转移指令的原理
可以修改IP,或同时修改CS和IP的指令统称为转移指令。
转移行为有很多种不同的分类方法:
根据只修改IP和同时修改CS和IP,可以分为段内转移(jmp ax)和段间转移(jmp 1000:0)
根据指令对IP的修改范围不同,段内转移又分为短转移(IP的修改范围为-128-127)和近转移(IP的修改范围-32768-32767)
8086CPU的转移指令分为以下几类:
1、无条件转移指令,如jmp
2、条件转移指令
3、循环指令,如loop
4、过程
5、中断
操作符offset
offset是一个伪指令,它的功能是取得标号的偏移地址,如:
assume cs:codesg
codesg segment
start: mov ax,offset start
s: mov ax,offset s
codesg ends
end start
第三行语句中的offset start就相当于0,因为start标号的偏移地址为0;第四句中的offset s就相当于3,因为s标号的偏移地址为3,这是由于第一条指令长度为3个字节。
有了offset我们就可以方便的取到标号的偏移地址了,我们可以先设置一个标号中放入nop(占1个字节的机器码):
s0: nop
nop
然后再将其他标号s处的指令直接复制过去:
mov si,offset s
mov di,offset s0
mov ax,cs:[si]
mov cs:[di],ax
jmp指令
jmp为无条件转移指令,它要给出两种信息:要转移的目的地址,或者要转移的距离。
转到标号处执行指令
使用格式:
jmp short 标号
它实现的是段内短转移,对IP的修改范围为-128-127,也就是说它向前转移时最多可以越过128个字节,向后转移时可以最多越过127个字节,转移指令结束后,CS:IP应该指向标号处的指令。
值得注意的是,这个指令对应的机器码中是没有转移的目的地址的,而是包含转移的位移,编译器根据两点的距离计算出位移量,然后修改IP寄存器中的值,在编译结束后的机器指令中就包含转移位移了。相当于该指令的作用其实是(IP)=(IP)+8位位移。
对应的段内近转移指令:
jmp near ptr 标号
他对IP的修改范围为-32768-32767.相当于(IP)=(IP)+16位位移。
对应的远转移指令(段间转移):
jmp far ptr 标号
这个指令对应的机器码中就包含了转移的目的地址了。
使用内存地址和寄存器
jmp可以直接加16位reg:
jmp 16位reg
它的意思就是修改IP寄存器的值,修改为对应寄存器中的值。
jmp命令中也可以直接包含地址,它有两种形式:
1、只修改IP的段内转移:
jmp word ptr ds:[0]
相当于把对应地址的值赋值给IP寄存器,完成转移。
2、同时修改IP和CS的段间转移:
jmp dword ptr ds:[0]
从对应内存地址单元中取出两个字,低地址的那个字赋值给IP,高地址的那个字赋值给CS,完成转移。
jcxz指令
jcxz为有条件转移指令,所有的有条件转移指令都是短转移,在对应的机器码中包含转移的位移,而不是目的地址。对IP的修改都是-128-127.
使用格式:
jcxz 标号
相当于如果cx寄存器中的值是0,就执行:
jmp short 标号
loop指令
loop指令是循环指令,所有的循环指令都是短转移,基本使用用法:
loop 标号
相当于:
(cx)--
if((cx)!=0)jmp short 标号
关于转移位移的讨论
在上述段内转移指令中,我们可以发现这些指令对应的机器码中只有转移的相对位移,而不包含转移的目的地址,这种设计是为了方便程序段在内存中的浮动装配。
如果我们自定义的程序要直接引用某个写好的目标文件,这个文件内部的转移写成段内转移,这样就可以保证在连接时不会出错,不会因为该目的地址有其他内容而覆盖。
此外还要注意位移超界的问题,如果转移范围出现超界,编译器会报错。