转移地址在内存中的jmp指令 检测点9.1

转移地址在内存中的jmp指令有两种格式：
（1）jmp word ptr 内存单元地址（段内转移）
功能：从内存单元地址处开始存放着一个字，是转移的目的偏移地址。

mov ax,0123h
mov ds:[0],ax
jmp word ptr ds:[0]
执行之后IP=0123h

（2）jmp dword ptr 内存单元地址（段间转移）
功能：从内存单元地址处开始存放着两个字，高地址处的字是转移的目的段地址，低地址处，是转移的目的偏移地址。
CS=内存单元地址+2
IP=内存单元地址

mov ax，0123h
mov ds:[0],ax
mov word ptr ds:[2],0
jmp dword ptr ds:[0]
执行之后CS=0,IP=0123H  CS:IP指向0000:0123

1）程序如下

assume cs:code
 
data segment
    ?
data ends
 
code segment
    start:
        mov ax, data
        mov ds, ax
        mov bx, 0
        jmp word ptr [bx+1]
 
code ends
end start

若要使程序中的jmp指令执行后，CS:IP指向程序的第一条指令，在data段中应该定义哪些数据？

若要指向第一条指令，则要使IP的值为0000H即可，而jmp word ptr为段内转移指令，相当于把IP值赋值为后面内存单元的值，故只需要第一个字节为0即可。

（2）补全程序，使得jmp指令执行后，CS：IP指向第一条指令

assume cs:code
 
data segment
    dd 12345678H
data ends
 
code segment
    start:
        mov ax, data
        mov ds, ax
        mov bx, 0
        mov [bx], __
        mov [bx+2], __
        jmp dword ptr ds:[0]
 
code ends
end start

由于执行jmp指令后指向第一条指令，CS段没有改变，只需要改变IP值为0000H。而段间转移相当于把内存地址开始的前两个字节赋值给IP，后面的两字节赋值给CS，按顺序填入0和CS值即可。

答案：bx cs

（3）用debug查看，内存数据如下

2000:1000 BE 00 06 00 00 00 ……

;此时CPU执行指令

mov ax, 2000H
mov es, ax
jmp dword ptr es:[1000H]

后，（CS） = ？ （IP） = ？
把前两个字节赋值给IP，后面的两字节赋值给CS

答案：CS = 0006H IP = 00BEH