8086汇编(16位汇编)学习笔记06.串操作、流程转移指令

8086汇编(16位汇编)学习笔记06.串操作、流程转移指令-C/C++基础-断点社区-专业的老牌游戏安全技术交流社区 - BpSend.net

串操作

源操作数使用si，默认段为DS，可段超越

目的操作数使用di，默认段为ES，不可段超越

串方向

串方向由DF标志位影响，可以由指令修改

重复前缀

串操作指令一般都配合重复前缀使用，实现内存的批量操作。

流程转移指令

1.无条件跳转

直接转移 jmp

短跳 jmp 或者 jmp short

偏移值范围是 - 128(80H) 到 127(7FH) , 偏移值大小是一个字节

;栈段
stack segment stackstack ends ;数据段
data segment g_szBuf db 255 dup(0)
data ends ;代码段
code segmentSTART: assume ds:data   ;指定data段 作为 ds 段mov ax,data      ;先把data的偏移值给axmov ds,ax        ;ax再把data的偏移值给ds;不直接给是因为没有立即数到段寄存器mov ax,axmov ax,axjmp   LEABEL1  ; 跳转到标号 LEABEL1mov ax,axmov ax,axLEABEL1:  mov dx,dxmov dx,dxjmp   LEABEL2  ; 跳转到标号 LEABEL2mov dx,dxLEABEL2:  mov cx,cxmov cx,cxcode ends 
end START

ip 里面存的是下一条指令的地址. ip被改了,代表下一条指令也被修改了

jum 既然能跳转,那么指令肯定包含了要跳转的地址信息 ,那么是如果做到的呢

开始IP	跳转IP	地址偏移值	机器码
0009	000f	6	EB04
0013	0017	4	EB02

从表格中我们不难分析出来 EB 代表 jmp 指令 ,其机器码中并没有直接存储目标地址的 ip信息 ,也不是直接存储偏移,而是地址偏移值 - 2 , 即下一条指令到目标地址的偏移,那为什么不存储本条指令地址和目的地址的偏移,而要存下一条的呢,因为当一条指令执行完,IP地址就指向了下一条指令的ip地址,如果要储存自己和目标指令的偏移,需要先 - 2 ,把ip地址改回当前自己的,再去算偏移,所以就直接存储下条指令的 ip 地址和目标地址的偏移

上面是考虑的是从上往下跳,如果从下往上跳呢

stack segment stack    ;栈段stack ends data segment     ;数据段g_szBuf db 255 dup(0)
data ends code segment    ;代码段START: assume ds:data   ;指定data段 作为 ds 段mov ax,data      ;先把data的偏移值给axmov ds,ax        ;ax再把data的偏移值给ds;不直接给是因为没有立即数到段寄存器mov ax,axmov ax,axjmp   LEABEL1  ; 跳转到标号 LEABEL1mov ax,axmov ax,axLEABEL1:   mov dx,dxmov dx,dxjmp   LEABEL1  ; 跳转到标号 LEABEL1jmp   LEABEL2  ; 跳转到标号 LEABEL2mov dx,dxLEABEL2:  mov cx,cxmov cx,cxcode ends 
end START

开始IP	跳转IP	地址偏移值	机器码
0013	000f	-4	EBFA

FA 是 -6 , -4 = -6 +2 ,因此向上跳也是记录的下条指令到目标地址的偏移

近跳 jmp 或者 jmp near

短跳的偏移值范围是 - 128(80H) 到 127(7FH) ,如果超过这个范围,那么短跳将无法实现,此时就需要用到近跳

近跳偏移值范围是 - 32766((8000H)) 到 32765(7FFFH) , 偏移值大小是一个字

stack segment stack    ;栈段
stack ends data segment   ;数据段g_szBuf db 255 dup(0)
data ends code segment  ;代码段START: assume ds:data   ;指定data段 作为 ds 段mov ax,data      ;先把data的偏移值给axmov ds,ax        ;ax再把data的偏移值给ds;不直接给是因为没有立即数到段寄存器mov ax,axmov ax,axjmp   LEABEL1  ; 跳转到标号 LEABEL1,此时跳转范围超过一个字节mov ax,axmov ax,axdb 255 dup(0)  LEABEL1:   mov dx,dxmov dx,dxjmp   LEABEL1  ; 跳转到标号 LEABEL1jmp   LEABEL2  ; 跳转到标号 LEABEL2mov dx,dxLEABEL2:  mov cx,cxmov cx,cxcode ends 
end START

此时这条指令占3个字节,偏移值是一个 word ,偏移值是 0103 (小尾保存的 )

000c (下条指令地址) + 0103 (偏移值) = 010F 及目标地址

远跳 jmp far

上面都是在一个段内跳转,如果在不同段内跳转 ,其偏移值可以超过 word 的表达范围,此时就需要用远跳

stack segment stack    ;栈段
stack ends data segment   ;数据段g_szBuf db 255 dup(0)
data ends code1 segment  ;代码段db 64 dup(0)
LEABEL3: xor ax,axxor ax,axdb 521 dup(0)code1 endscode segment  ;代码段START: assume ds:data   ;指定data段 作为 ds 段mov ax,data      ;先把data的偏移值给axmov ds,ax        ;ax再把data的偏移值给ds;不直接给是因为没有立即数到段寄存器mov ax,axmov ax,ax;jmp far ptr LEABEL3  ; 跳转到标号 LEABEL3,此时是跨段跳jmp code1:LEABEL3    ; jmp 段名:标号名  ,效果跟上面一样  jmp  LEABEL1  ; 跳转到标号 LEABEL1,此时跳转范围超过一个字节mov ax,axmov ax,axdb 255 dup(0)  LEABEL1:   mov dx,dxmov dx,dxjmp   LEABEL1  ; 跳转到标号 LEABEL1jmp   LEABEL2  ; 跳转到标号 LEABEL2mov dx,dxLEABEL2:  mov cx,cxmov cx,cxcode ends 
end START

指令偏移计算

指令中的偏移值是下一条指令到目的地址的偏移。

指令偏移计算练习

计算下列指令的机器码，短跳 0xEB，近跳 0xE9，远跳跳 0xEA。

0AE7:0102 jmp 0120 -- EB1C

120 - 104 = 1C 所以机器码是 E91B02

0AE7:0102 jmp 0320 -- E91B02

因为偏移值超过一个字 ,偏移值是字,因此这条指令是 3个字节 ,下条指令地址是 105

320 - 105 = 021B 所以机器码是 E91B02

0AE7:0102 jmp 20 -- E91BFF

104 - 20 = E4 取反是 FF1C 用一个字节无法表示,所以偏移值应该是用一个字表示,那么该条指令应该是3个字节,下条指令地址应该是 105, 105 - 20 = E5 取反 FF1B 所以机器码是 E91BFF

0AE7:0402 jmp 0100 -- E9FBFD

该条指令偏移值明显看出是一个字,所以指令长度3 ,下条指令地址是 405, 405 - 100 = 305 取反 FDFB,所以机器码是 E9FBFD

0AE7:0122 jmp 0110 -- EBEC

124 - 110 = 14 取反是 EC 所以机器码是 EBEC

使用寄存器间接转移

格式 jmp reg
reg 为通用寄存器,不涉及段寄存器
功能 ip <- reg
只能用于段内转移

使用EA的间接转移

把跳转地址存到内存, 跳转时从内存里取出跳转的目标地址

注意：

在运用转移的时候需要遵循C语言的流程标准，因为类似于goto，不能从一个函数跳到另外一个函数，影响堆栈平衡。

stack segment stack    ;栈段
stack ends data segment   ;数据段g_w dw 0
data ends code segment  ;代码段START: assume ds:data   ;指定data段 作为 ds 段mov ax,data      ;先把data的偏移值给axmov ds,ax        ;ax再把data的偏移值给ds;不直接给是因为没有立即数到段寄存器mov g_w, offset  LEABEL4 ;将 LEABEL4 的  偏移值给 g_wjmp g_w  mov ax,axxor ax,axLEABEL4:   ;带返回码的退出mov ax,4C00Hint 21 code ends 
end START

stack segment stack    ;栈段
stack ends data segment   ;数据段g_w dw 0g_wEA dw 0g_wCS dw 0 
data ends code1 segment  ;代码段db 64 dup(0)
LEABEL3: xor ax,axxor ax,axdb 521 dup(0)code1 endscode segment  ;代码段START: assume ds:data   ;指定data段 作为 ds 段mov ax,data      ;先把data的偏移值给axmov ds,ax        ;ax再把data的偏移值给ds;不直接给是因为没有立即数到段寄存器mov g_wEA,offset LEABEL3 ;将 LEABEL3 的  偏移值给 g_wEA;mov g_wCS,code          ;将 LEABEL3 的 段基址给 g_wCSmov  g_wCS,seg LEABEL3   ;将 LEABEL3 的  段基址给 g_wCSlea bx,g_wEA             ;将 g_wEA 的  偏移地址给 bxjmp dword ptr [bx]       ;取出偏移值为bx (即 g_wEA) 处的值,并跳转到该处 jmp g_w  mov ax,axxor ax,axLEABEL4:   ;带返回码的退出mov ax,4C00Hint 21 code ends 
end START

2.条件跳转

依据标志位判断，条件成立则跳转，条件不成立则不跳。

单条件跳转

深色表示常用,需要掌握 ,其他的表是用的比较少,熟悉即可

jz/je

比较2个数,相等输出 eaqul 不等输出 not eaqul

stack segment stack    ;栈段
stack ends data segment   ;数据段g_w0 dw 1122Hg_w1 dw 3344Hg_w2 dw 1122Hg_szEqu db "eaqul",0dh,0ah,'$'g_szNEqu db "not eaqul",0dh,0ah,'$'
data ends code segment  ;代码段START: assume ds:data   ;指定data段 作为 ds 段mov ax,data      ;先把data的偏移值给axmov ds,ax        ;ax再把data的偏移值给ds;不直接给是因为没有立即数到段寄存器mov ax,g_w0   ;将 g_w0 的值 给 axcmp ax,g_w1   ; ax的值 和 g_w1 作比较jz  LEABEL2   ; 如果比较的值相等则跳转 LEABEL2 标号处;输出字符串  g_szNEqulea dx,g_szNEqumov ah,09Hint 21Hmov ax,g_w0   ;将 g_w0 的值 给 axcmp ax,g_w2   ; ax的值 和 g_w2 作比较jz  LEABEL2   ; 如果比较的值相等则跳转 LEABEL2 标号处;输出字符串  g_szNEqulea dx,g_szNEqumov ah,09Hint 21Hjmp EXITLEABEL2:;输出字符串  g_szEqulea dx,g_szEqumov ah,09Hint 21HEXIT:  ;带返回码的退出mov ax,4C00Hint 21H code ends 
end START

jcxz

判断2个字符串是否相等,相等则输出 eaqul 否则输出 eaqul not

stack segment stack    ;栈段
stack ends data segment   ;数据段g_w0 dw 1122Hg_w1 dw 3344Hg_w2 dw 1122Hg_szEqu db "eaqul",0dh,0ah,'$'g_szNEqu db "eaqul not ",0dh,0ah,'$'
data ends code segment  ;代码段START: assume ds:data   ;指定data段 作为 ds 段cldmov ax,data      ;先把data的偏移值给axmov ds,ax        ;ax再把data的偏移值给dsmov es,ax        ;不直接给是因为没有立即数到段寄存器mov cx,offset g_szNEqu - offset g_szEqulea si,g_szEqulea di,g_szNEqurepz cmpsb       ;2个字符串进行比较,直到cx等于0,或者不等退出jcxz LEABEL2    ;如果 cx 等于 0 则跳转,否则不跳转;输出字符串  g_szNEqulea dx,g_szNEqumov ah,09Hint 21Hjmp EXITLEABEL2:;输出字符串  g_szEqulea dx,g_szEqumov ah,09Hint 21HEXIT:  ;带返回码的退出mov ax,4C00Hint 21H code ends 
end START

C:>DEBUG JMP.EXE

-G

EAQUI

NOT

NORMALLY (0000)

PROGRAM TERMINATED

无符号数判断

有符号数判断

3.LOOP

使用频率很高只能用于短转移

格式： loop 标号

字符串小写转大写,并输出

stack segment stack    ;栈段
stack ends data segment   ;数据段g_w0 dw 1122Hg_w1 dw 3344Hg_w2 dw 1122Hg_sz db "helloworld",0,0dh,0ah,'$'g_szEqu db "eaqul",0dh,0ah,'$'g_szNEqu db "eaqul not ",0dh,0ah,'$'
data ends code segment  ;代码段START: assume ds:data   ;指定data段 作为 ds 段cldmov ax,data      ;先把data的偏移值给axmov ds,ax        ;ax再把data的偏移值给dsmov es,ax        ;不直接给是因为没有立即数到段寄存器;输出字符串  g_szNEqulea dx,g_szmov ah,09Hint 21Hmov cx,offset g_szEqu - offset g_sz -4 ;去掉\0 和\r\n,'$'lea bx,g_szLEABELLOOP:;小写转大写mov si,cxsub byte ptr[bx+si-1], 20hloop LEABELLOOP  ;输出字符串  g_szNEqulea dx,g_szmov ah,09Hint 21HEXIT:  ;带返回码的退出mov ax,4C00Hint 21H code ends