科锐16位汇编学习笔记 03 汇编指令

news2024/11/24 14:55:42

指令种类

  1. 数据传送指令
  2. 算数运算类指令
  3. 位操作类指令
  4. 串操作类指令
  5. 控制转移类指令
  6. 处理器控制类指令

数据传送类指令

传送类指令不影响标志位,**除了标志位传送指令外。**

传送指令MOV(move)
说明

​ 把一个字节或字的操作数从源地址传送至目的地址。注意:不存在存储器向存储器的传送指令。

举例:

mov     ax,es      ;ax←es mov     ds,ax  ;ds←ax←es mov     word ptr [si+2],0bh

注意:

​ 两个操作数类型要一致.操作宽度

不允许段寄存器向段寄存器传送

操作

立即数到内存需要注意: 需要指明立即数要占多大内存 byte 表示字节 word 表示 字,寄存器不需要是因为他自带宽度属性

源操作数和目标数的长度必须一致,要么都是byte,要么都是word,个别指令除外,8位寄存器和16位寄存器相互赋值,会被系统转化成16位

段寄存器到内存需要指明宽度

段偏移的不同写法,推荐使用 [bp + si + 12 ]

交换指令XCHG(exchange)
说明

把两个地方的数据进行互换。不存在存储器向存储器的传送指令。

举例

1\. al, ah高低位交换       xchg  al,ah 2.存储器 [2040]与[2050]交换   xchg  ax,[2040]                             xchg  ax,[2050]                             xchg  ax,[2040]

注意

1.寄存器与寄存器之间可以对换数据

2.寄存器与存储器之间可以对换数据

3.不能在存储器与存储器之间对换数据

操作
寄存器到寄存器

寄存器到内存

换码指令XLAT
说明

•作用:将BX 指定的缓冲区中、AL指定的位移处的一个字节取出赋给AL 。即 : al <-- ds:[ bx + al ]

•该指令无操作数。

•用途:键盘的扫描码,需要转为ASCII 码,可以将扫描码做成表,扫描码作下标可以查到对应的ASCII 码

类似于 al = bx[al];

操作

堆栈操作指令

进栈(push reg)
说明

将标志寄存器的内容压入堆栈,同时栈顶指针SP减2

等同于 sub sp , 2 申请内存

​ mov [sp] , reg 吧数据存入内存

寄存器SP的值就是当前栈顶

操作

这里查看数据内存是 -d ss:fffo 是因为 sp寄存器的段基址 是 ss,sp是段偏移

8位寄存器,8位内存和还有立即数是不可以入栈的

出栈(pop reg)
说明

将栈顶单元内容送到标志寄存器,同时栈顶指针SP 加 2

等同于 mov reg, [sp] 把把数据传给变量

​ add sp , 2 释放内存

操作

保存所有寄存器环境
32位:pushad / popad
16位:pusha / popa
说明

将所有寄存器的值入栈或者出栈

一般用于函数,为了不影响其他函数的环境,自己先把寄存器环境入栈,自己操作完再出栈

操作

标志寄存器传送指令

标志寄存器传送指令用来传送标志寄存器FLAGS的内容,方便进行对各个标志位的直接操作

•有2对4条指令

–低8位传送:LAHF和SAHF

–16位传送:PUSHF和POPF

LAHF 和 SAHF

LAHF;AH←FLAGS的低字节

​ •LAHF指令将标志寄存器的低字节送寄存器AH

​ •SF/ZF/AF/PF/CF状态标志位分别送入AH的第7/6/4/2/0位,而AH的第5/3/1位任意

SAHF;FLAGS的低字节←AH

​ •SAHF将AH寄存器内容送FLAGS的低字节

​ •用AH的第7/6/4/2/0位相应设置SF/ZF/AF/ PF/CF标志

82 = 1000 0000 上面标志位图 可知 SF = 1 即 SF 状态标志位的值是 1 NG

55 = 0101 0101 上面标志位图 可知 使 0 , 2 ,3, 6 号的标志位全部设为 1

PUSHF 和 POPF

PUSHF

•SP←SP-2

•SS:[SP]←FLAGS

•PUSHF指令将标志寄存器的内容压入堆栈,同时栈顶指针SP减2

POPF

•FLAGS←SS:[SP]

•SP←SP+2

•POPF指令将栈顶字单元内容送标志寄存器,同时栈顶指针SP加2

32字节传送

pushfd:将eflags压栈

popfd :将栈顶32字节出栈到eflags中

8272 转成 小尾 是 72 82

​ 0 1 1 1 0 0 1 0 1 0 0 0 0 0 1 0

可以看出 if 位 和 sf 位是 1

将值改成 FF 即 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 可以看出,所有标志位都变成了1

地址传送指令

•地址传送指令将存储器单元的逻辑地址送至指定的寄存器

​ –有效地址传送指令 LEA

​ –指针传送指令 LDS和LES

•注意不是获取存储器单元的内容

LEA(load EA)
说明

作用:将存储器操作数的有效地址传送至指定的16位寄存器中

​ 还可以用来做多位数的加法

格式: LEA reg16 ,[EA]

举例

LEA bx ,[bx + si] //相当于bx = bx+si。

操作

可以看出 lea 跟 mov 的区别 是 lea 是 将 偏移值 给 寄存器,mov是获取 地址里面的值 给 寄存器

LDS && LES

LDS r16,mem

​ r16←mem

​ DS←mem+2

​ LDS指令将主存中mem指定的字送至r16,并将mem的下一字送DS寄存器

​ 相当于在内存中存了一个逻辑地址(四个字节 2个字节 表示段偏移,2个字节表示段基址),然后把段偏移给了寄存器,段基址给了DS

LES r16, mem

r16←mem,

​ ES←mem+2

LES指令将主存中mem指定的字送至r16,并将mem的下一字送ES寄存器

输入输出指令

•8086通过输入输出指令与外设进行数据交换;呈现给程序员的外设是端口(Port)即I/O地址

•8086用于寻址外设端口的地址线为16条,端口最多为216=65536(64K)个,端口号为0000H~FFFFH

•每个端口用于传送一个字节的外设数据

输入输出寻址方式

•8086的端口有64K个,无需分段,设计有两种寻址方式

​ 直接寻址:只用于寻址00H~FFH前256个端口,操作数i8表示端口号

​ 间接寻址:可用于寻址全部64K个端口,DX寄存器的值就是端口号

•对大于FFH的端口只能采用间接寻址方式

输入指令IN

•将外设数据传送给CPU内的AL/AX

IN AL,i8; 字节输入:AL←I/O端口(i8直接寻址)

IN AL,DX; 字节输入: AL←I/O端口(DX间接寻址)

IN AX,i8 ; 字输入 : AX←I/O端口(i8直接寻址)

IN AX,DX; 字输入: AX←I/O端口(DX间接寻址)

输出指令OUT

•将CPU内的AL/AX数据传送给外设

OUT i8,AL; 字节输出:I/O端口←AL(i8直接寻址)

OUT DX,AL; 字节输出:I/O端口←AL(DX间接寻址)

OUT i8,AX; 字输出:I/O端口←AX(i8直接寻址)

OUT DX,AX; 字输出:I/O端口←AX(DX间接寻址)

算术运算指令

1.四则运算是计算机经常进行的一种操作。算术运算指令实现二进制(和十进制)数据的四则运算。

2.请注意算术运算类指令对标志的影响

掌握:ADD/ADC/INC、SUB/SBB/DEC/ NEG/CMP

熟悉:MUL/IMUL、DIV/IDIV

理解:CBW/CWD、DAA/DAS、 AAA/ AAS/AAM/AAD

加法
add: 加法

ADD reg,imm/reg/mem;reg←reg+imm/reg/mem //把结果存入寄存器

ADD mem,imm/reg; mem←mem+imm/reg //把结果存入内存,内存不可以与内存相加

adc: 带进位加法

跟上面区别是会加上上一次加法的进位值 ,常用于大数运算

ADC reg,imm/reg/mem; reg←reg+imm/reg/mem+CF

ADC mem,imm/reg; mem←mem+imm/reg+CF

编写汇编指令计算加法:   76543218 +  fa23fbc3 = 170782DDB

inc: 加一(自增),不影响CF标志位

减法
Sub 减法

SUB reg,imm/reg/mem; reg←reg-imm/reg/mem //把结果存入寄存器

SUB mem,imm/reg; mem←mem-imm/reg //把结果存入内存,内存不可以与内存相减

Sbb带借位的减法

跟上面区别是会减去上一次减法的借位值

SUB reg,imm/reg/mem;reg←reg-imm/reg/mem

SUB mem,imm/reg; mem←mem-imm/reg

编写汇编指令计算减法:

70782DDB -76543218 FA23FBC3

MOV AX,2DDB

0DAB:0100

0DAB:0103 SUB AX,3218

LV BX,7078

IODAB:0106 MOV

10DAB:0109 SBB BX,7654

0DAB:010D

-T

AX-2DDB BX-0000 CX-0000 DX-0000 SP-FFFE BP-0000 SI-0000 DI-000

SS-0DAB CS-0DAB IP-0103 NV UP EI NG NZ NA PO NC

DS-ODAB

ES-ODAB

AX,3218

0DAB:0103 2D1832

SUB

AX-FBC3 BX-0000 CX-0000 DX-0000 SP-FFFE BP-0000 SI-0000 DI-000

DS-ODAB ES-ODAB SS-0DAB CS-0DAB IP-0106 NV UP EI NG NZ NA PEI

CY

MOV

BX,7078

10DAB:0106 BB70

产生借位

AXFBC3 BX-7078 CX-000

DX-000 SP-FFE BP-0000 SI-0000 DI-0000

CS-ODAB IP-0109 NV UP EI NG NA PE CY

SS-ODAB

DS-ODAB ES-ODAB

BX,7654

0DAB:0109 81DB5476

SBB

7078 -7654

-1(借位)

CX-0000 DX-000 SP-FFFE BP-0000 SI-0000 DI-00000

FA23

AXFBC3

BX:

CS-ODAB IP-010D NV UP EI NG NZ NA PO CY

DS-ODAB

ES-ODAB SS-ODAB

AX

POP

58

IODAB:010D

DEC -1,不影响CF位。

100

-R

AX

A.

0DAB:0100 DEC AX

0DAB:0101

DEC AX

0DAB:0102

DEC AX

0DAB:0103 DEC AX

10DAB:0104

-T

100 SI-000 DI-0000

00FF

AX:

BX-000 CX-0000 DX-0000 SPFFE BP-0000

DS-0DAB ES-0DAB SS-0DAB CS-0DAB IP-0101 NV UP EI PL NZ AC PE NC

48

10DAB:0101

DEC

AX

BX-0000 CX-000 DX-0000 SP-FFFE BP-0000 SI-0000 DI-00000

AX-00FE

ES-0DAB SS-ODAB CS-0DAB IP-0102 NV UP EI PL NZ NA PO NC

DS-ODAB

DEC

0DAB:0102 48

AX

IBX-000 CX-0000 DX-0000 SP-FFFE BP-0000 SI-0000 DI-0000

AX-00FD

ES-0DAB SS-ODAB CS-0DAB IP-0103 NV UP EI PL NZ NA PO NC

OS-ODAB

0DAB:0103 48

AX

DEC

-T

AX-00FC

BX-0000 CX-0000 DX-000 SP-FFFE BP-0000 SI-00000 DI-0000

DS-ODAB ES-ODAB SS-0DAB CS-0DAB IP-0104 NV UP EI PL NZ NA PE NC

求补指令NEG(negative)

•NEG指令对操作数执行求补运算:用零减去操作数,然后结果返回操作数

•求补运算也可以表达成:将操作数按位取反后加1

•neg ax ; 如果ax = 0,则CF标志位 = 0;若ax != 0, 则CF = 1

NEG reg/mem; reg/mem← 0-reg/mem

一个数 + 这个数补码 = 0

-A

LODAB:0100 MOV AX,100

0DAB:0103 NEG AX

0DAB:0105 NEG AX

0DAB:0107

AX-0100 BX-0000 CX-000 DX-0000 SP-FFFE BP-0000 SI-00000 DI-0000

DS-0DAB ES-0DAB SS-0DAB CS-0DAB IP-0103 NV UP EI NG NZ

NZ NA PO NC

AX

0DAB:0103 F7D8

NEG

AX-FF00 BX-0000 CX-0000 DX-0000 SP-FFFE BP-0000 SI-00000 DI-0000

DS-0DAB ES-0DAB SS-0DAB CS-0DAB IP-0105 NV UP EI NG NG NA PE CY

0DAB:0105 F7D8

AX

NEG

AX-0100 BX-0000 CX-0000 DX-0000 SP-FFFE BP-0000 SI-0000 DI-0000

IDS-0DAB ES-0DAB SS-0DAB CS-0DAB IP-0107 NV UP EI PL NZ NA PE CY

JS

0179

0DAB:01077870

0DAB:0100

AX,0

MOV

0DAB:0103 NEG AX

(0DAB:0105

NEG AX

ODAB:0107

AX-000 BX-0000 CX-0000 DX-00000 SP-FFFE BP-0000 SI-0000 DI-000

NG NZ

IDS-ODAB ES-0DAB SS-0DAB CS-0DAB IP-0103 NV UP EI NO

PONC

NA

0DAB:0103 F7D8

NEG

AX

-T

AX-0000

BX-0000

0 DX-000 SP-FFFE BP-0000 SI-0000 DI-000

CX-0000 DX:

NC

CS-ODAB

SS-ODAB

DS-ODAB

PE

IP-0105 NV UP EI PL ZR NA

ES-ODAB

0DAB:0105 F7D8

NEG

AX

-T

AX-0000

BX-0000 CX-0000 DX-0000 SP-FFFE BP-0000 SI-0000 DI-0ARA

DS-ODAB ES-0DAB SS-0DAB CS-0DAB IP-0107 NV UP EI PL ZR NA PEINC

JS

0179

0DAB:01077870

作业

1 选择指令实现下列要求,OPN1 ← OPN2的含义:把操作数OPN2的值传送给OPN1。

 1)、SI ← BX              mov  si,bx 2)、AL ← BH            mov  al,bh 3)、AX ← 13AH       mov  ax,013a 4)、SI ← 1000H       mov  si,1000 5)、BX ← CL             mov   bx,cl 6)、DS ← AX             mov   DS,AX 7)、AL ← 12H           mov   AL,12 8)、CX ← 0CDH       mov   CX,00CD                  (假设0CDH为无符号数)

2 PUSHA指令能把哪些寄存器压栈?它们进栈的顺序是什么?可用什么指令把这些寄存器依次弹出堆栈?

​ 8个通用寄存器 进栈顺序为: ax cx dx bx sp bp si di

​ 可用 popa 将这些寄存器依次弹出堆栈

3 PUSHAD指令完成什么操作?它与什么操作的作用相反?

​ 32位cpu中,将所有寄存器入栈,保存寄存器环境

​ 与他作用相反的操作是 popad

4 在16位/32位CPU中,标志位寄存器的内容进栈和出栈的指令是什么?

​ 进栈 出栈

​ 16位 PUSHF POPF

​ 32位 pushfd popfd

5 写出下列指令序列中每条指令的执行结果,请在Debug环境下验证之,并注意各标志位的变化情况。

 MOV   BX,  23ABH       BX = 23AB ADD   BL,  0ACH           BX = 2357       ZF,AF,OF状态位改变 MOV   AX,  23F5H        ax = 23f5        无状态位改变 ADD   BH,  AL               bx = 1857       PF,AF,OF 状态位改变 SBB   BX,  AX                bx = F461        PF 和 SF 状态位改变 ADC   AX,  12H            ax  = 2408       CF 和 SF 状态位改变 SUB   BH,  -9                bx  =  fd61       CF,AF,SF状态位改变

标志位标志名称FLASETURE
OF溢出标志NVOV
DF方向标志UPDN
IF中断标志DIEI
SF符号标志PLNG
ZF零标志NZZR
AF辅助进位标志NAAC
PF奇偶标志POPE
CF进位标志NCCY

MOV

BX, 23AB

0DAB:0100

ADD

0DAB:0103

BL, OAC

MOV

0DAB:0106

AX, 23F5

BH, AL

ADD

0DAB:0109

10DAB:010B

SBB

BX, AX

ADC

AX, 12

0DAB:010D

0DAB:0110

SUB

BH, -9

0DAB:0113

AX-0000 BX-23AB CX-000 DX-0000 SP-FFFFE BP-0000 SI-0000 DI-000

DS-0DAB ES-0DAB SS-0DAB CS-0DAB IP-0103 NV UP EI NG NZ NA PO NC

0DAB:0103 80C3AC

BL, AC

ADD

-000 SI-000 DI-0000

AX-0000 BX-2357 CX-0000 DX-000 SP-FFFE BP-0000 SI

DS-ODAB ES-0DAB SS-0DAB CS-0DAB IP-0106 OV UP EI PL NZ AC PO CY

0DAB:0106 B8F523

MOV

AX,23F5

AX-23F5 BX-2357 CX-000 DX-0000 SP-FFFFE BP-0000 SI-0000 DI-0000

DS-ODAB ES-0DAB SS-0DAB CS-0DAB IP-0109 OV UP EI PL NZ AC PO CY

BH, AL

0DAB:0109 00C7

ADD

SP-FFE BP-0000 SI-000 DI-0000

AX-23F5 BX-1857 CX-000 DX-000

DS-ODAB ES-ODAB SS-ODAB CS-ODAB

IP-010B NV UP EI PL NZ NA PE CY

BX, AX

ODAB:010B 19C3

SBB

-T

I CX-000 DX-0000 SP-FFFFE BP-000 SI-0000 DI-0000

AX23F5 BX-F461 CX

DS-ODAB ES-ODAB SS-ODAB CS-ODAB IP

IP010D NV UP EI NG NZ NA PO CY

ODAB:010D83D012

AX,+12

ADC

-T

AX-2408 BX-F461 CX-0000 DX-0000 SP-FFFE BP-0000 SI-0000 DI-0000

SS-0DAB CS-ODAB IP-0110 NV UP EI PL NZ NA PO NC

DS-ODAB ES-ODAB

BH, F7

ODAB:011080EFF7

SUB

-T

AX-2408 BX-FD61 CX-000 DX-0000 SI

00 SPFFE BP-000 SI-0000 DI-000

IP-0113 NV UP EI NG NZ AC PO CY

DS-ODAB ES-ODAB

SS-ODAB CS-ODAB

6 假定DS=1123H,SS=1400H,BX=0200H,BP=1050H,DI=0400H,SI=0500H,

LIST的偏移量为250H,试确定下面各指令访问内存单元的地址。

 1)、MOV AL, [1234H]             12464     =   1123 * 10 + 1234

​ 2)、MOV AX, [BX] 11430 = 1123*10 + 200

 3)、MOV [DI], AL                     11630     =   1123 * 10  +  400

​ 4)、MOV [2000H], AL 13230 = 1123 * 10 + 2000

 5)、MOV AL, [BP+DI]             15450      =   1400 * 10 + (1050 + 400)

​ 6)、MOV CX, [DI] 11630 = 1123 * 10 + 400

 7)、MOV EDX, [BP]                  15050     =   1400*10  + 1050

​ 8)、MOV LIST[SI], EDX 11980 = 1123 * 10 + 500 + 250

 9)、MOV CL, LIST[BX+SI]              12180   =   1123 * 10 + 500 + 250 +200

​ 10)、MOV CH, [BX+SI] 11930 = 1123 * 10 + 500 + 200

​ 11)、MOV AL, [BP+SI+200H] 15750 = 1400*10 + 1050 + 500 +200

 12)、MOV AL, [SI-0100H]              11630  =  1123 * 10 + 500 -100

​ 13)、MOV BX, [BX+4] 11434 = 1123 * 10 + 200 + 4

7 已知SI=1200H,DS:[1205H]=1234H,试说明指令MOV BX,5[SI]和LEA BX,5[SI]的区别,执行后BX的内容分别是多少?

MOV BX,5[SI] 是将 DS最为段基址 , si+ 5 = 1025 作为段偏移 处的值 1234 给 BX ,此时 BX 值 是 1234

LEA BX,5[SI] 是将 si+ 5 = 1025 的值 给 BX ,此时 BX 的值位 1025

8 用一条指令实现把BX和SI之和传送给CX。

​ LEA CX,[BX+Si]

9 试比较下列三组指令的功能。

1)、LDS SI, [DI]

将 si[di] 处的一个字传给 si ,并将下一字传入 DS

SPFFFE BP-0000 SI-000 DI-0000

AX-0000 BX-000 CX-0000 DX-0000

UP EI NG NZ

NZ NA PO NC

ES-ODAB SS-0DAB CS-ODAB IP-0100 NV UP E

DS-ODAB

RET

10DAB:0100 C3

DS:DI 11 22 33 44

-E

J-

SP-FFFE BP-000 SI-000 DI-0000

BX-0000 CX-000 DX-0000

AX-0000

SS-0DAB CS-0DAB IP-0100 NV UP EI NG NZ NA PO NC

ES-ODAB

DS-ODAB

RET

ODAB:0100 C3

-A

ODAB:0100 LDS SI ,[DI]

0DAB:0102

-T

SI-2211 DI-0000

AX-000 BX-0000 CX-0000 DX-0000 SP-FFFE BP-0000

DS-4433 ES-0DAB SS-0DAB CS-0DAB IP-0102 NV UP EI NG NZ NA PO NC

[BX+SI],AL

0DAB:0102 000

ADD

2)、MOV SI, [DI]   

3)、MOV SI, [DI+2] ? 感觉应该是: MOV DS, [DI+2]

BX-0000 CX-0000 DX-0000 SP-FFFE BP-0000 SI-0000 DI-0000

AX-0000

DS-ODAB

SS-ODAB

ES-ODAB

CS-ODAB IP-0100 NV UP EI NZ NA PO NC

DAB:0100 C3

RET

-E DS:DI 11 22 33 44 55

0DAB:0100

SI,LDIL

MOV

ODAB:0102

SI,[DI+2]

MOV

0DAB:0105

SP-FFFE BP-000 SI-2211 DI-000

AX-0000

BX-0000

CX-0000 DX-000

CS-ODAB

SS-ODAB

, IP-0102 NV UP EI NZ NA PO NC

ES-ODAB

DS-ODAB

SI,[DI+02]

MOV

8B7502

ODAB:0102

-T

AX-0000

BX-0000

FE BP-000 SI-4433 DI-000

CX-0000 DX-000 SPFFFE E

NV UP EI NG NZ NA PO NC

ES-ODAB

SS0DAB CS-0DAB IP-0105

DS-ODAB

[BX+SI],AL

ADD

10DAB:0105 000

1 的指令 相当于 2,3两组指令的组合

-E DS:SI 11 22 33 44 55 66

AX-000 BX-00000 CX-0000 DX-0000 SP-FFFFE BP-0000 SI-0000 DI-0000

DS-ODAB ES-0DAB SS-0DAB CS-0DAB IP-0100 NV UP EI NG NG NA PO NC

RET

0DAB:0100 C3

-A

30 MOV SI, [DI]

ODAB:0100

2 MOV DS,WORD PTR [DI+2]

0DAB:0102

0DAB:0105

AX-000 BX-0000 CX

CX-00000 DX-000

00 SI-2211 DI-000

000 SPFFFE BP0000 ST

NV UP EI NG NZ NA PO NC

DS-0DAB ES-0DAB SS-0DAB CS-0DAB IP-0102

DS,WORD PTR [DI+02]

DS:0002-4433

0DAB:0102 8E5D02

MOV

AX-000 BX-0000 CX-00000 DX-0000 SP-FFE BP-0000 SI-2211

DI-0000

DS-4433

LES-0DAB SS-0DAB CS-0DAB IP-0105 NV UP EI NG NZ NA PO NC

[BX+SI],AL

DS:221100

ADD

0DAB:0105 000

10 标志位CF有着重要的作用,请简述之,并至少写出三种把CF置0的方法。

1 8位寄存器 与一个数相加 结果不产生进位

2 将 ah 寄存器的最低位值 改为 0 ,执行 SAHF 指令将AH寄存器内容送FLAGS的低字节

3 将 ax 的最低位 置 0 ,在通过 PUSHF 将 ax的值入栈,在通过 POPF 出栈

  1. 使用今天学的指令,实现三目运算。

Reg == 0 ? 0 : -1

mov ax, 0 neg ax sbb ax, ax mov ax, 452 neg ax sbb ax, ax

Reg == 1 ? 1 : 0

mov ax, 0 sub ax, 1 neg ax sbb ax, ax add ax, 1 mov ax, 452 sub ax, 1 neg ax sbb ax, ax add ax, 1

Reg == 8 ? 9 : 8

mov ax, 8 sub ax, 8 neg ax sbb ax, ax adc ax, 9 mov ax, 452 sub ax, 8 neg ax sbb ax, ax adc ax, 9

Reg == 6 ? 8 : 9

mov ax, 6 sub ax, 6 neg ax sbb ax, ax adc ax, 9 mov ax, 452 sub ax, 6 neg ax sbb ax, ax adc ax, 9

12 分析 test2.exe

调试方法: 把 exe 文件 放在 挂载文件目录之下 , debug 文件名即可

首先查看寄存器数据和标志位 此时栈顶 地址 为 E140

只有AX值发生改变 指令是 mov ax,[bx+06] 所以推断出 DF40 + 6 处内存的值位为 FEF0

下一步 CALL 0E16:0000,改变了栈顶

继续执行 MOV AX,0E04 将 ax值 赋值成 0e04 跟 ss 的一样

MOV SS,AX 将 ax值 赋值给 ss 申请栈空间

MOV SP,0000 将sp的值 置0

MOV AX,0E14 将 ax 的值 改成 0e14

MOV DS,AX 将 ax 的值 给 ds

MOV AX,0E16 将 ax 的 值 改成 0e16 跟CS一样

PUSH AX 将 ax 的值 入栈

MOV AX,0026 将 ax 的值 改成 0026

PUSH AX 将 ax 的值 入栈

MOV AX,0E14 再将 ax 的值 改成 0e14 更 DS同值

PUSH AX 将 ax 的值 入栈

MOV AX,0000 再将 ax 的值 改成 0000

PUSH AX 将 ax 的值 入栈

retf 指令是⽤栈中的数据,修改CS和IP的内容,从⽽实现了远转移(就是修改了CS和IP)

ADD [DI],CL

MOV AH,09

ADD [BX],CL

MOV AL,2A

ADD [BX+DI],DL

MOV BH,00

ADD [BP+DI],DL

科锐学习笔记-第三阶段-16位汇编 03 汇编指令-编程&逆向技术交流-游戏安全实验室

MOV BL,DA

ADD [DI],DL

MOV CX,0005

ADD [BX+SI],BL

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1361020.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

安全与认证Week3 Tutorial+历年题补充

目录 1) 什么是重放攻击? 2)什么是Kerberos系统?它提供什么安全服务? 3)服务器验证客户端身份的一种简单方法是要求提供密码。在Kerberos中不使用这种身份验证&#xff0c;为什么?Kerberos如何对服务器和客户机进行身份验证? 4) Kerberos的四个要求是什么?Kerberos系…

Python IDE Pycharm服务器配置方法并结合内网穿透工具实现远程开发

文章目录 一、前期准备1. 检查IDE版本是否支持2. 服务器需要开通SSH服务 二、Pycharm本地链接服务器测试1. 配置服务器python解释器 三、使用内网穿透实现异地链接服务器开发1. 服务器安装Cpolar2. 创建远程连接公网地址 四、使用固定TCP地址远程开发 本文主要介绍如何使用Pych…

位移贴图还原电影3D角色

在线工具推荐&#xff1a; 3D数字孪生场景编辑器 - GLTF/GLB材质纹理编辑器 - 3D模型在线转换 - Three.js AI自动纹理开发包 - YOLO 虚幻合成数据生成器 - 三维模型预览图生成器 - 3D模型语义搜索引擎 位移贴图&#xff08;Displacement Map&#xff09;在电影制作中是一…

Databend 的安装配置和使用

介绍 Databend 是一个内置在 Rust 中的开源、弹性和工作负载感知的云数据仓库&#xff0c;为 Snowflake 提供了具有成本效益的替代方案&#xff0c;专门对最大的数据集进行复杂分析而设计。 性能&#xff1a; 在存储对象上&#xff0c;能快速进行数据分析。没有索引和分区&a…

扩展 apiserver 连接认证 ip, apiserver证书更新

本文来自我的博客地址 文章目录 问题场景:问题分析:问题解决:查看 apiserver 证书支持的 ip 或 host使用 openssl 生成证书:再次查看 apiserver 证书支持的 ip 或 host 再次尝试将 master 加点加入参考 问题场景: k8s 1.28.1 集群后期新增 vip apiserver 证书不支持 vip 引入…

【LLM】大型语言模型:2023年完整指南

Figure 1: Search volumes for “large language models” 近几个月来&#xff0c;大型语言模型&#xff08;LLM&#xff09;引起了很大的轰动&#xff08;见图1&#xff09;。这种需求导致了利用语言模型的网站和解决方案的不断开发。ChatGPT在2023年1月创下了用户群增长最快…

工智能基础知识总结--导出SVM要优化的问题

导出SVM要优化的问题 对于上图中这样一个二分类线性可分问题,期望找到一个分类超平面将正负类分开,SVM就是一个用来寻找这样的分类超平面的算法。 定义正负类的标签分别为1、-1,分类超平面的表达式为 f ( x ) = w T x + b f(x)=w^Tx+b

vue的插值语法,vue指令系统,style和class

官网&#xff1a;https://cn.vuejs.org/ 文档3&#xff1a;https://cn.vuejs.org/ 文档2&#xff1a;https://v2.cn.vuejs.org/ M-V-VM架构 mvvm 前端vue架构 M&#xff1a;model 数据层 V&#xff1a;view 用户视图层 VM&#xff1a;viewmodel 连接数据和视图…

技术概述:ARMv8体系结构

John Goodacre, Director Program Management ARM Processor Division, November 2011 背景&#xff1a;ARM体系结构 从ARM精简指令集体系结构提出到现在已经有20多年了&#xff1b;ARMv7系列处理器是在ARMv4基础上设计的&#xff0c;随着ARMv7系列处理器大量应用&#xff0…

每天一杯羊奶,让身体更健康

每天一杯羊奶&#xff0c;让身体更健康 羊奶作为一种天然的健康饮品&#xff0c;越来越受到人们的关注和喜爱。它不仅口感醇厚&#xff0c;营养丰富&#xff0c;而且具有独特的保健功效。今天&#xff0c;小编羊大师带大家详细介绍一下每天喝一杯羊奶对身体的好处。 羊奶中的…

首发!全志T527第一款核心板,高性能8核处理器带AI NPU

今天&#xff0c;米尔电子联合战略合作伙伴全志科技&#xff0c;隆重发布第一款T527核心板及开发板。基于全志T527高性能可选AI功能MPU&#xff0c;配备八核A55高性能处理器&#xff0c;RISC-V协处理器&#xff0c;支持2Tops NPU&#xff0c;满足边缘智能AI加速应用&#xff1b…

“奶茶妹妹”章泽天被曝生双胞胎,偷拍照流出

♥ 为方便您进行讨论和分享&#xff0c;同时也为能带给您不一样的参与感。请您在阅读本文之前&#xff0c;点击一下“关注”&#xff0c;非常感谢您的支持&#xff01; 文|猴哥聊娱乐 编辑|侯欢庭 去年九月的某一天&#xff0c;一位网友在国外的一家商场偶遇了章泽天和刘强东…

QT5.14 实现ModbusTCP客户端 Demo

本文在QT5.14平台&#xff0c;基于QModbusClientTcp类&#xff0c;实现了客户端对单个寄存器的读写&#xff0c;用ModbusSlave做服务器做测试。 1.界面 (1)更改读按钮的名称为bt_Read (2)更改写按钮的名称为bt_Write 2.修改pro文件的第三行 greaterThan(QT_MAJOR_VERSION, 4)…

13. 强化学习编程实验1-在格子世界中寻宝(1)

文章目录 1.实验目的2.任务描述3.任务分析3.1 待求问题是多步决策问题否3.2 问题求解过程是一个马尔科夫决策过程3.3 状态空间S的确定3.4 动作空间A的确定3.5 状态转移概率P的确定3.6 立即回报R的确定3.7 折扣 γ \gamma γ的确定 4. 编程架构4.1 程序中有哪些对象和类4.2 环境…

网络摄像机的网络连接

网络摄像机的网络连接 1. 网络连接2. 网络直通线和网络交叉线的制作方法References 1. 网络连接 网络摄像机完成安装后&#xff0c;需要进行功能的配置及参数的设置&#xff0c;您可以通过浏览器进行相关功能的配置。 有线网络连接 左侧为通过网络直通线连接的示意图&#x…

注水算法—功率分配

最近一直在学习一位学姐的知乎文章&#xff0c;文章链接放到下面了。 无线通信多用户MISO系统的发射功率最小化问题 这里面涉及到了注水算法&#xff0c;为了学习的更明白&#xff0c;写这篇博客方便以后能快速记起&#xff0c;如果内容有问题的地方&#xff0c;欢迎在评论区…

ref hook之useRef

一、useRef useRef函数&#xff1a; 1.一个参数&#xff1a;默认值 2.返回一个固定的对象&#xff08;对象的地址是不会变化的&#xff09;&#xff0c;{current: 值} import React, { useState } from reactexport default function App() {const inpRef React.createRef(…

深入理解Vue3中的自定义指令

Vue3是一个流行的前端框架&#xff0c;它引入了许多新特性和改进&#xff0c;其中之一是自定义指令。自定义指令是一种强大的功能&#xff0c;可以让开发者在模板中直接操作 DOM 元素。本文将深入探讨 Vue3中的自定义指令&#xff0c;包括自定义指令的基本用法、生命周期钩子函…

C#,归并排序算法(Merge Sort Algorithm)的源代码及数据可视化

归并排序 归并算法采用非常经典的分治策略&#xff0c;每次把序列分成n/2的长度&#xff0c;将问题分解成小问题&#xff0c;由复杂变简单。 因为使用了递归算法&#xff0c;不能用于大数据的排序。 核心代码&#xff1a; using System; using System.Text; using System.Co…

用友U8 Cloud smartweb2.RPC.d XML外部实体注入漏洞

产品介绍 用友U8cloud是用友推出的新一代云ERP&#xff0c;主要聚焦成长型、创新型、集团型企业&#xff0c;提供企业级云ERP整体解决方案。它包含ERP的各项应用&#xff0c;包括iUAP、财务会计、iUFO cloud、供应链与质量管理、人力资源、生产制造、管理会计、资产管理&#…