论坛贴子

. : : Assembly Language : : .	\| 首页 \| 我提出的问题 \| 我参与的问题 \| 我的收藏 \| 消息中心 \| 游客登录 \|

提问 \| 未解决 \| 已解决 \| 精华区 \| 搜索 \|
《汇编语言》论坛－＞转移指令的原理

主题 : :　实验8 这个程序可以正确返回吗? 运行后为什么是这种结果? ■■■详解 [待解决]

回复[ 10次 ] 点击[ 1639次 ]

stop1204

[帖主]　[ 发表时间：2013-05-16 00:21 ]　

荣誉值：424
信誉值：0
注册日期：2013-04-08 10:06

assume cs:codesg
codesg segment
        mov ax,4c00h        ;ip=0
        int 21h                ;ip=3
start:        mov ax,0        ;ip=5        ;程序入口
s:        nop                ;ip=8                ;经过运行以下代码,此处机器码 90 变成 EBF6
        nop                ;ip=9
        mov di,offset s        ;ip=10        di=8H
        mov si,offset s2;ip=13        si=20H
        mov ax,cs:[si]        ;ip=16        ax = cs:20 传送了指令[jmp short s1]的机器码EBF6 到AX
        mov cs:[di],ax        ;ip=19        cs:8 = ax   copy了数据 EBF6 而不是指令
s0:        jmp short s        ;ip=22        跳转到cs:8执行 jmp short s1
s1:        mov ax,0        ;ip=24
        int 21h                ;ip=27
        mov ax,0        ;ip=29
s2:        jmp short s1        ;ip=32d=20H  机器码 EBF6 ;12-22 = -10 补码 11110110B  246D  F6H
        nop                ;ip=34
codesg ends
end start
可以正确返回,运行结果:
执行ip=16 → ax = [jmp short s1] ip=19→cs:8 = [jmp short s1] ip=22→跳转到cs:8执行
(机器码跟原来的 EBF6 ,F6H=-10B) 向后移动10个字节 ip=0 → mov ax,4c00h int 21h

guochl

[第8楼]　[ 回复时间：2016-03-20 23:25 ]　

荣誉值：0
信誉值：0
注册日期：2016-02-29 13:00

;王爽老师《汇编语言》第二版程序分析，P187页
;用DEBUG装载《第九章：实验八分析一个奇怪的程序》
;装入程序尚未运行的反汇编展现
                -r
                AX=0000  BX=0000  CX=0072  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000
                DS=217C  ES=217C  SS=218C  CS=2191  IP=0004   NV UP EI PL NZ NA PO NC
                2191:0004 B80000        MOV     AX,0000
                -u 2191:0000 0022
                2191:0000 B44C          MOV     AH,4C
                2191:0002 CD21          INT     21
start:        2191:0004 B80000        MOV     AX,0000
s:                2191:0007 90            NOP
                2191:0008 90            NOP
                2191:0009 BF0700        MOV     DI,0007        ;取s的偏移地址放入DI中
                2191:000C BE1F00        MOV     SI,001F        ;取s2的偏移地址放入SI中
                2191:000F 2E            CS:
                2191:0010 8B04          MOV     AX,[SI]        ;把偏移地址[001F]的代码‘EBF6’放入AX中
                2191:0012 2E            CS:
                2191:0013 8905          MOV     [DI],AX        ;偏移地址[0007]中放入了‘EBF6’,代替了原先的两个‘NOP’代码‘90’
s0:                2191:0015 EBF0          JMP     0007        ;程序跳转到s处
s1:                2191:0017 B80000        MOV     AX,0000
                2191:001A CD21          INT     21
                2191:001C B80000        MOV     AX,0000
s2:                2191:001F EBF6          JMP     0017
                2191:0021 90            NOP

;在DEBUG下装入并单步运行该程序，但是不要执行完，执行到s0处即可，再反汇编看下

                -u 2191:0000 0022
                2191:0000 B44C          MOV     AH,4C
                2191:0002 CD21          INT     21
start:        2191:0004 B80000        MOV     AX,0000
s:                2191:0007 EBF6          JMP     FFFF        ;当跳转到这里要执行的时候，IP预取下一条指令，所以IP=0009
                2191:0009 BF0700        MOV     DI,0007
                2191:000C BE1F00        MOV     SI,001F
                2191:000F 2E            CS:
                2191:0010 8B04          MOV     AX,[SI]
                2191:0012 2E            CS:
                2191:0013 8905          MOV     [DI],AX
s0:                2191:0015 EBF0          JMP     0007
s1:                2191:0017 B80000        MOV     AX,0000
                2191:001A CD21          INT     21
                2191:001C B80000        MOV     AX,0000
s2:                2191:001F EBF6          JMP     0017
                2191:0021 90            NOP

;上面s:处的‘2191:0007 EBF6 JMP FFFF’,JMP的跳转并不是0，而是FFFF，如何计算的喃：首先IP=0009，其次相对偏移为F6
;则跳转的真实地址：IP=0009+F6=FF（F6是-10的补码，和09相加后是-1，-1的补码就是FF）
;为什么我们看到的是JMP FFFF而不是JMP FF,这可能是编译处理的结果。
;分析下来，程序应该不能正常执行，但王爽老师的真实含义应该是能跳转到CS:0处执行退出。
;若要正常能结束，我认为应该在start:的前面增加一条‘NOP’指令就可以了，大家可以试下，有错拍砖。

需要登录后才能回帖　－－＞＞请单击此处登录


	Copyright © 2006-2024 ASMEDU.NET All Rights Reserved