Assembly-Lab 8

深入理解JMP指令
最新推荐文章于 2025-12-04 19:54:56 发布
原创 最新推荐文章于 2025-12-04 19:54:56 发布 · 275 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #jmp

本文详细解析了JMP指令在汇编语言中的工作原理,通过具体实验程序,展示了向前和向后转移时,汇编编译器如何计算位移量,并生成相应的机器指令。深入探讨了masm.exe在编译过程中的处理方式。

文章目录

实验8

分析下面程序,这个程序可以正确返回吗?

assume cs:codesg
codesg segment

	mov ax,4c00h
	int 21h

start:	mov ax,0
    s:	nop
    	nop
    	
    mov	di,offset s
    mov	si,offset s2
    mov	ax,cs:[si]
    mov	cs:[di],ax
    
    s0:	jmp short s
    
    s1:	mov ax,0
    	int 21h
    	mov ax,0
    s2:	jmp short s1
	    nop

codesg ends
end start

实验分析

主要考察对于jmp指令的原理的理解

    mov	di,offset s
    mov	si,offset s2
    mov	ax,cs:[si]
    mov	cs:[di],ax

这4条指令的作用就是将s2标号地址的指令赋值到s标号地址

  1. 直接从s0标号地址指令开始分析

    此时程序会跳转到s标号位置,而s标号地址我们已经知道现在存储的时s2标号地址指令

  2. 这里就考察对于jmp 转移位移的指令的原理的理解

    先贴出其对应的机器指令
    在这里插入图片描述

    1. 首先先回顾CPU执行指令的过程,比如下面中的指令EB03

在这里插入图片描述
在这里插入图片描述

  1. jmp 转移位移指令的转移位移的计算方法

在这里插入图片描述

  1. 清楚了上面的知识,再来观察ip

在这里插入图片描述

  1. 程序经过编译之后

    • s0标号地址的jmp指令计算的转移位移为F0(补码)=-16

    • s2标号地址的jmp指令计算的转移位移是程序还没有运行前的,所以转移位移为F6(补码)=-10

    所以当执行完mov cs:[di],ax时,ip=16h

    之后读取jmp short s后,ip+=2,等于18h也就是24

    之后执行指令ip+=-16,等于8

    之后再读取s标号地址指令,注意此时已经为EB F0(也就是jmp short s1编译的机器指令),ip+=2,等于0ah也就是10

    之后再执行指令ip+=-10,等于0

  2. 程序执行之后变为
    在这里插入图片描述

汇编编译器(masm.exe)对jmp的相关处理

1.向前转移

s:	.
	.
	jmp s ( jmp short s、 jmp near ptr s、 jmp far ptr s)

编译器中有一个地址计数器(AC,编译器在编译程序过程中,每读到一个字节AC就加1。当编译器遇到一些伪操作的时候,也会根据具体情况使AC增加,如db、dw等。
在向前转移时,编译器可以在读到标号s后记下AC的值as,在读到jmp….s后记下AC的值aj。编译器就可以用as-aj算出位移量disp。

2.向后转移

jmp s( jmp short s、 jmp near ptr s、 jmp far ptr s)
	.
	.
s:

在这种情况下,编译器先读到jmp….s指令。由于它还没有读到标号s,所以编译器此时还不能确定标号s处的AC值。也就是说,编译器不能确定位移量disp的大小。

此时,编译器将jmp….s指令都当作 jmp short s来读取,记下jmp….指令的位置和AC的值a,并作如下处理。

  • 对于 jmp short s,编译器生成EB和I个nop指令(相当于预留1个字节的空间,存放8位disp);
  • 对于jmp s和 jmp near ptr s,编译器生成EB和两个nop指令(相当于预留两个字节的空间,存放16位disp)
  • 对于 jmp far ptr s,编译器生成EB和4个nop指令(相当于预留4个字节的空间,存放段地址和偏移地址)

作完以上处理后,编译器继续工作,当向后读到标号s时,记下AC的值as,并计算出转移的位移量:disp=as-aj

6.S081-2021-Lab4: traps
qq_61908212的博客
12-21 968
在一个窗口执行# 实验指导书上说, 调试的时候指定一个CPU运行会更好一些在另一个窗口执行转为调试用户空间的call文件在main主函数打上断点输出解析:在0x1c处打上第一个断点,其中0x1c来自call.asm,main函数的入口地址和第一行命令的地址。再输入c,此时程序卡住不动在第一个窗口执行call命令此时第二个窗口输出再输入命令。
xv6---Lab4 traps
zion--6135的博客
12-20 1408
0x00000064用字符串打出来,发现解释的方向是64 00 00 00 即r\0\0\0 而不是 \0\0\0r这就是小端。当printf执行完成后,会让pc=寄存器ra的值,然后程序会执行main函数中的0x38这行的代码。Q:在main的程序集代码中,函数f的调用在哪里?A:查看asm文件,发现没有对f,g的调用,g被内联f函数,f函数被内联到main函数。Q:main中,jalr跳转到printf之后,ra的值是多少?A:ra的值是0x38, 对应的0x34的下一条指令。
中山大学计算机组成原理实验课Lab01.Assembly
12-21
中山大学计算机组成原理实验课Lab01.Assembly
Assembly-Lab 9
高一少年的博客
07-14 372
文章目录实验要求code 实验要求 code assume cs:code,ds:data,ss:stack data segment str db 'welcome to masm!' c db 2,24h,71h data ends stack segment db 16 dup (0) stack ends code segment start: mov ax,data mov ds,ax mov ax,stack mov ss,ax mov sp,16 mov a
ARM-Assembly:计算机体系结构实验室 - ECE 222
06-04
ARM-Assembly *注意:我不允许任何人将我们的实现用作他们自己的。 :copyright:Shashank Sabhlok 和 Dhruvit Gandhi。 版权所有
MIT6.S081-lab4
Rinai的博客
04-20 1071
注:本篇lab的前置知识在《MIT6.S081-lab3前置》
xv6-lab4-trap
qq_25698501的博客
10-30 1539
Lab:traps 前置知识 xv6 book 第四章 kernel/trampolines.S 涉及从用户态到内核态以及返回的代码 kernel/trap.c 处理中断的代码 RISC-V assembly 实验目标 该实验旨在让你熟悉一些汇编代码 Backtrace 实验目标 在kernel/printf.c 中实现一个函数 backtrace(), 并在 sys_sleep 中调用它。 backtrace() 会打印当前栈上所有函数调用返回地址 backtrace: 0x0000000080
6.S081-Lab4
XHGHQHWWK的博客
04-26 543
2022 6.S081 lab4 本实验室探讨了如何使用陷阱实现系统调用。您将首先使用堆栈进行热身练习,然后实现用户级陷阱处理的示例。
CSAPP-LAB3-Attack
Dallas01的博客
02-20 1707
文章目录00 PrerequisitePart 1: Code injection1.1 phase_11.2 phase_21.3 phase_3Part2: Returned-Oriented Programming2.1 phase_42.2 Phase_5 00 Prerequisite 听见课堂上老爷子说: But to be a good person you also know what the bet have to know what the bad people do, so part
BUAA-2025-os-lab2实验报告
2302_80870978的博客
04-20 1864
本内容是北京航空航天大学计算机系操作系统课程的第二单元--内存管理的实验报告
精选资源
solidity-assembly-loop:循环中的solidity语言
02-13
组装循环 请按照以下步骤完成此练习: 克隆此项目 git clone ... ^^^堆栈溢出: : 安装软件包:npm install 运行测试:npm测试 测试应该通过气体测试 通过更新BitWise.sol合同来修复失败的测试用例用内联汇编逻辑...
cpe-315-lab-1-piku-Dinospider:cpe-315-lab-1-piku-Dinospider由GitHub Classroom创建
02-21
CPE 315实验室1-皮库 介绍 嘿! 我是CS专业二年级的Venkat Kondamuri 。 我经常经过Venk ,尤其是当我看到另一个人努力说出我的名字时; 我也不介意被任何人叫! 实验室信息 状态完全的 我一路上遇到的问题: 没有 ...
Digital-Systems-Lab---FIAP:信息法
03-19
在“Digital-Systems-Lab---FIAP”项目中,我们可以深入探讨信息法在实际操作中的具体应用。 FIAP(Fundaçãoda Iniciação à Pesquisa)是一家专注于教育和研究的机构,其数字系统实验室为学生和研究人员提供了...
SP-lab2
03-05
《SP-lab2:深入探索汇编语言编程实践》 在计算机科学领域,汇编语言是一种低级编程语言,它是机器语言的一种符号表示,每个指令都对应着计算机硬件可以直接理解和执行的二进制代码。汇编语言的学习对于理解计算机...
精选资源
CO-lab-material-CQU:重庆大学计算机组成原理、硬件综合设计实验材料
05-27
说明 本发布包用于整理硬综需要用到的所有资料,防止有资料漏发的情况。持续更新。 目录说明 硬综要求:包含硬综任务书、评分标准和报告模板。 doc:用于存放硬综涉及到的...添加lab4工程 2020/12/31 更新doc/ppt/2020/
C&&汇编中的调用约定
盾悟
12-04 632
调用约定是C语言与汇编交互的核心规范,定义了参数传递、栈清理、寄存器保存和返回值处理规则。x86架构主要包含cdecl(C默认)、stdcall(Win32API)和fastcall三种经典约定:cdecl支持变参函数由调用者清栈;stdcall由被调用者清栈;fastcall前两个参数走寄存器。x64时代分化为Microsoft(前4参数用RCX/RDX/R8/R9+影子空间)和SystemV(6参数寄存器+栈对齐)两种主流约定。关键差异包括参数传递方式、
time881_MoviesRatings_38512_1765304997088.zip
12-11
time881_MoviesRatings_38512_1765304997088.zip
YunShu 2.9.12.11211_2025-12-11T16-34-48-047.exe
12-11
YunShu 2.9.12.11211_2025-12-11T16-34-48-047.exe
支持语音功能的模拟计算器
最新发布
12-11
基于模拟退火的计算器 在线运行 访问run.bcjh.xyz。 先展示下效果 https://pan.quark.cn/s/cc95c98c3760 参见此仓库。 使用方法(本地安装包) 前往Releases · hjenryin/BCJH-Metropolis下载最新 ,解压后输入游戏内校验码即可使用。 配置厨具 已在2.0.0弃用。 直接使用白菜菊花代码,保留高级厨具,新手池厨具可变。 更改迭代次数 如有需要,可以更改 中39行的数字来设置迭代次数。 本地编译 如果在windows平台,需要使用MSBuild编译,并将 改为ANSI编码。 如有条件,强烈建议这种本地运行(运行可加速、可多次重复)。 在 下运行 ,是游戏中的白菜菊花校验码。 编译、运行: - 在根目录新建 文件夹并 至build - - 使用 (linux) 或 (windows) 运行。 最后在命令行就可以得到输出结果了! (注意顺序)(得到厨师-技法,表示对应新手池厨具) 注:linux下不支持多任务选择 云端编译已在2.0.0弃用。 局限性 已知的问题: - 无法得到最优解! 只能得到一个比较好的解,有助于开阔思路。 - 无法选择菜品数量(默认拉满)。 可能有一定门槛。 (这可能有助于防止这类辅助工具的滥用导致分数膨胀? )(你问我为什么不用其他语言写? python一个晚上就写好了,结果因为有涉及json读写很多类型没法推断,jit用不了,算这个太慢了,所以就用c++写了) 工作原理 采用两层模拟退火来最大化总能量。 第一层为三个厨师,其能量用第二层模拟退火来估计。 也就是说,这套方法理论上也能算厨神(只要能够在非常快的时间内,算出一个厨神面板的得分),但是加上厨神的食材限制工作量有点大……以后再说吧。 (...
vulnerability-lab实验
12-27
```assembly push ebp mov ebp, esp sub esp, 0x8 lea eax, [ebp-0xc] mov DWORD PTR [eax], 0xdeadbeef ; Overwrite return address with controlled value leave ret ``` 汇编指令序列揭示了一个典型的栈帧布局...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值