第九章检测实验及笔记

yundi · 发表于 2015-12-15 22:48:42

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

本帖最后由 yundi 于 2015-12-15 22:48 编辑

越来越难了，jmp才跳了几下，自己就晕了。停下来做点笔记。
1.jmp实质就是在改cs,ip的值，像mov改ax值一样，没什么可怕的
2.改cs,ip在第一章debug时就用过，r cs ,r ip命令不就是在jmp吗？
3.死死盯住cs,ip值的变化

检测点9.1(1)练练手：

assume cs:code
data segment
?
data ends
code segment
start: mov ax,data
mov ds,ax
mov bx,0
jmp word ptr [bx+1]
code ends
end start

复制代码

问：若要使程序中jmp执行后，cs:ip指向程序第一条指令，在data中应该定义哪些数据？
答：jmp word ptr [bx+1]，转移地址在内存中，且是段内转移，cs不变，ip变。要指向mov ax,data，那么ip要为0，即bx+1指出的内存位置的内容为0。再来看内存位置[bx+1]=>ds:[bx+1]=>data:1，因为取字型数据，所以要定义data段中第1，2字节为0。
db 0,0,0

(2)

assume cs:code
data segment
dd 12345678h
data ends
code segment
start:
mov ax,data
mov ds,ax
mov bx,0
mov [bx],?
mov [bx+2],?
jmp dword ptr ds:[0]
code ends
end start

复制代码

问:补全程序,使jmp后,cs:ip指向第一条指令
答:jmp dword ptr ds:[0] ,转移地址在内存中,是段间转移,cs=ds:[2],ip=ds:[0]。要使jmp后又指向第一条，则cs=原cs，ip=0，所以
mov [bx],0(即ds:[0]=0)
mov [bx+2],cs(保存原cs)

yundi · 发表于 2015-12-20 19:41:02

本帖最后由 yundi 于 2015-12-20 20:02 编辑

assume cs:codesg
codesg segment
mov ax,4c00h
int 21h
start: mov ax,0
s: nop
nop
mov di,offset s
mov si,offset s2
mov ax,cs:[si]
mov cs:[di],ax
s0: jmp short s
s1: mov ax,0
int 21h
mov ax,0
s2: jmp short s1
nop
codesg ends
end start

复制代码

问：分析该程序的执行过程。
截图1

截图2

截图1

错误解答：start起点，s后几个mov将2个nop替换为s2(jmp short s1)，s0跳到s，s第一句已经改跳转到s1，最后在s1处结束程序
分析：start起点，mov ax,cs:[si] 时 (ax)=jmp short s1的机器码EBF6，mov cs:[di],ax时两个nop nop 占2个字节，正好被填充为EBF6，然后执行s0(jmp short s)，机器码为EB?? ，?? 不是s的偏移地址而是s相对当前ip的偏移值：s-当前ip，即8-24=-16=F0h，见截图1。执行后ip指向了s，nop nop现在是EBF6，执行这句时，它的意思不是jmp到s1，而是修改ip = (当前ip)8 + (相对偏移)F6h = 8-10 这个位移超出范围看不懂了，调试发现跳到0偏移，见截图2
结论：看到 jmp short x ，不意味你拿到了x的偏移，而只是拿到一个相对偏移值。
疑问：位移超出范围结果会怎样？有朋友指点一下吗?

lewisyixin · 发表于 2015-12-20 22:15:10

感谢分享

yundi · 发表于 2015-12-26 19:45:31

要求显示不同颜色的welcome，书上讲向b8000h~bfffffh内存区域写点东西就行，结果调试啥都没有，用debug u命令改内存也没效果。突然反应过来，每次调试t命令后，显示内容更新了，所以自己想输出的东西被覆盖掉，果断不用t，改g直接执行到结尾，搞定！

一步一步调试方式，容易看漏，如果在第一行显示，因为滚屏甚至没机会看到
捕获2.PNG

直接执行到结尾

yundi · 发表于 2015-12-30 22:13:31

本帖最后由 yundi 于 2015-12-30 22:24 编辑

assume cs:codesg,ds:datasg,ss:stacksg
datasg segment
db 'Welcome to masm!';要输出的字符串
db 20h,24h,71h;显示属性
datasg ends
stacksg segment
db 16 dup(0);栈
stacksg ends
codesg segment
start:
;关联各段
mov ax,datasg
mov ds,ax
mov ax,stacksg
mov ss,ax
mov ax,0b800h
mov es,ax
;用#号显示25X80的四个角
mov al,'#'
mov ah,20h
mov es:[0],ax ;(0,0)=>0*160+0*2=0
mov es:[158],ax ;(0,79)=>0*160+79*2=158
mov es:[3840],ax ;(24,0)=>24*160+0*2=3840
mov es:[3998],ax ;(24,79)=>24*160+0*2=3998
;内存的线性结构(偏移量)转换为逻辑上的数组结构(x,y)
mov cx,3
mov bx,0
mov bp,0
s1:;外循环,输出行
push cx;
mov cx,16
mov si,0
mov di,0
s2:;内循环,输出行内字符
mov al,ds:[si];取得字符
mov ah,ds:[16+bp];取得属性
mov es:[1824+bx+di],ax;写入内存，1824=160*11+32*2
add si,1;下个字符
add di,2;下个内存位置
loop s2
pop cx
add bp,1;下个属性
add bx,160;下行内存位置
loop s1
mov ax,4c00h
int 21h
codesg ends
end start

复制代码

yundi · 发表于 2016-4-5 09:21:47

start: jmp short s1
mov ax,1
s1: add ax,1

复制代码

分别用short s1,near ptr s1,far ptr s1调试，机器码分别是EB03 , E90300 , EA08003E0B
前两个机器码不存放目的地址，而是相对当前IP的转移位移，根据不同的跨度需要，一个8位，一个16位；最后一个机器码指明了目的地址的CS和IP(0B3E:0008)

账号		自动登录	找回密码
密码			立即注册

[汇编作业] 第九章检测实验及笔记

马上注册，结交更多好友，享用更多功能^_^

实验8

实验9调试问题

浏览过的版块