實驗4 彙編應用程式和c語言反彙編分析
一、實驗目的
1、理解80×25彩色字元模式顯示原理
2、理解轉移指令jmp,loop,jcxz的跳轉原理,掌握使用其實現分支和循壞的用法
3、理解轉移指令call,ret,retf的跳轉原理,掌握組合使用call和ret/retf編寫彙編子程式的方法,掌握引數傳遞方式
4、理解標誌暫存器的作用
5、理解條件轉移指令je,jz,ja,jg,jl等的跳轉原理,掌握組合使用匯編指令cmp和條件轉移指令實現分支和迴圈的用法
6、瞭解在visual stdio/Xcode等環境或利用gcc命令列引數反彙編C語言程式的方法,理解編譯器生成的反彙編程式碼
7、綜合應用定址方式和彙編指令完成應用程式設計
二、實驗準備
實驗前,請複習/學習教材以下內容:
第9章 轉移指令的原理
第10章 call和ret指令
第11章 標誌暫存器
三、實驗結論
1、實驗任務1
教材[實驗9 根據材料程式設計](P187-189)
程式設計:在螢幕中間分別顯示綠色、綠底紅色、白底藍色的字串“welcome to masm!”。
在記憶體地址空間中,B8000H~BFFFFH供32KB的空間,為80×25彩色字元模式的顯示緩衝區。該顯示緩衝區分為8頁,每頁4KB(≈4000B),每頁有25行,一行可顯示80個字元,一個字元佔兩個位元組,共160個位元組,低位位元組儲存字元的ASCII碼,高位位元組儲存字元的顏色屬性。
螢幕中間對應的視訊記憶體位置的計算:以B800H作為段地址,要在螢幕中間顯示三行字串,這三行字串應分別顯示在第12、13、14行。要顯示的字串佔16個位元組,每個字元的顏色屬性佔16個位元組,共32個位元組,因為一行有160個位元組,所以要讓字元顯示在螢幕中間,應從每行的第33列,即第64個位元組開始存放字元及其顏色屬性。第12行的開始處的偏移地址為1760,再加上64,等於1824,轉換為十六進位制就是720H。所以要顯示的第一行字串的起始位置偏移地址應為720H,加上160個位元組就是第二行字串起始位置的偏移地址,加上320個位元組就是第3行字串的起始位置的偏移地址。
字串顏色屬性的設定:根據屬性位元組的格式即可按位設定屬性位元組
黑底綠字:屬性位元組為00000010B,十六進位制為02H;
綠底紅字:屬性位元組為00100100B,十六進位制為24H;
白底藍字:屬性位元組為01110001B,十六進位制為71H。
(1)源程式:
assume cs:code, ds:data
data segment
db 'welcome to masm!'
data ends
code segment
start:
mov ax, data
mov ds, ax
mov ax, 0b800H
mov es, ax
mov si, 0
mov di, 1824
mov cx, 16
s: mov al, [si]
mov es:[di], al
mov al, 2h
mov es:[di+1], al
inc si
add di, 2
loop s
mov cx, 16
mov si, 0
add di, 128
s1: mov al, [si]
mov es:[di], al
mov al, 24h
mov es:[di+1], al
inc si
add di, 2
loop s1
mov cx, 16
mov si, 0
add di, 128
s2: mov al, [si]
mov es:[di], al
mov al, 71h
mov es:[di+1], al
inc si
add di, 2
loop s2
mov ah, 4ch
int 21h
code ends
end start
任務1實現的關鍵在於找到列印的位置,為了放在中間,首先確定是11,12,13這三行,然後再取列的中間位置,將字元和顏色等屬性賦值進去即可。關於顯示字元的顏色,背景色等只需在指定的位置進行標記即可。
(2)執行結果截圖:
2、實驗任務2
編寫子程式printStr,實現以指定顏色在螢幕上輸出字串。呼叫它,完成字串輸出。
子程式printSar
- 功能:以指定顏色在螢幕上(從螢幕左上角開始)輸出字串
- 要求:字串以0結尾
- 入口引數
字串的起始地址—> ds: si (其中,字串所在段的段地址—> ds, 字串起始地址 的偏移地址—> si
字串顏色—> al
- 出口引數:無
1 assume cs:code, ds:data
2 data segment
3 str db 'try', 0
4 data ends
5
6 code segment
7 start:
8 mov ax, data
9 mov ds, ax
10
11 mov si, offset str
12 mov al, 2
13 call printStr
14
15 mov ah, 4ch
16 int 21h
17
18 printStr:
19 push bx
20 push cx
21 push si
22 push di
23
24 mov bx, 0b800H
25 mov es, bx
26 mov di, 0
27 s: mov cl, [si]
28 mov ch, 0
29 jcxz over
30 mov ch, al
31 mov es:[di], cx
32 inc si
33 add di, 2
34 jmp s
35
36 over: pop di
37 pop si
38 pop cx
39 pop bx
40 ret
41
42 code ends
43 end start
執行結果截圖:
對源程式做如下修改:
把line3改為:
1 str db 'another try', 0
把line12改為:
1 mov al, 4 ;0000 0100 前景色紅色
再次彙編、執行程式,觀察執行結果。
- line19-22, line36-39,這組對稱使用的push、pop,這樣用的目的是什麼?
使用棧機制,儲存現場,子程式將會使用到這四個暫存器di、si、cx、bx,防止與主程式中可能用到的暫存器發生衝突,壓入棧中暫存資料。等到子程式執行完成,再從棧中彈出。
- line30的功能是什麼?
將暫存器cx的中資料寫入到視訊記憶體 段地址為 b8000h,偏移量為 di 的記憶體單元。
其中 ch 存放字元的顯示屬性,cl 存放字元的ASCⅡ碼值。
3、實驗任務3
使用任意文字編輯器,錄入彙編程式task3.asm。
1 assume cs:code, ds:data
2 data segment
3 x dw 1984
4 str db 16 dup(0)
5 data ends
6
7 code segment
8 start:
9 mov ax, data
10 mov ds, ax ;數字字串的段地址
11 mov ax, x ;要轉換的整數
12 mov di, offset str ;數字字串的起始地址的偏移地址
13 call num2str
14
15 mov ah, 4ch
16 int 21h
17
18 num2str:
19 push ax
20 push bx
21 push cx
22 push dx
23
24 mov cx, 0
25 mov bl, 10
26 s1:
27 div bl
28 inc cx
29 mov dl, ah
30 push dx
31 mov ah, 0
32 cmp al, 0
33 jne s1
34 s2:
35 pop dx
36 or dl, 30h
37 mov [di], dl
38 inc di
39 loop s2
40
41 pop dx
42 pop cx
43 pop bx
44 pop ax
45
46 ret
47 code ends
48 end start
閱讀原始碼,理解子程式num2str的彙編實現。
子任務1:
對task3.asm進行彙編、連線,得到可執行程式後,在debug中使用u命令反彙編,使用g命令執行到line15(程式退出之前),使用d命令檢視資料段內容,觀察是否把轉換後的數字字串“1984”存放在資料段中str標號後面的單元。
在debug中使用u命令進行反彙編,找到指令“mov ah,4ch”對應的cs:ip:076C:000E
用g命令執行到程式結束之前,然後用d命令檢視資料段內容,發現轉換後的數字字串“1984”存放在資料段中str標號後面的單元:
子任務2:
對task3.asm原始碼進行修改、完善,把task2.asm中用於輸出以0結尾的字串的子程式加進來,實現對轉換後的字串進行輸出。
修改、完善後的程式碼:
1 assume cs:code, ds:data
2 data segment
3 x dw 1984
4 str db 16 dup(0)
5 data ends
6
7 code segment
8 start:
9 mov ax, data
10 mov ds, ax
11 mov ax, x
12 mov di, offset str
13 call num2str
14 mov si,offset str
15 call printStr
16
17 mov ah, 4ch
18 int 21h
19
20 num2str:
21 push ax
22 push bx
23 push cx
24 push dx
25
26 mov cx, 0
27 mov bl, 10
28 s1:
29 div bl
30 inc cx
31 mov dl, ah
32 push dx
33 mov ah, 0
34 cmp al, 0
35 jne s1
36 s2:
37 pop dx
38 or dl, 30h
39 mov [di], dl
40 inc di
41 loop s2
42
43 pop dx
44 pop cx
45 pop bx
46 pop ax
47
48 ret
49
50 printStr:
51 push bx
52 push cx
53 push si
54 push di
55
56 mov bx, 0b800H
57 mov es, bx
58 mov di, 0
59 s: mov cl, [si]
60 mov ch, 0
61 jcxz over
62 mov ch, 2 ;設定字串顏色
63 mov es:[di], cx
64 inc si
65 add di, 2
66 jmp s
67
68 over: pop di
69 pop si
70 pop cx
71 pop bx
72 ret
73 code ends
74 end start
執行結果:
把task3.asm原始碼中,line3中的整數改成0~2559之間的任意數值,執行測試,觀察結果。
4.實驗任務4:
(1)原始碼:
assume cs:code, ds:data
data segment
str db 80 dup(?)
data ends
code segment
start:
mov ax, data
mov ds, ax
mov si, 0
s1:
mov ah, 1
int 21h
mov [si], al
cmp al, '#'
je next
inc si
jmp s1
next:
mov cx, si
mov si, 0
s2: mov ah, 2
mov dl, [si]
int 21h
inc si
loop s2
mov ah, 4ch
int 21h
code ends
end start
(2)執行測試截圖;
line12-19使用了int 21h的1號功能,不斷的讀入從鍵盤輸入的字元,並通過比較判斷是否出現#,出現#則繼續後面的程式。
line21-27使用了int 21h的2號功能,從資料段不斷的輸出字元到螢幕上。
5.實驗任務5
在Xcode中建立Command Line Tool工程,語言選擇為C
在Debug選項中將Debug Workflow中總是顯示反彙編(disassembly)選項勾選
C語言源程式
#include <stdio.h>
int sum(int, int);
int main() {
int a = 2, b = 7, c;
c = sum(a, b);
return 0;
}
int sum(int x, int y) {
return (x + y);
}
設定斷點Debug檢視其反彙編結果
主函式
被呼叫函式
- 可以看出sum函式入口地址0x100000fa0,在主函式中使用callq呼叫。
- 引數使用值傳遞方式放入暫存器di和si中,最後藉助通用暫存器ax實現加法?
- 進入函式(程式碼段)時都要push %rbp,執行完後pop並且ret。
實驗總結:
(1)通過本次的上機實驗,我理解了80×25彩色字元模式顯示原理,並能夠編寫彙編指令在指定的位置顯示字元並設定顯示的形式;
(2)對於jmp, je, jcxz等跳轉指定可以熟練使用,並可以用這些指定設計簡單的邏輯程式;
(3)掌握了call, ret等指令的用法,並可以編寫簡單的函式進行呼叫;
(4)瞭解了在visual studio環境反彙編c語言程式的方法,並簡單分析編譯器反彙編生成的程式碼;
(5)對於高階語言反彙編引數傳遞,返回值的返回,引數入棧順序等過程有了一定的瞭解。