2. 程式人生 > >匯編入門學習筆記 (八)—— 轉移指令

匯編入門學習筆記 (八)—— 轉移指令

阿新 發佈:2017-06-19
無條件轉移 fse ear tom 內存 star space off 編譯器

瘋狂的暑假學習之 匯編入門學習筆記 (八)—— 轉移指令


參考: 《匯編語言》 王爽 第9章


能夠改動ip或者同一時候改動cs和ip的指令統稱為轉移指令。

8086CPU轉移行為分為:

段內轉移:僅僅改動ip

段間轉移:同一時候改動cs和ip

段內轉移按ip改動的範圍可分為:

短轉移:ip改動範圍 -128~127

近轉移:ip改動範圍 -32768~32767


轉移指令分為:

無條件轉移指令。如 jmp

條件轉移指令

循環指令。如 loop

過程。

中斷。


1. offset,nop指令


offset 獲取標號的偏移地址

nop 占用1一個字節

樣例:

assume cs:code

code segment

start:	mov ax,bx
	mov si,offset start
	mov di,offset s
	
	mov ax,cs:[si]
	mov cs:[di],ax
	
s:	nop
	nop
code ends

end start


2. 根據位移進行轉移的jmp指令


(1)jmp short 標號


是段內短轉移。

表示轉移到指定的標號處。且轉移的距離範圍為-128~127


用debug查看此指令時,會看見機器碼。不會保存標號的地址,自會保存轉移的距離


(2)jmp near ptr 標號


是段內近轉移,轉移的距離範圍為-32768~32767。其它與jmp short 標號同樣


2. 轉移地址在寄存器中的jmp指令


jmp 16位 reg


表示 (IP)=(16位 reg


3.轉移地址在內存中的jmp指令


(1)jmp word ptr 內存單元地址


是段內近轉移。


樣例:轉移到偏移地址為0123H的指令去,即使(IP)= 0123H

mov ax,0123H
mov ds:[0],ax
jmp word ptr ds:[0]

(2)jmp dword ptr 內存單元地址


是段間轉移


高地址表示轉移的段地址

低地址表示偏移地址


用debug查看機器碼,能夠發現。它是保存了段地址與偏移地址,而不是像段內轉移的指令時保存轉移的距離


樣例:轉移到段地址為0,偏移地址為0123H的指令去。即使得(CS)= 0。(IP)= 0123H

mov ax,0123H
mov ds:[0],ax
mov word ptr ds:[2],0
jmp dword ptr ds:[0]



4. jcxz 指令


jcxz 指令為條件轉移指令。當cx為0時,轉移(與loop剛剛相反)。

全部條件轉移指令都是短轉移。


樣例:在內存2000H段中查找第一個值位0 的字節。並把它的偏移指定存儲在dx中。

assume cs:code

code segment

start:	mov ax,2000H
	mov ds,ax
	mov bx,0
s:	mov ch,0
	mov cl,[bx]
	jcxz ok
	inc bx
	jmp short s
ok:	mov dx,bx
	mov ax,4c00H
	int 21H
code ends
end start


5. jmp指令具體分析


jmp s

jmp short s

jmp near ptr s

jmp far ptr s


向前轉移:

在像前轉移時。編譯器能夠在讀到標號s後記下AC(地址計算器)的值as。在讀到jmp ...s (上面5種)後記下AC的值aj。編譯器能夠用as-aj計算出disp


(1)假設disp 在 -128~127 內

上面的每一種指令都將轉化為 jmp short s

(2)假設disp 在 -32768~32767

對於jmp short s會編譯錯誤

對於jmp s,jmp near ptr s會產生jmp near ptr s所相應的機器碼。

對於jmp far ptr s,所相應的機器碼為:EA 偏移地址 段地址。


先後轉移:

因為不能確定s位置,編譯器先將上面的指令都當做 jmp short s來讀取。記下jmp ..s 指令的位置和AC的值aj。

對於jmp short s 編譯器生成一個EB和一個nop指令

對於jmp near ptr s 編譯器生成一個EB和兩個nop指令

對於jmp far ptr s 編譯器生成一個EB和四個nop指令


當讀到s時,記下AC的值as,計算disp = as - aj

(1)假設disp 在 -128~127 內

指令都為 EB disp 。它們後面的一個nop變成8位的disp 。jmp s(1個)、jmp near ptr s (1個)跟jmp far ptr s (3個) nop指令不變

(2)假設disp 在 -32768~32767 內

對於jmp short s會編譯錯誤

jmp s、jmp near ptr s 後面 兩個nop變成轉移的16位disp。

jmp far ptr s 這填上對應的段地址。偏移地址。


6. 分析一個奇怪的程序


assume cs:code

code segment
	
	mov ax,4c00h
	int 21h
		
start:	mov ax,0
s:	nop
	nop
	
	mov di,offset s
	mov si,offset s2
	mov ax,cs:[si]
	mov cs:[di],ax
	
s0:	jmp short s
	
s1:	mov ax,0
	int 21h
	mov ax,0
	
s2:	jmp short s1
	nop
	
code ends

end start


追後程序會執行s處的

mov ax,4c00h

int 21h

而正常終止。

為什麽?

debug能夠發現,jmp short s1 拷貝到s處後,由原來的jmp 0018H變成 jmp 0000H。

可是本質的機器碼是EBF6沒變就是ip = ip - 10。







匯編入門學習筆記 (八)—— 轉移指令

相關推薦

編入學習筆記 —— 轉移指令

無條件轉移 fse ear tom 內存 star space off 編譯器 瘋狂的暑假學習之 匯編入門學習筆記 (八)—— 轉移指令 參考: 《匯編語言》 王爽 第9章 能夠改動ip或者同一時候改動cs和ip的指令統稱

機器學習筆記非線性變換

nbsp 線性 logs 等於 線性模型 images http 自己 空間 一、非線性問題 對於線性不可分的數據資料,用線性模型分類,Ein會很大,相應的Ein=Eout的情況下,Eout也會很大,導致模型表現不好,此時應用非線性模型進行分類,例如: 分類器模型是一個圓

流暢的python和cookbook學習筆記

不可變 pri 列表 改變 如果 book 影響 color print 1.函數的默認參數必須不可變   如果函數的默認參數為可變的對象,那麽默認參數在函數外被修改也會影響到函數本身的。 >>> def spam(a, b=None): # b要為不

Python學習筆記

base 函數式編程 輸出 必須 返回 叠代 use map 作用 一、變量可以指向一個函數   a = abs 二、通過調用指向函數的變量可以執行該函數   a = abs  a(-10) 三、指向函數的變量可以作為參數傳遞給一個函數   def add(x,y,f): 

EF學習筆記:更新關聯數據

tro rop es2017 net sage red ida string entity 學習筆記主目錄鏈接:ASP.NET MVC5 及 EF6 學習筆記 - (目錄整理) 上一篇鏈接:EF學習筆記(七):讀取關聯數據 本篇原文鏈接:Updating Related D

python學習筆記面向對象擴展

archive ive 解釋 alt bound take src pri 執行 原鏈:http://www.cnblogs.com/vamei/archive/2012/06/02/2532018.html 筆記:今天的內容感覺自己理解不太容易 1 #昨天學習定義m

java學習筆記:繼承

this關鍵字 log implement java學習 方式 show 使用 類型 多繼承 繼承 子類擁有父類非private的屬性,方法。 子類可以擁有自己的屬性和方法,即子類可以對父類進行擴展。 子類可以用自己的方式實現父類的方法。 Java的繼承

Java框架spring Boot學習筆記:Spring相關概念

擴展 靜態 輕量級 想要 spring配置 核心 使用 oot 調用方法 Spring是開源、輕量級、一站式框架。 Spring核心主要兩部分 aop:面向切面編程,擴展功能不是修改源代碼實現 ioc:控制反轉,比如一個類,在類裏面有方法(不是靜態的方法),想要調用類

Ionic3學習筆記使iOS端、Android端 Navbar 透明化

href 添加 down nic ionic navbar str div 學習 本文為原創文章,轉載請標明出處 若要使iOS端 Navbar 透明,只需要給 ion-navbar 添加 transparent 屬性,但是Android端依舊會有一條border在,所以再給

編入學習筆記 16X+Y

star gpo 表達式 入門學習 表達 數據 style art 語言 題目:設X和Y均為16位無符號數,寫一個求表達式16X+Y的值 加法實現: 代碼如下: DATAS SEGMENT ;此處輸入數據段代碼 XXX DW 1234H ;設X為12

python學習筆記之運算符

技術 ima 學習 表達式 water nag proc 說明 ddc python學習筆記(八)之運算符 算術運算符 比較運算符 邏輯運算符(1)布爾運算(2)復雜的布爾表達式 說明:以上內容摘自《跟老齊學python》python學習筆記(八)之運算符

【大話存儲】學習筆記,數據保護

clip 調度員 系統管 區域 工具 管理軟件 安裝 inf 利用 第一章 數據保護 所謂數據保護是指對當前位置上的數據進行備份,不一定是實時的。這樣帶來的好處是如果發生磁盤損壞或者說被修改了,可以通過備份數據找回 1.1 文件級備份 文件級備份:將磁盤上所有文件通過調用文

day5-Python學習筆記內置函數

lte lis map 真的 數據類型 小白 十進制 list all #函數即變量# len type print input str# print(all([1, 2, 3, 4])) # 判斷可叠代的對象裏面的值是否都為真# print(any([0, 1, 2,

《Qt5 開發與實例第三版學習筆記

nbsp font public insert enter body win parent hbox 1 // 3.3 堆棧窗體 QStackedWidget類 2 //stackdlg.h 3 #ifndef STACKDLG_H 4 #define STACK

Linux學習筆記文件和目錄權限chmod、更改所有者和所屬組chown、umask、隱藏權限

筆記 前三 表示 col color 新建 ttr 執行文件 mar 一、chmod chmod 命令用於修改文件或者文件夾的權限, 之前學習過 ls -l 如圖,第一位-之前已經學習過,代指這是一個文本之後的 rw-r--r--是文件的權限前三位rw-是文件所有者的權限中

編語言學習筆記8——數據處理的基本問題

byte 緩沖器 表達 基本 操作 進行 能夠 ng- 尺寸 1、僅僅有“bx、si、di、 bp”四個寄存器能夠用在[…]中來進行內存單元的尋址 2、這四個寄存

Nodejs學習筆記—Node.js + Express 實現上傳文件功能felixge/node-formidable

blog args 一個 type屬性 ole java mod device 前端 前言   前面講了一個構建網站的示例,這次在此基礎上再說說web的常規功能----文件上傳,示例以一個上傳圖片的功能為例子   上傳功能命名用formidable實現,示例很簡單!   P

kettle學習筆記——kettle查詢步驟與連接步驟

ttl 配置 實例 nio ket 裏的 mage 2.x 步驟 一、概述    查詢步驟:    用來查詢數據源裏的數據並合並到主數據流中 。  連接步驟:    結果集通過關鍵字進行連接 。(與前面的UNION不同) 二、查詢步驟   1.流查詢        流查詢示

Redis學習筆記——持久化

配置信息 成功 一個 filename 自動啟用 復數 裏的 ont 安全性 一、介紹   Redis的所有的數據都存在內存中,然後不定期的通過異步方式保存到磁盤上(這稱為"半持久化模式");也可以把每一次數據變化都寫入到一個append only file(aof)裏面(

吳恩達深度學習筆記 —— ResNets殘差網絡

con 一個 學習 ets str 帶來 圖片 梯度 就是 (好累……,明日在寫……) 主要內容: 一.殘差網絡簡介 二.identity block 和 convolutional block 一.殘差網絡簡介 1.深度神經網絡很大的一個優點就是能夠表示一個