实验4 汇编应用编程和c语言程序反汇编分析
一、实验目的
1. 理解80×25彩色字符模式显示原理
2. 理解转移指令jmp, loop, jcxz的跳转原理,掌握使用其实现分支和循环的用法
3. 理解转移指令call, ret, retf的跳转原理,掌握组合使用call和ret/retf编写汇编子程序的方法,掌握
参数传递方式
4. 理解标志寄存器的作用
5. 理解条件转移指令je, jz, ja, jb, jg, jl等的跳转原理,掌握组合使用汇编指令cmp和条件转移指令实
现分支和循环的用法
6. 了解在visual studio/Xcode等环境或利用gcc命令行参数反汇编c语言程序的方法,理解编译器生成
的反汇编代码
7. 综合应用寻址方式和汇编指令完成应用编程
二、实验结论
1. 实验任务1
编程:在屏幕中间分别显示绿色、绿底红色、白底蓝色的字符串'welcome to masm!'。
assume cs:code,ds:data data segment db 'welcome to masm!' db 02h,24h,71h ;三种颜色对应的16进制代码 data ends code segment start:mov ax,data mov ds,ax mov ax,0b800h mov es,ax ;设置显存段地址 mov di,1824 ;附加段数据的偏移地址 mov bx,16 ;获取颜色的偏移地址 mov cx,3 ;设置循环次数为3 s0:mov dx,cx ;将外层循环的cx值保存在dx中 mov si,0 ;设置段数据的偏移地址 mov cx,16 ;设置内层循环次数为16 s:mov al,[si] ;获取字符数据 mov ah,[bx] ;获取颜色数据 mov es:[di],ax ;将彩色字符数据写入显存 add di,2 ;附加段偏移地址增加2,便于下一个彩色字符的写入 inc si ;取下一个字符数据 loop s add di,128 ;写入下一行(一行160个字节,一个字符需要两个字节,减去32) inc bx ;取另一种颜色属性 mov cx,dx ;用dx存放的外层循环的计数值恢复cx loop s0 ;外层循环的loop指令将cx中的计数值减1 mov ax,4c00h int 21h code ends end start
汇编、链接、执行后实验结果:
2.实验任务2
编写子程序printStr,实现以指定颜色在屏幕上输出字符串。调用它,完成字符串输出。
使用任意文本编辑器,录入汇编源程序task2.asm。
assume cs:code, ds:data data segment str db 'try', 0 data ends code segment start: mov ax, data mov ds, ax mov si, offset str mov al, 2 call printStr mov ah, 4ch int 21h printStr: push bx push cx push si push di mov bx, 0b800H mov es, bx mov di, 0 s: mov cl, [si] mov ch, 0 jcxz over mov ch, al mov es:[di], cx inc si add di, 2 jmp s over: pop di pop si pop cx pop bx ret code ends end start
汇编、链接、运行程序,观察运行结果:
对源程序做如下修改:
把line3改为:
str db 'another try', 0
把line12改为:
mov al, 4
再次汇编、运行程序,观察运行结果:
基于运行结果,理解源代码,以及,组合使用转移指令call和ret实现子程序的原理与方法。具体地,在line18-40中:
1)line19-22, line36-39,这组对称使用的push、pop,这样用的目的是什么?
答:保护和恢复各寄存器的值,可以更好的利用寄存器空间。
2)line30的功能是什么?
答:line30行的代码内容为“mov es:[di], cx”。cx的低位存储字符的ASCII值,而高位存储字符颜色的属性值,所以line30的功能是将彩色字符写入地址为b800:0的显存中。
3.实验任务3
使用任意文本编辑器,录入汇编源程序task3.asm。
assume cs:code, ds:data data segment x dw 1984 str db 16 dup(0) data ends code segment start: mov ax, data mov ds, ax mov ax, x mov di, offset str call num2str mov ah, 4ch int 21h num2str: push ax push bx push cx push dx mov cx, 0 mov bl, 10 s1: div bl inc cx mov dl, ah push dx mov ah, 0 cmp al, 0 jne s1 s2: pop dx or dl, 30h mov [di], dl inc di loop s2 pop dx pop cx pop bx pop ax ret code ends end start
子任务1
对task3.asm进行汇编、链接,得到可执行程序后,在debug中使用u命令反汇编,使用g命令执行
到line15(程序退出之前),使用d命令查看数据段内容,观察是否把转换后的数字字符串'1984'存放
在数据段中str标号后面的单元。
反汇编:
观察发现成功把转换后的数字字符串‘1984’存放在数据段中str标号后面的单元。
子任务2
对task3.asm源代码进行修改、完善,把task2.asm中用于输出以0结尾的字符串的子程序加进来,
实现对转换后的字符串进行输出。
源代码:
assume cs:code, ds:data data segment x dw 1984 str db 16 dup(0) data ends code segment start: mov ax, data mov ds, ax mov ax, x mov di, offset str call num2str mov al, 2 call printStr mov ah, 4ch int 21h num2str: push ax push bx push cx push dx mov cx, 0 mov bl, 10 s1: div bl inc cx mov dl, ah push dx mov ah, 0 cmp al, 0 jne s1 s2: pop dx or dl, 30h mov [di], dl inc di loop s2 pop dx pop cx pop bx pop ax ret printStr: push bx push cx push si push di mov bx, 0b800H mov es, bx mov di, 0 mov si, offset str s: mov cl, [si] mov ch, 0 jcxz over mov ch, al mov es:[di], cx inc si add di, 2 jmp s over: pop di pop si pop cx pop bx ret code ends end start
再次汇编、运行程序,观察运行结果:
把task3.asm源代码中,line3中整数改成0~2559之间的任意数值,运行测试,观察结果。
将line3中整数改为2000
4.实验任务4
使用任意文本编辑器,录入汇编源程序task4.asm。
assume cs:code, ds:data data segment str db 80 dup(?) data ends code segment start: mov ax, data mov ds, ax mov si, 0 s1: mov ah, 1 int 21h mov [si], al cmp al, '#' je next inc si jmp s1 next: mov cx, si mov si, 0 s2: mov ah, 2 mov dl, [si] int 21h inc si loop s2 mov ah, 4ch int 21h code ends end start
将上述的task4.asm汇编、链接得到程序task4.exe。运行此程序然后输入一个字符串并以#结束,程序运行结果如下所示:
结合运行结果,理解程序功能,了解软中断指令。具体地:
1)line12-19实现的功能是?
答:通过中断转移指令和条件跳转指令,从键盘中读取字符存入指定内存单元,直到遇到'#'结束。
2)line21-27实现的功能是?
答:将存放在data数据段中的字符打印到显示屏上,打印的字符个数就是读入的字符个数
5.实验任务5
在visual studio集成环境中,编写一个简单的包含有函数调用的c程序。代码如下:
1 #include <stdio.h> 2 int sum(int, int); 3 4 int main() { 5 int a = 2, b = 7, c; 6 7 c = sum(a, b); 8 9 return 0; 10 } 11 12 int sum(int x, int y) { 13 return (x + y); 14 }
在line7, line13分别设置断点,在调试模式下,查看反汇编代码。line6的反汇编代码如下图所示:
在调试模式下,查看反汇编代码:
line7的反汇编代码如下图所示:
line13的反汇编代码如下图所示:
分析反汇编代码,从汇编的角度,观察高级语言中参数传递和返回值是通过什么实现的,以及,参数入栈顺序,返回值的带回方式,等等。
1)从汇编的角度来看,高级语言中参数传递和返回值都是通过栈实现的,数据从ptr [b]、ptr [a]传入eax、ecx等寄存器。
2)调用函数时,形参参数入栈自右向左。先借助寄存器,将参数b 的地址压入堆栈寄存器eax,再将参数a 的值压入堆栈寄存器ecx。
3)通过call命令调用sum函数,最后返回真正的值为eax,再传入双字数据ptr[c],函数的返回值放在eax寄存器中,
