匯編語言 第3版 王爽 檢測點答案及詳細解析
第一章 基礎知識
檢測點1.1
(1)1個CPU的尋址能力為8KB,那么它的地址總線的寬度為 13位。
(2)1KB的存儲器有 1024 個存儲單元,存儲單元的編號從 0 到 1023 。
(3)1KB的存儲器可以存儲 8192(2^13) 個bit, 1024個Byte。
(4)1GB是 1073741824 (2^30) 個Byte、1MB是 1048576(2^20) 個Byte、1KB是 1024(2^10)個Byte。
(5)8080、8088、80296、80386的地址總線寬度分別為16根、20根、24根、32根,則它們的尋址能力分別為: 64 (KB)、 1 (MB)、 16 (MB)、 4 (GB)。
(6)8080、8088、8086、80286、80386的數據總線寬度分別為8根、8根、16根、16根、32根。則它們一次可以傳送的數據為: 1 (B)、 1 (B)、 2 (B)、 2 (B)、 4 (B)。
(7)從內存中讀取1024字節的數據,8086至少要讀 512 次,80386至少要讀 256 次。
(8)在存儲器中,數據和程序以 二進制 形式存放。
解題過程:
(1)1KB=1024B,8KB=1024B*8=2^N,N=13。
(2)存儲器的容量是以字節為最小單位來計算的,1KB=1024B。
(3)8Bit=1Byte,1024Byte=1KB(1KB=1024B=1024B*8Bit)。
(4)1GB=1073741824B(即2^30)1MB=1048576B(即2^20)1KB=1024B(即2^10)。
(5)一個CPU有N根地址線,則可以說這個CPU的地址總線的寬度為N。這樣的CPU最多可以尋找2的N次方個內存單元。(一個內存單元=1Byte)。
(6)8根數據總線一次可以傳送8位二進制數據(即一個字節)。
(7)8086的數據總線寬度為16根(即一次傳送的數據為2B)1024B/2B=512,同理1024B/4B=256。
(8)在存儲器中指令和數據沒有任何區別,都是二進制信息。
第二章 寄存器
檢測點 2.1
(1) 寫出每條匯編指令執行后相關寄存器中的值。
mov ax,62627 AX=F4A3H
mov ah,31H AX=31A3H
mov al,23H AX=3123H
add ax,ax AX=6246H
mov bx,826CH BX=826CH
mov cx,ax CX=6246H
mov ax,bx AX=826CH
add ax,bx AX=04D8H
mov al,bh AX=0482H
mov ah,bl AX=6C82H
add ah,ah AX=D882H
add al,6 AX=D888H
add al,al AX=D810H
mov ax,cx AX=6246H
Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.
C:\DOCUME~1\ADMINI~1>debug
-a
0C1C:0100 mov ax,f4a3
0C1C:0103 mov ah,31
0C1C:0105 mov al,23
0C1C:0107 add ax,ax
0C1C:0109 mov bx,826c
0C1C:010C mov cx,ax
0C1C:010E mov ax,bx
0C1C:0110 add ax,bx
0C1C:0112 mov al,bh
0C1C:0114 mov ah,bl
0C1C:0116 add ah,ah
0C1C:0118 add al,6
0C1C:011A add al,al
0C1C:011C mov ax,cx
0C1C:011E
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0100 NV UP EI PL NZ NA PO NC
0C1C:0100 B8A3F4 MOV AX,F4A3
-t
AX=F4A3 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0103 NV UP EI PL NZ NA PO NC
0C1C:0103 B431 MOV AH,31
-t
AX=31A3 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0105 NV UP EI PL NZ NA PO NC
0C1C:0105 B023 MOV AL,23
-t
AX=3123 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0107 NV UP EI PL NZ NA PO NC
0C1C:0107 01C0 ADD AX,AX
-t
AX=6246 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0109 NV UP EI PL NZ NA PO NC
0C1C:0109 BB6C82 MOV BX,826C
-t
AX=6246 BX=826C CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=010C NV UP EI PL NZ NA PO NC
0C1C:010C 89C1 MOV CX,AX
-t
AX=6246 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=010E NV UP EI PL NZ NA PO NC
0C1C:010E 89D8 MOV AX,BX
-t
AX=826C BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0110 NV UP EI PL NZ NA PO NC
0C1C:0110 01D8 ADD AX,BX
-t
AX=04D8 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0112 OV UP EI PL NZ AC PE CY
0C1C:0112 88F8 MOV AL,BH
-t
AX=0482 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0114 OV UP EI PL NZ AC PE CY
0C1C:0114 88DC MOV AH,BL
-t
AX=6C82 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0116 OV UP EI PL NZ AC PE CY
0C1C:0116 00E4 ADD AH,AH
-t
AX=D882 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0118 OV UP EI NG NZ AC PE NC
0C1C:0118 0406 ADD AL,06
-t
AX=D888 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=011A NV UP EI NG NZ NA PE NC
0C1C:011A 00C0 ADD AL,AL
-t
AX=D810 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=011C OV UP EI PL NZ AC PO CY
0C1C:011C 89C8 MOV AX,CX
-t
AX=6246 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=011E OV UP EI PL NZ AC PO CY
0C1C:011E 0B0C OR CX,[SI] DS:0000=20CD
-q
檢測點2.1
(2) 只能使用目前學過的匯編指令,最多使用4條指令,編程計算2的4次方。
mov ax,2 AX=2
add ax,ax AX=4
add ax,ax AX=8
add ax,ax AX=16
Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.
C:\DOCUME~1\ADMINI~1>debug
-a
0C1C:0100 mov ax,2
0C1C:0103 add ax,ax
0C1C:0105 add ax,ax
0C1C:0107 add ax,ax
0C1C:0109
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0100 NV UP EI PL NZ NA PO NC
0C1C:0100 B80200 MOV AX,0002
-t
AX=0002 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0103 NV UP EI PL NZ NA PO NC
0C1C:0103 01C0 ADD AX,AX
-t
AX=0004 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0105 NV UP EI PL NZ NA PO NC
0C1C:0105 01C0 ADD AX,AX
-t
AX=0008 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0107 NV UP EI PL NZ NA PO NC
0C1C:0107 01C0 ADD AX,AX
-t
AX=0010 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0109 NV UP EI PL NZ AC PO NC
0C1C:0109 20881615 AND [BX+SI+1516],CL DS:1516=00
-q
檢測點2.2
(1) 給定段地址為0001H,僅通過變化偏移地址尋址,CPU的尋址范圍為 0010H 到 1000FH 。
解題過程:
物理地址=SA*16+EA
EA的變化范圍為0h~ffffh
物理地址范圍為(SA*16+0h)~(SA*16+ffffh)
現在SA=0001h,那么尋址范圍為
(0001h*16+0h)~(0001h*16+ffffh)
=0010h~1000fh
檢測點2.2
(2) 有一數據存放在內存20000H單元中,現給定段地址為SA,若想用偏移地址尋到此單元。則SA應滿足的條件是:最小為 1001H ,最大為 2000H 。
當段地址給定為 1001H 以下和 2000H 以上,CPU無論怎么變化偏移地址都無法尋到20000H單元。
解題過程:
物理地址=SA*16+EA
20000h=SA*16+EA
SA=(20000h-EA)/16=2000h-EA/16
EA取最大值時,SA=2000h-ffffh/16=1001h,SA為最小值
EA取最小值時,SA=2000h-0h/16=2000h,SA為最大值
這里的ffffH/16=fffh是通過WIN自帶計算器算的
按位移來算確實應該為fff.fh,這里小數點后的f應該是省略了
單就除法來說,應有商和余數,但此題要求的是地址最大和最小,所以余數忽略了
如果根據位移的算法(段地址*16=16進制左移一位),小數點后應該是不能省略的
我們可以反過來再思考下,如果SA為1000h的話,小數點后省略
SA=1000h,EA取最大ffffh,物理地址為1ffffh,將無法尋到20000H單元
這道題不應看成是單純的計算題
檢測點2.3
下面的3條指令執行后,cpu幾次修改IP?都是在什么時候?最后IP中的值是多少?
mov ax,bx
sub ax,ax
jmp ax
答:一共修改四次
第一次:讀取mov ax,bx之后
第二次:讀取sub ax,ax之后
第三次:讀取jmp ax之后
第四次:執行jmp ax修改IP
最后IP的值為0000H,因為最后ax中的值為0000H,所以IP中的值也為0000H
檢測點2.3
下面的3條指令執行后,cpu幾次修改IP?都是在什么時候?最后IP中的值是多少?
mov ax,bx
sub ax,ax
jmp ax
答:一共修改四次
第一次:讀取mov ax,bx之后
第二次:讀取sub ax,ax之后
第三次:讀取jmp ax之后
第四次:執行jmp ax修改IP
最后IP的值為0000H,因為最后ax中的值為0000H,所以IP中的值也為0000H
第三章 寄存器(內存訪問)
檢測點3.1
(1) 在DEBUG中,用 "D 0:0 lf" 查看內存,結果如下:
0000:0000 70 80 F0 30 EF 60 30 E2-00 80 80 12 66 20 22 60
0000:0010 62 26 E6 D6 CC 2E 3C 3B-AB BA 00 00 26 06 66 88
下面的程序執行前,AX=0,BX=0,寫出每條匯編指令執行完后相關寄存器中的值
mov ax,1
mov ds,ax
mov ax,[0000] ax= 2662H
mov bx,[0001] bx= E626H
mov ax,bx ax= E626H
mov ax,[0000] ax= 2662H
mov bx,[0002] bx= D6E6H
add ax,bx ax= FD48H
add ax,[0004] ax= 2C14H
mov ax,0 ax= 0
mov al,[0002] ax= 00e6H
mov bx,0 bx= 0
mov bl,[000c] bx= 0026H
add al,bl ax= 000CH
用DEBUG進行驗證:
Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.
C:\DOCUME~1\000>debug
-e 0000:0
0000:0000 68.70 10.80 A7.f0 00.30 8B.ef 01.60 70.30 00.e2
0000:0008 16.00 00.80 AF.80 03.12 8B.66 01.20 70.22 00.60
0000:0010 8B.62 01.26 70.e6 00.d6 B9.cc 06.2e 14.3c 02.3b
0000:0018 40.ab 07.ba 14.00 02.00 FF.26 03.06 14.66 02.88
-d 0000:0 1f
0000:0000 70 80 F0 30 EF 60 30 E2-00 80 80 12 66 20 22 60 p..0.`0.....f "`
0000:0010 62 26 E6 D6 CC 2E 3C 3B-AB BA 00 00 26 06 66 88 b&....<;....&.f.
-a
0DB4:0100 mov ax,1
0DB4:0103 mov ds,ax
0DB4:0105 mov ax,[0000]
0DB4:0108 mov bx,[0001]
0DB4:010C mov ax,bx
0DB4:010E mov ax,[0000]
0DB4:0111 mov bx,[0002]
0DB4:0115 add ax,bx
0DB4:0117 add ax,[0004]
0DB4:011B mov ax,0
0DB4:011E mov al,[0002]
0DB4:0121 mov bx,0
0DB4:0124 mov bl,[000c]
0DB4:0128 add al,bl
0DB4:012A
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0DB4 ES=0DB4 SS=0DB4 CS=0DB4 IP=0100 NV UP EI PL NZ NA PO NC
0DB4:0100 B80100 MOV AX,0001
-t
AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0DB4 ES=0DB4 SS=0DB4 CS=0DB4 IP=0103 NV UP EI PL NZ NA PO NC
0DB4:0103 8ED8 MOV DS,AX
-t
AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0105 NV UP EI PL NZ NA PO NC
0DB4:0105 A10000 MOV AX,[0000] DS:0000=2662
-t
AX=2662 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0108 NV UP EI PL NZ NA PO NC
0DB4:0108 8B1E0100 MOV BX,[0001] DS:0001=E626
-t
AX=2662 BX=E626 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=010C NV UP EI PL NZ NA PO NC
0DB4:010C 89D8 MOV AX,BX
-t
AX=E626 BX=E626 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=010E NV UP EI PL NZ NA PO NC
0DB4:010E A10000 MOV AX,[0000] DS:0000=2662
-t
AX=2662 BX=E626 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0111 NV UP EI PL NZ NA PO NC
0DB4:0111 8B1E0200 MOV BX,[0002] DS:0002=D6E6
-t
AX=2662 BX=D6E6 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0115 NV UP EI PL NZ NA PO NC
0DB4:0115 01D8 ADD AX,BX
-t
AX=FD48 BX=D6E6 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0117 NV UP EI NG NZ NA PE NC
0DB4:0117 03060400 ADD AX,[0004] DS:0004=2ECC
-t
AX=2C14 BX=D6E6 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=011B NV UP EI PL NZ AC PE CY
0DB4:011B B80000 MOV AX,0000
-t
AX=0000 BX=D6E6 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=011E NV UP EI PL NZ AC PE CY
0DB4:011E A00200 MOV AL,[0002] DS:0002=E6
-t
AX=00E6 BX=D6E6 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0121 NV UP EI PL NZ AC PE CY
0DB4:0121 BB0000 MOV BX,0000
-t
AX=00E6 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0124 NV UP EI PL NZ AC PE CY
0DB4:0124 8A1E0C00 MOV BL,[000C] DS:000C=26
-t
AX=00E6 BX=0026 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0128 NV UP EI PL NZ AC PE CY
0DB4:0128 00D8 ADD AL,BL
-t
AX=000C BX=0026 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=012A NV UP EI PL NZ NA PE CY
0DB4:012A C6061799FF MOV BYTE PTR [9917],FF DS:9917=9A
-q
檢測點3.1
(2) 內存中的情況如圖3.6所示
各寄存器的初始值:cs=2000h,ip=0,ds=1000h,ax=0,bx=0;
① 寫出CPU執行的指令序列(用匯編指令寫出)。
② 寫出CPU執行每條指令后,CS、IP和相關寄存器的數值。
③ 再次體會:數據和程序有區別嗎?如何確定內存中的信息哪些是數據,哪些是程序?
圖3.6內存情況示意
| 指令序列 |
CS |
IP |
DS |
AX |
BX |
|
| 初始值 |
2000h |
0 |
0 |
0 |
0 |
|
| 1 |
mov ax,6622h |
2000h |
3h |
0 |
6622h |
0 |
| 2 |
jmp 0ff0:0100 |
ff0h |
100h |
0 |
6622h |
0 |
| 3 |
mov ax,2000h |
ff0h |
103h |
0 |
2000h |
0 |
| 4 |
mov ds,ax |
ff0h |
105h |
2000h |
2000h |
0 |
| 5 |
mov ax,[8] |
ff0h |
108h |
2000h |
c389h |
0 |
| 6 |
mov ax,[2] |
ff0h |
10bh |
2000h |
ea66h |
0 |
檢測點3.2
(1)補全下面的程序,使其可以將10000H-1000FH中的8個字,逆序拷貝到20000H-2000FH中。
mov ax,1000H
mov ds,ax
mov ax,2000H
mov ss,ax
mov sp,10h
push [0]
push [2]
push [4]
push [6]
push [8]
push [A]
push [C]
push [E]
檢測點3.2
(2)補全下面的程序,使其可以將10000H-1000FH中的8個字,逆序拷貝到20000H-2000FH中。
mov ax,2000H
mov ds,ax
mov ax,1000H
mov ss,ax
mov sp,0
pop [e]
pop [c]
pop [a]
pop [8]
pop [6]
pop [4]
pop [2]
pop [0]
第六章 包含多個段的程序
檢測點6.1
(1)下面的程序實現依次用內存0:0~0:15單元中的內容改寫程序中的數據,完成程序:
assume cs:codesg
codesg segment
dw 0123h,0456h,0789h,0abch,0defh,0fedh,0cbah,0987h
start: mov ax,0
mov ds,ax
mov bx,0
mov cx,8
s: mov ax,[bx]
mov cs:[bx],ax
add bx,2
loop s
mov ax,4c00h
int 21h
codesg ends
end start
C:\DOCUME~1\ADMINI~1>debug jc6-1.exe
-u
0C79:0010 B80000 MOV AX,0000
0C79:0013 8ED8 MOV DS,AX
0C79:0015 BB0000 MOV BX,0000
0C79:0018 B90800 MOV CX,0008
0C79:001B 8B07 MOV AX,[BX]
0C79:001D 2E CS:
0C79:001E 8907 MOV [BX],AX
0C79:0020 83C302 ADD BX,+02
0C79:0023 E2F6 LOOP 001B
0C79:0025 B8004C MOV AX,4C00
0C79:0028 CD21 INT 21
0C79:002A 7503 JNZ 002F
0C79:002C E97BFF JMP FFAA
0C79:002F 5E POP SI
-g 0025
AX=0680 BX=0010 CX=0000 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0000 ES=0C69 SS=0C79 CS=0C79 IP=0025 NV UP EI PL NZ AC PO NC
0C79:0025 B8004C MOV AX,4C00
-d 0:0 f
0000:0000 68 10 A7 00 BB 13 80 06-16 00 A5 03 B1 13 80 06 h...............
-d 0c79:0 f
0C79:0000 68 10 A7 00 BB 13 80 06-16 00 A5 03 B1 13 80 06 h...............
-t
AX=4C00 BX=0010 CX=0000 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0000 ES=0C69 SS=0C79 CS=0C79 IP=0028 NV UP EI PL NZ AC PO NC
0C79:0028 CD21 INT 21
-p
Program terminated normally
-q
C:\DOCUME~1\ADMINI~1>
檢測點6.1
(2)下面的程序實現依次用內存0:0~0:15單元中的內容改寫程序中的數據,數據的傳送用棧來進行。棧空間設置在程序內。完成程序:
assume cs:codesg
codesg segment
dw 0123h,0456h,0789h,0abch,0defh,0fedh,0cbah,0987h
dw 0,0,0,0,0,0,0,0,0,0
start: mov ax, codesg ;或mov ax, cs
mov ss,ax
mov sp, 24h ;或mov sp, 36 ;(第一版填1ah或26)
mov ax,0
mov ds,ax
mov bx,0
mov cx,8
s: push [bx]
pop cs:[bx] ;或 pop ss:[bx]
add bx,2
loop s
mov ax,4c00h
int 21h
codesg ends
end start
C:\DOCUME~1\ADMINI~1>debug jc6-1-2.exe
-u
0C86:0024 B8860C MOV AX,0C86
0C86:0027 8ED0 MOV SS,AX
0C86:0029 BC2400 MOV SP,0024
0C86:002C B80000 MOV AX,0000
0C86:002F 8ED8 MOV DS,AX
0C86:0031 BB0000 MOV BX,0000
0C86:0034 B90800 MOV CX,0008
0C86:0037 FF37 PUSH [BX]
0C86:0039 2E CS:
0C86:003A 8F07 POP [BX]
0C86:003C 83C302 ADD BX,+02
0C86:003F E2F6 LOOP 0037
0C86:0041 B8004C MOV AX,4C00
-g 0041
AX=0000 BX=0010 CX=0000 DX=0000 SP=0024 BP=0000 SI=0000 DI=0000
DS=0000 ES=0C76 SS=0C86 CS=0C86 IP=0041 NV UP EI PL NZ AC PO NC
0C86:0041 B8004C MOV AX,4C00
-d 0:0 f
0000:0000 68 10 A7 00 BB 13 8D 06-16 00 B2 03 B1 13 8D 06 h...............
-d 0c86:0 f
0C86:0000 68 10 A7 00 BB 13 8D 06-16 00 B2 03 B1 13 8D 06 h...............
-q
第九章 轉移指令的原理
檢測點9.1
(1)程序如下。
assume cs:code
data segment
dw 2 dup (0)
data ends
code segment
start: mov ax,dtat
mov ds,ax
mov bx,0
jmp word ptr [bx+1]
code ends
end start
若要使jmp指令執行后,CS:IP指向程序的第一條指令,在data段中應該定義哪些數據?
答案①db 3 dup (0)
答案②dw 2 dup (0)
答案③dd 0
jmp word ptr [bx+1]為段內轉移,要CS:IP指向程序的第一條指令,應設置ds:[bx+1]的字單元(2個字節)存放數據應為0,則(ip)=ds:[bx+1]=0
簡單來說就是,只要ds:[bx+1]起始地址的兩個字節為0就可以了
檢測點9.1
(1)程序如下。
assume cs:code
data segment
dd 12345678h
data ends
code segment
start: mov ax,data
mov ds,ax
mov bx,0
mov [bx], bx ;或mov [bx], word ptr 0 ;或mov [bx], offset start
mov [bx+2], cs ;或mov [bx+2], cs ;或mov [bx+2], seg code
jmp dword ptr ds:[0]
code ends
end start
補全程序,使用jmp指令執行后,CS:IP指向程序的第一條指令。
第一格可填①mov [bx],bx ②mov [bx],word ptr 0 ③mov [bx],offset start等。
第二格可填①mov [bx+2],cs ②mov [bx+2],cs ③mov [bx+2],seg code等。
解析:
jmp dword ptr ds:[0]為段間轉移,(cs)=(內存單元地址+2),(ip)=(內存單元地址),要CS:IP指向程序的第一條指令,第一條程序地址cs:0,應設置CS:IP指向cs:0
程序中的mov [bx],bx這條指令,是將ip設置為0
mov [bx+2],cs,將cs這個段地址放入內存單元
執行后,cs應該不變,只調整ip為0,(ip)=ds:[0]=0
C:\DOCUME~1\SNUSER>debug jc9-1.exe
-r
AX=0000 BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3E ES=0C3E SS=0C4E CS=0C4F IP=0000 NV UP EI PL NZ NA PO NC
0C4F:0000 B84E0C MOV AX,0C4E
-t
AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3E ES=0C3E SS=0C4E CS=0C4F IP=0003 NV UP EI PL NZ NA PO NC
0C4F:0003 8ED8 MOV DS,AX
-t
AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=0005 NV UP EI PL NZ NA PO NC
0C4F:0005 BB0000 MOV BX,0000
-t
AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=0008 NV UP EI PL NZ NA PO NC
0C4F:0008 891F MOV [BX],BX DS:0000=5678
-t
AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=000A NV UP EI PL NZ NA PO NC
0C4F:000A 8C4F02 MOV [BX+02],CS DS:0002=1234
-t
AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=000D NV UP EI PL NZ NA PO NC
0C4F:000D FF2E0000 JMP FAR [0000] DS:0000=0000
-t
AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=0000 NV UP EI PL NZ NA PO NC
0C4F:0000 B84E0C MOV AX,0C4E
-q
檢測點9.1
(3)用Debug查看內存,結果如下:
2000:1000 BE 00 06 00 00 00 ......
則此時,CPU執行指令:
mov ax,2000h
mov es,ax
jmp dword ptr es:[1000h]
后,(cs)= 0006H ,(ip)= 00BEH
解析:
jmp dword ptr為段間轉移,高位存放段地址,低位存放偏移地址
(cs)=(內存單元地址+2),(ip)=(內存單元地址)
根據書P16,對於寄存器AX,AH為高位(前1字節為高位),AL為低位(后1字節為低位)
推算出(內存單元地址)=00beh,(內存單元地址+2)=0006h
根據書P182,高位存放段地址(后2個字節為高位),低位存放偏移地址(前2個字節為低位)
(cs)=(內存單元地址+2),(ip)=(內存單元地址)
推算出(cs)=0006h,(ip)=00beh
用debug跟蹤,可能會出現如下錯誤,debug給出的答案是(cs)不變,(ip)=1000h
C:\DOCUME~1\SNUSER>debug
-r es
ES 0BF9
:2000
-e 2000:1000 be 00 06 00 00 00
-a
0BF9:0100 mov ax,2000
0BF9:0103 mov es,ax
0BF9:0105 jmp dword ptr es:[1000]
^ Error
0BF9:0105 jmp dword ptr 2000:1000
0BF9:0108
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=2000 SS=0BF9 CS=0BF9 IP=0100 NV UP EI PL NZ NA PO NC
0BF9:0100 B80020 MOV AX,2000
-t
AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=2000 SS=0BF9 CS=0BF9 IP=0103 NV UP EI PL NZ NA PO NC
0BF9:0103 8EC0 MOV ES,AX
-t
AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=2000 SS=0BF9 CS=0BF9 IP=0105 NV UP EI PL NZ NA PO NC
0BF9:0105 E9F80E JMP 1000
-t
AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=2000 SS=0BF9 CS=0BF9 IP=1000 NV UP EI PL NZ NA PO NC
0BF9:1000 E475 IN AL,75
出現錯誤的原因是:
jmp dword ptr es:[1000H]對應的debug下的指令並不是你給出的
jmp dword ptr 2000:[1000H]這樣的形式,可以看出,當你寫出上述指令后,運行的時候其指令僅僅變成了jmp 1000,缺少了一個指定段地址的指令。
我們可以寫一個源程序模擬一下上面的這段程序
assume cs:codesg
data segment
db 0BEH,0,6,0,0,0
data ends
codesg segment
start:
mov ax,data
mov es,ax
jmp dword ptr es:[0H]
codesg ends
end start
上面這個程序,數據地址是程序分配的,不是指定的那個地址,但是,對於我們理解程序運行的整個過程沒有影響。下面是debug的信息
-t
AX=1438 BX=0000 CX=001A DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=1428 ES=1428 SS=1438 CS=1439 IP=0003 NV UP EI PL NZ NA PO NC
1439:0003 8EC0 MOV ES,AX
-t
AX=1438 BX=0000 CX=001A DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=1428 ES=1438 SS=1438 CS=1439 IP=0005 NV UP EI PL NZ NA PO NC
1439:0005 26 ES:
1439:0006 FF2E0000 JMP FAR [0000] ES:0000=00BE
-d es:0 f
1438:0000 BE 00 06 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
-t
AX=1438 BX=0000 CX=001A DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=1428 ES=1438 SS=1438 CS=0006 IP=00BE NV UP EI PL NZ NA PO NC
0006:00BE 00F0 ADD AL,DH
我們可以看到,源程序中jmp dword ptr es:[0H] 對應的debug下的匯編指令是
1439:0005 26 ES:
1439:0006 FF2E0000 JMP FAR [0000]
而不是僅僅的一個(JMP 地址)那樣的形式,所以,你在debug下的操作本身就是不行的。
另外,此題目的檢測目的就是將內存中的數據作為跳轉的CS和IP的值來進行跳轉。對於給定的一個地址A,A開始的一個字單元是IP,A+2開始的一個字段元是CS。也就是以A為其實地址的內存中,低字單元是IP,高字單元是CS。
如非要在DEBUG中進行操作,可用以下方式:
-e 2000:1000 be 00 06 00 00 00
-a
139A:0100 mov ax,2000
139A:0103 mov es,ax
139A:0105 es:
139A:0106 jmp far [1000]
139A:010A
-u
139A:0100 B80020 MOV AX,2000
139A:0103 8EC0 MOV ES,AX
139A:0105 26 ES:
139A:0106 FF2E0010 JMP FAR [1000]
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=139A ES=139A SS=139A CS=139A IP=0100 NV UP EI PL NZ NA PO NC
139A:0100 B80020 MOV AX,2000
-t
AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=139A ES=139A SS=139A CS=139A IP=0103 NV UP EI PL NZ NA PO NC
139A:0103 8EC0 MOV ES,AX
-t
AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=139A ES=2000 SS=139A CS=139A IP=0105 NV UP EI PL NZ NA PO NC
139A:0105 26 ES:
139A:0106 FF2E0010 JMP FAR [1000] ES:1000=00BE
-t
AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=139A ES=2000 SS=139A CS=0006 IP=00BE NV UP EI PL NZ NA PO NC
0006:00BE 00F0 ADD AL,DH
-
檢測點9.2
補全編程,利用jcxz指令,實現在內存2000H段中查找第一個值為0的字節,找到后,將它的偏移地址存儲在dx中。
assume cs:code
code segment
start: mov ax,2000h
mov ds,ax
mov bx,0
s: mov ch,0
mov cl,[bx]
jcxz ok ;當cx=0時,CS:IP指向OK
inc bx
jmp short s
ok: mov dx,bx
mov ax ,4c00h
int 21h
code ends
end start
檢測點9.3
補全編程,利用loop指令,實現在內存2000H段中查找第一個值為0的字節,找到后,將它的偏移地址存儲在dx中。
assume cs:code
code segment
start: mov ax,2000h
mov ds,ax
mov bx,0
s:mov cl,[bx]
mov ch,0
inc cx
inc bx
loop s
ok:dec bx
mov dx,bx
mov ax,4c00h
int 21h
code ends
end start
書P101,執行loop s時,首先要將(cx)減1。
“loop 標號”相當於
dec cx
if((cx)≠0) jmp short 標號
第十章 CALL和RET指令
檢測點10.1
補全程序,實現從內存1000:0000處開始執行指令。
assume cs:code
stack segment
db 16 dup (0)
stack ends
code segment
start: mov ax,stack
mov ss,ax
mov sp,16
mov ax, 1000h
push ax
mov ax, 0
push ax
retf
code ends
end start
執行reft指令時,相當於進行:
pop ip
pop cs
根據棧先進后出原則,應先將段地址cs入棧,再將偏移地址ip入棧。
C:\DOCUME~1\SNUSER>debug jc10-1.exe
-u
0C50:0000 B84F0C MOV AX,0C4F
0C50:0003 8ED0 MOV SS,AX
0C50:0005 BC1000 MOV SP,0010
0C50:0008 B80010 MOV AX,1000
0C50:000B 50 PUSH AX
0C50:000C B80000 MOV AX,0000
0C50:000F 50 PUSH AX
0C50:0010 CB RETF
0C50:0011 3986FEFE CMP [BP+FEFE],AX
0C50:0015 737D JNB 0094
-g 0010
AX=0000 BX=0000 CX=0021 DX=0000 SP=000C BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C50 IP=0010 NV UP EI PL NZ NA PO NC
0C50:0010 CB RETF
-t
AX=0000 BX=0000 CX=0021 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=1000 IP=0000 NV UP EI PL NZ NA PO NC
1000:0000 6E DB 6E
-
檢測點10.2
下面的程序執行后,ax中的數值為多少?
內存地址 機器碼 匯編指令 執行后情況
1000:0 b8 00 00 mov ax,0 ax=0 ip指向1000:3
1000:3 e8 01 00 call s pop ip ip指向1000:7
1000:6 40 inc ax
1000:7 58 s:pop ax ax=6
用debug進行跟蹤確認,“call 標號”是將該指令后的第一個字節偏移地址入棧,再轉到標號處執行指令。
assume cs:code
code segment
start: mov ax,0
call s
inc ax
s: pop ax
mov ax,4c00h
int 21h
code ends
end start
C:\DOCUME~1\SNUSER>debug jc10-2.exe
-u
0C4F:0000 B80000 MOV AX,0000
0C4F:0003 E80100 CALL 0007
0C4F:0006 40 INC AX
0C4F:0007 58 POP AX
0C4F:0008 B8004C MOV AX,4C00
0C4F:000B CD21 INT 21
-r
AX=0000 BX=0000 CX=000D DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=0000 NV UP EI PL NZ NA PO NC
0C4F:0000 B80000 MOV AX,0000
-t
AX=0000 BX=0000 CX=000D DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=0003 NV UP EI PL NZ NA PO NC
0C4F:0003 E80100 CALL 0007
-t
AX=0000 BX=0000 CX=000D DX=0000 SP=FFFE BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=0007 NV UP EI PL NZ NA PO NC
0C4F:0007 58 POP AX
-t
AX=0006 BX=0000 CX=000D DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=0008 NV UP EI PL NZ NA PO NC
0C4F:0008 B8004C MOV AX,4C00
-t
AX=4C00 BX=0000 CX=000D DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=000B NV UP EI PL NZ NA PO NC
0C4F:000B CD21 INT 21
-p
Program terminated normally
檢測點10.3
下面的程序執行后,ax中的數值為多少?
內存地址 機器碼 匯編指令 執行后情況
1000:0 b8 00 00 mov ax,0 ax=0,ip指向1000:3
1000:3 9a 09 00 00 10 call far ptr s pop cs,pop ip,ip指向1000:9
1000:8 40 inc ax
1000:9 58 s:pop ax ax=8h
add ax,ax ax=10h
pop bx bx=1000h
add ax,bx ax=1010h
用debug進行跟蹤確認,“call far ptr s”是先將該指令后的第一個字節段地址cs=1000h入棧,再將偏移地址ip=8h入棧,最后轉到標號處執行指令。
出棧時,根據棧先進后出的原則,先出的為ip=8h,后出的為cs=1000h
檢測點10.4
下面的程序執行后,ax中的數值為多少?
內存地址 機器碼 匯編指令 執行后情況
1000:0 b8 06 00 mov ax,6 ax=6,ip指向1000:3
1000:3 ff d0 call ax pop ip,ip指向1000:6
1000:5 40 inc ax
1000:6 58 mov bp,sp bp=sp=fffeh
add ax,[bp] ax=[6+ds:(fffeh)]=6+5=0bh
用debug進行跟蹤確認,“call ax(16位reg)”是先將該指令后的第一個字節偏移地址ip入棧,再轉到偏移地址為ax(16位reg)處執行指令。
檢測點10.5
(1)下面的程序執行后,ax中的數值為多少?
assume cs:code
stack segment
dw 8 dup (0)
stack ends
code segment
start: mov ax,stack
mov ss,ax
mov sp,16
mov ds,ax
mov ax,0
call word ptr ds:[0eh]
inc ax
inc ax
inc ax
mov ax,4c00h
int 21h
code ends
end start
推算:
執行call word ptr ds:[0eh]指令時,先cs入棧,再ip=11入棧,最后ip轉移到(ds:[0eh])。(ds:[0eh])=11h,執行inc ax……最終ax=3
題中特別關照別用debug跟蹤,跟蹤結果不一定正確,但還是忍不住去試試,看是什么結果。
根據單步跟蹤發現,執行call word ptr ds:[0eh]指令時,顯示ds:[0eh]=065D。
ds:0000~ds:0010不是已設置成stack數據段了嘛,不是應該全都是0的嘛。
於是進行了更詳細的單步跟蹤,發現初始數據段中數據確實為0,但執行完mov ss,ax;mov sp,16這兩條指令后,數據段中數據發生改變。這是為什么呢?中斷唄~~~~
C:\DOCUME~1\SNUSER>debug jc10-5.exe
-u
0C50:0000 B84F0C MOV AX,0C4F
0C50:0003 8ED0 MOV SS,AX
0C50:0005 BC1000 MOV SP,0010
0C50:0008 8ED8 MOV DS,AX
0C50:000A B80000 MOV AX,0000
0C50:000D FF160E00 CALL [000E]
0C50:0011 40 INC AX
0C50:0012 40 INC AX
0C50:0013 40 INC AX
0C50:0014 B8004C MOV AX,4C00
0C50:0017 CD21 INT 21
-r
AX=0000 BX=0000 CX=0029 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C50 IP=0000 NV UP EI PL NZ NA PO NC
0C50:0000 B84F0C MOV AX,0C4F
-d 0c4f:0 f
0C4F:0000 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
-t
AX=0C4F BX=0000 CX=0029 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C50 IP=0003 NV UP EI PL NZ NA PO NC
0C50:0003 8ED0 MOV SS,AX
-d 0c4f:0 f
0C4F:0000 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
-t
AX=0C4F BX=0000 CX=0029 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C50 IP=0008 NV UP EI PL NZ NA PO NC
0C50:0008 8ED8 MOV DS,AX
-d 0c4f:0 f
0C4F:0000 00 00 00 00 00 00 4F 0C-00 00 08 00 50 0C 5D 06 ......O.....P.].
-t
AX=0C4F BX=0000 CX=0029 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000
DS=0C4F ES=0C3F SS=0C4F CS=0C50 IP=000A NV UP EI PL NZ NA PO NC
0C50:000A B80000 MOV AX,0000
-d 0c4f:0 f
0C4F:0000 00 00 00 00 00 00 4F 0C-00 00 0A 00 50 0C 5D 06 ......O.....P.].
-t
AX=0000 BX=0000 CX=0029 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000
DS=0C4F ES=0C3F SS=0C4F CS=0C50 IP=000D NV UP EI PL NZ NA PO NC
0C50:000D FF160E00 CALL [000E] DS:000E=065D
-d 0c4f:0 f
0C4F:0000 00 00 00 00 00 00 00 00-00 00 0D 00 50 0C 5D 06 ............P.].
-
檢測點10.5
(2)下面的程序執行后,ax和bx中的數值為多少?
assume cs:codesg
stack segment
dw 8 dup(0)
stack ends
codesg segment
start:
mov ax,stack
mov ss,ax
mov sp,10h
mov word ptr ss:[0],offset s ;(ss:[0])=1ah
mov ss:[2],cs ;(ss:[2])=cs
call dword ptr ss:[0] ;cs入棧,ip=19h入棧,轉到cs:1ah處執行指令
;(ss:[4])=cs,(ss:[6])=ip
nop
s: mov ax,offset s ;ax=1ah
sub ax,ss:[0ch] ;ax=1ah-(ss:[0ch])=1ah-19h=1
mov bx,cs ;bx=cs=0c5bh
sub bx,ss:[0eh] ;bx=cs-cs=0
mov ax,4c00h
int 21h
codesg ends
end start
C:\DOCUME~1\ADMINI~1>debug jc10-5.exe
-u
0C5B:0000 B85A0C MOV AX,0C5A
0C5B:0003 8ED0 MOV SS,AX
0C5B:0005 BC1000 MOV SP,0010
0C5B:0008 36 SS:
0C5B:0009 C70600001A00 MOV WORD PTR [0000],001A
0C5B:000F 36 SS:
0C5B:0010 8C0E0200 MOV [0002],CS
0C5B:0014 36 SS:
0C5B:0015 FF1E0000 CALL FAR [0000]
0C5B:0019 90 NOP
0C5B:001A B81A00 MOV AX,001A
0C5B:001D 36 SS:
0C5B:001E 2B060C00 SUB AX,[000C]
-u
0C5B:0022 8CCB MOV BX,CS
0C5B:0024 36 SS:
0C5B:0025 2B1E0E00 SUB BX,[000E]
0C5B:0029 B8004C MOV AX,4C00
第十一章 標志寄存器
檢測點11.1
寫出下面每條指令執行后,ZF、PF、SF、等標志位的值。
sub al,al al=0h ZF=1 PF=1 SF=0
mov al,1 al=1h ZF=1 PF=1 SF=0
push ax ax=1h ZF=1 PF=1 SF=0
pop bx bx=1h ZF=1 PF=1 SF=0
add al,bl al=2h ZF=0 PF=0 SF=0
add al,10 al=12h ZF=0 PF=1 SF=0
mul al ax=144h ZF=0 PF=1 SF=0
檢測點涉及的相關內容:
ZF是flag的第6位,零標志位,記錄指令執行后結果是否為0,結果為0時,ZF=1
PF是flag的第2位,奇偶標志位,記錄指令執行后結果二進制中1的個數是否為偶數,結果為偶數時,PF=1
SF是flag的第7位,符號標志位,記錄有符號運算結果是否為負數,結果為負數時,SF=1
add、sub、mul、div 、inc、or、and等運算指令影響標志寄存器
mov、push、pop等傳送指令對標志寄存器沒影響。
C:\DOCUME~1\ADMINI~1>debug
-a
0C1C:0100 sub al,al
0C1C:0102 mov al,1
0C1C:0104 push ax
0C1C:0105 pop bx
0C1C:0106 add al,bl
0C1C:0108 add al,10
0C1C:010A mul al
0C1C:010C
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0102 NV UP EI PL ZR NA PE NC
0C1C:0102 B001 MOV AL,01
-t
AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0104 NV UP EI PL ZR NA PE NC
0C1C:0104 50 PUSH AX
-t
AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEC BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0105 NV UP EI PL ZR NA PE NC
0C1C:0105 5B POP BX
-t
AX=0001 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0106 NV UP EI PL ZR NA PE NC
0C1C:0106 00D8 ADD AL,BL
-t
AX=0002 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0108 NV UP EI PL NZ NA PO NC
0C1C:0108 0410 ADD AL,10
-t
AX=0012 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=010A NV UP EI PL NZ NA PE NC
0C1C:010A F6E0 MUL AL
-t
AX=0144 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=010C OV UP EI PL NZ NA PE CY
0C1C:010C 1599CD ADC AX,CD99
-
檢測點11.2
寫出下面每條指令執行后,ZF、PF、SF、CF、OF等標志位的值。
al CF OF SF ZF PF
sub al,al 0h/0000 0000b 0 0 0 1 1
mov al,10h 10h/0010 0000b 0 0 0 1 1
add al,90h a0h/1010 0000b 0 0 1 0 1
mov al,80h 80h/1000 0000b 0 0 1 0 1
add al,80h 0h/0000 0000b 1 1 0 1 1
mov al,0fch 0fch/1111 1100b 1 1 0 1 1
add al,05h 1h/0000 0001b 1 0 0 0 0
mov al,7dh 7dh/1111 1101b 1 0 0 0 0
add al,0bh 88h/1000 1000b 0 1 1 0 1
檢測點涉及的相關內容:
ZF是flag的第6位,零標志位,記錄指令執行后結果是否為0,結果為0時,ZF=1
PF是flag的第2位,奇偶標志位,記錄指令執行后結果二進制數中1的個數是否為偶數,結果為偶數時,PF=1
SF是flag的第7位,符號標志位,記錄有符號運算結果是否為負數,結果為負數時,SF=1
CF是flag的第0位,進位標志位,記錄無符號運算結果是否有進/借位,結果有進/借位時,SF=1
OF是flag的第11位,溢出標志位,記錄有符號運算結果是否溢出,結果溢出時,OF=1
add、sub、mul、div 、inc、or、and等運算指令影響flag
mov、push、pop等傳送指令對flag沒影響
Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.
C:\DOCUME~1\SNUSER>debug
-a
0BF9:0100 sub al,al
0BF9:0102 mov al,10
0BF9:0104 add al,90
0BF9:0106 mov al,80
0BF9:0108 mov al,fc
0BF9:010A add al,5
0BF9:010C mov al,7d
0BF9:010E add al,b
0BF9:0110
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0100 NV UP EI PL NZ NA PO NC
0BF9:0100 28C0 SUB AL,AL
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0102 NV UP EI PL ZR NA PE NC
0BF9:0102 B010 MOV AL,10
-t
AX=0010 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0104 NV UP EI PL ZR NA PE NC
0BF9:0104 0490 ADD AL,90
-t
AX=00A0 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0106 NV UP EI NG NZ NA PE NC
0BF9:0106 B080 MOV AL,80
-t
AX=0080 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0108 NV UP EI NG NZ NA PE NC
0BF9:0108 B0FC MOV AL,FC
-t
AX=00FC BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010A NV UP EI NG NZ NA PE NC
0BF9:010A 0405 ADD AL,05
-t
AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010C NV UP EI PL NZ AC PO CY
0BF9:010C B07D MOV AL,7D
-t
AX=007D BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010E NV UP EI PL NZ AC PO CY
0BF9:010E 040B ADD AL,0B
-t
AX=0088 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0110 OV UP EI NG NZ AC PE NC
0BF9:0110 C6BF1F9903 MOV BYTE PTR [BX+991F],03 DS:991F=00
-
檢測點11.3
(1)補全下面的程序,統計F000:0處32個字節中,大小在[32,128]的數據個數。
mov ax,0f000h
mov ds,ax
mov bx,0 ;ds:bx指向第一個字節
mov dx,0 ;初始化累加器
mov cx,32
s: mov al,[bx]
cmp al,32 ;和32進行比較
jb s0 ;如果低於al轉到s0,繼續循環
cmp al,128 ;和128進行比較
ja s0 ;如果高於al轉到s0,繼續循環
inc dx
s0: inc bx
loop s
[32,128]是閉區間,包括兩端點的值
(32,128)是開區間,不包括兩端點的值
檢測點11.3
(2)補全下面的程序,統計F000:0處32個字節中,大小在(32,128)的數據個數。
mov ax,0f000h
mov ds,ax
mov bx,0 ;ds:bx指向第一個字節
mov dx,0 ;初始化累加器
mov cx,32
s: mov al,[bx]
cmp al,32 ;和32進行比較
jna s0 ;如果不高於al轉到s0,繼續循環
cmp al,128 ;和128進行比較
jnb s0 ;如果不低於al轉到s0,繼續循環
inc dx
s0: inc bx
loop s
[32,128]是閉區間,包括兩端點的值
(32,128)是開區間,不包括兩端點的值
檢測點11.4
下面指令執行后,(ax)= 45h
mov ax,0
push ax
popf
mov ax,0fff0h
add ax,0010h
pushf
pop ax
and al,11000101B
and ah,00001000B
推算過程:
popf后,標志寄存器中,本章節介紹的那些標志位都為0(但是此時標志寄存器並不是所有位置都為0,這個不用關心,沒學過的位置用*先代替),向下進行,那么pushf將計算后的當時狀態的標志寄存器入棧,然后pop給ax,這是ax是寄存器的值(這個值中包含了我們的*號),接下來就是對那些沒有學過的標志位的屏蔽操作,這就是最后兩條指令的意義所在,將不確定的位置都歸0,那么只剩下我們能夠確定的位置了,所以,結果就可以推理出來了。
mov ax,0
push ax
popf
mov ax,0fff0h
add ax,0010h
pushf
pop ax 0 0 0 0 of df if tf sf zf 0 af 0 pf 0 cf
0 0 0 0 0 0 * * 0 1 0 * 0 1 0 1
ax=flag=000000** 010*0101b
and al,11000101B al=01000101b=45h
and ah,00001000B ah=00000000b=0h
C:\DOCUME~1\SNUSER>debug
-a
0BF9:0100 mov ax,0
0BF9:0103 push ax
0BF9:0104 popf
0BF9:0105 mov ax,fff0
0BF9:0108 add ax,10
0BF9:010B pushf
0BF9:010C pop ax
0BF9:010D and al,c5
0BF9:010F and ah,8
0BF9:0112
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0100 NV UP EI PL NZ NA PO NC
0BF9:0100 B80000 MOV AX,0000
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0103 NV UP EI PL NZ NA PO NC
0BF9:0103 50 PUSH AX
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEC BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0104 NV UP EI PL NZ NA PO NC
0BF9:0104 9D POPF
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0105 NV UP DI PL NZ NA PO NC
0BF9:0105 B8F0FF MOV AX,FFF0
-t
AX=FFF0 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0108 NV UP DI PL NZ NA PO NC
0BF9:0108 051000 ADD AX,0010
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010B NV UP DI PL ZR NA PE CY
0BF9:010B 9C PUSHF
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEC BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010C NV UP DI PL ZR NA PE CY
0BF9:010C 58 POP AX
-t
AX=3047 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010D NV UP DI PL ZR NA PE CY
0BF9:010D 24C5 AND AL,C5
-t
AX=3045 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010F NV UP DI PL NZ NA PO NC
0BF9:010F 80E408 AND AH,08
-t
AX=0045 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0112 NV UP DI PL ZR NA PE NC
0BF9:0112 4C DEC SP
第十二章 內中斷
檢測點12.1
(1)用debug查看內存,情況如下:
0000:0000 68 10 A7 00 8B 01 70 00-16 00 9D 03 8B 01 70 00
則3號中斷源對應的中斷處理程序入口的偏移地址的內存單位的地址為: 0070:018b
檢測點涉及相關內容:
一個表項存放一個中斷向量,也就是一個中斷處理程序的入口地址,這個入口地址包括段地址和偏移地址,一個表項占兩個字,高地址存放段地址,低地址存放偏移地址
檢測點12.1
(2)
存儲N號中斷源對應的中斷處理程序入口的偏移地址的內存單元的地址為: 4N
存儲N號中斷源對應的中斷處理程序入口的段地址的內存單元的地址為: 4N+2
檢測點涉及相關內容:
一個表項存放一個中斷向量,也就是一個中斷處理程序的入口地址,這個入口地址包括段地址和偏移地址,一個表項占兩個字,高地址存放段地址,低地址存放偏移地址
第十三章 int指令
檢測點13.1
7ch中斷例程如下:
lp: push bp
mov bp,sp
dec cx
jcxz lpret
add [bp+2],bx
lpret: pop bp
iret
(1)在上面的內容中,我們用7ch中斷例程實現loop的功能,則上面的7ch中斷例程所能進行的最大轉移位移是多少?
最大位移是FFFFH
檢測點13.1
(2)用7ch中斷例程完成jmp near ptr s指令功能,用bx向中斷例程傳送轉移位移。
應用舉例:在屏幕的第12行,顯示data段中以0結尾的字符串。
assume cs:code
data segment
db 'conversation',0
data ends
code segment
start:
mov ax,data
mov ds,ax
mov si,0
mov ax,0b800h
mov es,ax
mov di,12*160
s: cmp byte ptr [si],0
je ok
mov al,[si]
mov es:[di],al
inc si
add di,2
mov bx,offset s-offset ok
int 7ch
ok: mov ax,4c00h
int 21h
code ends
end start
jmp near ptr s指令的功能為:(ip)=(ip)+16位移,實現段內近轉移
assume cs:code
code segment
start:
mov ax,cs
mov ds,ax
mov si,offset do0 ;設置ds:si指向源地址
mov ax,0
mov es,ax
mov di,200h ;設置es:di指向目標地址
mov cx,offset do0end-offset do0 ;設置cx為傳輸長度
cld ;設置傳輸方向為正
rep movsb
mov ax,0
mov es,ax
mov word ptr es:[7ch*4],200h
mov word ptr es:[7ch*4+2],0 ;設置中斷向量表
mov ax,4c00h
int 21h
do0:
push bp
mov bp,sp
add [bp+2],bx ;ok的偏移地址+bx得到s的偏移地址
pop bp
iret
mov ax,4c00h
int 21h
do0end:
nop
code ends
end start
檢測點13.2
判斷下面說法的正誤:
(1)我們可以編程改變FFFF:0處的指令,使得CPU不去執行BIOS中的硬件系統檢測和初始化程序。
答:錯誤,FFFF:0處的內容無法改變。
第十四章 端口
檢測點14.1 讀取寫入CMOS RAM單元內容
(1)編程,讀取CMOS RAM的2號單元內容。
assume cs:code
code segment
start: mov al,2 ;賦值al
out 70h,al ;將al送入端口70h
in al,71h ;從端口71h處讀出單元內容
mov ax,4c00h
int 21h
code ends
end start
檢測點14.1
(2)編程,向CMOS RAM的2號單元寫入0。
assume cs:code
code segment
start: mov al,2 ;賦值al
out 70h,al ;將al送入端口70h
mov al,0 ;賦值al
out 71h,al ;向端口71h寫入數據al
mov ax,4c00h
int 21h
code ends
end start
檢測點14.2 用加法和移位指令計算
效果圖
編程,用加法和移位指令計算(ax)=(ax)*10
提示:(ax)*10=(ax)*2+(ax)*8
assume cs:code
code segment
start: mov bx,ax
shl ax,1 ;左移1位(ax)=(ax)*2
mov cl,3
shl bx,cl ;左移3位(bx)=(ax)*8
add ax,bx ;(ax)=(ax)*2+(ax)*8
mov ax,4c00h
int 21h
code ends
end start
;應用舉例:計算ffh*10
assume cs:code
code segment
start: mov ax,0ffh
mov bx,ax
shl ax,1 ;左移1位(ax)=(ax)*2
mov cl,3
shl bx,cl ;左移3位(bx)=(ax)*8
add ax,bx ;(ax)=(ax)*2+(ax)*8
mov ax,4c00h
int 21h
code ends
end start
PS:
左移1位,N=(N)*2
左移2位,N=(N)*4
左移3位,N=(N)*8
左移4位,N=(N)*16
左移5位,N=(N)*32
十五章 外中斷
檢測點15.1
(1) 仔細分析一下書中的in9中斷例程,看看是否可以精簡一下?
其實在我們的int 9中斷例程中,模擬int指令調用原int 9中斷例程的程序段是可以精簡的,因為在進入中斷例程后,IF和TF都已置0,沒有必要再進行設置了,對於程序段:
pushf ;標志寄存器入棧
pushf
pop bx
and bh,11111100b ;IF和TF為flag的第9位和第8位
push bx
popf ;TF=0,IF=0
call dword ptr ds:[0] ;CS、IP入棧;(IP)=ds:[0],(CS)=ds:[2]
可以精簡為:
pushf ;標志寄存器入棧
call dword ptr ds:[0] ;CS、IP入棧;(IP)=ds:[0],(CS)=ds:[2]
兩條指令。
檢測點15.1
(2) 仔細分析程序中的主程序,看看有什么潛在的問題?
在主程序中,如果在設置執行設置int 9中斷例程的段地址和偏移地址的指令之間發生了鍵盤中段,則CPU將轉去一個錯誤的地址執行,將發生錯誤。
找出這樣的程序段,改寫他們,排除潛在的問題。
;在中斷向量表中設置新的int 9中斷例程的入口地址
cli ;設置IF=0屏蔽中斷
mov word ptr es:[9*4],offset int9
mov es:[9*4+2],cs
sti ;設置IF=1不屏蔽中斷
============更改后的int 9中斷例程================
;功能:在屏幕中間依次顯示'a'~'z',並讓人看清。在顯示過程中按下Esc鍵后,改變顯示的顏色。
assume cs:code
stack segment
db 128 dup (0)
stack ends
data segment
dw 0,0
data ends
code segment
start: mov ax,stack
mov ss,ax
mov sp,128
;將原來的int 9中斷例程的入口地址保存在ds:0、ds:2單元中
mov ax,data
mov ds,ax
mov ax,0
mov es,ax
push es:[9*4]
pop ds:[0]
push es:[9*4+2]
pop ds:[2]
;在中斷向量表中設置新的int 9中斷例程的入口地址
cli ;設置IF=0屏蔽中斷
mov word ptr es:[9*4],offset int9
mov word ptr es:[9*4+2],cs
sti ;設置IF=1不屏蔽中斷
;依次顯示'a'~'z'
mov ax,0b800h
mov es,ax
mov ah,'a'
s: mov es:[160*12+40*2],ah ;第12行第40列
inc ah
cmp ah,'z'
jnb s
;將中斷向量表中int 9中斷例程的入口恢復為原來的地址
mov ax,0
mov es,ax
push ds:[0]
pop ss:[9*4]
push ds:[2]
pop es:[9*4+2]
;結束
mov ax,4c00h
int 21h
;循環延時,循環100000h次
delay: push ax
push dx
mov dx,1000h
mov ax,0
delay1: sub ax,1
sbb dx,0 ;(dx)=(dx)-0-CF
cmp ax,0
jne delay1
cmp dx,0
jne delay1
pop dx
pop ax
ret
;以下為新的int 9中斷例程
int9: push ax
push bx
push es
in al,60h ;從端口60h讀出鍵盤輸入
;對int指令進行模擬,調用原來的int 9中斷例程
pushf ;標志寄存器入棧
call dword ptr ds:[0] ;CS、IP入棧;(IP)=ds:[0],(CS)=ds:[2]
;如果是ESC掃描碼,改變顯示顏色
cmp al,1 ;和esc的掃描碼01比較
jne int9ret ;不等於esc時轉移
mov ax,0b800h
mov es,ax
inc byte ptr es:[160*12+40*2+1] ;將屬性值+1,改變顏色
int9ret:pop es
pop bx
pop ax
iret
code ends
end start
第十六章 直接定址表
檢測點16.1(兩個程序)
下面的程序將code段中a處的8個數值累加,結果存儲到b處的雙字節中,補全程序。
程序一:
assume cs:code
code segment
a dw 1,2,3,4,5,6,7,8
b dd 0
start: mov si,0
mov cx,8
s: mov ax,a[si]
add a[16],ax
adc a[18],0
add si,2
loop s
mov ax,4c00h
int 21h
code ends
end start
C:\DOCUME~1\SNUSER>debug 16-1.exe
-u
0C4E:0014 BE0000 MOV SI,0000
0C4E:0017 B90800 MOV CX,0008
0C4E:001A 2E CS:
0C4E:001B 8B840000 MOV AX,[SI+0000]
0C4E:001F 2E CS:
0C4E:0020 01061000 ADD [0010],AX
0C4E:0024 2E CS:
0C4E:0025 8316120000 ADC WORD PTR [0012],+00
0C4E:002A 83C602 ADD SI,+02
0C4E:002D E2EB LOOP 001A
0C4E:002F B8004C MOV AX,4C00
0C4E:0032 CD21 INT 21
-r
AX=0000 BX=0000 CX=0034 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3E ES=0C3E SS=0C4E CS=0C4E IP=0014 NV UP EI PL NZ NA PO NC
0C4E:0014 BE0000 MOV SI,0000
-d 0c4e:0 1f
0C4E:0000 01 00 02 00 03 00 04 00-05 00 06 00 07 00 08 00 ................
0C4E:0010 00 00 00 00 BE 00 00 B9-08 00 2E 8B 84 00 00 2E ................
-g002f
AX=0008 BX=0000 CX=0000 DX=0000 SP=0000 BP=0000 SI=0010 DI=0000
DS=0C3E ES=0C3E SS=0C4E CS=0C4E IP=002F NV UP EI PL NZ AC PO NC
0C4E:002F B8004C MOV AX,4C00
-d 0c4e:0 1f
0C4E:0000 01 00 02 00 03 00 04 00-05 00 06 00 07 00 08 00 ................
0C4E:0010 24 00 00 00 BE 00 00 B9-08 00 2E 8B 84 00 00 2E $...............
-
程序二:
assume cs:code
code segment
a dw 1,2,3,4,5,6,7,8
b dd 0
start: mov si,0
mov cx,8
s: mov ax,a[si]
add word ptr b[0],ax
adc word ptr b[2],0
add si,2
loop s
mov ax,4c00h
int 21h
code ends
end start
檢測點16.2
下面的程序將data段中a處的8個數值累加,結果存儲到b處的雙字節中,補全程序。
assume cs:code,es:data
data segment
a db 1,2,3,4,5,6,7,8
b dw 0
data ends
code segment
start: mov ax,data
mov es,ax
mov si,0
mov cx,8
s: mov al,a[si]
mov ah,0
add b,ax
inc si
loop s
mov ax,4c00h
int 21h
code ends
end start
C:\DOCUME~1\SNUSER>debug 16-2.exe
-u
0C4F:0000 B84E0C MOV AX,0C4E
0C4F:0003 8EC0 MOV ES,AX
0C4F:0005 BE0000 MOV SI,0000
0C4F:0008 B90800 MOV CX,0008
0C4F:000B 26 ES:
0C4F:000C 8A840000 MOV AL,[SI+0000]
0C4F:0010 B400 MOV AH,00
0C4F:0012 26 ES:
0C4F:0013 01060800 ADD [0008],AX
0C4F:0017 46 INC SI
0C4F:0018 E2F1 LOOP 000B
0C4F:001A B8004C MOV AX,4C00
0C4F:001D CD21 INT 21
0C4F:001F 56 PUSH SI
-r
AX=0000 BX=0000 CX=002F DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3E ES=0C3E SS=0C4E CS=0C4F IP=0000 NV UP EI PL NZ NA PO NC
0C4F:0000 B84E0C MOV AX,0C4E
-d 0c4e:0 f
0C4E:0000 01 02 03 04 05 06 07 08-00 00 00 00 00 00 00 00 ................
-g001a
AX=0008 BX=0000 CX=0000 DX=0000 SP=0000 BP=0000 SI=0008 DI=0000
DS=0C3E ES=0C4E SS=0C4E CS=0C4F IP=001A NV UP EI PL NZ NA PO NC
0C4F:001A B8004C MOV AX,4C00
-d 0c4e:0 f
0C4E:0000 01 02 03 04 05 06 07 08-24 00 00 00 00 00 00 00 ........$.......
-
第十七章 使用BIOS進行鍵盤輸入和磁盤讀寫
檢測點17.1
“在int 16h中斷例程中,一定有設置IF=1的指令。”這種說法對嗎?
正確,當鍵盤緩沖區為空時,如果設置IF=0,int 9中斷無法執行,循環等待會死鎖。
相關內容:
IF=1,CPU響應中斷,引發中斷過程
IF=0,不響應可屏蔽中斷
幾乎所有由外設引發的外中斷,都是可屏蔽中斷(int 9是可屏蔽中斷)
CPU對外設輸入的通常處理方法:
(1)外設的輸入端口
(2)向CPU發出外中斷(可屏蔽中斷)信息
(3)CPU檢測到可屏弊中斷信息,如果IF=1,cpu在執行完當前指令后響應中斷,執行相應的中斷例程
(4)可在中斷例程中實現對外設輸入的處理
由於本人水平有限,制作倉促,不能保證解析完全正確。
如果你在對照的過程中,發現了錯誤的地方,可以留言告知本人,在此先表示感謝。
制作不易 請點贊支持!