功能包括: 1. **完整模拟**: Bochs...
bochs调试方法与指令详解
weixin_33978016的博客
01-10 773
2019独角兽企业重金招聘Python工程师标准>>> ...
bochs用户手册-5使用bochs
weixin_45499326的博客
06-22 2279
qquad如果Bochs是用5级或更高级别的cpu编译的,那么CPUID操作码是受支持的,它可以返回一些关于cpu模型及其功能的信息。当在Bochs中使用预定义的CPU模型时,CPUID报告的功能将根据模型的规范进行设置。下表显示了所有可用的CPU型号,并进行了简短说明。选择的数量取决于编译时启用的CPU功能(第3列)。表5-3Bochs CPU型号。
玩转 Bochs 模拟器调试指令全解析与实战指南
2501_90200491的博客
05-30 962
【摘要】本文详细介绍Bochs模拟器的核心调试指令及其应用场景。内容涵盖执行控制(继续/单步执行)、断点设置(物理/虚拟/线性地址)、寄存器操作(查看/修改)、内存操作(读写/反汇编)、I/O端口访问等关键调试功能。文章通过引导扇区调试等实例,演示如何利用这些指令分析程序执行流程、检查内存状态和模拟硬件交互。这些调试技术对操作系统开发、底层程序分析具有重要价值,能有效提升开发者的调试能力和效率。
Bochs调试器指令
a7546391的博客
08-13 681
Bochs调试器指令 ### 执行控制 - **c**: 继续执行 - **s**: 单步执行 - **b**: 设置断点 - **del**: 删除断点 - **reset**: 重置仿真器 - **quit/q**: 退出调试
BOCHS 调式命令大全
wyyy2088511的博客
07-25 1584
[执行控制] c|cont 向下执行,相当于WinDBG的“g”。 s|step|stepi [count] 单步执行,相当于WinDBG的“t”,count 默认为 1。 p|n|next 单步执行,类似于WinDBG的“p”。 q|quit|exit 退出调试,同时关闭虚拟机。 Ctrl-C 结束执行状态,返回调试器提示符。 Ctrl-D...
自己动手写简易操作系统bochs的配置
m0_63686543的博客
02-02 1493
Bochs(发音:box)是一个以LGPL 许可证发放的开放源代码的 x86、x86-64IBM PC 兼容机模拟器调试工具。它支持处理器(包括保护模式)、内存、硬盘、显示器、以太网、BIOS、IBM PC 兼容机的常见硬件外设的仿真。许多客户操作系统能通过该仿真器运行,包括 DOS、Microsoft Windows 的一些版本、AmigaOS 4、SD、Linux、MorohOS、Xenix 和 Rhapsody(Mac OSX的前身)。
Bochs常用调试命令
热门推荐
ddna的专栏
12-13 1万+
Bochs常用调试命令Bochs是非常好用的模拟器命令也很多,不过最常用的其实总结起来也就包括几条,记住这些命令基本都可以满足调试需求了。1. 断点操作(1)设置断点:b 物理地址       例:b 0x7c00 在物理地址0x7c00处设置断点(2)查询目前已经设置过的断点:info break  2. 程序的执行(1)执行程序,直到遇到断点: c 
Bochs 常用调试命令
※旅程※
05-11 1020
向前执行: s | step |stepi [count]  ne.g. s 10 执行后面十条语句s 单步执行继续执行 直到遇到断点: c | cont | countine 。设置断点: vb虚拟地址断点 lb线性地址断点 pb 物理地址断点。vb lb pb delete | del | d n 删除一个断点显示反汇编的指令: u [/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值