(1)程序如下
assume cs:code
data segment
?
data ends
code segment
start: mov ax,data
mov ds,ax
mov bx,0
jmp word ptr [bx+1]
code ends
end start若要使程序中的jmp指令执行后,CS:IP指向程序的第一条指令,在data段中应该定义哪些数据?
分析:jmp word ptr [bx+1] 是段内转移指令,在执行jmp指令后,cs不变,ip变为0 即指向start位置处(第一条指令)
jmp word ptr x 从内存单元地址处开始存放一个字,是转移的目的偏移地址
因此只需要 bx+1 位置处的值为0即可,即从第二个字节开始后一个字要为0(或者第二、第三个字节为0,或者设置一个双字为0也可以)
因此答案为 db 3 dup(0) (第一个字节可以为任意值)
或者 dw 2 dup(0)
或者 dd 0
实验结果可以看到 ip由 0008 转变为 0001,转到了 mov ax,data 指令处
(2) 程序如下
assume cs:code
data segment
dd 12345678h
data ends
code segment
start: mov ax,data
mov ds,ax
mov bx,0
mov [bx],_____
mov [bx+2],_____
jmp dword ptr ds:[0]
code ends
end start补全程序,使jmp指令执行后,cs:ip 指向程序的第一条指令
分析:
jmp dword ptr x 功能:从内存单元处开始存放着两个字,高地址处的字是转移的目的段地址,低地址处是转移的目的偏移地址
即:[bx] = IP 需要注意的是,这里不能填 mov [bx],0000h,会无法识别为八位或十六位格式
正确的指令为 mov [bx],bx
[bx+2] = CS 由于在指令执行过程中CS是始终不变的,因此可以直接把[bx+2]位置处值设置为cs的值,正确的指令为 mov [bx+2],cs
(以下为错误的写法:mov [bx+2], offset start 或 mov [bx+2],code 这样会造成无法识别数值大小)
执行后就再次转回到了 mov ax,data
(3) 用 Debug 查看内存,结果如下:
2000:1000 BE 00 06 00 00 00 .....则此时,CPU执行指令:
mov ax,2000H
mov es,ax
jmp dword ptr es:[1000H]后,(CS)=?,(IP)=?
分析:与第二题基本上差不多,考察同一个知识点
jmp dword ptr x 功能:从内存单元处开始存放着两个字,高地址处的字是转移的目的段地址,低地址处是转移的目的偏移地址
在 es:1000H 处存放的字为 00BEH 低地址处是转移的目的偏移地址 ,即 IP=00BEH
在 es:1002H 处存放的字为 0006H 高地址处的字是转移的目的段地址 ,即 CS=0006H
1412
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
