4.6 offset指令,jmp short指令,far,dword ptr各种跳转指令
可以修改IP,或同时修改CS和IP的指令统称为转移指令。概括的讲,转移指令就是可以控制CPU执行内存中某处代码的指令
1. 转移指令
1.1 8086CPU的转移行为有以下几类
- 只修改IP时,称为段内转移,比如:jmp ax
- 同时修改CS和IP时,称为段间转移,比如:jmp 1000:0
1.2 段内转移又分为:短转移和近转移
- 短转移IP的修改范围为-128-~127
- 近转移IP的修改范围为-32768~32767
1.3 8086CPU的转移指令分为以下几类
- 无条件转移指令(如:jmp)
- 条件转移指令
- 循环指令(如:loop)
- 过程
- 中断
2. jmp short指令
- jmp short 标号(转到标号处执行指令),这种格式的jmp指令实现的是段内短转移
- 它对IP的修改范围为-128~127个字节
- 转移指令结束后,CS:IP应该指向标号处的指令
- 这里jmp存的不是目标地址,而是位移距离
assume cs:codesg
codesg segmentstart:mov ax,0jmp short sadd ax,1s:inc axcodesg ends
end start
3. jmp far ptr指令
- 当超出jmp short 范围时,编译会报错
- 此时使用jmp far ptr指令即可
assume cs:codesg
codesg segmentstart:mov ax,0mov bx,0inc cxjmp far ptr sdb 256 dup(0)s:inc axcodesg ends
end start
- 注意:此时jmp记录的不是偏移量,而是整个地址,因为位移太大不好计算,直接记录cs:ip地址
4. 转换地址在内存中的jmp指令有两种格式
4.1 jmp word ptr 内存单元地址(段内转移)
- 功能:从内存单元地址处开始存放着一个字,是转移的目的偏移地址;就是把指定内存单元的地址的数据拿过来作为跳转的地址
- 例如:
assume cs:codesg
codesg segmentstart:mov ax,0123hmov ds:[0],ax jmp word ptr ds:[0] //ds为段地址,[0]处的数据为偏移地址,将ip改为该地址codesg ends
end start
4.2 jmp dword ptr 内存单元地址(段间转移)
- 如果要cs:ip同时更改,可以用这个
- 功能:从内存单元地址处开始存放着两个字,高地址处的字是转移的目的段地址,低地址处是转移的目的偏移地址
- cs = 内存单元地址 + 2;ip = 内存单元地址
assume cs:codesg
codesg segmentstart:mov ax,0123hmov ds:[0],ax //把ax的值赋给该地址的内存数据mov word ptr ds:[2],0 //把该地址处的内存数据改为0000jmp dword ptr ds:[0] //跳转到cs:ip即0000:0123这个位置codesg ends
end start
- cs为内存地址+2即ds:[2],0000
- ip为内存地址即ds:[0],0123
5. jcxz指令
- cx为0就跳转
6. 操作符offset指令
操作符offset在汇编语言中是由编译器处理的符号,它的功能是取得标号的偏移地址
assume cs:codesg
codesg segmentstart:mov ax,offset startmov dx,offset ss:mov bx,cxinc bxcodesg ends
end start
- start 标号是0,所以offset取出start的偏移地址赋给ax
- s 标号是6,所以offset取出s的偏移地址赋给dx
