第九章检测实验及笔记

yundi

越来越难了，jmp才跳了几下，自己就晕了。停下来做点笔记。
1.jmp实质就是在改cs,ip的值，像mov改ax值一样，没什么可怕的
2.改cs,ip在第一章debug时就用过，r cs ,r ip命令不就是在jmp吗？
3.死死盯住cs,ip值的变化

检测点9.1(1)练练手：

assume cs:code
data segment
     ?
data ends
code segment
start:    mov ax,data
            mov ds,ax
            mov bx,0
            jmp word ptr [bx+1]
code ends
end start

问：若要使程序中jmp执行后，cs:ip指向程序第一条指令，在data中应该定义哪些数据？
答：jmp word ptr [bx+1]，转移地址在内存中，且是段内转移，cs不变，ip变。要指向mov ax,data，那么ip要为0，即bx+1指出的内存位置的内容为0。再来看内存位置[bx+1]=>ds:[bx+1]=>data:1，因为取字型数据，所以要定义data段中第1，2字节为0。
     db 0,0,0

(2)

assume cs:code

data segment
        dd 12345678h
data ends

code segment
start:
        mov ax,data
        mov ds,ax
        mov bx,0
        mov [bx],?
        mov [bx+2],?
        jmp dword ptr ds:[0]
code ends
end start

问:补全程序,使jmp后,cs:ip指向第一条指令
答:jmp dword ptr ds:[0] ,转移地址在内存中,是段间转移,cs=ds:[2],ip=ds:[0]。要使jmp后又指向第一条，则cs=原cs，ip=0，所以
mov [bx],0(即ds:[0]=0)
mov [bx+2],cs(保存原cs)

yundi

assume cs:codesg
codesg segment
        mov ax,4c00h
        int 21h
        start:        mov ax,0
                s:        nop
                        nop
                        mov di,offset s
                        mov si,offset s2
                        mov ax,cs:[si]
                        mov cs:[di],ax
                s0: jmp short s
                s1:        mov ax,0
                        int 21h
                        mov ax,0
                s2:        jmp short s1
                        nop
codesg ends
end start

问：分析该程序的执行过程。
截图1

截图2

截图2

截图1

错误解答：start起点，s后几个mov将2个nop替换为s2(jmp short s1)，s0跳到s，s第一句已经改跳转到s1，最后在s1处结束程序
分析：start起点，mov ax,cs:[si] 时 (ax)=jmp short s1的机器码EBF6，mov cs:[di],ax时 两个nop nop 占2个字节，正好被填充为EBF6，然后执行s0(jmp short s)，机器码为EB?? ，?? 不是s的偏移地址而是s相对当前ip的偏移值：s-当前ip，即8-24=-16=F0h，见截图1。执行后ip指向了s，nop nop现在是EBF6，执行这句时，它的意思不是jmp到s1，而是修改ip = (当前ip)8 + (相对偏移)F6h = 8-10 这个位移超出范围看不懂了，调试发现跳到0偏移，见截图2
结论：看到 jmp short x ，不意味你拿到了x的偏移，而只是拿到一个相对偏移值。
疑问：位移超出范围结果会怎样？  有朋友指点一下吗?

lewisyixin

感谢分享

yundi

要求显示不同颜色的welcome，书上讲向b8000h~bfffffh内存区域写点东西就行，结果调试啥都没有，用debug u命令改内存也没效果。突然反应过来，每次调试t命令后，显示内容更新了，所以自己想输出的东西被覆盖掉，果断不用t，改g直接执行到结尾，搞定！

一步一步调试方式，容易看漏，如果在第一行显示，因为滚屏甚至没机会看到


直接执行到结尾

yundi

assume cs:codesg,ds:datasg,ss:stacksg
datasg segment
        db 'Welcome to masm!';要输出的字符串
        db 20h,24h,71h;显示属性
datasg ends

stacksg segment
        db 16 dup(0);栈
stacksg ends

codesg segment
start:
        ;关联各段
        mov ax,datasg
        mov ds,ax
        mov ax,stacksg
        mov ss,ax
        mov ax,0b800h
        mov es,ax
        ;用#号显示25X80的四个角
        mov al,'#'
        mov ah,20h
        mov es:[0],ax                ;(0,0)=>0*160+0*2=0
        mov es:[158],ax        ;(0,79)=>0*160+79*2=158
        mov es:[3840],ax        ;(24,0)=>24*160+0*2=3840
        mov es:[3998],ax        ;(24,79)=>24*160+0*2=3998
        ;内存的线性结构(偏移量)转换为逻辑上的数组结构(x,y)
        mov cx,3
        mov bx,0
        mov bp,0
        s1:;外循环,输出行
                push cx;
                mov cx,16
                mov si,0
                mov di,0
                s2:;内循环,输出行内字符
                        mov al,ds:[si];取得字符
                        mov ah,ds:[16+bp];取得属性
                        mov es:[1824+bx+di],ax;写入内存，1824=160*11+32*2
                        add si,1;下个字符
                        add di,2;下个内存位置
                loop s2
                pop cx
                add bp,1;下个属性
                add bx,160;下行内存位置
        loop s1

        mov ax,4c00h
        int 21h
codesg ends
end start

yundi

start:  jmp short s1
         mov ax,1
    s1: add ax,1

分别用short s1,near ptr s1,far ptr s1调试，机器码分别是EB03 , E90300 , EA08003E0B
前两个机器码不存放目的地址，而是相对当前IP的转移位移，根据不同的跨度需要，一个8位，一个16位；最后一个机器码指明了目的地址的CS和IP(0B3E:0008)