|
主题 : : 实验8 这个程序可以正确返回吗? 运行后为什么是这种结果? ■■■详解 [待解决] |
回复[ 10次 ]
点击[ 1638次 ] | |
|
|
|
|
|
[帖 主]
[ 发表时间:2013-05-16 00:21 ]
[引用]
[回复]
[ top ] | |
荣誉值:424
信誉值:0
注册日期:2013-04-08 10:06 |
assume cs:codesg
codesg segment
mov ax,4c00h ;ip=0
int 21h ;ip=3
start: mov ax,0 ;ip=5 ;程序入口
s: nop ;ip=8 ;经过运行以下代码,此处机器码 90 变成 EBF6
nop ;ip=9
mov di,offset s ;ip=10 di=8H
mov si,offset s2;ip=13 si=20H
mov ax,cs:[si] ;ip=16 ax = cs:20 传送了指令[jmp short s1]的机器码EBF6 到AX
mov cs:[di],ax ;ip=19 cs:8 = ax copy了数据 EBF6 而不是指令
s0: jmp short s ;ip=22 跳转到cs:8执行 jmp short s1
s1: mov ax,0 ;ip=24
int 21h ;ip=27
mov ax,0 ;ip=29
s2: jmp short s1 ;ip=32d=20H 机器码 EBF6 ;12-22 = -10 补码 11110110B 246D F6H
nop ;ip=34
codesg ends
end start
可以正确返回,运行结果:
执行ip=16 → ax = [jmp short s1] ip=19→cs:8 = [jmp short s1] ip=22→跳转到cs:8执行
(机器码跟原来的 EBF6 ,F6H=-10B) 向后移动10个字节 ip=0 → mov ax,4c00h int 21h | | |
|
|
|
|
|
[第1楼]
[ 回复时间:2013-05-21 01:44 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2013-05-17 00:32 |
是啊,拷过去的是机器码,不是指令,一语惊醒梦中人啊。
但是楼主的 12-22= -10 实在没看明白是怎么回事
EBF6不是jmp short s1 的机器码么,那么就应该是24-34= -10 啊, 24是s1的地址。 | | |
|
|
|
|
|
[第2楼]
[ 回复时间:2013-05-23 07:51 ]
[引用]
[回复]
[ top ] | |
荣誉值:424
信誉值:0
注册日期:2013-04-08 10:06 |
回复:[第1楼]
------------------
执行到ip22处时, 跳转到s 处 ,(此时ip 8 处已经变成ip 32处的机器码EBF6)
请注意看过程.----------提示 si=20H即=32d(十进制) 也就是 ip=32处 (我写的代码ip值全是用十进制表示)
ip 10 di=8H → ip 13 si=20H → ip 16 ax = EBF6(传送机器码而不是指令)→ ip 19 cs:8=ax 即 标号s处的机器码 = EBF6 → 执行 s0 处的指令跳转到 s 处, 执行 EBF6的指令,
□ 而F6H的二进制是 11110110 取反加1 即0000 1010 b 即 10 ,所以 F6H的值代表-10 意味着IP-10
所以 ip 8 处 - 10 = -2 没详细求证,最大可能ip<0 不会跳到FFFF 那样子- 就当做0 了(可以是位移F6H位到0000)
■ 所以 跳转到s处时 执行 位移 F6H(-10)的操作, 就跳到cs段第一个地址了 | | |
|
|
|
|
|
[第3楼]
[ 回复时间:2013-10-29 16:19 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2013-06-05 22:16 |
拷过去的是机器码!!!原来如此。我再仔细想想就明白了。
s2: jmp short s1 转向 s1
再看 s1的代码 s1: mov ax,0
int 21h
mov ax,0
s2:.....
通俗点说,由于Jmp指令里的地址实际给的是位差值,s2和s1的位差里包含了
mov ax,0
int 21h
mov ax,0
这三段代码的位差值正好与程序刚开头的
mov ax,4c00h
int 21h
mov ax,0
位差值正好相同
所以当IP=8 这时执行相同的位差值。程序直接跳到刚开头的mov ax,4c00h
int 21h
于是程序正确返回。。。啊,想了好一会子,终于想通了 | | |
|
|
|
|
|
[第4楼]
[ 回复时间:2015-01-06 13:38 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2015-01-06 13:36 |
IP=8 , 将EBF6加入指令缓存,IP=IP+2 IP=10,
执行EBF6,F6=-10向前移10个字节 | | |
|
|
|
|
|
[第5楼]
[ 回复时间:2015-04-07 16:38 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2015-02-17 23:21 |
实验8,用debug运行一下就很清楚了。
从本章知识可知,EB代表 JMP指令,而F6=-10,这就表示从EBF6结束处的地址开始,
向前移10个字节,所到之处偏移地址为0000,所以机器码 EBF6翻译为汇编指令即为
JMP 0000 。
程序执行到返回指令mov ax,4c00h之前(省略了程序加载后执行前)如下:
-u cs:0
04AE:0000 B8004C MOV AX,4C00 从地址0009到这里的0000,共10b=F6
04AE:0003 CD21 INT 21
04AE:0005 B80000 MOV AX,0000
04AE:0008 EBF6 JMP 0000 <--这里发生了变化,F6的地址0009
04AE:000A BF0800 MOV DI,0008
04AE:000D BE2000 MOV SI,0020
04AE:0010 2E CS:
04AE:0011 8B04 MOV AX,[SI]
04AE:0013 2E CS:
04AE:0014 8905 MOV [DI],AX
04AE:0016 EBF0 JMP 0008
04AE:0018 B80000 MOV AX,0000
04AE:001B CD21 INT 21
04AE:001D B80000 MOV AX,0000
04AE:0020 EBF6 JMP 0018
04AE:0022 90 NOP | | |
|
|
|
|
|
[第6楼]
[ 回复时间:2016-03-20 22:01 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2016-02-29 13:00 |
我试了不能正确返回,拷贝过去的代码是EBF6,在执行跳转指令后,它的下一条指令的IP=0009,则0009
+F6=FF,所以它真正跳转的是:JMP FFFF;所以不能正确返回。 | | |
|
|
|
|
|
[第7楼]
[ 回复时间:2016-03-20 22:09 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2016-02-29 13:00 |
code segment
assume cs:code,ds:data,ss:stack
mov ah,4ch
int 21h
start:
mov ax,0
nop ;此处增加一个NOP就可以正确返回了。
s:
nop ;f6
nop ;eb
mov di,offset s ;di=0007
mov si,offset s2 ;si=001f
mov ax,cs:[si] ;ax=f6eb
mov cs:[di],ax ;[di]=
s0:
jmp short s
s1:
mov ax,0
int 21h
mov ax,0
s2:
jmp short s1
nop
code ends
end start | | |
|
|
|
|
|
[第8楼]
[ 回复时间:2016-03-20 23:25 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2016-02-29 13:00 |
;王爽老师《汇编语言》第二版程序分析,P187页
;用DEBUG装载《第九章:实验八 分析一个奇怪的程序》
;装入程序尚未运行的反汇编展现
-r
AX=0000 BX=0000 CX=0072 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=217C ES=217C SS=218C CS=2191 IP=0004 NV UP EI PL NZ NA PO NC
2191:0004 B80000 MOV AX,0000
-u 2191:0000 0022
2191:0000 B44C MOV AH,4C
2191:0002 CD21 INT 21
start: 2191:0004 B80000 MOV AX,0000
s: 2191:0007 90 NOP
2191:0008 90 NOP
2191:0009 BF0700 MOV DI,0007 ;取s的偏移地址放入DI中
2191:000C BE1F00 MOV SI,001F ;取s2的偏移地址放入SI中
2191:000F 2E CS:
2191:0010 8B04 MOV AX,[SI] ;把偏移地址[001F]的代码‘EBF6’放入AX中
2191:0012 2E CS:
2191:0013 8905 MOV [DI],AX ;偏移地址[0007]中放入了‘EBF6’,代替了原先的两个‘NOP’代码‘90’
s0: 2191:0015 EBF0 JMP 0007 ;程序跳转到s处
s1: 2191:0017 B80000 MOV AX,0000
2191:001A CD21 INT 21
2191:001C B80000 MOV AX,0000
s2: 2191:001F EBF6 JMP 0017
2191:0021 90 NOP
;在DEBUG下装入并单步运行该程序,但是不要执行完,执行到s0处即可,再反汇编看下
-u 2191:0000 0022
2191:0000 B44C MOV AH,4C
2191:0002 CD21 INT 21
start: 2191:0004 B80000 MOV AX,0000
s: 2191:0007 EBF6 JMP FFFF ;当跳转到这里要执行的时候,IP预取下一条指令,所以IP=0009
2191:0009 BF0700 MOV DI,0007
2191:000C BE1F00 MOV SI,001F
2191:000F 2E CS:
2191:0010 8B04 MOV AX,[SI]
2191:0012 2E CS:
2191:0013 8905 MOV [DI],AX
s0: 2191:0015 EBF0 JMP 0007
s1: 2191:0017 B80000 MOV AX,0000
2191:001A CD21 INT 21
2191:001C B80000 MOV AX,0000
s2: 2191:001F EBF6 JMP 0017
2191:0021 90 NOP
;上面s:处的‘2191:0007 EBF6 JMP FFFF’,JMP的跳转并不是0,而是FFFF,如何计算的喃:首先IP=0009,其次相对偏移为F6
;则跳转的真实地址:IP=0009+F6=FF(F6是-10的补码,和09相加后是-1,-1的补码就是FF)
;为什么我们看到的是JMP FFFF而不是JMP FF,这可能是编译处理的结果。
;分析下来,程序应该不能正常执行,但王爽老师的真实含义应该是能跳转到CS:0处执行退出。
;若要正常能结束,我认为应该在start:的前面增加一条‘NOP’指令就可以了,大家可以试下,有错拍砖。 | | |
|
|
|
|
|
[第9楼]
[ 回复时间:2016-03-20 23:33 ]
[引用]
[回复]
[ top ] | |
荣誉值:0
信誉值:0
注册日期:2016-02-29 13:00 |
| 发现问题所在了,敲代码的时候把:‘MOV AX,4C00’,敲成了:‘MOV AH,4C’,直接导致编译完后向前推移了一个字节造成不能精确返回到CS:0处。学到了许多,搞得更清楚了。 | | |
