<<匯編語言>>---王爽 (實(shí)驗(yàn) 8)分析一個(gè)奇怪的程序


簡介 :

分析下面的程序 , 在運(yùn)行前思考 , 這個(gè)程序可以正常返回嗎 ?
運(yùn)行后再思考 , 為什么是這種結(jié)果 ?
通過這個(gè)程序加深對相關(guān)內(nèi)容的理解

assume cs:code
code segment
    mov ax, 4C00H
    int 21H
    start:
        mov ax, 0000H
        s:
            nop
            nop
            mov di, offset s
            mov si, offset s2
            mov ax, cs:[si]
            mov cs:[di], ax
        s0:
            jmp short s
        s1:
            mov ax, 0000H
            int 21H
            mov ax, 0000H
        s2:
            jmp short s1
            nop
code ends
end start

分析 :

程序的執(zhí)行流程是這樣的 :

; 從 start 標(biāo)號開始
1. mov ax, 0000H
2. nop
3. nop
4. mov di, offset s
5. mov si, offset s2
6. mov ax, cs:[si]
7. mov cs:[di], ax
8. jmp short s
9. jmp short si ; 這句 jmp short s1 , 根據(jù)我們之前的分析 , 指令是用相對偏移來表示的
; 因此執(zhí)行的操作并不是真的跳轉(zhuǎn)到 s1 這個(gè)標(biāo)號 , 而是跳轉(zhuǎn)編譯時(shí)確定的 該指令到 s1 標(biāo)號的偏移
; 所以我們要分析接下來程序的流程的話 , 就必須先編譯程序 , 然后要知道到底偏移是多少
; 然后再根據(jù)這個(gè)偏移確定程序下一步應(yīng)該執(zhí)行哪里的指令
; 根據(jù)下圖的編譯結(jié)果 , 可以發(fā)現(xiàn) , jmp short s1 在編譯后得到的指令是 : 
; 偏移是 : EB F6
; 這個(gè)數(shù)據(jù)是使用 補(bǔ)碼 來表示的 , 也就是說 , 是一個(gè)負(fù)數(shù) , 然后符號位不變 , 其他位取反 , 然后加 1
; 然后 , 我們現(xiàn)在就知道了 , 這條指令是將 ip 的值加上 -10
; 我們再看看 ip - 10 指向的地址是哪里 ? 
; 對 , 剛好就是 code segment 開始的位置
10. mov ax, 4C00H
11. int 21H
; 這樣程序就實(shí)現(xiàn)了正常的返回

反編譯結(jié)果 :

注意這里使用 debug 的 u 命令進(jìn)行反匯編的時(shí)候要指定代碼段的偏移地址為 0
否則 debug 會自動從 start 標(biāo)號的地方開始反匯編
Paste_Image.png
可以看到 : 
jmp short s1 ; 這句匯編指令被翻譯成了 : EB F6 , 其中 EB 表示的是跳轉(zhuǎn) , F6 表示偏移
F6 怎么理解呢 ? 
1111 0110 (使用補(bǔ)碼來表示)
補(bǔ)碼轉(zhuǎn)換成原碼 , 符號位不變 , 其他位取反 , 然后加 1
1000 1001
1000 1010 ; 也就是 -10
也就是上面我們分析的讓 (ip) = (ip) - 0x0A
然后 , 這句指令被復(fù)制到 s 標(biāo)號的開頭處
由于 nop 只占一個(gè)字節(jié) , 因此兩個(gè) nop 被完全替代
然后程序執(zhí)行到 s0 , 又跳轉(zhuǎn)到 s 開始的地方
這個(gè)時(shí)候就要執(zhí)行 : (這個(gè)時(shí)候 ip = 8)
EB F6
首先讀取這條指令到指令緩存器里
接下來 , (ip) = (ip) + len(EB F6) = (ip) + 8 = 10
然后執(zhí)行這條指令 , 即為 (ip) = (ip) - 10 = 0
這樣 ip 就回到了 code segment 的起始處
這樣繼續(xù)執(zhí)行 
mov ax, 4C00H
int 21H
就實(shí)現(xiàn)了程序的正常返回
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市账千,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,496評論 6 491
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件牺堰,死亡現(xiàn)場離奇詭異操软,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)掂林,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,187評論 3 385
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來坝橡,“玉大人党饮,你說我怎么就攤上這事〔低ィ” “怎么了刑顺?”我有些...
    開封第一講書人閱讀 157,091評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長饲常。 經(jīng)常有香客問我蹲堂,道長,這世上最難降的妖魔是什么贝淤? 我笑而不...
    開封第一講書人閱讀 56,458評論 1 283
  • 正文 為了忘掉前任柒竞,我火速辦了婚禮,結(jié)果婚禮上播聪,老公的妹妹穿的比我還像新娘朽基。我一直安慰自己,他們只是感情好离陶,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,542評論 6 385
  • 文/花漫 我一把揭開白布稼虎。 她就那樣靜靜地躺著,像睡著了一般招刨。 火紅的嫁衣襯著肌膚如雪霎俩。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,802評論 1 290
  • 那天,我揣著相機(jī)與錄音打却,去河邊找鬼杉适。 笑死,一個(gè)胖子當(dāng)著我的面吹牛柳击,可吹牛的內(nèi)容都是我干的猿推。 我是一名探鬼主播,決...
    沈念sama閱讀 38,945評論 3 407
  • 文/蒼蘭香墨 我猛地睜開眼捌肴,長吁一口氣:“原來是場噩夢啊……” “哼蹬叭!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起哭靖,我...
    開封第一講書人閱讀 37,709評論 0 266
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎侈离,沒想到半個(gè)月后试幽,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,158評論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡卦碾,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,502評論 2 327
  • 正文 我和宋清朗相戀三年铺坞,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片洲胖。...
    茶點(diǎn)故事閱讀 38,637評論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡济榨,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出绿映,到底是詐尸還是另有隱情擒滑,我是刑警寧澤,帶...
    沈念sama閱讀 34,300評論 4 329
  • 正文 年R本政府宣布叉弦,位于F島的核電站丐一,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏淹冰。R本人自食惡果不足惜库车,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,911評論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望樱拴。 院中可真熱鬧柠衍,春花似錦、人聲如沸晶乔。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,744評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽正罢。三九已至垫蛆,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背袱饭。 一陣腳步聲響...
    開封第一講書人閱讀 31,982評論 1 266
  • 我被黑心中介騙來泰國打工川无, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人虑乖。 一個(gè)月前我還...
    沈念sama閱讀 46,344評論 2 360
  • 正文 我出身青樓懦趋,卻偏偏與公主長得像,于是被迫代替她去往敵國和親疹味。 傳聞我的和親對象是個(gè)殘疾皇子仅叫,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,500評論 2 348

推薦閱讀更多精彩內(nèi)容