這段時(shí)間看王爽的匯編看的效率很高,看樣在學(xué)習(xí)高級(jí)語(yǔ)言后再學(xué)習(xí)asm是速度比較快。其中有講到指令跳轉(zhuǎn)的地方,我當(dāng)時(shí)想到的就是goto,用匯編來(lái)解釋再貼切不過(guò)了。我貼上一道習(xí)題與講解,加深印象。
---------------------------------
分析下面的程序,在運(yùn)行前思考:這個(gè)程序可以正確返回嗎?
運(yùn)行后再思考:為什么是這種結(jié)果?
通過(guò)這個(gè)程序加深對(duì)相關(guān)內(nèi)容的理解。
assume cs:codesg
codesg segment
mov ax,4c00h
int 21h
start:
mov ax,0
s:
nop
nop
mov di,offset s
mov si,offset s2
mov ax,cs:[si]
mov cs:[di],ax
s0:
jmp short s
s1:
mov ax,0
int 21h
mov ax,0
s2:
jmp short s1
nop
codesg ends
end start
-------------------------------------------------------------------------------------------------------------------------------------------------------
程序可以正常返回。
詳細(xì)分析:
在此題中較為深入地考察了‘段內(nèi)直接短轉(zhuǎn)移’[形如:jmp short 標(biāo)號(hào)]的概念。
我們知道程序中:
mov di,offset s
mov si,offset s2
mov ax,cs:[si]
mov cs:[di],ax
四條指令的作用是將標(biāo)號(hào)s2處的一條指令復(fù)制到標(biāo)號(hào)s處。這時(shí)我們應(yīng)該關(guān)心所復(fù)制的語(yǔ)句"jmp short s1"對(duì)程序的影響:我們知道在段內(nèi)直接短轉(zhuǎn)移指令所對(duì)應(yīng)的機(jī)器碼中,并不包含轉(zhuǎn)移的目的地址,而包含的是轉(zhuǎn)移的位移量(如對(duì)此概念還不太熟悉,請(qǐng)查看書(shū)中第167頁(yè)的內(nèi)容)。也就是說(shuō),在源程序的編譯過(guò)程中,編譯器遇到‘段內(nèi)直接短轉(zhuǎn)移’[形如:jmp short 標(biāo)號(hào)]時(shí)就會(huì)自動(dòng)算出其要跳轉(zhuǎn)的位移量,以便程序在執(zhí)行‘段內(nèi)直接短轉(zhuǎn)移’的指令時(shí)就根據(jù)位移量進(jìn)行(向前或向后)跳轉(zhuǎn)。通過(guò)調(diào)試中的U命令我們可以看到指令's2:jmp short s1'所對(duì)應(yīng)的機(jī)器碼是EBF6,F6h(-10d的補(bǔ)碼)就是跳轉(zhuǎn)的位移量[此位移量也可由指令's2:jmp short s1'處的偏移地址18h減去指令's2:jmp short s1'后一個(gè)字節(jié)的偏移地址22h得出]。這時(shí)我們就知道了其實(shí)復(fù)制到標(biāo)號(hào)s處的指令所對(duì)應(yīng)的機(jī)器碼就是EBF6(剛好取代兩個(gè)nop所對(duì)應(yīng)的機(jī)器碼),它的作用就是將當(dāng)前IP向前移動(dòng)10個(gè)字節(jié)。當(dāng)程序執(zhí)行標(biāo)號(hào)s0處的指令后,程序便跳到標(biāo)號(hào)s處接著執(zhí)行標(biāo)號(hào)s處的指令。s處的指令的作用是向前跳10字節(jié),于是便跳到了代碼中的第一條指令,繼續(xù)執(zhí)行后便實(shí)現(xiàn)了程序的正常返回。
[注意:此程序不會(huì)也不可能執(zhí)行標(biāo)號(hào)s1處后的指令。]