实验4 汇编应用程序和c语言反汇编分析
一、实验目的
1、理解80×25彩色字符模式显示原理
2、理解转移指令jmp,loop,jcxz的跳转原理,掌握使用其实现分支和循坏的用法
3、理解转移指令call,ret,retf的跳转原理,掌握组合使用call和ret/retf编写汇编子程序的方法,掌握参数传递方式
4、理解标志寄存器的作用
5、理解条件转移指令je,jz,ja,jg,jl等的跳转原理,掌握组合使用汇编指令cmp和条件转移指令实现分支和循环的用法
6、了解在visual stdio/Xcode等环境或利用gcc命令行参数反汇编C语言程序的方法,理解编译器生成的反汇编代码
7、综合应用寻址方式和汇编指令完成应用编程
二、实验准备
实验前,请复习/学习教材以下内容:
第9章 转移指令的原理
第10章 call和ret指令
第11章 标志寄存器
三、实验结论
1、实验任务1
教材[实验9 根据材料编程](P187-189)
编程:在屏幕中间分别显示绿色、绿底红色、白底蓝色的字符串“welcome to masm!”。
在内存地址空间中,B8000H~BFFFFH供32KB的空间,为80×25彩色字符模式的显示缓冲区。该显示缓冲区分为8页,每页4KB(≈4000B),每页有25行,一行可显示80个字符,一个字符占两个字节,共160个字节,低位字节存储字符的ASCII码,高位字节存储字符的颜色属性。
屏幕中间对应的显存位置的计算:以B800H作为段地址,要在屏幕中间显示三行字符串,这三行字符串应分别显示在第12、13、14行。要显示的字符串占16个字节,每个字符的颜色属性占16个字节,共32个字节,因为一行有160个字节,所以要让字符显示在屏幕中间,应从每行的第33列,即第64个字节开始存放字符及其颜色属性。第12行的开始处的偏移地址为1760,再加上64,等于1824,转换为十六进制就是720H。所以要显示的第一行字符串的起始位置偏移地址应为720H,加上160个字节就是第二行字符串起始位置的偏移地址,加上320个字节就是第3行字符串的起始位置的偏移地址。
字符串颜色属性的设置:根据属性字节的格式即可按位设置属性字节
黑底绿字:属性字节为00000010B,十六进制为02H;
绿底红字:属性字节为00100100B,十六进制为24H;
白底蓝字:属性字节为01110001B,十六进制为71H。
(1)源程序:
assume cs:code, ds:data
data segment
db 'welcome to masm!'
data ends
code segment
start:
mov ax, data
mov ds, ax
mov ax, 0b800H
mov es, ax
mov si, 0
mov di, 1824
mov cx, 16
s: mov al, [si]
mov es:[di], al
mov al, 2h
mov es:[di+1], al
inc si
add di, 2
loop s
mov cx, 16
mov si, 0
add di, 128
s1: mov al, [si]
mov es:[di], al
mov al, 24h
mov es:[di+1], al
inc si
add di, 2
loop s1
mov cx, 16
mov si, 0
add di, 128
s2: mov al, [si]
mov es:[di], al
mov al, 71h
mov es:[di+1], al
inc si
add di, 2
loop s2
mov ah, 4ch
int 21h
code ends
end start
任务1实现的关键在于找到打印的位置,为了放在中间,首先确定是11,12,13这三行,然后再取列的中间位置,将字符和颜色等属性赋值进去即可。关于显示字符的颜色,背景色等只需在指定的位置进行标记即可。
(2)运行结果截图:
2、实验任务2
编写子程序printStr,实现以指定颜色在屏幕上输出字符串。调用它,完成字符串输出。
子程序printSar
- 功能:以指定颜色在屏幕上(从屏幕左上角开始)输出字符串
- 要求:字符串以0结尾
- 入口参数
字符串的起始地址—> ds: si (其中,字符串所在段的段地址—> ds, 字符串起始地址 的偏移地址—> si
字符串颜色—> al
- 出口参数:无
1 assume cs:code, ds:data
2 data segment
3 str db 'try', 0
4 data ends
5
6 code segment
7 start:
8 mov ax, data
9 mov ds, ax
10
11 mov si, offset str
12 mov al, 2
13 call printStr
14
15 mov ah, 4ch
16 int 21h
17
18 printStr:
19 push bx
20 push cx
21 push si
22 push di
23
24 mov bx, 0b800H
25 mov es, bx
26 mov di, 0
27 s: mov cl, [si]
28 mov ch, 0
29 jcxz over
30 mov ch, al
31 mov es:[di], cx
32 inc si
33 add di, 2
34 jmp s
35
36 over: pop di
37 pop si
38 pop cx
39 pop bx
40 ret
41
42 code ends
43 end start
运行结果截图:
对源程序做如下修改:
把line3改为:
1 str db 'another try', 0
把line12改为:
1 mov al, 4 ;0000 0100 前景色红色
再次汇编、运行程序,观察运行结果。
- line19-22, line36-39,这组对称使用的push、pop,这样用的目的是什么?
使用栈机制,保存现场,子程序将会使用到这四个寄存器di、si、cx、bx,防止与主程序中可能用到的寄存器发生冲突,压入栈中暂存数据。等到子程序运行完成,再从栈中弹出。
- line30的功能是什么?
将寄存器cx的中数据写入到显存 段地址为 b8000h,偏移量为 di 的内存单元。
其中 ch 存放字符的显示属性,cl 存放字符的ASCⅡ码值。
3、实验任务3
使用任意文本编辑器,录入汇编程序task3.asm。
1 assume cs:code, ds:data
2 data segment
3 x dw 1984
4 str db 16 dup(0)
5 data ends
6
7 code segment
8 start:
9 mov ax, data
10 mov ds, ax ;数字字符串的段地址
11 mov ax, x ;要转换的整数
12 mov di, offset str ;数字字符串的起始地址的偏移地址
13 call num2str
14
15 mov ah, 4ch
16 int 21h
17
18 num2str:
19 push ax
20 push bx
21 push cx
22 push dx
23
24 mov cx, 0
25 mov bl, 10
26 s1:
27 div bl
28 inc cx
29 mov dl, ah
30 push dx
31 mov ah, 0
32 cmp al, 0
33 jne s1
34 s2:
35 pop dx
36 or dl, 30h
37 mov [di], dl
38 inc di
39 loop s2
40
41 pop dx
42 pop cx
43 pop bx
44 pop ax
45
46 ret
47 code ends
48 end start
阅读源代码,理解子程序num2str的汇编实现。
子任务1:
对task3.asm进行汇编、连接,得到可执行程序后,在debug中使用u命令反汇编,使用g命令执行到line15(程序退出之前),使用d命令查看数据段内容,观察是否把转换后的数字字符串“1984”存放在数据段中str标号后面的单元。
在debug中使用u命令进行反汇编,找到指令“mov ah,4ch”对应的cs:ip:076C:000E
用g命令执行到程序结束之前,然后用d命令查看数据段内容,发现转换后的数字字符串“1984”存放在数据段中str标号后面的单元:
子任务2:
对task3.asm源代码进行修改、完善,把task2.asm中用于输出以0结尾的字符串的子程序加进来,实现对转换后的字符串进行输出。
修改、完善后的代码:
1 assume cs:code, ds:data
2 data segment
3 x dw 1984
4 str db 16 dup(0)
5 data ends
6
7 code segment
8 start:
9 mov ax, data
10 mov ds, ax
11 mov ax, x
12 mov di, offset str
13 call num2str
14 mov si,offset str
15 call printStr
16
17 mov ah, 4ch
18 int 21h
19
20 num2str:
21 push ax
22 push bx
23 push cx
24 push dx
25
26 mov cx, 0
27 mov bl, 10
28 s1:
29 div bl
30 inc cx
31 mov dl, ah
32 push dx
33 mov ah, 0
34 cmp al, 0
35 jne s1
36 s2:
37 pop dx
38 or dl, 30h
39 mov [di], dl
40 inc di
41 loop s2
42
43 pop dx
44 pop cx
45 pop bx
46 pop ax
47
48 ret
49
50 printStr:
51 push bx
52 push cx
53 push si
54 push di
55
56 mov bx, 0b800H
57 mov es, bx
58 mov di, 0
59 s: mov cl, [si]
60 mov ch, 0
61 jcxz over
62 mov ch, 2 ;设置字符串颜色
63 mov es:[di], cx
64 inc si
65 add di, 2
66 jmp s
67
68 over: pop di
69 pop si
70 pop cx
71 pop bx
72 ret
73 code ends
74 end start
运行结果:
把task3.asm源代码中,line3中的整数改成0~2559之间的任意数值,运行测试,观察结果。
4.实验任务4:
(1)源代码:
assume cs:code, ds:data
data segment
str db 80 dup(?)
data ends
code segment
start:
mov ax, data
mov ds, ax
mov si, 0
s1:
mov ah, 1
int 21h
mov [si], al
cmp al, '#'
je next
inc si
jmp s1
next:
mov cx, si
mov si, 0
s2: mov ah, 2
mov dl, [si]
int 21h
inc si
loop s2
mov ah, 4ch
int 21h
code ends
end start
(2)运行测试截图;
line12-19使用了int 21h的1号功能,不断的读入从键盘输入的字符,并通过比较判断是否出现#,出现#则继续后面的程序。
line21-27使用了int 21h的2号功能,从数据段不断的输出字符到屏幕上。
5. 实验任务5
在Xcode中创建Command Line Tool工程,语言选择为C
在Debug选项中将Debug Workflow中总是显示反汇编(disassembly)选项勾选
C语言源程序
#include <stdio.h>
int sum(int, int);
int main() {
int a = 2, b = 7, c;
c = sum(a, b);
return 0;
}
int sum(int x, int y) {
return (x + y);
}
设置断点Debug查看其反汇编结果
主函数
被调用函数
- 可以看出sum函数入口地址0x100000fa0,在主函数中使用callq调用。
- 参数使用值传递方式放入寄存器di和si中,最后借助通用寄存器ax实现加法?
- 进入函数(代码段)时都要push %rbp,执行完后pop并且ret。
实验总结:
(1)通过本次的上机实验,我理解了80×25彩色字符模式显示原理,并能够编写汇编指令在指定的位置显示字符并设置显示的形式;
(2)对于jmp, je, jcxz等跳转指定可以熟练使用,并可以用这些指定设计简单的逻辑程序;
(3)掌握了call, ret等指令的用法,并可以编写简单的函数进行调用;
(4)了解了在visual studio环境反汇编c语言程序的方法,并简单分析编译器反汇编生成的代码;
(5)对于高级语言反汇编参数传递,返回值的返回,参数入栈顺序等过程有了一定的了解。
浙公网安备 33010602011771号