汇编语言 第3版 王爽 检测点答案及详细解析 |
您所在的位置:网站首页 › 汇编语言第四版王爽课后答案解析31 › 汇编语言 第3版 王爽 检测点答案及详细解析 |
第一章 基础知识
检测点1.1 (1)1个CPU的寻址能力为8KB,那么它的地址总线的宽度为 13位。 (2)1KB的存储器有 1024 个存储单元,存储单元的编号从 0 到 1023 。 (3)1KB的存储器可以存储 8192(2^13) 个bit, 1024个Byte。 (4)1GB是 1073741824 (2^30) 个Byte、1MB是 1048576(2^20) 个Byte、1KB是 1024(2^10)个Byte。 (5)8080、8088、80296、80386的地址总线宽度分别为16根、20根、24根、32根,则它们的寻址能力分别为: 64 (KB)、 1 (MB)、 16 (MB)、 4 (GB)。 (6)8080、8088、8086、80286、80386的数据总线宽度分别为8根、8根、16根、16根、32根。则它们一次可以传送的数据为: 1 (B)、 1 (B)、 2 (B)、 2 (B)、 4 (B)。 (7)从内存中读取1024字节的数据,8086至少要读 512 次,80386至少要读 256 次。 (8)在存储器中,数据和程序以 二进制 形式存放。
解题过程: (1)1KB=1024B,8KB=1024B*8=2^N,N=13。 (2)存储器的容量是以字节为最小单位来计算的,1KB=1024B。 (3)8Bit=1Byte,1024Byte=1KB(1KB=1024B=1024B*8Bit)。 (4)1GB=1073741824B(即2^30)1MB=1048576B(即2^20)1KB=1024B(即2^10)。 (5)一个CPU有N根地址线,则可以说这个CPU的地址总线的宽度为N。这样的CPU最多可以寻找2的N次方个内存单元。(一个内存单元=1Byte)。 (6)8根数据总线一次可以传送8位二进制数据(即一个字节)。 (7)8086的数据总线宽度为16根(即一次传送的数据为2B)1024B/2B=512,同理1024B/4B=256。 (8)在存储器中指令和数据没有任何区别,都是二进制信息。
第二章 寄存器 检测点 2.1 (1) 写出每条汇编指令执行后相关寄存器中的值。 mov ax,62627 AX=F4A3H mov ah,31H AX=31A3H mov al,23H AX=3123H add ax,ax AX=6246H mov bx,826CH BX=826CH mov cx,ax CX=6246H mov ax,bx AX=826CH add ax,bx AX=04D8H mov al,bh AX=0482H mov ah,bl AX=6C82H add ah,ah AX=D882H add al,6 AX=D888H add al,al AX=D810H mov ax,cx AX=6246H
Microsoft(R) Windows DOS (C)Copyright Microsoft Corp 1990-2001. C:\DOCUME~1\ADMINI~1>debug -a 0C1C:0100 mov ax,f4a3 0C1C:0103 mov ah,31 0C1C:0105 mov al,23 0C1C:0107 add ax,ax 0C1C:0109 mov bx,826c 0C1C:010C mov cx,ax 0C1C:010E mov ax,bx 0C1C:0110 add ax,bx 0C1C:0112 mov al,bh 0C1C:0114 mov ah,bl 0C1C:0116 add ah,ah 0C1C:0118 add al,6 0C1C:011A add al,al 0C1C:011C mov ax,cx 0C1C:011E -r AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0100 NV UP EI PL NZ NA PO NC 0C1C:0100 B8A3F4 MOV AX,F4A3 -t AX=F4A3 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0103 NV UP EI PL NZ NA PO NC 0C1C:0103 B431 MOV AH,31 -t AX=31A3 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0105 NV UP EI PL NZ NA PO NC 0C1C:0105 B023 MOV AL,23 -t AX=3123 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0107 NV UP EI PL NZ NA PO NC 0C1C:0107 01C0 ADD AX,AX -t AX=6246 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0109 NV UP EI PL NZ NA PO NC 0C1C:0109 BB6C82 MOV BX,826C -t AX=6246 BX=826C CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=010C NV UP EI PL NZ NA PO NC 0C1C:010C 89C1 MOV CX,AX -t AX=6246 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=010E NV UP EI PL NZ NA PO NC 0C1C:010E 89D8 MOV AX,BX -t AX=826C BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0110 NV UP EI PL NZ NA PO NC 0C1C:0110 01D8 ADD AX,BX -t AX=04D8 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0112 OV UP EI PL NZ AC PE CY 0C1C:0112 88F8 MOV AL,BH -t AX=0482 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0114 OV UP EI PL NZ AC PE CY 0C1C:0114 88DC MOV AH,BL -t AX=6C82 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0116 OV UP EI PL NZ AC PE CY 0C1C:0116 00E4 ADD AH,AH -t AX=D882 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0118 OV UP EI NG NZ AC PE NC 0C1C:0118 0406 ADD AL,06 -t AX=D888 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=011A NV UP EI NG NZ NA PE NC 0C1C:011A 00C0 ADD AL,AL -t AX=D810 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=011C OV UP EI PL NZ AC PO CY 0C1C:011C 89C8 MOV AX,CX -t AX=6246 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=011E OV UP EI PL NZ AC PO CY 0C1C:011E 0B0C OR CX,[SI] DS:0000=20CD -q
检测点2.1 (2) 只能使用目前学过的汇编指令,最多使用4条指令,编程计算2的4次方。 mov ax,2 AX=2 add ax,ax AX=4 add ax,ax AX=8 add ax,ax AX=16
Microsoft(R) Windows DOS (C)Copyright Microsoft Corp 1990-2001. C:\DOCUME~1\ADMINI~1>debug -a 0C1C:0100 mov ax,2 0C1C:0103 add ax,ax 0C1C:0105 add ax,ax 0C1C:0107 add ax,ax 0C1C:0109 -r AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0100 NV UP EI PL NZ NA PO NC 0C1C:0100 B80200 MOV AX,0002 -t AX=0002 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0103 NV UP EI PL NZ NA PO NC 0C1C:0103 01C0 ADD AX,AX -t AX=0004 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0105 NV UP EI PL NZ NA PO NC 0C1C:0105 01C0 ADD AX,AX -t AX=0008 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0107 NV UP EI PL NZ NA PO NC 0C1C:0107 01C0 ADD AX,AX -t AX=0010 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0109 NV UP EI PL NZ AC PO NC 0C1C:0109 20881615 AND [BX+SI+1516],CL DS:1516=00 -q
检测点2.2 (1) 给定段地址为0001H,仅通过变化偏移地址寻址,CPU的寻址范围为 0010H 到 1000FH 。
解题过程: 物理地址=SA*16+EA EA的变化范围为0h~ffffh 物理地址范围为(SA*16+0h)~(SA*16+ffffh) 现在SA=0001h,那么寻址范围为 (0001h*16+0h)~(0001h*16+ffffh) =0010h~1000fh
检测点2.2 (2) 有一数据存放在内存20000H单元中,现给定段地址为SA,若想用偏移地址寻到此单元。则SA应满足的条件是:最小为 1001H ,最大为 2000H 。 当段地址给定为 1001H 以下和 2000H 以上,CPU无论怎么变化偏移地址都无法寻到20000H单元。
解题过程: 物理地址=SA*16+EA 20000h=SA*16+EA SA=(20000h-EA)/16=2000h-EA/16 EA取最大值时,SA=2000h-ffffh/16=1001h,SA为最小值 EA取最小值时,SA=2000h-0h/16=2000h,SA为最大值
这里的ffffH/16=fffh是通过WIN自带计算器算的 按位移来算确实应该为fff.fh,这里小数点后的f应该是省略了 单就除法来说,应有商和余数,但此题要求的是地址最大和最小,所以余数忽略了
如果根据位移的算法(段地址*16=16进制左移一位),小数点后应该是不能省略的 我们可以反过来再思考下,如果SA为1000h的话,小数点后省略 SA=1000h,EA取最大ffffh,物理地址为1ffffh,将无法寻到20000H单元 这道题不应看成是单纯的计算题
检测点2.3 下面的3条指令执行后,cpu几次修改IP?都是在什么时候?最后IP中的值是多少? mov ax,bx sub ax,ax jmp ax
答:一共修改四次 第一次:读取mov ax,bx之后 第二次:读取sub ax,ax之后 第三次:读取jmp ax之后 第四次:执行jmp ax修改IP 最后IP的值为0000H,因为最后ax中的值为0000H,所以IP中的值也为0000H
检测点2.3 下面的3条指令执行后,cpu几次修改IP?都是在什么时候?最后IP中的值是多少? mov ax,bx sub ax,ax jmp ax
答:一共修改四次 第一次:读取mov ax,bx之后 第二次:读取sub ax,ax之后 第三次:读取jmp ax之后 第四次:执行jmp ax修改IP 最后IP的值为0000H,因为最后ax中的值为0000H,所以IP中的值也为0000H 第三章 寄存器(内存访问) 检测点3.1 (1) 在DEBUG中,用 "D 0:0 lf" 查看内存,结果如下: 0000:0000 70 80 F0 30 EF 60 30 E2-00 80 80 12 66 20 22 60 0000:0010 62 26 E6 D6 CC 2E 3C 3B-AB BA 00 00 26 06 66 88 下面的程序执行前,AX=0,BX=0,写出每条汇编指令执行完后相关寄存器中的值 mov ax,1 mov ds,ax mov ax,[0000] ax= 2662H mov bx,[0001] bx= E626H mov ax,bx ax= E626H mov ax,[0000] ax= 2662H mov bx,[0002] bx= D6E6H add ax,bx ax= FD48H add ax,[0004] ax= 2C14H mov ax,0 ax= 0 mov al,[0002] ax= 00e6H mov bx,0 bx= 0 mov bl,[000c] bx= 0026H add al,bl ax= 000CH
用DEBUG进行验证: Microsoft(R) Windows DOS (C)Copyright Microsoft Corp 1990-2001. C:\DOCUME~1\000>debug -e 0000:0 0000:0000 68.70 10.80 A7.f0 00.30 8B.ef 01.60 70.30 00.e2 0000:0008 16.00 00.80 AF.80 03.12 8B.66 01.20 70.22 00.60 0000:0010 8B.62 01.26 70.e6 00.d6 B9.cc 06.2e 14.3c 02.3b 0000:0018 40.ab 07.ba 14.00 02.00 FF.26 03.06 14.66 02.88 -d 0000:0 1f 0000:0000 70 80 F0 30 EF 60 30 E2-00 80 80 12 66 20 22 60 p..0.`0.....f "` 0000:0010 62 26 E6 D6 CC 2E 3C 3B-AB BA 00 00 26 06 66 88 b&....debug jc6-1.exe -u 0C79:0010 B80000 MOV AX,0000 0C79:0013 8ED8 MOV DS,AX 0C79:0015 BB0000 MOV BX,0000 0C79:0018 B90800 MOV CX,0008 0C79:001B 8B07 MOV AX,[BX] 0C79:001D 2E CS: 0C79:001E 8907 MOV [BX],AX 0C79:0020 83C302 ADD BX,+02 0C79:0023 E2F6 LOOP 001B 0C79:0025 B8004C MOV AX,4C00 0C79:0028 CD21 INT 21 0C79:002A 7503 JNZ 002F 0C79:002C E97BFF JMP FFAA 0C79:002F 5E POP SI -g 0025 AX=0680 BX=0010 CX=0000 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0000 ES=0C69 SS=0C79 CS=0C79 IP=0025 NV UP EI PL NZ AC PO NC 0C79:0025 B8004C MOV AX,4C00 -d 0:0 f 0000:0000 68 10 A7 00 BB 13 80 06-16 00 A5 03 B1 13 80 06 h............... -d 0c79:0 f 0C79:0000 68 10 A7 00 BB 13 80 06-16 00 A5 03 B1 13 80 06 h............... -t AX=4C00 BX=0010 CX=0000 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0000 ES=0C69 SS=0C79 CS=0C79 IP=0028 NV UP EI PL NZ AC PO NC 0C79:0028 CD21 INT 21 -p Program terminated normally -q C:\DOCUME~1\ADMINI~1>
检测点6.1 (2)下面的程序实现依次用内存0:0~0:15单元中的内容改写程序中的数据,数据的传送用栈来进行。栈空间设置在程序内。完成程序: assume cs:codesg codesg segment dw 0123h,0456h,0789h,0abch,0defh,0fedh,0cbah,0987h dw 0,0,0,0,0,0,0,0,0,0 start: mov ax, codesg ;或mov ax, cs mov ss,ax mov sp, 24h ;或mov sp, 36 ;(第一版填1ah或26) mov ax,0 mov ds,ax mov bx,0 mov cx,8 s: push [bx] pop cs:[bx] ;或 pop ss:[bx] add bx,2 loop s mov ax,4c00h int 21h codesg ends end start
C:\DOCUME~1\ADMINI~1>debug jc6-1-2.exe -u 0C86:0024 B8860C MOV AX,0C86 0C86:0027 8ED0 MOV SS,AX 0C86:0029 BC2400 MOV SP,0024 0C86:002C B80000 MOV AX,0000 0C86:002F 8ED8 MOV DS,AX 0C86:0031 BB0000 MOV BX,0000 0C86:0034 B90800 MOV CX,0008 0C86:0037 FF37 PUSH [BX] 0C86:0039 2E CS: 0C86:003A 8F07 POP [BX] 0C86:003C 83C302 ADD BX,+02 0C86:003F E2F6 LOOP 0037 0C86:0041 B8004C MOV AX,4C00 -g 0041 AX=0000 BX=0010 CX=0000 DX=0000 SP=0024 BP=0000 SI=0000 DI=0000 DS=0000 ES=0C76 SS=0C86 CS=0C86 IP=0041 NV UP EI PL NZ AC PO NC 0C86:0041 B8004C MOV AX,4C00 -d 0:0 f 0000:0000 68 10 A7 00 BB 13 8D 06-16 00 B2 03 B1 13 8D 06 h............... -d 0c86:0 f 0C86:0000 68 10 A7 00 BB 13 8D 06-16 00 B2 03 B1 13 8D 06 h............... -q 第九章 转移指令的原理 检测点9.1 (1)程序如下。 assume cs:code data segment dw 2 dup (0) data ends code segment start: mov ax,dtat mov ds,ax mov bx,0 jmp word ptr [bx+1] code ends end start 若要使jmp指令执行后,CS:IP指向程序的第一条指令,在data段中应该定义哪些数据?
答案①db 3 dup (0) 答案②dw 2 dup (0) 答案③dd 0 jmp word ptr [bx+1]为段内转移,要CS:IP指向程序的第一条指令,应设置ds:[bx+1]的字单元(2个字节)存放数据应为0,则(ip)=ds:[bx+1]=0 简单来说就是,只要ds:[bx+1]起始地址的两个字节为0就可以了
检测点9.1 (1)程序如下。 assume cs:code data segment dd 12345678h data ends code segment start: mov ax,data mov ds,ax mov bx,0 mov [bx], bx ;或mov [bx], word ptr 0 ;或mov [bx], offset start mov [bx+2], cs ;或mov [bx+2], cs ;或mov [bx+2], seg code jmp dword ptr ds:[0] code ends end start 补全程序,使用jmp指令执行后,CS:IP指向程序的第一条指令。
第一格可填①mov [bx],bx ②mov [bx],word ptr 0 ③mov [bx],offset start等。 第二格可填①mov [bx+2],cs ②mov [bx+2],cs ③mov [bx+2],seg code等。 解析: jmp dword ptr ds:[0]为段间转移,(cs)=(内存单元地址+2),(ip)=(内存单元地址),要CS:IP指向程序的第一条指令,第一条程序地址cs:0,应设置CS:IP指向cs:0 程序中的mov [bx],bx这条指令,是将ip设置为0 mov [bx+2],cs,将cs这个段地址放入内存单元 执行后,cs应该不变,只调整ip为0,(ip)=ds:[0]=0
C:\DOCUME~1\SNUSER>debug jc9-1.exe -r AX=0000 BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C3E ES=0C3E SS=0C4E CS=0C4F IP=0000 NV UP EI PL NZ NA PO NC 0C4F:0000 B84E0C MOV AX,0C4E -t AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C3E ES=0C3E SS=0C4E CS=0C4F IP=0003 NV UP EI PL NZ NA PO NC 0C4F:0003 8ED8 MOV DS,AX -t AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=0005 NV UP EI PL NZ NA PO NC 0C4F:0005 BB0000 MOV BX,0000 -t AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=0008 NV UP EI PL NZ NA PO NC 0C4F:0008 891F MOV [BX],BX DS:0000=5678 -t AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=000A NV UP EI PL NZ NA PO NC 0C4F:000A 8C4F02 MOV [BX+02],CS DS:0002=1234 -t AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=000D NV UP EI PL NZ NA PO NC 0C4F:000D FF2E0000 JMP FAR [0000] DS:0000=0000 -t AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=0000 NV UP EI PL NZ NA PO NC 0C4F:0000 B84E0C MOV AX,0C4E -q 检测点9.1 (3)用Debug查看内存,结果如下: 2000:1000 BE 00 06 00 00 00 ...... 则此时,CPU执行指令: mov ax,2000h mov es,ax jmp dword ptr es:[1000h] 后,(cs)= 0006H ,(ip)= 00BEH
解析: jmp dword ptr为段间转移,高位存放段地址,低位存放偏移地址 (cs)=(内存单元地址+2),(ip)=(内存单元地址)
根据书P16,对于寄存器AX,AH为高位(前1字节为高位),AL为低位(后1字节为低位) 推算出(内存单元地址)=00beh,(内存单元地址+2)=0006h 根据书P182,高位存放段地址(后2个字节为高位),低位存放偏移地址(前2个字节为低位) (cs)=(内存单元地址+2),(ip)=(内存单元地址) 推算出(cs)=0006h,(ip)=00beh
用debug跟踪,可能会出现如下错误,debug给出的答案是(cs)不变,(ip)=1000h C:\DOCUME~1\SNUSER>debug -r es ES 0BF9 :2000 -e 2000:1000 be 00 06 00 00 00 -a 0BF9:0100 mov ax,2000 0BF9:0103 mov es,ax 0BF9:0105 jmp dword ptr es:[1000] ^ Error 0BF9:0105 jmp dword ptr 2000:1000 0BF9:0108 -r AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=2000 SS=0BF9 CS=0BF9 IP=0100 NV UP EI PL NZ NA PO NC 0BF9:0100 B80020 MOV AX,2000 -t AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=2000 SS=0BF9 CS=0BF9 IP=0103 NV UP EI PL NZ NA PO NC 0BF9:0103 8EC0 MOV ES,AX -t AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=2000 SS=0BF9 CS=0BF9 IP=0105 NV UP EI PL NZ NA PO NC 0BF9:0105 E9F80E JMP 1000 -t AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=2000 SS=0BF9 CS=0BF9 IP=1000 NV UP EI PL NZ NA PO NC 0BF9:1000 E475 IN AL,75 出现错误的原因是: jmp dword ptr es:[1000H]对应的debug下的指令并不是你给出的 jmp dword ptr 2000:[1000H]这样的形式,可以看出,当你写出上述指令后,运行的时候其指令仅仅变成了jmp 1000,缺少了一个指定段地址的指令。
我们可以写一个源程序模拟一下上面的这段程序 assume cs:codesg data segment db 0BEH,0,6,0,0,0 data ends codesg segment start: mov ax,data mov es,ax jmp dword ptr es:[0H] codesg ends end start 上面这个程序,数据地址是程序分配的,不是指定的那个地址,但是,对于我们理解程序运行的整个过程没有影响。下面是debug的信息 -t AX=1438 BX=0000 CX=001A DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=1428 ES=1428 SS=1438 CS=1439 IP=0003 NV UP EI PL NZ NA PO NC 1439:0003 8EC0 MOV ES,AX -t AX=1438 BX=0000 CX=001A DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=1428 ES=1438 SS=1438 CS=1439 IP=0005 NV UP EI PL NZ NA PO NC 1439:0005 26 ES: 1439:0006 FF2E0000 JMP FAR [0000] ES:0000=00BE -d es:0 f 1438:0000 BE 00 06 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ -t AX=1438 BX=0000 CX=001A DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=1428 ES=1438 SS=1438 CS=0006 IP=00BE NV UP EI PL NZ NA PO NC 0006:00BE 00F0 ADD AL,DH 我们可以看到,源程序中jmp dword ptr es:[0H] 对应的debug下的汇编指令是 1439:0005 26 ES: 1439:0006 FF2E0000 JMP FAR [0000] 而不是仅仅的一个(JMP 地址)那样的形式,所以,你在debug下的操作本身就是不行的。 另外,此题目的检测目的就是将内存中的数据作为跳转的CS和IP的值来进行跳转。对于给定的一个地址A,A开始的一个字单元是IP,A+2开始的一个字段元是CS。也就是以A为其实地址的内存中,低字单元是IP,高字单元是CS。
如非要在DEBUG中进行操作,可用以下方式: -e 2000:1000 be 00 06 00 00 00 -a 139A:0100 mov ax,2000 139A:0103 mov es,ax 139A:0105 es: 139A:0106 jmp far [1000] 139A:010A -u 139A:0100 B80020 MOV AX,2000 139A:0103 8EC0 MOV ES,AX 139A:0105 26 ES: 139A:0106 FF2E0010 JMP FAR [1000] -r AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=139A ES=139A SS=139A CS=139A IP=0100 NV UP EI PL NZ NA PO NC 139A:0100 B80020 MOV AX,2000 -t AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=139A ES=139A SS=139A CS=139A IP=0103 NV UP EI PL NZ NA PO NC 139A:0103 8EC0 MOV ES,AX -t AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=139A ES=2000 SS=139A CS=139A IP=0105 NV UP EI PL NZ NA PO NC 139A:0105 26 ES: 139A:0106 FF2E0010 JMP FAR [1000] ES:1000=00BE -t AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=139A ES=2000 SS=139A CS=0006 IP=00BE NV UP EI PL NZ NA PO NC 0006:00BE 00F0 ADD AL,DH -
检测点9.2 补全编程,利用jcxz指令,实现在内存2000H段中查找第一个值为0的字节,找到后,将它的偏移地址存储在dx中。 assume cs:code code segment start: mov ax,2000h mov ds,ax mov bx,0 s: mov ch,0 mov cl,[bx] jcxz ok ;当cx=0时,CS:IP指向OK inc bx jmp short s ok: mov dx,bx mov ax ,4c00h int 21h code ends end start
检测点9.3 补全编程,利用loop指令,实现在内存2000H段中查找第一个值为0的字节,找到后,将它的偏移地址存储在dx中。 assume cs:code code segment start: mov ax,2000h mov ds,ax mov bx,0 s:mov cl,[bx] mov ch,0 inc cx inc bx loop s ok:dec bx mov dx,bx mov ax,4c00h int 21h code ends end start
书P101,执行loop s时,首先要将(cx)减1。 “loop 标号”相当于 dec cx if((cx)≠0) jmp short 标号 第十章 CALL和RET指令 检测点10.1 补全程序,实现从内存1000:0000处开始执行指令。 assume cs:code stack segment db 16 dup (0) stack ends code segment start: mov ax,stack mov ss,ax mov sp,16 mov ax, 1000h push ax mov ax, 0 push ax retf code ends end start
执行reft指令时,相当于进行: pop ip pop cs 根据栈先进后出原则,应先将段地址cs入栈,再将偏移地址ip入栈。
C:\DOCUME~1\SNUSER>debug jc10-1.exe -u 0C50:0000 B84F0C MOV AX,0C4F 0C50:0003 8ED0 MOV SS,AX 0C50:0005 BC1000 MOV SP,0010 0C50:0008 B80010 MOV AX,1000 0C50:000B 50 PUSH AX 0C50:000C B80000 MOV AX,0000 0C50:000F 50 PUSH AX 0C50:0010 CB RETF 0C50:0011 3986FEFE CMP [BP+FEFE],AX 0C50:0015 737D JNB 0094 -g 0010 AX=0000 BX=0000 CX=0021 DX=0000 SP=000C BP=0000 SI=0000 DI=0000 DS=0C3F ES=0C3F SS=0C4F CS=0C50 IP=0010 NV UP EI PL NZ NA PO NC 0C50:0010 CB RETF -t AX=0000 BX=0000 CX=0021 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000 DS=0C3F ES=0C3F SS=0C4F CS=1000 IP=0000 NV UP EI PL NZ NA PO NC 1000:0000 6E DB 6E -
检测点10.2 下面的程序执行后,ax中的数值为多少? 内存地址 机器码 汇编指令 执行后情况 1000:0 b8 00 00 mov ax,0 ax=0 ip指向1000:3 1000:3 e8 01 00 call s pop ip ip指向1000:7 1000:6 40 inc ax 1000:7 58 s:pop ax ax=6
用debug进行跟踪确认,“call 标号”是将该指令后的第一个字节偏移地址入栈,再转到标号处执行指令。
assume cs:code code segment start: mov ax,0 call s inc ax s: pop ax mov ax,4c00h int 21h code ends end start
C:\DOCUME~1\SNUSER>debug jc10-2.exe -u 0C4F:0000 B80000 MOV AX,0000 0C4F:0003 E80100 CALL 0007 0C4F:0006 40 INC AX 0C4F:0007 58 POP AX 0C4F:0008 B8004C MOV AX,4C00 0C4F:000B CD21 INT 21 -r AX=0000 BX=0000 CX=000D DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=0000 NV UP EI PL NZ NA PO NC 0C4F:0000 B80000 MOV AX,0000 -t AX=0000 BX=0000 CX=000D DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=0003 NV UP EI PL NZ NA PO NC 0C4F:0003 E80100 CALL 0007 -t AX=0000 BX=0000 CX=000D DX=0000 SP=FFFE BP=0000 SI=0000 DI=0000 DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=0007 NV UP EI PL NZ NA PO NC 0C4F:0007 58 POP AX -t AX=0006 BX=0000 CX=000D DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=0008 NV UP EI PL NZ NA PO NC 0C4F:0008 B8004C MOV AX,4C00 -t AX=4C00 BX=0000 CX=000D DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=000B NV UP EI PL NZ NA PO NC 0C4F:000B CD21 INT 21 -p Program terminated normally
检测点10.3 下面的程序执行后,ax中的数值为多少? 内存地址 机器码 汇编指令 执行后情况 1000:0 b8 00 00 mov ax,0 ax=0,ip指向1000:3 1000:3 9a 09 00 00 10 call far ptr s pop cs,pop ip,ip指向1000:9 1000:8 40 inc ax 1000:9 58 s:pop ax ax=8h add ax,ax ax=10h pop bx bx=1000h add ax,bx ax=1010h
用debug进行跟踪确认,“call far ptr s”是先将该指令后的第一个字节段地址cs=1000h入栈,再将偏移地址ip=8h入栈,最后转到标号处执行指令。 出栈时,根据栈先进后出的原则,先出的为ip=8h,后出的为cs=1000h
检测点10.4 下面的程序执行后,ax中的数值为多少? 内存地址 机器码 汇编指令 执行后情况 1000:0 b8 06 00 mov ax,6 ax=6,ip指向1000:3 1000:3 ff d0 call ax pop ip,ip指向1000:6 1000:5 40 inc ax 1000:6 58 mov bp,sp bp=sp=fffeh add ax,[bp] ax=[6+ds:(fffeh)]=6+5=0bh
用debug进行跟踪确认,“call ax(16位reg)”是先将该指令后的第一个字节偏移地址ip入栈,再转到偏移地址为ax(16位reg)处执行指令。
检测点10.5 (1)下面的程序执行后,ax中的数值为多少? assume cs:code stack segment dw 8 dup (0) stack ends code segment start: mov ax,stack mov ss,ax mov sp,16 mov ds,ax mov ax,0 call word ptr ds:[0eh] inc ax inc ax inc ax mov ax,4c00h int 21h code ends end start
推算: 执行call word ptr ds:[0eh]指令时,先cs入栈,再ip=11入栈,最后ip转移到(ds:[0eh])。(ds:[0eh])=11h,执行inc ax……最终ax=3
题中特别关照别用debug跟踪,跟踪结果不一定正确,但还是忍不住去试试,看是什么结果。 根据单步跟踪发现,执行call word ptr ds:[0eh]指令时,显示ds:[0eh]=065D。 ds:0000~ds:0010不是已设置成stack数据段了嘛,不是应该全都是0的嘛。 于是进行了更详细的单步跟踪,发现初始数据段中数据确实为0,但执行完mov ss,ax;mov sp,16这两条指令后,数据段中数据发生改变。这是为什么呢?中断呗~~~~
C:\DOCUME~1\SNUSER>debug jc10-5.exe -u 0C50:0000 B84F0C MOV AX,0C4F 0C50:0003 8ED0 MOV SS,AX 0C50:0005 BC1000 MOV SP,0010 0C50:0008 8ED8 MOV DS,AX 0C50:000A B80000 MOV AX,0000 0C50:000D FF160E00 CALL [000E] 0C50:0011 40 INC AX 0C50:0012 40 INC AX 0C50:0013 40 INC AX 0C50:0014 B8004C MOV AX,4C00 0C50:0017 CD21 INT 21 -r AX=0000 BX=0000 CX=0029 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C3F ES=0C3F SS=0C4F CS=0C50 IP=0000 NV UP EI PL NZ NA PO NC 0C50:0000 B84F0C MOV AX,0C4F -d 0c4f:0 f 0C4F:0000 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ -t AX=0C4F BX=0000 CX=0029 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C3F ES=0C3F SS=0C4F CS=0C50 IP=0003 NV UP EI PL NZ NA PO NC 0C50:0003 8ED0 MOV SS,AX -d 0c4f:0 f 0C4F:0000 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ -t AX=0C4F BX=0000 CX=0029 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000 DS=0C3F ES=0C3F SS=0C4F CS=0C50 IP=0008 NV UP EI PL NZ NA PO NC 0C50:0008 8ED8 MOV DS,AX -d 0c4f:0 f 0C4F:0000 00 00 00 00 00 00 4F 0C-00 00 08 00 50 0C 5D 06 ......O.....P.]. -t AX=0C4F BX=0000 CX=0029 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000 DS=0C4F ES=0C3F SS=0C4F CS=0C50 IP=000A NV UP EI PL NZ NA PO NC 0C50:000A B80000 MOV AX,0000 -d 0c4f:0 f 0C4F:0000 00 00 00 00 00 00 4F 0C-00 00 0A 00 50 0C 5D 06 ......O.....P.]. -t AX=0000 BX=0000 CX=0029 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000 DS=0C4F ES=0C3F SS=0C4F CS=0C50 IP=000D NV UP EI PL NZ NA PO NC 0C50:000D FF160E00 CALL [000E] DS:000E=065D -d 0c4f:0 f 0C4F:0000 00 00 00 00 00 00 00 00-00 00 0D 00 50 0C 5D 06 ............P.]. -
检测点10.5 (2)下面的程序执行后,ax和bx中的数值为多少? assume cs:codesg stack segment dw 8 dup(0) stack ends codesg segment start: mov ax,stack mov ss,ax mov sp,10h mov word ptr ss:[0],offset s ;(ss:[0])=1ah mov ss:[2],cs ;(ss:[2])=cs call dword ptr ss:[0] ;cs入栈,ip=19h入栈,转到cs:1ah处执行指令 ;(ss:[4])=cs,(ss:[6])=ip nop s: mov ax,offset s ;ax=1ah sub ax,ss:[0ch] ;ax=1ah-(ss:[0ch])=1ah-19h=1 mov bx,cs ;bx=cs=0c5bh sub bx,ss:[0eh] ;bx=cs-cs=0 mov ax,4c00h int 21h codesg ends end start
C:\DOCUME~1\ADMINI~1>debug jc10-5.exe -u 0C5B:0000 B85A0C MOV AX,0C5A 0C5B:0003 8ED0 MOV SS,AX 0C5B:0005 BC1000 MOV SP,0010 0C5B:0008 36 SS: 0C5B:0009 C70600001A00 MOV WORD PTR [0000],001A 0C5B:000F 36 SS: 0C5B:0010 8C0E0200 MOV [0002],CS 0C5B:0014 36 SS: 0C5B:0015 FF1E0000 CALL FAR [0000] 0C5B:0019 90 NOP 0C5B:001A B81A00 MOV AX,001A 0C5B:001D 36 SS: 0C5B:001E 2B060C00 SUB AX,[000C] -u 0C5B:0022 8CCB MOV BX,CS 0C5B:0024 36 SS: 0C5B:0025 2B1E0E00 SUB BX,[000E] 0C5B:0029 B8004C MOV AX,4C00 第十一章 标志寄存器 检测点11.1 写出下面每条指令执行后,ZF、PF、SF、等标志位的值。 sub al,al al=0h ZF=1 PF=1 SF=0 mov al,1 al=1h ZF=1 PF=1 SF=0 push ax ax=1h ZF=1 PF=1 SF=0 pop bx bx=1h ZF=1 PF=1 SF=0 add al,bl al=2h ZF=0 PF=0 SF=0 add al,10 al=12h ZF=0 PF=1 SF=0 mul al ax=144h ZF=0 PF=1 SF=0
检测点涉及的相关内容: ZF是flag的第6位,零标志位,记录指令执行后结果是否为0,结果为0时,ZF=1 PF是flag的第2位,奇偶标志位,记录指令执行后结果二进制中1的个数是否为偶数,结果为偶数时,PF=1 SF是flag的第7位,符号标志位,记录有符号运算结果是否为负数,结果为负数时,SF=1 add、sub、mul、div 、inc、or、and等运算指令影响标志寄存器 mov、push、pop等传送指令对标志寄存器没影响。
C:\DOCUME~1\ADMINI~1>debug -a 0C1C:0100 sub al,al 0C1C:0102 mov al,1 0C1C:0104 push ax 0C1C:0105 pop bx 0C1C:0106 add al,bl 0C1C:0108 add al,10 0C1C:010A mul al 0C1C:010C -t AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0102 NV UP EI PL ZR NA PE NC 0C1C:0102 B001 MOV AL,01 -t AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0104 NV UP EI PL ZR NA PE NC 0C1C:0104 50 PUSH AX -t AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEC BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0105 NV UP EI PL ZR NA PE NC 0C1C:0105 5B POP BX -t AX=0001 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0106 NV UP EI PL ZR NA PE NC 0C1C:0106 00D8 ADD AL,BL -t AX=0002 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0108 NV UP EI PL NZ NA PO NC 0C1C:0108 0410 ADD AL,10 -t AX=0012 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=010A NV UP EI PL NZ NA PE NC 0C1C:010A F6E0 MUL AL -t AX=0144 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=010C OV UP EI PL NZ NA PE CY 0C1C:010C 1599CD ADC AX,CD99 -
检测点11.2 写出下面每条指令执行后,ZF、PF、SF、CF、OF等标志位的值。 al CF OF SF ZF PF sub al,al 0h/0000 0000b 0 0 0 1 1 mov al,10h 10h/0010 0000b 0 0 0 1 1 add al,90h a0h/1010 0000b 0 0 1 0 1 mov al,80h 80h/1000 0000b 0 0 1 0 1 add al,80h 0h/0000 0000b 1 1 0 1 1 mov al,0fch 0fch/1111 1100b 1 1 0 1 1 add al,05h 1h/0000 0001b 1 0 0 0 0 mov al,7dh 7dh/1111 1101b 1 0 0 0 0 add al,0bh 88h/1000 1000b 0 1 1 0 1
检测点涉及的相关内容: ZF是flag的第6位,零标志位,记录指令执行后结果是否为0,结果为0时,ZF=1 PF是flag的第2位,奇偶标志位,记录指令执行后结果二进制数中1的个数是否为偶数,结果为偶数时,PF=1 SF是flag的第7位,符号标志位,记录有符号运算结果是否为负数,结果为负数时,SF=1 CF是flag的第0位,进位标志位,记录无符号运算结果是否有进/借位,结果有进/借位时,SF=1 OF是flag的第11位,溢出标志位,记录有符号运算结果是否溢出,结果溢出时,OF=1 add、sub、mul、div 、inc、or、and等运算指令影响flag mov、push、pop等传送指令对flag没影响
Microsoft(R) Windows DOS (C)Copyright Microsoft Corp 1990-2001. C:\DOCUME~1\SNUSER>debug -a 0BF9:0100 sub al,al 0BF9:0102 mov al,10 0BF9:0104 add al,90 0BF9:0106 mov al,80 0BF9:0108 mov al,fc 0BF9:010A add al,5 0BF9:010C mov al,7d 0BF9:010E add al,b 0BF9:0110 -r AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0100 NV UP EI PL NZ NA PO NC 0BF9:0100 28C0 SUB AL,AL -t AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0102 NV UP EI PL ZR NA PE NC 0BF9:0102 B010 MOV AL,10 -t AX=0010 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0104 NV UP EI PL ZR NA PE NC 0BF9:0104 0490 ADD AL,90 -t AX=00A0 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0106 NV UP EI NG NZ NA PE NC 0BF9:0106 B080 MOV AL,80 -t AX=0080 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0108 NV UP EI NG NZ NA PE NC 0BF9:0108 B0FC MOV AL,FC -t AX=00FC BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010A NV UP EI NG NZ NA PE NC 0BF9:010A 0405 ADD AL,05 -t AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010C NV UP EI PL NZ AC PO CY 0BF9:010C B07D MOV AL,7D -t AX=007D BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010E NV UP EI PL NZ AC PO CY 0BF9:010E 040B ADD AL,0B -t AX=0088 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0110 OV UP EI NG NZ AC PE NC 0BF9:0110 C6BF1F9903 MOV BYTE PTR [BX+991F],03 DS:991F=00 -
检测点11.3 (1)补全下面的程序,统计F000:0处32个字节中,大小在[32,128]的数据个数。 mov ax,0f000h mov ds,ax mov bx,0 ;ds:bx指向第一个字节 mov dx,0 ;初始化累加器 mov cx,32 s: mov al,[bx] cmp al,32 ;和32进行比较 jb s0 ;如果低于al转到s0,继续循环 cmp al,128 ;和128进行比较 ja s0 ;如果高于al转到s0,继续循环 inc dx s0: inc bx loop s
[32,128]是闭区间,包括两端点的值 (32,128)是开区间,不包括两端点的值
检测点11.3 (2)补全下面的程序,统计F000:0处32个字节中,大小在(32,128)的数据个数。 mov ax,0f000h mov ds,ax mov bx,0 ;ds:bx指向第一个字节 mov dx,0 ;初始化累加器 mov cx,32 s: mov al,[bx] cmp al,32 ;和32进行比较 jna s0 ;如果不高于al转到s0,继续循环 cmp al,128 ;和128进行比较 jnb s0 ;如果不低于al转到s0,继续循环 inc dx s0: inc bx loop s
[32,128]是闭区间,包括两端点的值 (32,128)是开区间,不包括两端点的值
检测点11.4 下面指令执行后,(ax)= 45h mov ax,0 push ax popf mov ax,0fff0h add ax,0010h pushf pop ax and al,11000101B and ah,00001000B
推算过程: popf后,标志寄存器中,本章节介绍的那些标志位都为0(但是此时标志寄存器并不是所有位置都为0,这个不用关心,没学过的位置用*先代替),向下进行,那么pushf将计算后的当时状态的标志寄存器入栈,然后pop给ax,这是ax是寄存器的值(这个值中包含了我们的*号),接下来就是对那些没有学过的标志位的屏蔽操作,这就是最后两条指令的意义所在,将不确定的位置都归0,那么只剩下我们能够确定的位置了,所以,结果就可以推理出来了。 mov ax,0 push ax popf mov ax,0fff0h add ax,0010h pushf pop ax 0 0 0 0 of df if tf sf zf 0 af 0 pf 0 cf 0 0 0 0 0 0 * * 0 1 0 * 0 1 0 1 ax=flag=000000** 010*0101b and al,11000101B al=01000101b=45h and ah,00001000B ah=00000000b=0h
C:\DOCUME~1\SNUSER>debug -a 0BF9:0100 mov ax,0 0BF9:0103 push ax 0BF9:0104 popf 0BF9:0105 mov ax,fff0 0BF9:0108 add ax,10 0BF9:010B pushf 0BF9:010C pop ax 0BF9:010D and al,c5 0BF9:010F and ah,8 0BF9:0112 -r AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0100 NV UP EI PL NZ NA PO NC 0BF9:0100 B80000 MOV AX,0000 -t AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0103 NV UP EI PL NZ NA PO NC 0BF9:0103 50 PUSH AX -t AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEC BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0104 NV UP EI PL NZ NA PO NC 0BF9:0104 9D POPF -t AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0105 NV UP DI PL NZ NA PO NC 0BF9:0105 B8F0FF MOV AX,FFF0 -t AX=FFF0 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0108 NV UP DI PL NZ NA PO NC 0BF9:0108 051000 ADD AX,0010 -t AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010B NV UP DI PL ZR NA PE CY 0BF9:010B 9C PUSHF -t AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEC BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010C NV UP DI PL ZR NA PE CY 0BF9:010C 58 POP AX -t AX=3047 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010D NV UP DI PL ZR NA PE CY 0BF9:010D 24C5 AND AL,C5 -t AX=3045 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010F NV UP DI PL NZ NA PO NC 0BF9:010F 80E408 AND AH,08 -t AX=0045 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000 DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0112 NV UP DI PL ZR NA PE NC 0BF9:0112 4C DEC SP 第十二章 内中断 检测点12.1 (1)用debug查看内存,情况如下: 0000:0000 68 10 A7 00 8B 01 70 00-16 00 9D 03 8B 01 70 00 则3号中断源对应的中断处理程序入口的偏移地址的内存单位的地址为: 0070:018b 检测点涉及相关内容: 一个表项存放一个中断向量,也就是一个中断处理程序的入口地址,这个入口地址包括段地址和偏移地址,一个表项占两个字,高地址存放段地址,低地址存放偏移地址
检测点12.1 (2) 存储N号中断源对应的中断处理程序入口的偏移地址的内存单元的地址为: 4N 存储N号中断源对应的中断处理程序入口的段地址的内存单元的地址为: 4N+2 检测点涉及相关内容: 一个表项存放一个中断向量,也就是一个中断处理程序的入口地址,这个入口地址包括段地址和偏移地址,一个表项占两个字,高地址存放段地址,低地址存放偏移地址 第十三章 int指令 检测点13.1
7ch中断例程如下: lp: push bp mov bp,sp dec cx jcxz lpret add [bp+2],bx lpret: pop bp iret (1)在上面的内容中,我们用7ch中断例程实现loop的功能,则上面的7ch中断例程所能进行的最大转移位移是多少? 最大位移是FFFFH
检测点13.1 (2)用7ch中断例程完成jmp near ptr s指令功能,用bx向中断例程传送转移位移。
应用举例:在屏幕的第12行,显示data段中以0结尾的字符串。 assume cs:code data segment db 'conversation',0 data ends code segment start: mov ax,data mov ds,ax mov si,0 mov ax,0b800h mov es,ax mov di,12*160 s: cmp byte ptr [si],0 je ok mov al,[si] mov es:[di],al inc si add di,2 mov bx,offset s-offset ok int 7ch ok: mov ax,4c00h int 21h code ends end start
jmp near ptr s指令的功能为:(ip)=(ip)+16位移,实现段内近转移
assume cs:code code segment start: mov ax,cs mov ds,ax mov si,offset do0 ;设置ds:si指向源地址 mov ax,0 mov es,ax mov di,200h ;设置es:di指向目标地址 mov cx,offset do0end-offset do0 ;设置cx为传输长度 cld ;设置传输方向为正 rep movsb mov ax,0 mov es,ax mov word ptr es:[7ch*4],200h mov word ptr es:[7ch*4+2],0 ;设置中断向量表 mov ax,4c00h int 21h do0: push bp mov bp,sp add [bp+2],bx ;ok的偏移地址+bx得到s的偏移地址 pop bp iret mov ax,4c00h int 21h do0end: nop code ends end start
检测点13.2 判断下面说法的正误: (1)我们可以编程改变FFFF:0处的指令,使得CPU不去执行BIOS中的硬件系统检测和初始化程序。
答:错误,FFFF:0处的内容无法改变。
第十四章 端口 检测点14.1 读取写入CMOS RAM单元内容 (1)编程,读取CMOS RAM的2号单元内容。
assume cs:code code segment start: mov al,2 ;赋值al out 70h,al ;将al送入端口70h in al,71h ;从端口71h处读出单元内容 mov ax,4c00h int 21h code ends end start
检测点14.1 (2)编程,向CMOS RAM的2号单元写入0。
assume cs:code code segment start: mov al,2 ;赋值al out 70h,al ;将al送入端口70h mov al,0 ;赋值al out 71h,al ;向端口71h写入数据al mov ax,4c00h int 21h code ends end start
检测点14.2 用加法和移位指令计算 效果图 编程,用加法和移位指令计算(ax)=(ax)*10 提示:(ax)*10=(ax)*2+(ax)*8
assume cs:code code segment start: mov bx,ax shl ax,1 ;左移1位(ax)=(ax)*2 mov cl,3 shl bx,cl ;左移3位(bx)=(ax)*8 add ax,bx ;(ax)=(ax)*2+(ax)*8 mov ax,4c00h int 21h code ends end start
;应用举例:计算ffh*10 assume cs:code code segment start: mov ax,0ffh mov bx,ax shl ax,1 ;左移1位(ax)=(ax)*2 mov cl,3 shl bx,cl ;左移3位(bx)=(ax)*8 add ax,bx ;(ax)=(ax)*2+(ax)*8 mov ax,4c00h int 21h code ends end start
PS: 左移1位,N=(N)*2 左移2位,N=(N)*4 左移3位,N=(N)*8 左移4位,N=(N)*16 左移5位,N=(N)*32 十五章 外中断 检测点15.1 (1) 仔细分析一下书中的in9中断例程,看看是否可以精简一下? 其实在我们的int 9中断例程中,模拟int指令调用原int 9中断例程的程序段是可以精简的,因为在进入中断例程后,IF和TF都已置0,没有必要再进行设置了,对于程序段: pushf ;标志寄存器入栈 pushf pop bx and bh,11111100b ;IF和TF为flag的第9位和第8位 push bx popf ;TF=0,IF=0 call dword ptr ds:[0] ;CS、IP入栈;(IP)=ds:[0],(CS)=ds:[2]
可以精简为: pushf ;标志寄存器入栈 call dword ptr ds:[0] ;CS、IP入栈;(IP)=ds:[0],(CS)=ds:[2] 两条指令。
检测点15.1 (2) 仔细分析程序中的主程序,看看有什么潜在的问题? 在主程序中,如果在设置执行设置int 9中断例程的段地址和偏移地址的指令之间发生了键盘中段,则CPU将转去一个错误的地址执行,将发生错误。 找出这样的程序段,改写他们,排除潜在的问题。
;在中断向量表中设置新的int 9中断例程的入口地址 cli ;设置IF=0屏蔽中断 mov word ptr es:[9*4],offset int9 mov es:[9*4+2],cs sti ;设置IF=1不屏蔽中断
============更改后的int 9中断例程================ ;功能:在屏幕中间依次显示'a'~'z',并让人看清。在显示过程中按下Esc键后,改变显示的颜色。 assume cs:code stack segment db 128 dup (0) stack ends data segment dw 0,0 data ends code segment start: mov ax,stack mov ss,ax mov sp,128
;将原来的int 9中断例程的入口地址保存在ds:0、ds:2单元中 mov ax,data mov ds,ax
mov ax,0 mov es,ax
push es:[9*4] pop ds:[0] push es:[9*4+2] pop ds:[2]
;在中断向量表中设置新的int 9中断例程的入口地址 cli ;设置IF=0屏蔽中断 mov word ptr es:[9*4],offset int9 mov word ptr es:[9*4+2],cs sti ;设置IF=1不屏蔽中断
;依次显示'a'~'z' mov ax,0b800h mov es,ax mov ah,'a' s: mov es:[160*12+40*2],ah ;第12行第40列 inc ah cmp ah,'z' jnb s
;将中断向量表中int 9中断例程的入口恢复为原来的地址 mov ax,0 mov es,ax
push ds:[0] pop ss:[9*4] push ds:[2] pop es:[9*4+2]
;结束 mov ax,4c00h int 21h
;循环延时,循环100000h次 delay: push ax push dx mov dx,1000h mov ax,0 delay1: sub ax,1 sbb dx,0 ;(dx)=(dx)-0-CF cmp ax,0 jne delay1 cmp dx,0 jne delay1 pop dx pop ax ret
;以下为新的int 9中断例程 int9: push ax push bx push es
in al,60h ;从端口60h读出键盘输入
;对int指令进行模拟,调用原来的int 9中断例程 pushf ;标志寄存器入栈 call dword ptr ds:[0] ;CS、IP入栈;(IP)=ds:[0],(CS)=ds:[2]
;如果是ESC扫描码,改变显示颜色 cmp al,1 ;和esc的扫描码01比较 jne int9ret ;不等于esc时转移
mov ax,0b800h mov es,ax inc byte ptr es:[160*12+40*2+1] ;将属性值+1,改变颜色
int9ret:pop es pop bx pop ax iret
code ends end start 第十六章 直接定址表 检测点16.1(两个程序) 下面的程序将code段中a处的8个数值累加,结果存储到b处的双字节中,补全程序。 程序一: assume cs:code code segment a dw 1,2,3,4,5,6,7,8 b dd 0 start: mov si,0 mov cx,8 s: mov ax,a[si] add a[16],ax adc a[18],0 add si,2 loop s mov ax,4c00h int 21h code ends end start
C:\DOCUME~1\SNUSER>debug 16-1.exe -u 0C4E:0014 BE0000 MOV SI,0000 0C4E:0017 B90800 MOV CX,0008 0C4E:001A 2E CS: 0C4E:001B 8B840000 MOV AX,[SI+0000] 0C4E:001F 2E CS: 0C4E:0020 01061000 ADD [0010],AX 0C4E:0024 2E CS: 0C4E:0025 8316120000 ADC WORD PTR [0012],+00 0C4E:002A 83C602 ADD SI,+02 0C4E:002D E2EB LOOP 001A 0C4E:002F B8004C MOV AX,4C00 0C4E:0032 CD21 INT 21 -r AX=0000 BX=0000 CX=0034 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C3E ES=0C3E SS=0C4E CS=0C4E IP=0014 NV UP EI PL NZ NA PO NC 0C4E:0014 BE0000 MOV SI,0000 -d 0c4e:0 1f 0C4E:0000 01 00 02 00 03 00 04 00-05 00 06 00 07 00 08 00 ................ 0C4E:0010 00 00 00 00 BE 00 00 B9-08 00 2E 8B 84 00 00 2E ................ -g002f AX=0008 BX=0000 CX=0000 DX=0000 SP=0000 BP=0000 SI=0010 DI=0000 DS=0C3E ES=0C3E SS=0C4E CS=0C4E IP=002F NV UP EI PL NZ AC PO NC 0C4E:002F B8004C MOV AX,4C00 -d 0c4e:0 1f 0C4E:0000 01 00 02 00 03 00 04 00-05 00 06 00 07 00 08 00 ................ 0C4E:0010 24 00 00 00 BE 00 00 B9-08 00 2E 8B 84 00 00 2E $............... -
程序二: assume cs:code code segment a dw 1,2,3,4,5,6,7,8 b dd 0 start: mov si,0 mov cx,8 s: mov ax,a[si] add word ptr b[0],ax adc word ptr b[2],0 add si,2 loop s mov ax,4c00h int 21h code ends end start
检测点16.2
下面的程序将data段中a处的8个数值累加,结果存储到b处的双字节中,补全程序。
assume cs:code,es:data
data segment a db 1,2,3,4,5,6,7,8 b dw 0 data ends
code segment start: mov ax,data mov es,ax mov si,0 mov cx,8 s: mov al,a[si] mov ah,0 add b,ax inc si loop s
mov ax,4c00h int 21h code ends end start
C:\DOCUME~1\SNUSER>debug 16-2.exe -u 0C4F:0000 B84E0C MOV AX,0C4E 0C4F:0003 8EC0 MOV ES,AX 0C4F:0005 BE0000 MOV SI,0000 0C4F:0008 B90800 MOV CX,0008 0C4F:000B 26 ES: 0C4F:000C 8A840000 MOV AL,[SI+0000] 0C4F:0010 B400 MOV AH,00 0C4F:0012 26 ES: 0C4F:0013 01060800 ADD [0008],AX 0C4F:0017 46 INC SI 0C4F:0018 E2F1 LOOP 000B 0C4F:001A B8004C MOV AX,4C00 0C4F:001D CD21 INT 21 0C4F:001F 56 PUSH SI -r AX=0000 BX=0000 CX=002F DX=0000 SP=0000 BP=0000 SI=0000 DI=0000 DS=0C3E ES=0C3E SS=0C4E CS=0C4F IP=0000 NV UP EI PL NZ NA PO NC 0C4F:0000 B84E0C MOV AX,0C4E -d 0c4e:0 f 0C4E:0000 01 02 03 04 05 06 07 08-00 00 00 00 00 00 00 00 ................ -g001a AX=0008 BX=0000 CX=0000 DX=0000 SP=0000 BP=0000 SI=0008 DI=0000 DS=0C3E ES=0C4E SS=0C4E CS=0C4F IP=001A NV UP EI PL NZ NA PO NC 0C4F:001A B8004C MOV AX,4C00 -d 0c4e:0 f 0C4E:0000 01 02 03 04 05 06 07 08-24 00 00 00 00 00 00 00 ........$....... - 第十七章 使用BIOS进行键盘输入和磁盘读写
检测点17.1
“在int 16h中断例程中,一定有设置IF=1的指令。”这种说法对吗?
正确,当键盘缓冲区为空时,如果设置IF=0,int 9中断无法执行,循环等待会死锁。
相关内容: IF=1,CPU响应中断,引发中断过程 IF=0,不响应可屏蔽中断 几乎所有由外设引发的外中断,都是可屏蔽中断(int 9是可屏蔽中断)
CPU对外设输入的通常处理方法: (1)外设的输入端口 (2)向CPU发出外中断(可屏蔽中断)信息 (3)CPU检测到可屏弊中断信息,如果IF=1,cpu在执行完当前指令后响应中断,执行相应的中断例程 (4)可在中断例程中实现对外设输入的处理
由于本人水平有限,制作仓促,不能保证解析完全正确。 如果你在对照的过程中,发现了错误的地方,可以留言告知本人,在此先表示感谢。 制作不易 请点赞支持! |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |