仔细阅读9.3节依据位移进行转移的jmp指令,然后理解下面的这个很奇怪的程序就容易多了,当然要看着机器码去分析。
assume cs:codesgcodesg segmentmov ax, 4c00hint 21hstart: mov ax, 0
s: nopnopmov di, offset smov si, offset s2mov ax, cs:[si]mov cs:[di], axs0: jmp short ss1: mov ax, 0int 21hmov ax, 0s2: jmp short s1nopcodesg ends
end start
分析:
0A-14行:把s2一行的机器码复制到s处;
16行:ip跳到8,此时机器码是:EBF6,F6就是-0Ah,也就是十进制的-10,也就是说要执行此行代码,ip要向前移动10个位置,此时ip是A,所以跳到第一行代码上,因此本段代码能够顺利返回。
