170409 汇编-转移指令，OD配置

1625-5 王子昂 总结《2017年4月9日》 【连续第190天总结】

A. 汇编语言 第九章

B. 段间转移（远转移）：

jmp far ptr 标号

...

eg: jmp far ptr s

db 256 dup (0)

s: add ax,1

...

翻译成debug后，jmp行的机器码为：EA0B01 BD0B；指令为：JMP 0BBD:010B

即目的地址存储在指令中，高地址放的是段地址，低地址是偏移地址

jmp 16位reg：

将IP赋值为16位reg内存储的内容

等价于mov IP,16位reg

转移地址在内存中的jmp指令有两种格式：

段内转移：jmp word ptr 内存单元地址

段间转移：jmp dword ptr 内存单元地址

注意：段内转移读取的是该地址的一个字的数据，将该地址保存的内容（两个字节）送入IP寄存器中

  段间转移读取的是该地址的两个字的数据，将高地址保存的内容（两个字节）送入CS寄存器，低地址保存的内容送入IP寄存器中

不是转移至该地址

jxcz指令为有条件转移指令，所有的有条件转移指令都是短转移，在对应的机器码中包含转移的偏移量而不是地址。对IP的修改范围都为-128~127

指令格式：jcxz 标号

当cx=0，转移到标号处指令

当cx!=0，什么都不做，继续往下执行

loop指令为循环指令，所有的循环指令都是短转移，在对应的机器码中包含转移的偏移量。

指令格式：loop 标号

△先执行cx=cx-1

当cx=0，什么都不做，继续往下执行

当cx!=0，转移到标号位置

实验8：

assume cs:codesg
codesg segment
mov ax,4c00h
int 21h
start: mov ax,0
s: nop
nop


mov di,offset s
mov si,offset s2
mov ax,cs:[si]
mov cs:[di],ax

s0: jmp short s


s1: mov ax,0
int 21h
mov ax,0


s2: jmp short s1 ;注意：此处代码编译为机器码后表示“转移-（3+3+1）个字节”，而不是转移至s1标号处
nop


codesg ends
end start

纯看这个实验还确实想不通……在虚拟机上实际跑了一遍才懂，明明是书上强调过的事情。动手很重要

实验9：内存中B8000H~BFFFFH共32KB的空间，为80x25彩色字符模式的显示缓冲区域。

    每个字符占2个字节，分别是ASCII码值和字符属性。每行80个字符，共160个字节。

    属性字节的格式：

7   6 54     3     2 1 0

闪烁、RGB（背景）、高亮、RGB（前景）

则通过对显存的直接修改，可以达到在屏幕上显示指定内容的目的。

题目：在屏幕中间分别显示绿色、绿底红色、白底蓝色的字符串'welcome to masm!'

代码：

assume cs:codesg,es:data
data segment
db 'welcome to masm!'
db 00000010b,01000010b,01110001b
data ends


codesg segment
start: mov ax,0b800h
mov ds,ax
mov bx,84eh ;local


mov ax,data
mov es,ax
mov di,0 ;data

mov si,0
mov di,0 ;num
mov cx,15


g: mov al,es:[si]
mov [bx+di],al
mov al,es:[16]
mov [bx+di+1],al
inc si
add di,2
loop g


mov ax,0b810h
mov ds,ax
mov di,0
mov si,0
mov cx,15


gr: mov al,es:[si]
mov [bx+di],al
mov al,es:[17]
mov [bx+di+1],al
inc si
add di,2
loop gr




mov ax,0b820h
mov ds,ax
mov si,0
mov di,0
mov cx,15


wb: mov al,es:[si]
mov [bx+di],al
mov al,es:[18]
mov [bx+di+1],al
inc si
add di,2
loop wb




mov ax,4c00h
int 21h
codesg ends
end start

反省：

将所需内容直接保存在内存空间中，以数据段的形式出现，方便使用循环+内存地址寄存器的方式调用
mov的两个操作数不能都是内存地址，否则会报improper operand type和phase error between passes两种错误

用栈的方式可以更加简便的，后来才想起来

OD配置：

界面通过Options/Apperaence可以调节颜色、字体等等主题

调试设置通过Options/Debugging options打开，一般按默认即可。其中异常（Exceptions）可以选择是否忽略

加载符号文件的功能类似IDA的FLIRT，使用符号库，可以让OD以函数名显示DLL中的函数。

关联到右键菜单。在Options/dd to Explorer可以选择，使右击EXE或DLL文件时可以选择用OD打开的选项。

加载程序有两种方法：

利用CreateProcess创建进程：单击菜单File/Open打开目标文件会用CreateProcess创建一个用以调试的新进程。OD将接收到目标进程发生的调试事件，而对其子进程的调试事件将不予理睬

附加(Attach）：利用DebugActiveProcess函数可以将调试器捆绑到一个正在运行的进程上，如果执行成功则效果类似前者

注：附加一个程序时，尽量用新打开的OD，这样的成功率高些

如果是隐藏进程就不能用上述方法添加了。OD有一个-p启动参数，只要得到进程的pid值就可以附加了。用IceSword等工具获得隐藏进程的pid，然后在控制台窗口用-p参数附加即可。注意pid是十进制

如果附加不成功，可以利用即时调试器功能。（例子暂时看不懂，以后再回头复习）

C. 明日计划

汇编语言 第十章

OD基本操作