1. 进入 Debug 命令
   在 Win2000、WinXP 及 Win7（32位 版本）命令行(cmd) 中输入debug 回车后，就进入到虚拟8086的执行环境了。也可以输入debug + 程序名字，这就是对某个程序进行调试。

2. R (Register) 命令
   　　从名字可以看出是对寄存器操作的命令，此指令有两个功能：一是显示所以寄存器和标记的内容；二是修改寄存器的内容。只输入 r 来显示寄存器的内容

   r命令 显示寄存器
   　 debug总共显示3行，最底下一行是debug正要执行的命令，即cs:ip指向的命令。第一行和第二行显示了各个寄存器的值，其中第二行的最后表示的是标志寄存器中的值，从左到右分别为：溢出标志：ov（溢出），nv（未溢出）；方向标志：dn（减），up（曾）；中断标志：ei（启用），di（禁用）；正负标志：ng（负），pl（正）；零标志：zr（为零），nz（不为0）；辅助进位标志：ac（进位），na（未进位）；奇偶校验标志：pe（偶校验），po（奇校验）；进位标志：cy（进位），nc（未进位）。
   如果想修改某个寄存器的值，直接在r后面加上要修改寄存器的名字，如：r ax ，然后回车并输入修改的值再回车就可以了。
   r命令 修改寄存器
   　从上图可以看出ax的值确实改变了，不但可以改变ax的值，其它寄存器的值都可以改变，包括cs，ip的值，这是在汇编程序中所做不到的 。

3. D (dump) 命令查看内存中的信息
   

   　　如果想知道10000h内存中的信息，可以用”d 段地址：段偏移地址“来查看：
   d命令 查看内存信息
   　使用”d 段地址：段偏移地址“的格式，debug会列出从指定内存单元开始的128个内存单元的内容。如上图所示，在使用d 1000:0 后，debug列出了1000:0-1000:7f中的内容。
   
   　　在使用”d 段地址：段偏移地址“之后，接着使用d命令，可列出后续的内容，如下图所示：
   d命令
   也可以用指定d命令的查看范围，此时采用”d 段起始地址：起始偏移地址 结尾偏移地址“的格式。比如要查看1000:0-1000:9中的内容，可以用“d 1000:0 9”实现，如下图所示：
   d命令

4. E (edit) 命令改写内存中的内容
   

   可以用“e 起始地址 数据 数据 数据...”的格式来修改从起始地址开始的内存中的内容。比如修改10000h开始的10个单元的内容，如下图：
   e命令修改内存数据
   也可以用e命令以提问的方式来逐个地修改从某一地址开始的内存单元中的内容，以从1000:10单元开始为例，步骤如下：
   • 输入e 1000:10，按enter键；
   • debug显示起始地址1000:0010，和第一个单元的原始内容：00，然后光标停在“.”后面提示输入想要写入的数据，此时有两种选择：一是输入数据，然后按空格键，即输入数据修改当前的内存单元；二位不输入数据，直接按空格键，则不对当前内存单元进行改写；
   • 当前单元处理完后（不论改写或者没有改写，只要按了空格键，就表示处理完成），debug将显示下一个内存单元的原始内容，并提示修改；
   • 所以希望改写的内存单元改写完成后，按enter键，e命令操作结束；

e命令修改内存数据

e命令修改内存数据

5. 用U (un-assembly) 来反汇编机器码
   我们首先用e命令从内存1000:0单元开始写入这样一段机器码：

机器码                     对应汇编指令
b80100                    mov ax, 0001
b90200                    mov cs, 0002
01c8                      add ax, cx

u 命令显示

6. T (trace) 单步调试执行命令
   

   每输入一个t，debug就执行一条指令，然后停下了显示所有寄存器的内容。如下图所示：
   t 命令执行

7. a (assembly) 命令以汇编指令形式写指令到内存中
   

   前面说过可以用e命令写入机器码，但这样很不方便，必须记住机器码才行，而a命令以汇编形式写入就方便多了，“a 起始地址“表示将汇编指令写入某个地址中，如下图：
   a 命令输入汇编指令

8. N (name) 命令
   指定 debug l（加载）或 w（写入）命令的可执行文件的名称，或者指定正在调试的可执行文件的参数:

n [drive:][path] filename

要指定测试的可执行文件的参数，请使用以下语法：

n file-parameters

9. l (load) 命令
   l 命令将 n命令 指定的可执行文件加载到内存的某个地址中。
   要从磁盘文件加载 BX:CX 寄存器中指定的字节数内容，请使用以下语法：

l [address]

要略过 Windows 2000 文件系统并直接加载特定的扇区，请使用以下语法：

l address drive start number

l命令 加载

也就是说加载文件只能加载到开始进入debug时cs：ip所指向的起始内存单元中去。但是在网上找了很多资料，都说可以直接加载到一个指定的地址中去，不知道为什么不行？