8086汇编中jmp指令详解微机课件 沈润杰资料文档.docx
- 文档编号:20103235
- 上传时间:2023-04-24
- 格式:DOCX
- 页数:9
- 大小:78.70KB
8086汇编中jmp指令详解微机课件 沈润杰资料文档.docx
《8086汇编中jmp指令详解微机课件 沈润杰资料文档.docx》由会员分享,可在线阅读,更多相关《8086汇编中jmp指令详解微机课件 沈润杰资料文档.docx(9页珍藏版)》请在冰豆网上搜索。
8086汇编中jmp指令详解微机课件沈润杰资料文档
8086汇编中jmp指令详解
jmp指令
解释:
⏹ jmp为无条件转移,可以只修改IP,也可以同时修改CS和IP;
⏹ jmp指令要给出两种信息:
⏹ 转移的目的地址
⏹ 转移的距离(段间转移、段内短转移,段内近转移)
格式:
一.Jumpshort标号
这种格式的jmp指令实现的是段内短转移,它对IP的修改范围为-128~127,也就是说,它向前转移时可以最多越过128个字节,向后转移可以最多越过127个字节。
示例:
assumecs:
codesg
codesgsegment
start:
movax,0
jmpshorts
addax,1
s:
incax
codesgends
endstart
说明:
上面的程序执行后,ax中的值为1,因为执行jmpshorts后,越过了addax,1,IP指向了标号s处的incax。
也就是说,程序只进行了一次ax加1操作。
注意:
⏹ 汇编指令jmpshorts对应的机器指令应该是什么样的呢?
⏹ 我们先看一下别的汇编指令和其对应的机器指令
可以看到,在一般的汇编指令中,汇编指令中的idata(立即数),不论它是表示一个数据还是内存单元的偏移地址,都会在对应的机器指令中出现,因为CPU执行的是机器指令,它必须要处理这些数据或地址。
⏹ 但是:
当我们查看jmpshorts或jmp0008所对应的机器码,却发现了问题。
看到了吗?
机器码中并不含有立即数。
为什么呢,解释如下
⏹ 在“jmpshort标号”指令所对应的机器码中,并不包含转移的目的地址,而包含的是转移的位移。
⏹ 这个位移,使编译器根据汇编指令中的“标号”计算出来的。
如果我们在第一行程序后加上Movbx,0000,你会发器机器码没变,还是EB03,为什么呢?
jmp0008对应的偏移就是0003大家可以回忆一下cpu中指令的执行流程,就会发现当执行完EB03后,ip=ip+2=0005,大家注意看EB03后面有个03,表示再向后三个单位,这样就到了0008这个偏移处了。
所以我们说包含的是转移的位移。
转移位移具体的计算方法如下图
二.还有一种和指令“jmpshort标号”功能相近的指令格式:
jumpnearptr标号
实现的时段内近转移。
指令“jmpnearptr标号”的功能为:
(IP)=(IP)+16位位移。
⏹ 指令“jmpnearptr标号”的说明:
⏹
(1)16位位移=“标号”处的地址-jmp指令后的第一个字节的地址;
⏹
(2)nearptr指明此处的位移为16位位移,进行的是段内近转移;
⏹ (3)16位位移的范围为
-32769~32767,用补码表示;
⏹ (4)16位位移由编译程序在编译时算出。
我们发现jumpshort标号与jumpnearptr标号非常相似,不同点在哪儿呢?
实际上就是跳转的范围,看下面一段代码:
assumecs:
codesg
codesgsegment
start:
movax,0
jmpnearptrs
addax,1
dw200dup
(2)此处表示生成若干条汇编指令,从而产生多个地址,方便测试
s:
incax
codesgends
endstart
如果我们将此处的jmpnearptrs改为jmpshorts,那么编译时会报这样的错误jumpoutofrangeby276bytes,即jump越界了。
也就是说:
在编译的时候由编译程序算出是8位还是16位位移。
8位位移的范围是2的7次方,而16位位移的范围是2的15次方。
三.回顾前面讲的jmp指令,其对应的机器码中并没有转移的目的地址,而是相对于当前IP的转移位移。
指令“jmpfarptr标号”
实现的是段间转移,又称为远转移
⏹ 指令“jmpfarptr标号”功能如下:
⏹ (CS)=标号所在段的段地址;
⏹ (IP)=标号所在段中的偏移地址。
⏹ farptr指明了指令用标号的段地址和偏移地址修改CS和IP。
实例:
assumecs:
codesg
codesgsegment
start:
movax,0
movbx,0
jmpfarptrs
db256dup(0)
s:
addax,1
incax
codesgends
endstart
分析:
用U命令查看后如图:
“0B01BD0B”是目的地址在指令中的存储顺序,高地址的“BD0B”是转移的段地址:
0BBDH,低地址的“0B01”是偏移地址:
010BH。
看到了吗?
标号所在的段地址与偏移地址为:
0BBD:
010B,可能是位于另一个代码段中。
前面三者的区别,我用代码总结一下,大家一看就明白了:
jmp short xxx和jmp near ptr xxx可以写成jmp xx
例如:
。
。
。
jmp exit
。
。
。
exit:
mov ax,4c00h
int 21h
。
。
。
2.jmp far ptr xxx
code1 segment
。
。
。
jmpfar ptr new_seg
。
。
。
code1ends
code2segment
。
。
。
new_seg:
。
。
。
code2ends
现在我们再来看第四种:
四.先看代码,再来阐述:
JMP DWORD PTR XXXX是段间间接寻址
由xxxx的寻址方式求得偏移地址(假如是adress后),【adress】和【adress+2】分别就是转移目的地址得偏移地址和段地址
还是举个例吧:
code1segment
。
。
。
jmpdword ptr [bx][di]
。
。
。
code1ends
code2segment
。
。
。
jmp_here:
。
。
。
code2ends
设(ds)=1000h,(di)=0300h,(bx)=0150h,则adress=10000h+150h+300h=10450h,即转移目的地址jmp_here的值存放在以10450h地址开始的4个字节中
jmp word ptr adress是段内间接寻址
明白了吧,代码已经描述得很清楚了。
现在,关于jump的用法用一个图全部总结一下:
格式
描述
举例
类别
说明
jmp16位寄存器
以16位寄存器的值改变IP
jmpax
段内转移
jmp段地址:
偏移地址
以立即数改变段地址和偏移地址
jmp0045H:
0020H
段间转移
jmpshort标号
以标号地址后第一个字节的地址来改变IP,实际上这个功能可以作如下描述:
(IP)=(IP)+8bit位移
8bit位移指的是从jmp指令后第一个字节开始算起
jmpshortsign
段内短转移
对IP的修改范围是-128->127,实际算法是编译器根据当前IP指针的指向来计算到底偏移多少个字节来指向下一条指令,下面这段代码就会出编译错误
jmpshorts
dw200dup
(2)
s:
movax,4
因为跳转超过了范围
jmpnearptr标号
以标号地址后第一个字的地址来改变IP,
实际上这个功能可以作如下描述:
(IP)=(IP)+16bit位移
16bit位移指的是从jmp指令后第一个字节开始算起
jmpnearptrsign
段内近转移
对IP的修改范围是-32768->32767
jmpfarptr标号
以标号的段地址和指令地址同时改变CS和IP
jmpfarptrsign
段间转移
jmpwordptr内存地址
以内存地址单元处的字修改IP,内存单元可以以任何合法的方式给出
jmpwordptrds:
[si]
jmpwordptrds:
[0]
jmpwordptr[bx]
jmpwordptr[bp+si+idata]
段内转移
jmpdwordptr内存地址
以内存地址单元处的双字来修改指令,高地址内容修改CS,低地址内容修改IP,内存地址可以以任何合法的方式给出
jmpdwordptr[bx]
段间转移
s1segment
dw0a0bh,0c0dh
s1ends
…
movax,s1
movds,ax
jmpdwordptrds:
[0]
前面我们讲到了,jmp是指无条件的跳转,我们知道,在c,或java或c#中总会存在这样或那样的条件判断,那么汇编中如何进行有条件的跳转呢?
1.jcxz指令jcxz指令为有条件转移指令,所有的有条件转移指令都是短转移,在对应的机器码中包含转移的位移,而不是目的地址。
对IP的修改范围都为-128~127。
指令格式:
jcxz标号
(如果(cx)=0,则转移到标号处执行。
)
2.含义:
⏹ jcxz标号指令操作:
⏹ 当(cx)=0时,(IP)=(IP)+8位位移)
⏹ 8位位移=“标号”处的地址-jcxz指令后的第一个字节的地址;
⏹ 8位位移的范围为-128~127,用补码表示;
⏹ 8位位移由编译程序在编译时算出。
⏹ 当(cx)=0时,什么也不做(程序向下执行)。
3.实例:
我们从jcxz的功能中可以看出,指令“jcxz标号”的功能相当于:
if((cx)==0)jmpshort标号;
(这种用C语言和汇编语言进行的综合描述,或许能使你对有条件指令理解得更加清楚。
)
当然,有条件的跳转还有其它多种情况,不过原理是一样的。
现在我们再来看看破解外挂中常用的循环指令:
loop
⏹ loop指令为循环指令,所有的循环指令都是短转移,在对应的机器码中包含转移的位移,而不是目的地址。
对IP的修改范围都为-128~127。
⏹ 指令格式:
loop标号
((cx))=(cx)-1,如果(cx)≠0,转移到标号处执行。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 8086汇编中jmp指令详解微机课件 沈润杰资料文档 8086 汇编 jmp 指令 详解 微机 课件 沈润杰 资料 文档