0 前言

先給出源程序

assume cs:code code segmentmov ax,4c00hint 21hstart:mov ax,0s:nopnopmov di,offset smov si,offset s2mov ax,cs:[si]mov cs:[di],axs0:jmp short ss1:mov ax,0int 21hmov ax,0s2:jmp short s1nopcode ends end start

運行結(jié)果：本程序能夠正常Return Operating System。

1 程序運行分析

給出程序代碼中重要的偏移地址

assume cs:code code segment0000 mov ax,4c00hint 21hstart: 0005 mov ax,00008 s:nopnopmov di,offset smov si,offset s2mov ax,cs:[si]mov cs:[di],ax0016 s0:jmp short s0018 s1:mov ax,0int 21hmov ax,00020 s2:jmp short s1nopcode ends end start

關(guān)鍵的代碼：

mov di,offset s mov si,offset s2 mov ax,cs:[si] mov cs:[di],ax

這部分程序，將s2中的jmp short s1對應(yīng)的2字節(jié)機器碼，存放到了s中的2個nop對應(yīng)的內(nèi)存單元中。

這里有一個關(guān)鍵點，短轉(zhuǎn)移機器碼存放的是位移量，不是偏移地址，因此，原來s2跳轉(zhuǎn)到s1是偏移-10個字節(jié)，存放到s的nop中，也將是偏移-10個字節(jié)，而不是跳轉(zhuǎn)到s1。

偏移-10個字節(jié)，正好跳轉(zhuǎn)到mov ax,4c00H，程序得以正常return operating system。

這里的誤區(qū)的，從表面看，可能誤以為是將跳轉(zhuǎn)到s1這條指令進(jìn)行拷貝了，實際上不是這樣。

那么，為什么是-10而不是-8？因為這條指令本身占2個字節(jié)，執(zhí)行指令前，IP = 0008，執(zhí)行該指令，IP的變化為IP = IP + 2 - 10 = 0，也就跳轉(zhuǎn)到了mov ax,4c00H了。

再關(guān)注一個細(xì)節(jié)，-10是以補碼形式存儲的，查看指令jmp short s1的機器碼為EBF6，F6也就是十進(jìn)制的-10。

我們來看一下IP的十六進(jìn)制數(shù)的變化，指令執(zhí)行前，IP = 0008，執(zhí)行過程IP = 0008 + F6h + 2 = 0100h。

咦？為什么不是0，而是0100h，回想一個知識，短轉(zhuǎn)移的范圍是-128~127，也就是00 - FFh，再進(jìn)行機器數(shù)加法的時候，IP是按照一個字節(jié)進(jìn)行的加法，因此100h將會丟失高位，變?yōu)?0h，則IP = 0000h。

如果偏移地址更大，比如-10000，對應(yīng)D8F0，這個時候，就進(jìn)行字運算，超過FFFF才會丟失。

總結(jié)

以上是生活随笔為你收集整理的【汇编语言】王爽实验8，分析一个奇怪的程序，学习笔记（20200517）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。