Loading

汇编语言 第3版 王爽 检测点答案及详细解析

汇编语言 第3版 王爽 检测点答案及详细解析

第一章 基础知识

检测点1.1 

(1)1个CPU的寻址能力为8KB,那么它的地址总线的宽度为 13位。

(2)1KB的存储器有 1024 个存储单元,存储单元的编号从 0  1023 

(3)1KB的存储器可以存储 8192(2^13) 个bit, 1024个Byte。

(4)1GB是 1073741824 (2^30) 个Byte、1MB是 1048576(2^20) 个Byte、1KB是 1024(2^10)个Byte。

(5)8080、8088、80296、80386的地址总线宽度分别为16根、20根、24根、32根,则它们的寻址能力分别为: 64 (KB)、 1 (MB)、 16 (MB)、 4 (GB)。

(6)8080、8088、8086、80286、80386的数据总线宽度分别为8根、8根、16根、16根、32根。则它们一次可以传送的数据为: 1 (B)、 1 (B)、 2 (B)、 2 (B)、 4 (B)。

(7)从内存中读取1024字节的数据,8086至少要读 512 次,80386至少要读 256 次。

(8)在存储器中,数据和程序以 二进制 形式存放。

 

解题过程:

(1)1KB=1024B,8KB=1024B*8=2^N,N=13。

(2)存储器的容量是以字节为最小单位来计算的,1KB=1024B。

(3)8Bit=1Byte,1024Byte=1KB(1KB=1024B=1024B*8Bit)。

(4)1GB=1073741824B(即2^30)1MB=1048576B(即2^20)1KB=1024B(即2^10)。

(5)一个CPU有N根地址线,则可以说这个CPU的地址总线的宽度为N。这样的CPU最多可以寻找2的N次方个内存单元。(一个内存单元=1Byte)。

(6)8根数据总线一次可以传送8位二进制数据(即一个字节)。

(7)8086的数据总线宽度为16根(即一次传送的数据为2B)1024B/2B=512,同理1024B/4B=256。

(8)在存储器中指令和数据没有任何区别,都是二进制信息。

 

 

第二章 寄存器

检测点 2.1

(1) 写出每条汇编指令执行后相关寄存器中的值。

mov ax,62627   AX=F4A3H 

mov ah,31H     AX=31A3H 

mov al,23H     AX=3123H 

add ax,ax      AX=6246H 

mov bx,826CH   BX=826CH 

mov cx,ax      CX=6246H 

mov ax,bx      AX=826CH 

add ax,bx      AX=04D8H 

mov al,bh      AX=0482H 

mov ah,bl      AX=6C82H 

add ah,ah      AX=D882H 

add al,6       AX=D888H 

add al,al      AX=D810H 

mov ax,cx      AX=6246H

 

Microsoft(R) Windows DOS

(C)Copyright Microsoft Corp 1990-2001.

C:\DOCUME~1\ADMINI~1>debug

-a

0C1C:0100 mov ax,f4a3

0C1C:0103 mov ah,31

0C1C:0105 mov al,23

0C1C:0107 add ax,ax

0C1C:0109 mov bx,826c

0C1C:010C mov cx,ax

0C1C:010E mov ax,bx

0C1C:0110 add ax,bx

0C1C:0112 mov al,bh

0C1C:0114 mov ah,bl

0C1C:0116 add ah,ah

0C1C:0118 add al,6

0C1C:011A add al,al

0C1C:011C mov ax,cx

0C1C:011E

-r

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0100   NV UP EI PL NZ NA PO NC

0C1C:0100 B8A3F4        MOV     AX,F4A3

-t

AX=F4A3  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0103   NV UP EI PL NZ NA PO NC

0C1C:0103 B431          MOV     AH,31

-t

AX=31A3  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0105   NV UP EI PL NZ NA PO NC

0C1C:0105 B023          MOV     AL,23

-t

AX=3123  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0107   NV UP EI PL NZ NA PO NC

0C1C:0107 01C0          ADD     AX,AX

-t

AX=6246  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0109   NV UP EI PL NZ NA PO NC

0C1C:0109 BB6C82        MOV     BX,826C

-t

AX=6246  BX=826C  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=010C   NV UP EI PL NZ NA PO NC

0C1C:010C 89C1          MOV     CX,AX

-t

AX=6246  BX=826C  CX=6246  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=010E   NV UP EI PL NZ NA PO NC

0C1C:010E 89D8          MOV     AX,BX

-t

AX=826C  BX=826C  CX=6246  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0110   NV UP EI PL NZ NA PO NC

0C1C:0110 01D8          ADD     AX,BX

-t

AX=04D8  BX=826C  CX=6246  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0112   OV UP EI PL NZ AC PE CY

0C1C:0112 88F8          MOV     AL,BH

-t

AX=0482  BX=826C  CX=6246  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0114   OV UP EI PL NZ AC PE CY

0C1C:0114 88DC          MOV     AH,BL

-t

AX=6C82  BX=826C  CX=6246  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0116   OV UP EI PL NZ AC PE CY

0C1C:0116 00E4          ADD     AH,AH

-t

AX=D882  BX=826C  CX=6246  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0118   OV UP EI NG NZ AC PE NC

0C1C:0118 0406          ADD     AL,06

-t

AX=D888  BX=826C  CX=6246  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=011A   NV UP EI NG NZ NA PE NC

0C1C:011A 00C0          ADD     AL,AL

-t

AX=D810  BX=826C  CX=6246  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=011C   OV UP EI PL NZ AC PO CY

0C1C:011C 89C8          MOV     AX,CX

-t

AX=6246  BX=826C  CX=6246  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=011E   OV UP EI PL NZ AC PO CY

0C1C:011E 0B0C          OR      CX,[SI]                            DS:0000=20CD

-q

 

检测点2.1

(2) 只能使用目前学过的汇编指令,最多使用4条指令,编程计算2的4次方。 

mov  ax,2         AX=2 

add  ax,ax        AX=4 

add  ax,ax        AX=8 

add  ax,ax        AX=16 

 

 

Microsoft(R) Windows DOS

(C)Copyright Microsoft Corp 1990-2001.

C:\DOCUME~1\ADMINI~1>debug

-a

0C1C:0100 mov ax,2

0C1C:0103 add ax,ax

0C1C:0105 add ax,ax

0C1C:0107 add ax,ax

0C1C:0109

-r

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0100   NV UP EI PL NZ NA PO NC

0C1C:0100 B80200        MOV     AX,0002

-t

AX=0002  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0103   NV UP EI PL NZ NA PO NC

0C1C:0103 01C0          ADD     AX,AX

-t

AX=0004  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0105   NV UP EI PL NZ NA PO NC

0C1C:0105 01C0          ADD     AX,AX

-t

AX=0008  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0107   NV UP EI PL NZ NA PO NC

0C1C:0107 01C0          ADD     AX,AX

-t

AX=0010  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0109   NV UP EI PL NZ AC PO NC

0C1C:0109 20881615      AND     [BX+SI+1516],CL                    DS:1516=00

-q

 

检测点2.2

(1) 给定段地址为0001H,仅通过变化偏移地址寻址,CPU的寻址范围为 0010H  1000FH 

 

解题过程:

物理地址=SA*16+EA   

EA的变化范围为0h~ffffh   

物理地址范围为(SA*16+0h)~(SA*16+ffffh)   

现在SA=0001h,那么寻址范围为   

(0001h*16+0h)~(0001h*16+ffffh)   

=0010h~1000fh    

 

检测点2.2

(2) 有一数据存放在内存20000H单元中,现给定段地址为SA,若想用偏移地址寻到此单元。则SA应满足的条件是:最小为 1001H ,最大为 2000H 

当段地址给定为 1001H 以下和 2000H 以上,CPU无论怎么变化偏移地址都无法寻到20000H单元。

 

 

解题过程:

物理地址=SA*16+EA   

20000h=SA*16+EA   

SA=(20000h-EA)/16=2000h-EA/16   

EA取最大值时,SA=2000h-ffffh/16=1001h,SA为最小值   

EA取最小值时,SA=2000h-0h/16=2000h,SA为最大值 

 

这里的ffffH/16=fffh是通过WIN自带计算器算的

按位移来算确实应该为fff.fh,这里小数点后的f应该是省略了

单就除法来说,应有商和余数,但此题要求的是地址最大和最小,所以余数忽略了

 

如果根据位移的算法(段地址*16=16进制左移一位),小数点后应该是不能省略的

我们可以反过来再思考下,如果SA为1000h的话,小数点后省略

SA=1000h,EA取最大ffffh,物理地址为1ffffh,将无法寻到20000H单元

这道题不应看成是单纯的计算题

 

检测点2.3

下面的3条指令执行后,cpu几次修改IP?都是在什么时候?最后IP中的值是多少? 

mov ax,bx 

sub ax,ax 

jmp ax 

 

答:一共修改四次

第一次:读取mov ax,bx之后 

第二次:读取sub ax,ax之后 

第三次:读取jmp ax之后 

第四次:执行jmp ax修改IP 

最后IP的值为0000H,因为最后ax中的值为0000H,所以IP中的值也为0000H 

 

检测点2.3

下面的3条指令执行后,cpu几次修改IP?都是在什么时候?最后IP中的值是多少? 

mov ax,bx 

sub ax,ax 

jmp ax 

 

答:一共修改四次

第一次:读取mov ax,bx之后 

第二次:读取sub ax,ax之后 

第三次:读取jmp ax之后 

第四次:执行jmp ax修改IP 

最后IP的值为0000H,因为最后ax中的值为0000H,所以IP中的值也为0000H 

 

第三章 寄存器(内存访问)

检测点3.1

(1)  在DEBUG中,用 "D 0:0 lf" 查看内存,结果如下: 

0000:0000 70 80 F0 30 EF 60 30 E2-00 80 80 12 66 20 22 60 

0000:0010 62 26 E6 D6 CC 2E 3C 3B-AB BA 00 00 26 06 66 88 

下面的程序执行前,AX=0,BX=0,写出每条汇编指令执行完后相关寄存器中的值

mov ax,1

mov ds,ax

mov ax,[0000]  ax= 2662H 

mov bx,[0001]  bx= E626H 

mov ax,bx      ax= E626H 

mov ax,[0000]  ax= 2662H 

mov bx,[0002]  bx= D6E6H 

add ax,bx      ax= FD48H 

add ax,[0004]  ax= 2C14H  

mov ax,0       ax=   0   

mov al,[0002]  ax= 00e6H 

mov bx,0       bx=   0   

mov bl,[000c]  bx= 0026H 

add al,bl      ax= 000CH 

 

用DEBUG进行验证:

Microsoft(R) Windows DOS

(C)Copyright Microsoft Corp 1990-2001.

C:\DOCUME~1\000>debug

-e 0000:0

0000:0000  68.70   10.80   A7.f0   00.30   8B.ef   01.60   70.30   00.e2

0000:0008  16.00   00.80   AF.80   03.12   8B.66   01.20   70.22   00.60

0000:0010  8B.62   01.26   70.e6   00.d6   B9.cc   06.2e   14.3c   02.3b

0000:0018  40.ab   07.ba   14.00   02.00   FF.26   03.06   14.66   02.88

-d 0000:0 1f

0000:0000  70 80 F0 30 EF 60 30 E2-00 80 80 12 66 20 22 60   p..0.`0.....f "`

0000:0010  62 26 E6 D6 CC 2E 3C 3B-AB BA 00 00 26 06 66 88   b&....<;....&.f.

-a

0DB4:0100 mov ax,1

0DB4:0103 mov ds,ax

0DB4:0105 mov ax,[0000]

0DB4:0108 mov bx,[0001]

0DB4:010C mov ax,bx

0DB4:010E mov ax,[0000]

0DB4:0111 mov bx,[0002]

0DB4:0115 add ax,bx

0DB4:0117 add ax,[0004]

0DB4:011B mov ax,0

0DB4:011E mov al,[0002]

0DB4:0121 mov bx,0

0DB4:0124 mov bl,[000c]

0DB4:0128 add al,bl

0DB4:012A

-r

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0DB4  ES=0DB4  SS=0DB4  CS=0DB4  IP=0100   NV UP EI PL NZ NA PO NC

0DB4:0100 B80100        MOV     AX,0001

-t

AX=0001  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0DB4  ES=0DB4  SS=0DB4  CS=0DB4  IP=0103   NV UP EI PL NZ NA PO NC

0DB4:0103 8ED8          MOV     DS,AX

-t

AX=0001  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=0105   NV UP EI PL NZ NA PO NC

0DB4:0105 A10000        MOV     AX,[0000]                          DS:0000=2662

-t

AX=2662  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=0108   NV UP EI PL NZ NA PO NC

0DB4:0108 8B1E0100      MOV     BX,[0001]                          DS:0001=E626

-t

AX=2662  BX=E626  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=010C   NV UP EI PL NZ NA PO NC

0DB4:010C 89D8          MOV     AX,BX

-t

AX=E626  BX=E626  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=010E   NV UP EI PL NZ NA PO NC

0DB4:010E A10000        MOV     AX,[0000]                          DS:0000=2662

-t

AX=2662  BX=E626  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=0111   NV UP EI PL NZ NA PO NC

0DB4:0111 8B1E0200      MOV     BX,[0002]                          DS:0002=D6E6

-t

AX=2662  BX=D6E6  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=0115   NV UP EI PL NZ NA PO NC

0DB4:0115 01D8          ADD     AX,BX

-t

AX=FD48  BX=D6E6  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=0117   NV UP EI NG NZ NA PE NC

0DB4:0117 03060400      ADD     AX,[0004]                          DS:0004=2ECC

-t

AX=2C14  BX=D6E6  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=011B   NV UP EI PL NZ AC PE CY

0DB4:011B B80000        MOV     AX,0000

-t

AX=0000  BX=D6E6  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=011E   NV UP EI PL NZ AC PE CY

0DB4:011E A00200        MOV     AL,[0002]                          DS:0002=E6

-t

AX=00E6  BX=D6E6  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=0121   NV UP EI PL NZ AC PE CY

0DB4:0121 BB0000        MOV     BX,0000

-t

AX=00E6  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=0124   NV UP EI PL NZ AC PE CY

0DB4:0124 8A1E0C00      MOV     BL,[000C]                          DS:000C=26

-t

AX=00E6  BX=0026  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=0128   NV UP EI PL NZ AC PE CY

0DB4:0128 00D8          ADD     AL,BL

-t

AX=000C  BX=0026  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0001  ES=0DB4  SS=0DB4  CS=0DB4  IP=012A   NV UP EI PL NZ NA PE CY

0DB4:012A C6061799FF    MOV     BYTE PTR [9917],FF                 DS:9917=9A

-q

 

检测点3.1 

(2) 内存中的情况如图3.6所示

各寄存器的初始值:cs=2000h,ip=0,ds=1000h,ax=0,bx=0;

①   写出CPU执行的指令序列(用汇编指令写出)。

②   写出CPU执行每条指令后,CS、IP和相关寄存器的数值。

③   再次体会:数据和程序有区别吗?如何确定内存中的信息哪些是数据,哪些是程序?

图3.6内存情况示意

 

指令序列

CS

IP

DS

AX

BX

初始值

2000h

0

0

0

0

1

mov ax,6622h

2000h

3h

0

6622h

0

2

jmp 0ff0:0100

ff0h

100h

0

6622h

0

3

mov ax,2000h

ff0h

103h

0

2000h

0

4

mov ds,ax

ff0h

105h

2000h

2000h

0

5

mov ax,[8]

ff0h

108h

2000h

c389h

0

6

mov ax,[2]

ff0h

10bh

2000h

ea66h

0

 

检测点3.2

(1)补全下面的程序,使其可以将10000H-1000FH中的8个字,逆序拷贝到20000H-2000FH中。

mov ax,1000H 

mov ds,ax 

mov ax,2000H 

mov ss,ax    

mov sp,10h   

push [0] 

push [2] 

push [4] 

push [6] 

push [8] 

push [A] 

push [C] 

push [E] 

 

检测点3.2 

(2)补全下面的程序,使其可以将10000H-1000FH中的8个字,逆序拷贝到20000H-2000FH中。 

mov ax,2000H 

mov ds,ax 

mov ax,1000H

mov ss,ax   

mov sp,0    

pop [e] 

pop [c] 

pop [a] 

pop [8] 

pop [6] 

pop [4] 

pop [2] 

pop [0] 

 

第六章 包含多个段的程序

检测点6.1

(1)下面的程序实现依次用内存0:0~0:15单元中的内容改写程序中的数据,完成程序:

assume cs:codesg

codesg segment

        dw 0123h,0456h,0789h,0abch,0defh,0fedh,0cbah,0987h

start:  mov ax,0

        mov ds,ax

        mov bx,0

        mov cx,8

    s:  mov ax,[bx]

         mov cs:[bx],ax

        add bx,2

        loop s

        mov ax,4c00h

        int 21h

codesg ends

end start

 

C:\DOCUME~1\ADMINI~1>debug jc6-1.exe

-u

0C79:0010 B80000        MOV     AX,0000

0C79:0013 8ED8          MOV     DS,AX

0C79:0015 BB0000        MOV     BX,0000

0C79:0018 B90800        MOV     CX,0008

0C79:001B 8B07          MOV     AX,[BX]

0C79:001D 2E            CS:

0C79:001E 8907          MOV     [BX],AX

0C79:0020 83C302        ADD     BX,+02

0C79:0023 E2F6          LOOP    001B

0C79:0025 B8004C        MOV     AX,4C00

0C79:0028 CD21          INT     21

0C79:002A 7503          JNZ     002F

0C79:002C E97BFF        JMP     FFAA

0C79:002F 5E            POP     SI

-g 0025

AX=0680  BX=0010  CX=0000  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=0000  ES=0C69  SS=0C79  CS=0C79  IP=0025   NV UP EI PL NZ AC PO NC

0C79:0025 B8004C        MOV     AX,4C00

-d 0:0 f

0000:0000  68 10 A7 00 BB 13 80 06-16 00 A5 03 B1 13 80 06   h...............

-d 0c79:0 f

0C79:0000  68 10 A7 00 BB 13 80 06-16 00 A5 03 B1 13 80 06   h...............

-t

AX=4C00  BX=0010  CX=0000  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=0000  ES=0C69  SS=0C79  CS=0C79  IP=0028   NV UP EI PL NZ AC PO NC

0C79:0028 CD21          INT     21

-p

Program terminated normally

-q

C:\DOCUME~1\ADMINI~1>

 

检测点6.1

(2)下面的程序实现依次用内存0:0~0:15单元中的内容改写程序中的数据,数据的传送用栈来进行。栈空间设置在程序内。完成程序:

assume cs:codesg

codesg segment

        dw 0123h,0456h,0789h,0abch,0defh,0fedh,0cbah,0987h

        dw 0,0,0,0,0,0,0,0,0,0

start:  mov ax, codesg ;或mov ax, cs

        mov ss,ax

        mov sp, 24h    ;或mov sp, 36     ;(第一版填1ah或26)

        mov ax,0

        mov ds,ax

        mov bx,0

        mov cx,8

    s:  push [bx]

         pop cs:[bx]   ;或 pop ss:[bx]

        add bx,2 

        loop s

        mov ax,4c00h

        int 21h

codesg ends

end start

 

 

C:\DOCUME~1\ADMINI~1>debug jc6-1-2.exe

-u

0C86:0024 B8860C        MOV     AX,0C86

0C86:0027 8ED0          MOV     SS,AX

0C86:0029 BC2400        MOV     SP,0024

0C86:002C B80000        MOV     AX,0000

0C86:002F 8ED8          MOV     DS,AX

0C86:0031 BB0000        MOV     BX,0000

0C86:0034 B90800        MOV     CX,0008

0C86:0037 FF37          PUSH    [BX]

0C86:0039 2E            CS:

0C86:003A 8F07          POP     [BX]

0C86:003C 83C302        ADD     BX,+02

0C86:003F E2F6          LOOP    0037

0C86:0041 B8004C        MOV     AX,4C00

-g 0041

AX=0000  BX=0010  CX=0000  DX=0000  SP=0024  BP=0000  SI=0000  DI=0000

DS=0000  ES=0C76  SS=0C86  CS=0C86  IP=0041   NV UP EI PL NZ AC PO NC

0C86:0041 B8004C        MOV     AX,4C00

-d 0:0 f

0000:0000  68 10 A7 00 BB 13 8D 06-16 00 B2 03 B1 13 8D 06   h...............

-d 0c86:0 f

0C86:0000  68 10 A7 00 BB 13 8D 06-16 00 B2 03 B1 13 8D 06   h...............

-q

 

第九章  转移指令的原理

检测点9.1

(1)程序如下。

assume cs:code

data segment

   dw 2 dup (0)

data ends

code segment

  start: mov ax,dtat

         mov ds,ax

         mov bx,0

         jmp word ptr [bx+1]

code ends

end start

若要使jmp指令执行后,CS:IP指向程序的第一条指令,在data段中应该定义哪些数据?

 

答案①db 3 dup (0)

答案②dw 2 dup (0)

答案③dd 0

jmp word ptr [bx+1]为段内转移,要CS:IP指向程序的第一条指令,应设置ds:[bx+1]的字单元(2个字节)存放数据应为0,则(ip)=ds:[bx+1]=0

简单来说就是,只要ds:[bx+1]起始地址的两个字节为0就可以了

 

检测点9.1

(1)程序如下。

assume cs:code

data segment

   dd 12345678h

data ends

code segment

  start: mov ax,data

         mov ds,ax

         mov bx,0

         mov [bx],  bx      ;或mov [bx], word ptr 0     ;或mov [bx], offset start

         mov [bx+2],  cs    ;或mov [bx+2],  cs          ;或mov [bx+2], seg code  

         jmp dword ptr ds:[0]

code ends

end start

补全程序,使用jmp指令执行后,CS:IP指向程序的第一条指令。

 

第一格可填①mov [bx],bx      ②mov [bx],word ptr 0  ③mov [bx],offset start等。

第二格可填①mov [bx+2],cs   ②mov [bx+2],cs         ③mov [bx+2],seg code等。

解析:

jmp dword ptr ds:[0]为段间转移,(cs)=(内存单元地址+2),(ip)=(内存单元地址),要CS:IP指向程序的第一条指令,第一条程序地址cs:0,应设置CS:IP指向cs:0

程序中的mov [bx],bx这条指令,是将ip设置为0 

mov [bx+2],cs,将cs这个段地址放入内存单元 

执行后,cs应该不变,只调整ip为0,(ip)=ds:[0]=0

 

C:\DOCUME~1\SNUSER>debug jc9-1.exe 

-r 

AX=0000  BX=0000  CX=0021  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000 

DS=0C3E  ES=0C3E  SS=0C4E  CS=0C4F  IP=0000   NV UP EI PL NZ NA PO NC 

0C4F:0000 B84E0C        MOV     AX,0C4E 

-t 

AX=0C4E  BX=0000  CX=0021  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000 

DS=0C3E  ES=0C3E  SS=0C4E  CS=0C4F  IP=0003   NV UP EI PL NZ NA PO NC 

0C4F:0003 8ED8          MOV     DS,AX 

-t 

AX=0C4E  BX=0000  CX=0021  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000 

DS=0C4E  ES=0C3E  SS=0C4E  CS=0C4F  IP=0005   NV UP EI PL NZ NA PO NC 

0C4F:0005 BB0000        MOV     BX,0000 

-t 

AX=0C4E  BX=0000  CX=0021  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000 

DS=0C4E  ES=0C3E  SS=0C4E  CS=0C4F  IP=0008   NV UP EI PL NZ NA PO NC 

0C4F:0008 891F          MOV     [BX],BX                        DS:0000=5678 

-t 

AX=0C4E  BX=0000  CX=0021  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000 

DS=0C4E  ES=0C3E  SS=0C4E  CS=0C4F  IP=000A   NV UP EI PL NZ NA PO NC 

0C4F:000A 8C4F02        MOV     [BX+02],CS                     DS:0002=1234 

-t 

AX=0C4E  BX=0000  CX=0021  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000 

DS=0C4E  ES=0C3E  SS=0C4E  CS=0C4F  IP=000D   NV UP EI PL NZ NA PO NC 

0C4F:000D FF2E0000      JMP     FAR [0000]                     DS:0000=0000 

-t 

AX=0C4E  BX=0000  CX=0021  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000 

DS=0C4E  ES=0C3E  SS=0C4E  CS=0C4F  IP=0000   NV UP EI PL NZ NA PO NC 

0C4F:0000 B84E0C        MOV     AX,0C4E 

-q

检测点9.1

(3)用Debug查看内存,结果如下:

2000:1000 BE 00 06 00 00 00 ......

则此时,CPU执行指令:

mov ax,2000h

mov es,ax

jmp dword ptr es:[1000h]

后,(cs)= 0006H ,(ip)= 00BEH

 

解析:

jmp dword ptr为段间转移,高位存放段地址,低位存放偏移地址

(cs)=(内存单元地址+2),(ip)=(内存单元地址)

 

根据书P16,对于寄存器AX,AH为高位(前1字节为高位),AL为低位(后1字节为低位)

推算出(内存单元地址)=00beh,(内存单元地址+2)=0006h

根据书P182,高位存放段地址(后2个字节为高位),低位存放偏移地址(前2个字节为低位)

(cs)=(内存单元地址+2),(ip)=(内存单元地址)

推算出(cs)=0006h,(ip)=00beh

 

用debug跟踪,可能会出现如下错误,debug给出的答案是(cs)不变,(ip)=1000h

C:\DOCUME~1\SNUSER>debug

-r es

ES 0BF9

:2000

-e 2000:1000 be 00 06 00 00 00

-a

0BF9:0100 mov ax,2000

0BF9:0103 mov es,ax

0BF9:0105 jmp dword ptr es:[1000]

                        ^ Error

0BF9:0105 jmp dword ptr 2000:1000

0BF9:0108

-r

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=2000  SS=0BF9  CS=0BF9  IP=0100   NV UP EI PL NZ NA PO NC

0BF9:0100 B80020        MOV     AX,2000

-t

AX=2000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=2000  SS=0BF9  CS=0BF9  IP=0103   NV UP EI PL NZ NA PO NC

0BF9:0103 8EC0          MOV     ES,AX

-t

AX=2000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=2000  SS=0BF9  CS=0BF9  IP=0105   NV UP EI PL NZ NA PO NC

0BF9:0105 E9F80E        JMP     1000

-t

AX=2000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=2000  SS=0BF9  CS=0BF9  IP=1000   NV UP EI PL NZ NA PO NC

0BF9:1000 E475          IN      AL,75

出现错误的原因是:

jmp dword ptr es:[1000H]对应的debug下的指令并不是你给出的

jmp dword ptr 2000:[1000H]这样的形式,可以看出,当你写出上述指令后,运行的时候其指令仅仅变成了jmp 1000,缺少了一个指定段地址的指令。

 

我们可以写一个源程序模拟一下上面的这段程序

assume cs:codesg 

data segment

        db 0BEH,0,6,0,0,0

data ends

codesg segment 

start:

mov ax,data

mov es,ax

jmp dword ptr es:[0H]

codesg ends 

end start  

上面这个程序,数据地址是程序分配的,不是指定的那个地址,但是,对于我们理解程序运行的整个过程没有影响。下面是debug的信息

-t

AX=1438  BX=0000  CX=001A  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=1428  ES=1428  SS=1438  CS=1439  IP=0003   NV UP EI PL NZ NA PO NC

1439:0003 8EC0          MOV     ES,AX

-t

AX=1438  BX=0000  CX=001A  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=1428  ES=1438  SS=1438  CS=1439  IP=0005   NV UP EI PL NZ NA PO NC

1439:0005 26            ES:

1439:0006 FF2E0000      JMP     FAR [0000]                         ES:0000=00BE

-d es:0 f

1438:0000  BE 00 06 00 00 00 00 00-00 00 00 00 00 00 00 00   ................

-t

AX=1438  BX=0000  CX=001A  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=1428  ES=1438  SS=1438  CS=0006  IP=00BE   NV UP EI PL NZ NA PO NC

0006:00BE 00F0          ADD     AL,DH

我们可以看到,源程序中jmp dword ptr es:[0H] 对应的debug下的汇编指令是

1439:0005 26            ES:

1439:0006 FF2E0000      JMP     FAR [0000]   

而不是仅仅的一个(JMP 地址)那样的形式,所以,你在debug下的操作本身就是不行的。

另外,此题目的检测目的就是将内存中的数据作为跳转的CS和IP的值来进行跳转。对于给定的一个地址A,A开始的一个字单元是IP,A+2开始的一个字段元是CS。也就是以A为其实地址的内存中,低字单元是IP,高字单元是CS。

 

如非要在DEBUG中进行操作,可用以下方式:

-e 2000:1000 be 00 06 00 00 00

-a

139A:0100 mov ax,2000

139A:0103 mov es,ax

139A:0105 es:

139A:0106 jmp far [1000]

139A:010A

-u

139A:0100 B80020        MOV     AX,2000

139A:0103 8EC0          MOV     ES,AX

139A:0105 26            ES:

139A:0106 FF2E0010      JMP     FAR [1000]

-r

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=139A  ES=139A  SS=139A  CS=139A  IP=0100   NV UP EI PL NZ NA PO NC

139A:0100 B80020        MOV     AX,2000

-t

AX=2000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=139A  ES=139A  SS=139A  CS=139A  IP=0103   NV UP EI PL NZ NA PO NC

139A:0103 8EC0          MOV     ES,AX

-t

AX=2000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=139A  ES=2000  SS=139A  CS=139A  IP=0105   NV UP EI PL NZ NA PO NC

139A:0105 26            ES:

139A:0106 FF2E0010      JMP     FAR [1000]                         ES:1000=00BE

-t

AX=2000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=139A  ES=2000  SS=139A  CS=0006  IP=00BE   NV UP EI PL NZ NA PO NC

0006:00BE 00F0          ADD     AL,DH

-

 

检测点9.2

补全编程,利用jcxz指令,实现在内存2000H段中查找第一个值为0的字节,找到后,将它的偏移地址存储在dx中。

assume cs:code

code segment

 start: mov ax,2000h

        mov ds,ax

        mov bx,0

     s: mov ch,0    

        mov cl,[bx]

        jcxz ok        ;当cx=0时,CS:IP指向OK

        inc bx      

        jmp short s

    ok: mov dx,bx

        mov ax ,4c00h

        int 21h

code ends

end start

 

检测点9.3

补全编程,利用loop指令,实现在内存2000H段中查找第一个值为0的字节,找到后,将它的偏移地址存储在dx中。

assume cs:code

code segment

start:  mov ax,2000h

        mov ds,ax

        mov bx,0

      s:mov cl,[bx]

        mov ch,0

        inc cx      

        inc bx

        loop s

     ok:dec bx

        mov dx,bx

        mov ax,4c00h

        int 21h

code ends

end start

 

 

书P101,执行loop s时,首先要将(cx)减1。

“loop 标号”相当于

dec cx

if((cx)≠0) jmp short 标号

 

第十章 CALL和RET指令

检测点10.1

补全程序,实现从内存1000:0000处开始执行指令。

assume cs:code

stack segment

     db 16 dup (0)

stack ends

code segment

start:   mov ax,stack

     mov ss,ax

     mov sp,16

     mov ax, 1000h

     push ax

     mov ax,   0   

     push ax

     retf

code ends

end start

 

 

执行reft指令时,相当于进行:

pop ip

pop cs

根据栈先进后出原则,应先将段地址cs入栈,再将偏移地址ip入栈。

 

 

C:\DOCUME~1\SNUSER>debug jc10-1.exe

-u

0C50:0000 B84F0C        MOV     AX,0C4F

0C50:0003 8ED0          MOV     SS,AX

0C50:0005 BC1000        MOV     SP,0010

0C50:0008 B80010        MOV     AX,1000

0C50:000B 50            PUSH    AX

0C50:000C B80000        MOV     AX,0000

0C50:000F 50            PUSH    AX

0C50:0010 CB            RETF

0C50:0011 3986FEFE      CMP     [BP+FEFE],AX

0C50:0015 737D          JNB     0094

-g 0010

AX=0000  BX=0000  CX=0021  DX=0000  SP=000C  BP=0000  SI=0000  DI=0000

DS=0C3F  ES=0C3F  SS=0C4F  CS=0C50  IP=0010   NV UP EI PL NZ NA PO NC

0C50:0010 CB            RETF

-t

AX=0000  BX=0000  CX=0021  DX=0000  SP=0010  BP=0000  SI=0000  DI=0000

DS=0C3F  ES=0C3F  SS=0C4F  CS=1000  IP=0000   NV UP EI PL NZ NA PO NC

1000:0000 6E            DB      6E

-

 

检测点10.2

下面的程序执行后,ax中的数值为多少?

内存地址    机器码      汇编指令     执行后情况

1000:0     b8 00 00     mov ax,0     ax=0 ip指向1000:3

1000:3     e8 01 00     call s       pop ip ip指向1000:7

1000:6     40           inc ax

1000:7     58         s:pop ax       ax=6

 

用debug进行跟踪确认,“call 标号”是将该指令后的第一个字节偏移地址入栈,再转到标号处执行指令。

 

assume cs:code

code segment

start:   mov ax,0

     call s

     inc ax

s:   pop ax

     mov ax,4c00h

     int 21h

code ends

end start

 

C:\DOCUME~1\SNUSER>debug jc10-2.exe

-u

0C4F:0000 B80000        MOV     AX,0000

0C4F:0003 E80100        CALL    0007

0C4F:0006 40            INC     AX

0C4F:0007 58            POP     AX

0C4F:0008 B8004C        MOV     AX,4C00

0C4F:000B CD21          INT     21

-r

AX=0000  BX=0000  CX=000D  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=0C3F  ES=0C3F  SS=0C4F  CS=0C4F  IP=0000   NV UP EI PL NZ NA PO NC

0C4F:0000 B80000        MOV     AX,0000

-t

AX=0000  BX=0000  CX=000D  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=0C3F  ES=0C3F  SS=0C4F  CS=0C4F  IP=0003   NV UP EI PL NZ NA PO NC

0C4F:0003 E80100        CALL    0007

-t

AX=0000  BX=0000  CX=000D  DX=0000  SP=FFFE  BP=0000  SI=0000  DI=0000

DS=0C3F  ES=0C3F  SS=0C4F  CS=0C4F  IP=0007   NV UP EI PL NZ NA PO NC

0C4F:0007 58            POP     AX

-t

AX=0006  BX=0000  CX=000D  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=0C3F  ES=0C3F  SS=0C4F  CS=0C4F  IP=0008   NV UP EI PL NZ NA PO NC

0C4F:0008 B8004C        MOV     AX,4C00

-t

AX=4C00  BX=0000  CX=000D  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=0C3F  ES=0C3F  SS=0C4F  CS=0C4F  IP=000B   NV UP EI PL NZ NA PO NC

0C4F:000B CD21          INT     21

-p

Program terminated normally

 

检测点10.3

下面的程序执行后,ax中的数值为多少?

内存地址   机器码           汇编指令            执行后情况

1000:0    b8 00 00          mov ax,0           ax=0,ip指向1000:3

1000:3    9a 09 00 00 10    call far ptr s     pop cs,pop ip,ip指向1000:9

1000:8    40                inc ax

1000:9    58                s:pop ax           ax=8h

                            add ax,ax          ax=10h

                            pop bx             bx=1000h

                            add ax,bx          ax=1010h

 

用debug进行跟踪确认,“call far ptr s”是先将该指令后的第一个字节段地址cs=1000h入栈,再将偏移地址ip=8h入栈,最后转到标号处执行指令。

出栈时,根据栈先进后出的原则,先出的为ip=8h,后出的为cs=1000h

 

检测点10.4

下面的程序执行后,ax中的数值为多少?

内存地址   机器码        汇编指令       执行后情况

1000:0     b8 06 00      mov ax,6       ax=6,ip指向1000:3

1000:3     ff d0         call ax        pop ip,ip指向1000:6

1000:5     40            inc ax

1000:6     58            mov bp,sp      bp=sp=fffeh

                         add ax,[bp]    ax=[6+ds:(fffeh)]=6+5=0bh

 

用debug进行跟踪确认,“call ax(16位reg)”是先将该指令后的第一个字节偏移地址ip入栈,再转到偏移地址为ax(16位reg)处执行指令。

 

检测点10.5

(1)下面的程序执行后,ax中的数值为多少?

assume cs:code

stack segment

     dw 8 dup (0)

stack ends

code segment

start:   mov ax,stack

     mov ss,ax

     mov sp,16

     mov ds,ax

     mov ax,0

     call word ptr ds:[0eh]

     inc ax

     inc ax

     inc ax

     mov ax,4c00h

     int 21h

code ends

end start

 

推算:

执行call word ptr ds:[0eh]指令时,先cs入栈,再ip=11入栈,最后ip转移到(ds:[0eh])。(ds:[0eh])=11h,执行inc ax……最终ax=3

 

题中特别关照别用debug跟踪,跟踪结果不一定正确,但还是忍不住去试试,看是什么结果。

根据单步跟踪发现,执行call word ptr ds:[0eh]指令时,显示ds:[0eh]=065D。

ds:0000~ds:0010不是已设置成stack数据段了嘛,不是应该全都是0的嘛。

于是进行了更详细的单步跟踪,发现初始数据段中数据确实为0,但执行完mov ss,ax;mov sp,16这两条指令后,数据段中数据发生改变。这是为什么呢?中断呗~~~~

 

C:\DOCUME~1\SNUSER>debug jc10-5.exe

-u

0C50:0000 B84F0C        MOV     AX,0C4F

0C50:0003 8ED0          MOV     SS,AX

0C50:0005 BC1000        MOV     SP,0010

0C50:0008 8ED8          MOV     DS,AX

0C50:000A B80000        MOV     AX,0000

0C50:000D FF160E00      CALL    [000E]

0C50:0011 40            INC     AX

0C50:0012 40            INC     AX

0C50:0013 40            INC     AX

0C50:0014 B8004C        MOV     AX,4C00

0C50:0017 CD21          INT     21

-r

AX=0000  BX=0000  CX=0029  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=0C3F  ES=0C3F  SS=0C4F  CS=0C50  IP=0000   NV UP EI PL NZ NA PO NC

0C50:0000 B84F0C        MOV     AX,0C4F

-d 0c4f:0 f

0C4F:0000  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................

-t

AX=0C4F  BX=0000  CX=0029  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=0C3F  ES=0C3F  SS=0C4F  CS=0C50  IP=0003   NV UP EI PL NZ NA PO NC

0C50:0003 8ED0          MOV     SS,AX

-d 0c4f:0 f

0C4F:0000  00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00   ................

-t

AX=0C4F  BX=0000  CX=0029  DX=0000  SP=0010  BP=0000  SI=0000  DI=0000

DS=0C3F  ES=0C3F  SS=0C4F  CS=0C50  IP=0008   NV UP EI PL NZ NA PO NC

0C50:0008 8ED8          MOV     DS,AX

-d 0c4f:0 f

0C4F:0000  00 00 00 00 00 00 4F 0C-00 00 08 00 50 0C 5D 06   ......O.....P.].

-t

AX=0C4F  BX=0000  CX=0029  DX=0000  SP=0010  BP=0000  SI=0000  DI=0000

DS=0C4F  ES=0C3F  SS=0C4F  CS=0C50  IP=000A   NV UP EI PL NZ NA PO NC

0C50:000A B80000        MOV     AX,0000

-d 0c4f:0 f

0C4F:0000  00 00 00 00 00 00 4F 0C-00 00 0A 00 50 0C 5D 06   ......O.....P.].

-t

AX=0000  BX=0000  CX=0029  DX=0000  SP=0010  BP=0000  SI=0000  DI=0000

DS=0C4F  ES=0C3F  SS=0C4F  CS=0C50  IP=000D   NV UP EI PL NZ NA PO NC

0C50:000D FF160E00      CALL    [000E]                           DS:000E=065D

-d 0c4f:0 f

0C4F:0000  00 00 00 00 00 00 00 00-00 00 0D 00 50 0C 5D 06   ............P.].

-

 

检测点10.5

(2)下面的程序执行后,ax和bx中的数值为多少?

assume cs:codesg

stack segment

    dw 8 dup(0)

stack ends

codesg segment

start:

    mov ax,stack

    mov ss,ax

    mov sp,10h

    mov word ptr ss:[0],offset s ;(ss:[0])=1ah

    mov ss:[2],cs                ;(ss:[2])=cs

    call dword ptr ss:[0]        ;cs入栈,ip=19h入栈,转到cs:1ah处执行指令

                                 ;(ss:[4])=cs,(ss:[6])=ip

    nop

s:  mov ax,offset s              ;ax=1ah

    sub ax,ss:[0ch]              ;ax=1ah-(ss:[0ch])=1ah-19h=1

    mov bx,cs                    ;bx=cs=0c5bh

    sub bx,ss:[0eh]              ;bx=cs-cs=0

    mov ax,4c00h

    int 21h

codesg ends

end start

 

C:\DOCUME~1\ADMINI~1>debug jc10-5.exe

-u

0C5B:0000 B85A0C        MOV     AX,0C5A

0C5B:0003 8ED0          MOV     SS,AX

0C5B:0005 BC1000        MOV     SP,0010

0C5B:0008 36            SS:

0C5B:0009 C70600001A00  MOV     WORD PTR [0000],001A

0C5B:000F 36            SS:

0C5B:0010 8C0E0200      MOV     [0002],CS

0C5B:0014 36            SS:

0C5B:0015 FF1E0000      CALL    FAR [0000]

0C5B:0019 90            NOP

0C5B:001A B81A00        MOV     AX,001A

0C5B:001D 36            SS:

0C5B:001E 2B060C00      SUB     AX,[000C]

-u

0C5B:0022 8CCB          MOV     BX,CS

0C5B:0024 36            SS:

0C5B:0025 2B1E0E00      SUB     BX,[000E]

0C5B:0029 B8004C        MOV     AX,4C00

 

第十一章  标志寄存器

检测点11.1

写出下面每条指令执行后,ZF、PF、SF、等标志位的值。

sub al,al     al=0h        ZF=1        PF=1        SF=0 

mov al,1      al=1h        ZF=1        PF=1        SF=0 

push ax       ax=1h        ZF=1        PF=1        SF=0 

pop bx        bx=1h        ZF=1        PF=1        SF=0 

add al,bl     al=2h        ZF=0        PF=0        SF=0 

add al,10     al=12h       ZF=0        PF=1        SF=0 

mul al        ax=144h      ZF=0        PF=1        SF=0

 

检测点涉及的相关内容:

ZF是flag的第6位,零标志位,记录指令执行后结果是否为0,结果为0时,ZF=1

PF是flag的第2位,奇偶标志位,记录指令执行后结果二进制中1的个数是否为偶数,结果为偶数时,PF=1

SF是flag的第7位,符号标志位,记录有符号运算结果是否为负数,结果为负数时,SF=1

add、sub、mul、div 、inc、or、and等运算指令影响标志寄存器

mov、push、pop等传送指令对标志寄存器没影响。

 

C:\DOCUME~1\ADMINI~1>debug

-a

0C1C:0100 sub al,al

0C1C:0102 mov al,1

0C1C:0104 push ax

0C1C:0105 pop bx

0C1C:0106 add al,bl

0C1C:0108 add al,10

0C1C:010A mul al

0C1C:010C

-t

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0102   NV UP EI PL ZR NA PE NC

0C1C:0102 B001          MOV     AL,01

-t

AX=0001  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0104   NV UP EI PL ZR NA PE NC

0C1C:0104 50            PUSH    AX

-t

AX=0001  BX=0000  CX=0000  DX=0000  SP=FFEC  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0105   NV UP EI PL ZR NA PE NC

0C1C:0105 5B            POP     BX

-t

AX=0001  BX=0001  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0106   NV UP EI PL ZR NA PE NC

0C1C:0106 00D8          ADD     AL,BL

-t

AX=0002  BX=0001  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=0108   NV UP EI PL NZ NA PO NC

0C1C:0108 0410          ADD     AL,10

-t

AX=0012  BX=0001  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=010A   NV UP EI PL NZ NA PE NC

0C1C:010A F6E0          MUL     AL

-t

AX=0144  BX=0001  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0C1C  ES=0C1C  SS=0C1C  CS=0C1C  IP=010C   OV UP EI PL NZ NA PE CY

0C1C:010C 1599CD        ADC     AX,CD99

-

 

检测点11.2

写出下面每条指令执行后,ZF、PF、SF、CF、OF等标志位的值。

              al                 CF    OF    SF    ZF    PF

sub al,al     0h/0000 0000b      0     0     0     1     1

mov al,10h    10h/0010 0000b     0     0     0     1     1

add al,90h    a0h/1010 0000b     0     0     1     0     1

mov al,80h    80h/1000 0000b     0     0     1     0     1

add al,80h    0h/0000 0000b      1     1     0     1     1

mov al,0fch   0fch/1111 1100b    1     1     0     1     1

add al,05h    1h/0000 0001b      1     0     0     0     0

mov al,7dh    7dh/1111 1101b     1     0     0     0     0

add al,0bh    88h/1000 1000b     0     1     1     0     1

 

检测点涉及的相关内容:

ZF是flag的第6位,零标志位,记录指令执行后结果是否为0,结果为0时,ZF=1 

PF是flag的第2位,奇偶标志位,记录指令执行后结果二进制数中1的个数是否为偶数,结果为偶数时,PF=1 

SF是flag的第7位,符号标志位,记录有符号运算结果是否为负数,结果为负数时,SF=1 

CF是flag的第0位,进位标志位,记录无符号运算结果是否有进/借位,结果有进/借位时,SF=1

OF是flag的第11位,溢出标志位,记录有符号运算结果是否溢出,结果溢出时,OF=1

add、sub、mul、div 、inc、or、and等运算指令影响flag

mov、push、pop等传送指令对flag没影响

 

Microsoft(R) Windows DOS

(C)Copyright Microsoft Corp 1990-2001.

C:\DOCUME~1\SNUSER>debug

-a

0BF9:0100 sub al,al

0BF9:0102 mov al,10

0BF9:0104 add al,90

0BF9:0106 mov al,80

0BF9:0108 mov al,fc

0BF9:010A add al,5

0BF9:010C mov al,7d

0BF9:010E add al,b

0BF9:0110

-r

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=0100   NV UP EI PL NZ NA PO NC

0BF9:0100 28C0          SUB     AL,AL

-t

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=0102   NV UP EI PL ZR NA PE NC

0BF9:0102 B010          MOV     AL,10

-t

AX=0010  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=0104   NV UP EI PL ZR NA PE NC

0BF9:0104 0490          ADD     AL,90

-t

AX=00A0  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=0106   NV UP EI NG NZ NA PE NC

0BF9:0106 B080          MOV     AL,80

-t

AX=0080  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=0108   NV UP EI NG NZ NA PE NC

0BF9:0108 B0FC          MOV     AL,FC

-t

AX=00FC  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=010A   NV UP EI NG NZ NA PE NC

0BF9:010A 0405          ADD     AL,05

-t

AX=0001  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=010C   NV UP EI PL NZ AC PO CY

0BF9:010C B07D          MOV     AL,7D

-t

AX=007D  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=010E   NV UP EI PL NZ AC PO CY

0BF9:010E 040B          ADD     AL,0B

-t

AX=0088  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=0110   OV UP EI NG NZ AC PE NC

0BF9:0110 C6BF1F9903    MOV     BYTE PTR [BX+991F],03              DS:991F=00

-

 

检测点11.3

(1)补全下面的程序,统计F000:0处32个字节中,大小在[32,128]的数据个数。

     mov ax,0f000h

     mov ds,ax

     mov bx,0      ;ds:bx指向第一个字节

     mov dx,0      ;初始化累加器

     mov cx,32

s:   mov al,[bx]

     cmp al,32     ;和32进行比较

     jb s0         ;如果低于al转到s0,继续循环

     cmp al,128    ;和128进行比较

     ja s0         ;如果高于al转到s0,继续循环

     inc dx

s0:  inc bx

     loop s

 

[32,128]是闭区间,包括两端点的值

(32,128)是开区间,不包括两端点的值

 

检测点11.3

(2)补全下面的程序,统计F000:0处32个字节中,大小在(32,128)的数据个数。

     mov ax,0f000h

     mov ds,ax

     mov bx,0      ;ds:bx指向第一个字节

     mov dx,0      ;初始化累加器

     mov cx,32

s:   mov al,[bx]

     cmp al,32      ;和32进行比较

     jna s0        ;如果不高于al转到s0,继续循环

     cmp al,128    ;和128进行比较

     jnb s0        ;如果不低于al转到s0,继续循环

     inc dx

s0:  inc bx

     loop s

 

[32,128]是闭区间,包括两端点的值

(32,128)是开区间,不包括两端点的值

 

检测点11.4

下面指令执行后,(ax)= 45h

mov ax,0

push ax

popf

mov ax,0fff0h

add ax,0010h

pushf

pop ax

and al,11000101B

and ah,00001000B

 

推算过程:

popf后,标志寄存器中,本章节介绍的那些标志位都为0(但是此时标志寄存器并不是所有位置都为0,这个不用关心,没学过的位置用*先代替),向下进行,那么pushf将计算后的当时状态的标志寄存器入栈,然后pop给ax,这是ax是寄存器的值(这个值中包含了我们的*号),接下来就是对那些没有学过的标志位的屏蔽操作,这就是最后两条指令的意义所在,将不确定的位置都归0,那么只剩下我们能够确定的位置了,所以,结果就可以推理出来了。

mov ax,0  

push ax  

popf  

mov ax,0fff0h  

add ax,0010h  

pushf

pop ax               0  0  0  0  of df if tf sf zf 0  af 0  pf 0  cf

                     0  0  0  0  0  0  *  *  0  1  0  *  0  1  0  1

                     ax=flag=000000** 010*0101b

and al,11000101B     al=01000101b=45h

and ah,00001000B     ah=00000000b=0h

 

 

C:\DOCUME~1\SNUSER>debug

-a

0BF9:0100 mov ax,0

0BF9:0103 push ax

0BF9:0104 popf

0BF9:0105 mov ax,fff0

0BF9:0108 add ax,10

0BF9:010B pushf

0BF9:010C pop ax

0BF9:010D and al,c5

0BF9:010F and ah,8

0BF9:0112

-r

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=0100   NV UP EI PL NZ NA PO NC

0BF9:0100 B80000        MOV     AX,0000

-t

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=0103   NV UP EI PL NZ NA PO NC

0BF9:0103 50            PUSH    AX

-t

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEC  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=0104   NV UP EI PL NZ NA PO NC

0BF9:0104 9D            POPF

-t

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=0105   NV UP DI PL NZ NA PO NC

0BF9:0105 B8F0FF        MOV     AX,FFF0

-t

AX=FFF0  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=0108   NV UP DI PL NZ NA PO NC

0BF9:0108 051000        ADD     AX,0010

-t

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=010B   NV UP DI PL ZR NA PE CY

0BF9:010B 9C            PUSHF

-t

AX=0000  BX=0000  CX=0000  DX=0000  SP=FFEC  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=010C   NV UP DI PL ZR NA PE CY

0BF9:010C 58            POP     AX

-t

AX=3047  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=010D   NV UP DI PL ZR NA PE CY

0BF9:010D 24C5          AND     AL,C5

-t

AX=3045  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=010F   NV UP DI PL NZ NA PO NC

0BF9:010F 80E408        AND     AH,08

-t

AX=0045  BX=0000  CX=0000  DX=0000  SP=FFEE  BP=0000  SI=0000  DI=0000

DS=0BF9  ES=0BF9  SS=0BF9  CS=0BF9  IP=0112   NV UP DI PL ZR NA PE NC

0BF9:0112 4C            DEC     SP

 

第十二章 内中断

检测点12.1

(1)用debug查看内存,情况如下:

0000:0000  68 10 A7 00 8B 01 70 00-16 00 9D 03 8B 01 70 00

则3号中断源对应的中断处理程序入口的偏移地址的内存单位的地址为: 0070:018b

检测点涉及相关内容:

一个表项存放一个中断向量,也就是一个中断处理程序的入口地址,这个入口地址包括段地址和偏移地址,一个表项占两个字,高地址存放段地址,低地址存放偏移地址

 

检测点12.1

(2)

存储N号中断源对应的中断处理程序入口的偏移地址的内存单元的地址为: 4N

存储N号中断源对应的中断处理程序入口的段地址的内存单元的地址为: 4N+2

检测点涉及相关内容:

一个表项存放一个中断向量,也就是一个中断处理程序的入口地址,这个入口地址包括段地址和偏移地址,一个表项占两个字,高地址存放段地址,低地址存放偏移地址

 

 

第十三章  int指令

检测点13.1

 

7ch中断例程如下:

lp:  push bp

     mov bp,sp

     dec cx

     jcxz lpret

     add [bp+2],bx

lpret:   pop bp

     iret

 (1)在上面的内容中,我们用7ch中断例程实现loop的功能,则上面的7ch中断例程所能进行的最大转移位移是多少?

最大位移是FFFFH

 

检测点13.1

(2)用7ch中断例程完成jmp near ptr s指令功能,用bx向中断例程传送转移位移。

 

应用举例:在屏幕的第12行,显示data段中以0结尾的字符串。

assume cs:code

data segment

     db 'conversation',0

data ends

code segment

start:

     mov ax,data

     mov ds,ax

     mov si,0

     mov ax,0b800h

     mov es,ax

     mov di,12*160

s:   cmp byte ptr [si],0

     je ok

     mov al,[si]

     mov es:[di],al

     inc si

     add di,2

     mov bx,offset s-offset ok

     int 7ch

ok:  mov ax,4c00h

     int 21h

code ends

end start

 

jmp near ptr s指令的功能为:(ip)=(ip)+16位移,实现段内近转移

 

assume cs:code  

code segment 

start:

mov ax,cs 

mov ds,ax 

mov si,offset do0                ;设置ds:si指向源地址 

mov ax,0 

mov es,ax 

mov di,200h                      ;设置es:di指向目标地址 

mov cx,offset do0end-offset do0  ;设置cx为传输长度 

cld                              ;设置传输方向为正 

rep movsb 

mov ax,0 

mov es,ax 

mov word ptr es:[7ch*4],200h 

mov word ptr es:[7ch*4+2],0      ;设置中断向量表 

mov ax,4c00h 

int 21h 

do0:

     push bp

mov bp,sp

     add [bp+2],bx                    ;ok的偏移地址+bx得到s的偏移地址

pop bp

iret

mov ax,4c00h 

int 21h 

do0end:

     nop

code ends

end start

 

检测点13.2

判断下面说法的正误:

(1)我们可以编程改变FFFF:0处的指令,使得CPU不去执行BIOS中的硬件系统检测和初始化程序。

 

答:错误,FFFF:0处的内容无法改变。

 

 

第十四章 端口

检测点14.1 读取写入CMOS RAM单元内容

(1)编程,读取CMOS RAM的2号单元内容。

 

assume cs:code

code segment

start:  mov al,2        ;赋值al

        out 70h,al      ;将al送入端口70h

        in al,71h       ;从端口71h处读出单元内容

        mov ax,4c00h

        int 21h

code ends

end start

 

检测点14.1

(2)编程,向CMOS RAM的2号单元写入0。

 

assume cs:code

code segment

start:  mov al,2        ;赋值al

        out 70h,al      ;将al送入端口70h

        mov al,0        ;赋值al

        out 71h,al      ;向端口71h写入数据al

        mov ax,4c00h

        int 21h

code ends

end start

 

检测点14.2 用加法和移位指令计算

效果图

编程,用加法和移位指令计算(ax)=(ax)*10

提示:(ax)*10=(ax)*2+(ax)*8

 

assume cs:code

code segment

start:  mov bx,ax

        shl ax,1   ;左移1位(ax)=(ax)*2

        mov cl,3

        shl bx,cl       ;左移3位(bx)=(ax)*8

        add ax,bx       ;(ax)=(ax)*2+(ax)*8

        mov ax,4c00h

        int 21h

code ends

end start

 

;应用举例:计算ffh*10

assume cs:code

code segment

start:  mov ax,0ffh

        mov bx,ax

        shl ax,1   ;左移1位(ax)=(ax)*2

        mov cl,3

        shl bx,cl       ;左移3位(bx)=(ax)*8

        add ax,bx       ;(ax)=(ax)*2+(ax)*8

        mov ax,4c00h

        int 21h

code ends

end start

 

PS:

左移1位,N=(N)*2

左移2位,N=(N)*4

左移3位,N=(N)*8

左移4位,N=(N)*16

左移5位,N=(N)*32

 

十五章  外中断

检测点15.1

(1) 仔细分析一下书中的in9中断例程,看看是否可以精简一下?

其实在我们的int 9中断例程中,模拟int指令调用原int 9中断例程的程序段是可以精简的,因为在进入中断例程后,IF和TF都已置0,没有必要再进行设置了,对于程序段:

     pushf                   ;标志寄存器入栈

     pushf

     pop bx

     and bh,11111100b        ;IF和TF为flag的第9位和第8位

     push bx

     popf ;TF=0,IF=0

     call dword ptr ds:[0]  ;CS、IP入栈;(IP)=ds:[0],(CS)=ds:[2]

 

可以精简为:

     pushf                   ;标志寄存器入栈

     call dword ptr ds:[0]  ;CS、IP入栈;(IP)=ds:[0],(CS)=ds:[2]

两条指令。

 

检测点15.1

(2) 仔细分析程序中的主程序,看看有什么潜在的问题?

在主程序中,如果在设置执行设置int 9中断例程的段地址和偏移地址的指令之间发生了键盘中段,则CPU将转去一个错误的地址执行,将发生错误。

找出这样的程序段,改写他们,排除潜在的问题。

 

;在中断向量表中设置新的int 9中断例程的入口地址

     cli           ;设置IF=0屏蔽中断

     mov word ptr es:[9*4],offset int9

     mov es:[9*4+2],cs

     sti           ;设置IF=1不屏蔽中断

 

 

============更改后的int 9中断例程================

;功能:在屏幕中间依次显示'a'~'z',并让人看清。在显示过程中按下Esc键后,改变显示的颜色。

assume cs:code

stack segment

     db 128 dup (0)

stack ends

data segment

     dw 0,0

data ends

code segment

start:   mov ax,stack

     mov ss,ax

     mov sp,128

 

;将原来的int 9中断例程的入口地址保存在ds:0、ds:2单元中

     mov ax,data

     mov ds,ax

 

     mov ax,0

     mov es,ax

 

     push es:[9*4]

     pop ds:[0]

     push es:[9*4+2]

     pop ds:[2]

 

;在中断向量表中设置新的int 9中断例程的入口地址

     cli           ;设置IF=0屏蔽中断

     mov word ptr es:[9*4],offset int9

     mov word ptr es:[9*4+2],cs

     sti           ;设置IF=1不屏蔽中断

 

;依次显示'a'~'z'

     mov ax,0b800h

     mov es,ax

     mov ah,'a'

s:   mov es:[160*12+40*2],ah ;第12行第40列

     inc ah

     cmp ah,'z'

     jnb s

 

;将中断向量表中int 9中断例程的入口恢复为原来的地址

     mov ax,0

     mov es,ax

 

     push ds:[0]

     pop ss:[9*4]

     push ds:[2]

     pop es:[9*4+2]

 

;结束

     mov ax,4c00h

     int 21h

 

;循环延时,循环100000h次

delay:   push ax

     push dx

     mov dx,1000h

     mov ax,0

delay1:  sub ax,1

     sbb dx,0      ;(dx)=(dx)-0-CF

     cmp ax,0

     jne delay1

     cmp dx,0

     jne delay1

     pop dx

     pop ax

     ret

 

;以下为新的int 9中断例程

int9:    push ax

     push bx

     push es

 

     in al,60h     ;从端口60h读出键盘输入

 

;对int指令进行模拟,调用原来的int 9中断例程

     pushf              ;标志寄存器入栈

     call dword ptr ds:[0]  ;CS、IP入栈;(IP)=ds:[0],(CS)=ds:[2]

 

;如果是ESC扫描码,改变显示颜色

     cmp al,1      ;和esc的扫描码01比较

     jne int9ret        ;不等于esc时转移

 

     mov ax,0b800h

     mov es,ax

     inc byte ptr es:[160*12+40*2+1]  ;将属性值+1,改变颜色

 

int9ret:pop es

     pop bx

     pop ax

     iret

 

code ends

end start

 

第十六章  直接定址表

检测点16.1(两个程序)

下面的程序将code段中a处的8个数值累加,结果存储到b处的双字节中,补全程序。

程序一:

assume cs:code

code segment

     a dw 1,2,3,4,5,6,7,8

     b dd 0

start:   mov si,0

     mov cx,8

s:   mov ax,a[si]

     add a[16],ax

     adc a[18],0

     add si,2

     loop s

     mov ax,4c00h

     int 21h

code ends

end start

 

C:\DOCUME~1\SNUSER>debug 16-1.exe

-u

0C4E:0014 BE0000        MOV     SI,0000

0C4E:0017 B90800        MOV     CX,0008

0C4E:001A 2E            CS:

0C4E:001B 8B840000      MOV     AX,[SI+0000]

0C4E:001F 2E            CS:

0C4E:0020 01061000      ADD     [0010],AX

0C4E:0024 2E            CS:

0C4E:0025 8316120000    ADC     WORD PTR [0012],+00

0C4E:002A 83C602        ADD     SI,+02

0C4E:002D E2EB          LOOP    001A

0C4E:002F B8004C        MOV     AX,4C00

0C4E:0032 CD21          INT     21

-r

AX=0000  BX=0000  CX=0034  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=0C3E  ES=0C3E  SS=0C4E  CS=0C4E  IP=0014   NV UP EI PL NZ NA PO NC

0C4E:0014 BE0000        MOV     SI,0000

-d 0c4e:0 1f

0C4E:0000  01 00 02 00 03 00 04 00-05 00 06 00 07 00 08 00   ................

0C4E:0010  00 00 00 00 BE 00 00 B9-08 00 2E 8B 84 00 00 2E   ................

-g002f

AX=0008  BX=0000  CX=0000  DX=0000  SP=0000  BP=0000  SI=0010  DI=0000

DS=0C3E  ES=0C3E  SS=0C4E  CS=0C4E  IP=002F   NV UP EI PL NZ AC PO NC

0C4E:002F B8004C        MOV     AX,4C00

-d 0c4e:0 1f

0C4E:0000  01 00 02 00 03 00 04 00-05 00 06 00 07 00 08 00   ................

0C4E:0010  24 00 00 00 BE 00 00 B9-08 00 2E 8B 84 00 00 2E   $...............

-

 

程序二:

assume cs:code

code segment

     a dw 1,2,3,4,5,6,7,8

     b dd 0

start:   mov si,0

     mov cx,8

s:   mov ax,a[si]

     add word ptr b[0],ax

     adc word ptr b[2],0

     add si,2

     loop s

     mov ax,4c00h

     int 21h

code ends

end start

 

检测点16.2

 

下面的程序将data段中a处的8个数值累加,结果存储到b处的双字节中,补全程序。

 

assume cs:code,es:data

 

data segment

     a db 1,2,3,4,5,6,7,8

     b dw 0

data ends

 

code segment

start: mov ax,data  

     mov es,ax      

     mov si,0

     mov cx,8

s:   mov al,a[si]

     mov ah,0

     add b,ax

     inc si

     loop s

 

     mov ax,4c00h

     int 21h

code ends

end start

 

 

C:\DOCUME~1\SNUSER>debug 16-2.exe

-u

0C4F:0000 B84E0C        MOV     AX,0C4E

0C4F:0003 8EC0          MOV     ES,AX

0C4F:0005 BE0000        MOV     SI,0000

0C4F:0008 B90800        MOV     CX,0008

0C4F:000B 26            ES:

0C4F:000C 8A840000      MOV     AL,[SI+0000]

0C4F:0010 B400          MOV     AH,00

0C4F:0012 26            ES:

0C4F:0013 01060800      ADD     [0008],AX

0C4F:0017 46            INC     SI

0C4F:0018 E2F1          LOOP    000B

0C4F:001A B8004C        MOV     AX,4C00

0C4F:001D CD21          INT     21

0C4F:001F 56            PUSH    SI

-r

AX=0000  BX=0000  CX=002F  DX=0000  SP=0000  BP=0000  SI=0000  DI=0000

DS=0C3E  ES=0C3E  SS=0C4E  CS=0C4F  IP=0000   NV UP EI PL NZ NA PO NC

0C4F:0000 B84E0C        MOV     AX,0C4E

-d 0c4e:0 f

0C4E:0000  01 02 03 04 05 06 07 08-00 00 00 00 00 00 00 00   ................

-g001a

AX=0008  BX=0000  CX=0000  DX=0000  SP=0000  BP=0000  SI=0008  DI=0000

DS=0C3E  ES=0C4E  SS=0C4E  CS=0C4F  IP=001A   NV UP EI PL NZ NA PO NC

0C4F:001A B8004C        MOV     AX,4C00

-d 0c4e:0 f

0C4E:0000  01 02 03 04 05 06 07 08-24 00 00 00 00 00 00 00   ........$.......

-

 

第十七章   使用BIOS进行键盘输入和磁盘读写

 

检测点17.1

 

“在int 16h中断例程中,一定有设置IF=1的指令。”这种说法对吗?

 

正确,当键盘缓冲区为空时,如果设置IF=0,int 9中断无法执行,循环等待会死锁。

 

 

 

相关内容:

IF=1,CPU响应中断,引发中断过程 

IF=0,不响应可屏蔽中断 

几乎所有由外设引发的外中断,都是可屏蔽中断(int 9是可屏蔽中断)

 

CPU对外设输入的通常处理方法:

(1)外设的输入端口

(2)向CPU发出外中断(可屏蔽中断)信息

(3)CPU检测到可屏弊中断信息,如果IF=1,cpu在执行完当前指令后响应中断,执行相应的中断例程

(4)可在中断例程中实现对外设输入的处理

 

由于本人水平有限,制作仓促,不能保证解析完全正确。

如果你在对照的过程中,发现了错误的地方,可以留言告知本人,在此先表示感谢。

制作不易 请点赞支持!

posted @ 2020-10-09 09:03  刘跑跑  阅读(4212)  评论(0编辑  收藏  举报