汇编语言 第3版 王爽 检测点答案及详细解析
汇编语言 第3版 王爽 检测点答案及详细解析
第一章 基础知识
检测点1.1
(1)1个CPU的寻址能力为8KB,那么它的地址总线的宽度为 13位。
(2)1KB的存储器有 1024 个存储单元,存储单元的编号从 0 到 1023 。
(3)1KB的存储器可以存储 8192(2^13) 个bit, 1024个Byte。
(4)1GB是 1073741824 (2^30) 个Byte、1MB是 1048576(2^20) 个Byte、1KB是 1024(2^10)个Byte。
(5)8080、8088、80296、80386的地址总线宽度分别为16根、20根、24根、32根,则它们的寻址能力分别为: 64 (KB)、 1 (MB)、 16 (MB)、 4 (GB)。
(6)8080、8088、8086、80286、80386的数据总线宽度分别为8根、8根、16根、16根、32根。则它们一次可以传送的数据为: 1 (B)、 1 (B)、 2 (B)、 2 (B)、 4 (B)。
(7)从内存中读取1024字节的数据,8086至少要读 512 次,80386至少要读 256 次。
(8)在存储器中,数据和程序以 二进制 形式存放。
解题过程:
(1)1KB=1024B,8KB=1024B*8=2^N,N=13。
(2)存储器的容量是以字节为最小单位来计算的,1KB=1024B。
(3)8Bit=1Byte,1024Byte=1KB(1KB=1024B=1024B*8Bit)。
(4)1GB=1073741824B(即2^30)1MB=1048576B(即2^20)1KB=1024B(即2^10)。
(5)一个CPU有N根地址线,则可以说这个CPU的地址总线的宽度为N。这样的CPU最多可以寻找2的N次方个内存单元。(一个内存单元=1Byte)。
(6)8根数据总线一次可以传送8位二进制数据(即一个字节)。
(7)8086的数据总线宽度为16根(即一次传送的数据为2B)1024B/2B=512,同理1024B/4B=256。
(8)在存储器中指令和数据没有任何区别,都是二进制信息。
第二章 寄存器
检测点 2.1
(1) 写出每条汇编指令执行后相关寄存器中的值。
mov ax,62627 AX=F4A3H
mov ah,31H AX=31A3H
mov al,23H AX=3123H
add ax,ax AX=6246H
mov bx,826CH BX=826CH
mov cx,ax CX=6246H
mov ax,bx AX=826CH
add ax,bx AX=04D8H
mov al,bh AX=0482H
mov ah,bl AX=6C82H
add ah,ah AX=D882H
add al,6 AX=D888H
add al,al AX=D810H
mov ax,cx AX=6246H
Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.
C:\DOCUME~1\ADMINI~1>debug
-a
0C1C:0100 mov ax,f4a3
0C1C:0103 mov ah,31
0C1C:0105 mov al,23
0C1C:0107 add ax,ax
0C1C:0109 mov bx,826c
0C1C:010C mov cx,ax
0C1C:010E mov ax,bx
0C1C:0110 add ax,bx
0C1C:0112 mov al,bh
0C1C:0114 mov ah,bl
0C1C:0116 add ah,ah
0C1C:0118 add al,6
0C1C:011A add al,al
0C1C:011C mov ax,cx
0C1C:011E
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0100 NV UP EI PL NZ NA PO NC
0C1C:0100 B8A3F4 MOV AX,F4A3
-t
AX=F4A3 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0103 NV UP EI PL NZ NA PO NC
0C1C:0103 B431 MOV AH,31
-t
AX=31A3 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0105 NV UP EI PL NZ NA PO NC
0C1C:0105 B023 MOV AL,23
-t
AX=3123 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0107 NV UP EI PL NZ NA PO NC
0C1C:0107 01C0 ADD AX,AX
-t
AX=6246 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0109 NV UP EI PL NZ NA PO NC
0C1C:0109 BB6C82 MOV BX,826C
-t
AX=6246 BX=826C CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=010C NV UP EI PL NZ NA PO NC
0C1C:010C 89C1 MOV CX,AX
-t
AX=6246 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=010E NV UP EI PL NZ NA PO NC
0C1C:010E 89D8 MOV AX,BX
-t
AX=826C BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0110 NV UP EI PL NZ NA PO NC
0C1C:0110 01D8 ADD AX,BX
-t
AX=04D8 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0112 OV UP EI PL NZ AC PE CY
0C1C:0112 88F8 MOV AL,BH
-t
AX=0482 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0114 OV UP EI PL NZ AC PE CY
0C1C:0114 88DC MOV AH,BL
-t
AX=6C82 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0116 OV UP EI PL NZ AC PE CY
0C1C:0116 00E4 ADD AH,AH
-t
AX=D882 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0118 OV UP EI NG NZ AC PE NC
0C1C:0118 0406 ADD AL,06
-t
AX=D888 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=011A NV UP EI NG NZ NA PE NC
0C1C:011A 00C0 ADD AL,AL
-t
AX=D810 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=011C OV UP EI PL NZ AC PO CY
0C1C:011C 89C8 MOV AX,CX
-t
AX=6246 BX=826C CX=6246 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=011E OV UP EI PL NZ AC PO CY
0C1C:011E 0B0C OR CX,[SI] DS:0000=20CD
-q
检测点2.1
(2) 只能使用目前学过的汇编指令,最多使用4条指令,编程计算2的4次方。
mov ax,2 AX=2
add ax,ax AX=4
add ax,ax AX=8
add ax,ax AX=16
Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.
C:\DOCUME~1\ADMINI~1>debug
-a
0C1C:0100 mov ax,2
0C1C:0103 add ax,ax
0C1C:0105 add ax,ax
0C1C:0107 add ax,ax
0C1C:0109
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0100 NV UP EI PL NZ NA PO NC
0C1C:0100 B80200 MOV AX,0002
-t
AX=0002 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0103 NV UP EI PL NZ NA PO NC
0C1C:0103 01C0 ADD AX,AX
-t
AX=0004 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0105 NV UP EI PL NZ NA PO NC
0C1C:0105 01C0 ADD AX,AX
-t
AX=0008 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0107 NV UP EI PL NZ NA PO NC
0C1C:0107 01C0 ADD AX,AX
-t
AX=0010 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0109 NV UP EI PL NZ AC PO NC
0C1C:0109 20881615 AND [BX+SI+1516],CL DS:1516=00
-q
检测点2.2
(1) 给定段地址为0001H,仅通过变化偏移地址寻址,CPU的寻址范围为 0010H 到 1000FH 。
解题过程:
物理地址=SA*16+EA
EA的变化范围为0h~ffffh
物理地址范围为(SA*16+0h)~(SA*16+ffffh)
现在SA=0001h,那么寻址范围为
(0001h*16+0h)~(0001h*16+ffffh)
=0010h~1000fh
检测点2.2
(2) 有一数据存放在内存20000H单元中,现给定段地址为SA,若想用偏移地址寻到此单元。则SA应满足的条件是:最小为 1001H ,最大为 2000H 。
当段地址给定为 1001H 以下和 2000H 以上,CPU无论怎么变化偏移地址都无法寻到20000H单元。
解题过程:
物理地址=SA*16+EA
20000h=SA*16+EA
SA=(20000h-EA)/16=2000h-EA/16
EA取最大值时,SA=2000h-ffffh/16=1001h,SA为最小值
EA取最小值时,SA=2000h-0h/16=2000h,SA为最大值
这里的ffffH/16=fffh是通过WIN自带计算器算的
按位移来算确实应该为fff.fh,这里小数点后的f应该是省略了
单就除法来说,应有商和余数,但此题要求的是地址最大和最小,所以余数忽略了
如果根据位移的算法(段地址*16=16进制左移一位),小数点后应该是不能省略的
我们可以反过来再思考下,如果SA为1000h的话,小数点后省略
SA=1000h,EA取最大ffffh,物理地址为1ffffh,将无法寻到20000H单元
这道题不应看成是单纯的计算题
检测点2.3
下面的3条指令执行后,cpu几次修改IP?都是在什么时候?最后IP中的值是多少?
mov ax,bx
sub ax,ax
jmp ax
答:一共修改四次
第一次:读取mov ax,bx之后
第二次:读取sub ax,ax之后
第三次:读取jmp ax之后
第四次:执行jmp ax修改IP
最后IP的值为0000H,因为最后ax中的值为0000H,所以IP中的值也为0000H
检测点2.3
下面的3条指令执行后,cpu几次修改IP?都是在什么时候?最后IP中的值是多少?
mov ax,bx
sub ax,ax
jmp ax
答:一共修改四次
第一次:读取mov ax,bx之后
第二次:读取sub ax,ax之后
第三次:读取jmp ax之后
第四次:执行jmp ax修改IP
最后IP的值为0000H,因为最后ax中的值为0000H,所以IP中的值也为0000H
第三章 寄存器(内存访问)
检测点3.1
(1) 在DEBUG中,用 "D 0:0 lf" 查看内存,结果如下:
0000:0000 70 80 F0 30 EF 60 30 E2-00 80 80 12 66 20 22 60
0000:0010 62 26 E6 D6 CC 2E 3C 3B-AB BA 00 00 26 06 66 88
下面的程序执行前,AX=0,BX=0,写出每条汇编指令执行完后相关寄存器中的值
mov ax,1
mov ds,ax
mov ax,[0000] ax= 2662H
mov bx,[0001] bx= E626H
mov ax,bx ax= E626H
mov ax,[0000] ax= 2662H
mov bx,[0002] bx= D6E6H
add ax,bx ax= FD48H
add ax,[0004] ax= 2C14H
mov ax,0 ax= 0
mov al,[0002] ax= 00e6H
mov bx,0 bx= 0
mov bl,[000c] bx= 0026H
add al,bl ax= 000CH
用DEBUG进行验证:
Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.
C:\DOCUME~1\000>debug
-e 0000:0
0000:0000 68.70 10.80 A7.f0 00.30 8B.ef 01.60 70.30 00.e2
0000:0008 16.00 00.80 AF.80 03.12 8B.66 01.20 70.22 00.60
0000:0010 8B.62 01.26 70.e6 00.d6 B9.cc 06.2e 14.3c 02.3b
0000:0018 40.ab 07.ba 14.00 02.00 FF.26 03.06 14.66 02.88
-d 0000:0 1f
0000:0000 70 80 F0 30 EF 60 30 E2-00 80 80 12 66 20 22 60 p..0.`0.....f "`
0000:0010 62 26 E6 D6 CC 2E 3C 3B-AB BA 00 00 26 06 66 88 b&....<;....&.f.
-a
0DB4:0100 mov ax,1
0DB4:0103 mov ds,ax
0DB4:0105 mov ax,[0000]
0DB4:0108 mov bx,[0001]
0DB4:010C mov ax,bx
0DB4:010E mov ax,[0000]
0DB4:0111 mov bx,[0002]
0DB4:0115 add ax,bx
0DB4:0117 add ax,[0004]
0DB4:011B mov ax,0
0DB4:011E mov al,[0002]
0DB4:0121 mov bx,0
0DB4:0124 mov bl,[000c]
0DB4:0128 add al,bl
0DB4:012A
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0DB4 ES=0DB4 SS=0DB4 CS=0DB4 IP=0100 NV UP EI PL NZ NA PO NC
0DB4:0100 B80100 MOV AX,0001
-t
AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0DB4 ES=0DB4 SS=0DB4 CS=0DB4 IP=0103 NV UP EI PL NZ NA PO NC
0DB4:0103 8ED8 MOV DS,AX
-t
AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0105 NV UP EI PL NZ NA PO NC
0DB4:0105 A10000 MOV AX,[0000] DS:0000=2662
-t
AX=2662 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0108 NV UP EI PL NZ NA PO NC
0DB4:0108 8B1E0100 MOV BX,[0001] DS:0001=E626
-t
AX=2662 BX=E626 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=010C NV UP EI PL NZ NA PO NC
0DB4:010C 89D8 MOV AX,BX
-t
AX=E626 BX=E626 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=010E NV UP EI PL NZ NA PO NC
0DB4:010E A10000 MOV AX,[0000] DS:0000=2662
-t
AX=2662 BX=E626 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0111 NV UP EI PL NZ NA PO NC
0DB4:0111 8B1E0200 MOV BX,[0002] DS:0002=D6E6
-t
AX=2662 BX=D6E6 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0115 NV UP EI PL NZ NA PO NC
0DB4:0115 01D8 ADD AX,BX
-t
AX=FD48 BX=D6E6 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0117 NV UP EI NG NZ NA PE NC
0DB4:0117 03060400 ADD AX,[0004] DS:0004=2ECC
-t
AX=2C14 BX=D6E6 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=011B NV UP EI PL NZ AC PE CY
0DB4:011B B80000 MOV AX,0000
-t
AX=0000 BX=D6E6 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=011E NV UP EI PL NZ AC PE CY
0DB4:011E A00200 MOV AL,[0002] DS:0002=E6
-t
AX=00E6 BX=D6E6 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0121 NV UP EI PL NZ AC PE CY
0DB4:0121 BB0000 MOV BX,0000
-t
AX=00E6 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0124 NV UP EI PL NZ AC PE CY
0DB4:0124 8A1E0C00 MOV BL,[000C] DS:000C=26
-t
AX=00E6 BX=0026 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=0128 NV UP EI PL NZ AC PE CY
0DB4:0128 00D8 ADD AL,BL
-t
AX=000C BX=0026 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0001 ES=0DB4 SS=0DB4 CS=0DB4 IP=012A NV UP EI PL NZ NA PE CY
0DB4:012A C6061799FF MOV BYTE PTR [9917],FF DS:9917=9A
-q
检测点3.1
(2) 内存中的情况如图3.6所示
各寄存器的初始值:cs=2000h,ip=0,ds=1000h,ax=0,bx=0;
① 写出CPU执行的指令序列(用汇编指令写出)。
② 写出CPU执行每条指令后,CS、IP和相关寄存器的数值。
③ 再次体会:数据和程序有区别吗?如何确定内存中的信息哪些是数据,哪些是程序?
图3.6内存情况示意
指令序列 |
CS |
IP |
DS |
AX |
BX |
|
初始值 |
2000h |
0 |
0 |
0 |
0 |
|
1 |
mov ax,6622h |
2000h |
3h |
0 |
6622h |
0 |
2 |
jmp 0ff0:0100 |
ff0h |
100h |
0 |
6622h |
0 |
3 |
mov ax,2000h |
ff0h |
103h |
0 |
2000h |
0 |
4 |
mov ds,ax |
ff0h |
105h |
2000h |
2000h |
0 |
5 |
mov ax,[8] |
ff0h |
108h |
2000h |
c389h |
0 |
6 |
mov ax,[2] |
ff0h |
10bh |
2000h |
ea66h |
0 |
检测点3.2
(1)补全下面的程序,使其可以将10000H-1000FH中的8个字,逆序拷贝到20000H-2000FH中。
mov ax,1000H
mov ds,ax
mov ax,2000H
mov ss,ax
mov sp,10h
push [0]
push [2]
push [4]
push [6]
push [8]
push [A]
push [C]
push [E]
检测点3.2
(2)补全下面的程序,使其可以将10000H-1000FH中的8个字,逆序拷贝到20000H-2000FH中。
mov ax,2000H
mov ds,ax
mov ax,1000H
mov ss,ax
mov sp,0
pop [e]
pop [c]
pop [a]
pop [8]
pop [6]
pop [4]
pop [2]
pop [0]
第六章 包含多个段的程序
检测点6.1
(1)下面的程序实现依次用内存0:0~0:15单元中的内容改写程序中的数据,完成程序:
assume cs:codesg
codesg segment
dw 0123h,0456h,0789h,0abch,0defh,0fedh,0cbah,0987h
start: mov ax,0
mov ds,ax
mov bx,0
mov cx,8
s: mov ax,[bx]
mov cs:[bx],ax
add bx,2
loop s
mov ax,4c00h
int 21h
codesg ends
end start
C:\DOCUME~1\ADMINI~1>debug jc6-1.exe
-u
0C79:0010 B80000 MOV AX,0000
0C79:0013 8ED8 MOV DS,AX
0C79:0015 BB0000 MOV BX,0000
0C79:0018 B90800 MOV CX,0008
0C79:001B 8B07 MOV AX,[BX]
0C79:001D 2E CS:
0C79:001E 8907 MOV [BX],AX
0C79:0020 83C302 ADD BX,+02
0C79:0023 E2F6 LOOP 001B
0C79:0025 B8004C MOV AX,4C00
0C79:0028 CD21 INT 21
0C79:002A 7503 JNZ 002F
0C79:002C E97BFF JMP FFAA
0C79:002F 5E POP SI
-g 0025
AX=0680 BX=0010 CX=0000 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0000 ES=0C69 SS=0C79 CS=0C79 IP=0025 NV UP EI PL NZ AC PO NC
0C79:0025 B8004C MOV AX,4C00
-d 0:0 f
0000:0000 68 10 A7 00 BB 13 80 06-16 00 A5 03 B1 13 80 06 h...............
-d 0c79:0 f
0C79:0000 68 10 A7 00 BB 13 80 06-16 00 A5 03 B1 13 80 06 h...............
-t
AX=4C00 BX=0010 CX=0000 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0000 ES=0C69 SS=0C79 CS=0C79 IP=0028 NV UP EI PL NZ AC PO NC
0C79:0028 CD21 INT 21
-p
Program terminated normally
-q
C:\DOCUME~1\ADMINI~1>
检测点6.1
(2)下面的程序实现依次用内存0:0~0:15单元中的内容改写程序中的数据,数据的传送用栈来进行。栈空间设置在程序内。完成程序:
assume cs:codesg
codesg segment
dw 0123h,0456h,0789h,0abch,0defh,0fedh,0cbah,0987h
dw 0,0,0,0,0,0,0,0,0,0
start: mov ax, codesg ;或mov ax, cs
mov ss,ax
mov sp, 24h ;或mov sp, 36 ;(第一版填1ah或26)
mov ax,0
mov ds,ax
mov bx,0
mov cx,8
s: push [bx]
pop cs:[bx] ;或 pop ss:[bx]
add bx,2
loop s
mov ax,4c00h
int 21h
codesg ends
end start
C:\DOCUME~1\ADMINI~1>debug jc6-1-2.exe
-u
0C86:0024 B8860C MOV AX,0C86
0C86:0027 8ED0 MOV SS,AX
0C86:0029 BC2400 MOV SP,0024
0C86:002C B80000 MOV AX,0000
0C86:002F 8ED8 MOV DS,AX
0C86:0031 BB0000 MOV BX,0000
0C86:0034 B90800 MOV CX,0008
0C86:0037 FF37 PUSH [BX]
0C86:0039 2E CS:
0C86:003A 8F07 POP [BX]
0C86:003C 83C302 ADD BX,+02
0C86:003F E2F6 LOOP 0037
0C86:0041 B8004C MOV AX,4C00
-g 0041
AX=0000 BX=0010 CX=0000 DX=0000 SP=0024 BP=0000 SI=0000 DI=0000
DS=0000 ES=0C76 SS=0C86 CS=0C86 IP=0041 NV UP EI PL NZ AC PO NC
0C86:0041 B8004C MOV AX,4C00
-d 0:0 f
0000:0000 68 10 A7 00 BB 13 8D 06-16 00 B2 03 B1 13 8D 06 h...............
-d 0c86:0 f
0C86:0000 68 10 A7 00 BB 13 8D 06-16 00 B2 03 B1 13 8D 06 h...............
-q
第九章 转移指令的原理
检测点9.1
(1)程序如下。
assume cs:code
data segment
dw 2 dup (0)
data ends
code segment
start: mov ax,dtat
mov ds,ax
mov bx,0
jmp word ptr [bx+1]
code ends
end start
若要使jmp指令执行后,CS:IP指向程序的第一条指令,在data段中应该定义哪些数据?
答案①db 3 dup (0)
答案②dw 2 dup (0)
答案③dd 0
jmp word ptr [bx+1]为段内转移,要CS:IP指向程序的第一条指令,应设置ds:[bx+1]的字单元(2个字节)存放数据应为0,则(ip)=ds:[bx+1]=0
简单来说就是,只要ds:[bx+1]起始地址的两个字节为0就可以了
检测点9.1
(1)程序如下。
assume cs:code
data segment
dd 12345678h
data ends
code segment
start: mov ax,data
mov ds,ax
mov bx,0
mov [bx], bx ;或mov [bx], word ptr 0 ;或mov [bx], offset start
mov [bx+2], cs ;或mov [bx+2], cs ;或mov [bx+2], seg code
jmp dword ptr ds:[0]
code ends
end start
补全程序,使用jmp指令执行后,CS:IP指向程序的第一条指令。
第一格可填①mov [bx],bx ②mov [bx],word ptr 0 ③mov [bx],offset start等。
第二格可填①mov [bx+2],cs ②mov [bx+2],cs ③mov [bx+2],seg code等。
解析:
jmp dword ptr ds:[0]为段间转移,(cs)=(内存单元地址+2),(ip)=(内存单元地址),要CS:IP指向程序的第一条指令,第一条程序地址cs:0,应设置CS:IP指向cs:0
程序中的mov [bx],bx这条指令,是将ip设置为0
mov [bx+2],cs,将cs这个段地址放入内存单元
执行后,cs应该不变,只调整ip为0,(ip)=ds:[0]=0
C:\DOCUME~1\SNUSER>debug jc9-1.exe
-r
AX=0000 BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3E ES=0C3E SS=0C4E CS=0C4F IP=0000 NV UP EI PL NZ NA PO NC
0C4F:0000 B84E0C MOV AX,0C4E
-t
AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3E ES=0C3E SS=0C4E CS=0C4F IP=0003 NV UP EI PL NZ NA PO NC
0C4F:0003 8ED8 MOV DS,AX
-t
AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=0005 NV UP EI PL NZ NA PO NC
0C4F:0005 BB0000 MOV BX,0000
-t
AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=0008 NV UP EI PL NZ NA PO NC
0C4F:0008 891F MOV [BX],BX DS:0000=5678
-t
AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=000A NV UP EI PL NZ NA PO NC
0C4F:000A 8C4F02 MOV [BX+02],CS DS:0002=1234
-t
AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=000D NV UP EI PL NZ NA PO NC
0C4F:000D FF2E0000 JMP FAR [0000] DS:0000=0000
-t
AX=0C4E BX=0000 CX=0021 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C4E ES=0C3E SS=0C4E CS=0C4F IP=0000 NV UP EI PL NZ NA PO NC
0C4F:0000 B84E0C MOV AX,0C4E
-q
检测点9.1
(3)用Debug查看内存,结果如下:
2000:1000 BE 00 06 00 00 00 ......
则此时,CPU执行指令:
mov ax,2000h
mov es,ax
jmp dword ptr es:[1000h]
后,(cs)= 0006H ,(ip)= 00BEH
解析:
jmp dword ptr为段间转移,高位存放段地址,低位存放偏移地址
(cs)=(内存单元地址+2),(ip)=(内存单元地址)
根据书P16,对于寄存器AX,AH为高位(前1字节为高位),AL为低位(后1字节为低位)
推算出(内存单元地址)=00beh,(内存单元地址+2)=0006h
根据书P182,高位存放段地址(后2个字节为高位),低位存放偏移地址(前2个字节为低位)
(cs)=(内存单元地址+2),(ip)=(内存单元地址)
推算出(cs)=0006h,(ip)=00beh
用debug跟踪,可能会出现如下错误,debug给出的答案是(cs)不变,(ip)=1000h
C:\DOCUME~1\SNUSER>debug
-r es
ES 0BF9
:2000
-e 2000:1000 be 00 06 00 00 00
-a
0BF9:0100 mov ax,2000
0BF9:0103 mov es,ax
0BF9:0105 jmp dword ptr es:[1000]
^ Error
0BF9:0105 jmp dword ptr 2000:1000
0BF9:0108
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=2000 SS=0BF9 CS=0BF9 IP=0100 NV UP EI PL NZ NA PO NC
0BF9:0100 B80020 MOV AX,2000
-t
AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=2000 SS=0BF9 CS=0BF9 IP=0103 NV UP EI PL NZ NA PO NC
0BF9:0103 8EC0 MOV ES,AX
-t
AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=2000 SS=0BF9 CS=0BF9 IP=0105 NV UP EI PL NZ NA PO NC
0BF9:0105 E9F80E JMP 1000
-t
AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=2000 SS=0BF9 CS=0BF9 IP=1000 NV UP EI PL NZ NA PO NC
0BF9:1000 E475 IN AL,75
出现错误的原因是:
jmp dword ptr es:[1000H]对应的debug下的指令并不是你给出的
jmp dword ptr 2000:[1000H]这样的形式,可以看出,当你写出上述指令后,运行的时候其指令仅仅变成了jmp 1000,缺少了一个指定段地址的指令。
我们可以写一个源程序模拟一下上面的这段程序
assume cs:codesg
data segment
db 0BEH,0,6,0,0,0
data ends
codesg segment
start:
mov ax,data
mov es,ax
jmp dword ptr es:[0H]
codesg ends
end start
上面这个程序,数据地址是程序分配的,不是指定的那个地址,但是,对于我们理解程序运行的整个过程没有影响。下面是debug的信息
-t
AX=1438 BX=0000 CX=001A DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=1428 ES=1428 SS=1438 CS=1439 IP=0003 NV UP EI PL NZ NA PO NC
1439:0003 8EC0 MOV ES,AX
-t
AX=1438 BX=0000 CX=001A DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=1428 ES=1438 SS=1438 CS=1439 IP=0005 NV UP EI PL NZ NA PO NC
1439:0005 26 ES:
1439:0006 FF2E0000 JMP FAR [0000] ES:0000=00BE
-d es:0 f
1438:0000 BE 00 06 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
-t
AX=1438 BX=0000 CX=001A DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=1428 ES=1438 SS=1438 CS=0006 IP=00BE NV UP EI PL NZ NA PO NC
0006:00BE 00F0 ADD AL,DH
我们可以看到,源程序中jmp dword ptr es:[0H] 对应的debug下的汇编指令是
1439:0005 26 ES:
1439:0006 FF2E0000 JMP FAR [0000]
而不是仅仅的一个(JMP 地址)那样的形式,所以,你在debug下的操作本身就是不行的。
另外,此题目的检测目的就是将内存中的数据作为跳转的CS和IP的值来进行跳转。对于给定的一个地址A,A开始的一个字单元是IP,A+2开始的一个字段元是CS。也就是以A为其实地址的内存中,低字单元是IP,高字单元是CS。
如非要在DEBUG中进行操作,可用以下方式:
-e 2000:1000 be 00 06 00 00 00
-a
139A:0100 mov ax,2000
139A:0103 mov es,ax
139A:0105 es:
139A:0106 jmp far [1000]
139A:010A
-u
139A:0100 B80020 MOV AX,2000
139A:0103 8EC0 MOV ES,AX
139A:0105 26 ES:
139A:0106 FF2E0010 JMP FAR [1000]
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=139A ES=139A SS=139A CS=139A IP=0100 NV UP EI PL NZ NA PO NC
139A:0100 B80020 MOV AX,2000
-t
AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=139A ES=139A SS=139A CS=139A IP=0103 NV UP EI PL NZ NA PO NC
139A:0103 8EC0 MOV ES,AX
-t
AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=139A ES=2000 SS=139A CS=139A IP=0105 NV UP EI PL NZ NA PO NC
139A:0105 26 ES:
139A:0106 FF2E0010 JMP FAR [1000] ES:1000=00BE
-t
AX=2000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=139A ES=2000 SS=139A CS=0006 IP=00BE NV UP EI PL NZ NA PO NC
0006:00BE 00F0 ADD AL,DH
-
检测点9.2
补全编程,利用jcxz指令,实现在内存2000H段中查找第一个值为0的字节,找到后,将它的偏移地址存储在dx中。
assume cs:code
code segment
start: mov ax,2000h
mov ds,ax
mov bx,0
s: mov ch,0
mov cl,[bx]
jcxz ok ;当cx=0时,CS:IP指向OK
inc bx
jmp short s
ok: mov dx,bx
mov ax ,4c00h
int 21h
code ends
end start
检测点9.3
补全编程,利用loop指令,实现在内存2000H段中查找第一个值为0的字节,找到后,将它的偏移地址存储在dx中。
assume cs:code
code segment
start: mov ax,2000h
mov ds,ax
mov bx,0
s:mov cl,[bx]
mov ch,0
inc cx
inc bx
loop s
ok:dec bx
mov dx,bx
mov ax,4c00h
int 21h
code ends
end start
书P101,执行loop s时,首先要将(cx)减1。
“loop 标号”相当于
dec cx
if((cx)≠0) jmp short 标号
第十章 CALL和RET指令
检测点10.1
补全程序,实现从内存1000:0000处开始执行指令。
assume cs:code
stack segment
db 16 dup (0)
stack ends
code segment
start: mov ax,stack
mov ss,ax
mov sp,16
mov ax, 1000h
push ax
mov ax, 0
push ax
retf
code ends
end start
执行reft指令时,相当于进行:
pop ip
pop cs
根据栈先进后出原则,应先将段地址cs入栈,再将偏移地址ip入栈。
C:\DOCUME~1\SNUSER>debug jc10-1.exe
-u
0C50:0000 B84F0C MOV AX,0C4F
0C50:0003 8ED0 MOV SS,AX
0C50:0005 BC1000 MOV SP,0010
0C50:0008 B80010 MOV AX,1000
0C50:000B 50 PUSH AX
0C50:000C B80000 MOV AX,0000
0C50:000F 50 PUSH AX
0C50:0010 CB RETF
0C50:0011 3986FEFE CMP [BP+FEFE],AX
0C50:0015 737D JNB 0094
-g 0010
AX=0000 BX=0000 CX=0021 DX=0000 SP=000C BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C50 IP=0010 NV UP EI PL NZ NA PO NC
0C50:0010 CB RETF
-t
AX=0000 BX=0000 CX=0021 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=1000 IP=0000 NV UP EI PL NZ NA PO NC
1000:0000 6E DB 6E
-
检测点10.2
下面的程序执行后,ax中的数值为多少?
内存地址 机器码 汇编指令 执行后情况
1000:0 b8 00 00 mov ax,0 ax=0 ip指向1000:3
1000:3 e8 01 00 call s pop ip ip指向1000:7
1000:6 40 inc ax
1000:7 58 s:pop ax ax=6
用debug进行跟踪确认,“call 标号”是将该指令后的第一个字节偏移地址入栈,再转到标号处执行指令。
assume cs:code
code segment
start: mov ax,0
call s
inc ax
s: pop ax
mov ax,4c00h
int 21h
code ends
end start
C:\DOCUME~1\SNUSER>debug jc10-2.exe
-u
0C4F:0000 B80000 MOV AX,0000
0C4F:0003 E80100 CALL 0007
0C4F:0006 40 INC AX
0C4F:0007 58 POP AX
0C4F:0008 B8004C MOV AX,4C00
0C4F:000B CD21 INT 21
-r
AX=0000 BX=0000 CX=000D DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=0000 NV UP EI PL NZ NA PO NC
0C4F:0000 B80000 MOV AX,0000
-t
AX=0000 BX=0000 CX=000D DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=0003 NV UP EI PL NZ NA PO NC
0C4F:0003 E80100 CALL 0007
-t
AX=0000 BX=0000 CX=000D DX=0000 SP=FFFE BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=0007 NV UP EI PL NZ NA PO NC
0C4F:0007 58 POP AX
-t
AX=0006 BX=0000 CX=000D DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=0008 NV UP EI PL NZ NA PO NC
0C4F:0008 B8004C MOV AX,4C00
-t
AX=4C00 BX=0000 CX=000D DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C4F IP=000B NV UP EI PL NZ NA PO NC
0C4F:000B CD21 INT 21
-p
Program terminated normally
检测点10.3
下面的程序执行后,ax中的数值为多少?
内存地址 机器码 汇编指令 执行后情况
1000:0 b8 00 00 mov ax,0 ax=0,ip指向1000:3
1000:3 9a 09 00 00 10 call far ptr s pop cs,pop ip,ip指向1000:9
1000:8 40 inc ax
1000:9 58 s:pop ax ax=8h
add ax,ax ax=10h
pop bx bx=1000h
add ax,bx ax=1010h
用debug进行跟踪确认,“call far ptr s”是先将该指令后的第一个字节段地址cs=1000h入栈,再将偏移地址ip=8h入栈,最后转到标号处执行指令。
出栈时,根据栈先进后出的原则,先出的为ip=8h,后出的为cs=1000h
检测点10.4
下面的程序执行后,ax中的数值为多少?
内存地址 机器码 汇编指令 执行后情况
1000:0 b8 06 00 mov ax,6 ax=6,ip指向1000:3
1000:3 ff d0 call ax pop ip,ip指向1000:6
1000:5 40 inc ax
1000:6 58 mov bp,sp bp=sp=fffeh
add ax,[bp] ax=[6+ds:(fffeh)]=6+5=0bh
用debug进行跟踪确认,“call ax(16位reg)”是先将该指令后的第一个字节偏移地址ip入栈,再转到偏移地址为ax(16位reg)处执行指令。
检测点10.5
(1)下面的程序执行后,ax中的数值为多少?
assume cs:code
stack segment
dw 8 dup (0)
stack ends
code segment
start: mov ax,stack
mov ss,ax
mov sp,16
mov ds,ax
mov ax,0
call word ptr ds:[0eh]
inc ax
inc ax
inc ax
mov ax,4c00h
int 21h
code ends
end start
推算:
执行call word ptr ds:[0eh]指令时,先cs入栈,再ip=11入栈,最后ip转移到(ds:[0eh])。(ds:[0eh])=11h,执行inc ax……最终ax=3
题中特别关照别用debug跟踪,跟踪结果不一定正确,但还是忍不住去试试,看是什么结果。
根据单步跟踪发现,执行call word ptr ds:[0eh]指令时,显示ds:[0eh]=065D。
ds:0000~ds:0010不是已设置成stack数据段了嘛,不是应该全都是0的嘛。
于是进行了更详细的单步跟踪,发现初始数据段中数据确实为0,但执行完mov ss,ax;mov sp,16这两条指令后,数据段中数据发生改变。这是为什么呢?中断呗~~~~
C:\DOCUME~1\SNUSER>debug jc10-5.exe
-u
0C50:0000 B84F0C MOV AX,0C4F
0C50:0003 8ED0 MOV SS,AX
0C50:0005 BC1000 MOV SP,0010
0C50:0008 8ED8 MOV DS,AX
0C50:000A B80000 MOV AX,0000
0C50:000D FF160E00 CALL [000E]
0C50:0011 40 INC AX
0C50:0012 40 INC AX
0C50:0013 40 INC AX
0C50:0014 B8004C MOV AX,4C00
0C50:0017 CD21 INT 21
-r
AX=0000 BX=0000 CX=0029 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C50 IP=0000 NV UP EI PL NZ NA PO NC
0C50:0000 B84F0C MOV AX,0C4F
-d 0c4f:0 f
0C4F:0000 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
-t
AX=0C4F BX=0000 CX=0029 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C50 IP=0003 NV UP EI PL NZ NA PO NC
0C50:0003 8ED0 MOV SS,AX
-d 0c4f:0 f
0C4F:0000 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................
-t
AX=0C4F BX=0000 CX=0029 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000
DS=0C3F ES=0C3F SS=0C4F CS=0C50 IP=0008 NV UP EI PL NZ NA PO NC
0C50:0008 8ED8 MOV DS,AX
-d 0c4f:0 f
0C4F:0000 00 00 00 00 00 00 4F 0C-00 00 08 00 50 0C 5D 06 ......O.....P.].
-t
AX=0C4F BX=0000 CX=0029 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000
DS=0C4F ES=0C3F SS=0C4F CS=0C50 IP=000A NV UP EI PL NZ NA PO NC
0C50:000A B80000 MOV AX,0000
-d 0c4f:0 f
0C4F:0000 00 00 00 00 00 00 4F 0C-00 00 0A 00 50 0C 5D 06 ......O.....P.].
-t
AX=0000 BX=0000 CX=0029 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000
DS=0C4F ES=0C3F SS=0C4F CS=0C50 IP=000D NV UP EI PL NZ NA PO NC
0C50:000D FF160E00 CALL [000E] DS:000E=065D
-d 0c4f:0 f
0C4F:0000 00 00 00 00 00 00 00 00-00 00 0D 00 50 0C 5D 06 ............P.].
-
检测点10.5
(2)下面的程序执行后,ax和bx中的数值为多少?
assume cs:codesg
stack segment
dw 8 dup(0)
stack ends
codesg segment
start:
mov ax,stack
mov ss,ax
mov sp,10h
mov word ptr ss:[0],offset s ;(ss:[0])=1ah
mov ss:[2],cs ;(ss:[2])=cs
call dword ptr ss:[0] ;cs入栈,ip=19h入栈,转到cs:1ah处执行指令
;(ss:[4])=cs,(ss:[6])=ip
nop
s: mov ax,offset s ;ax=1ah
sub ax,ss:[0ch] ;ax=1ah-(ss:[0ch])=1ah-19h=1
mov bx,cs ;bx=cs=0c5bh
sub bx,ss:[0eh] ;bx=cs-cs=0
mov ax,4c00h
int 21h
codesg ends
end start
C:\DOCUME~1\ADMINI~1>debug jc10-5.exe
-u
0C5B:0000 B85A0C MOV AX,0C5A
0C5B:0003 8ED0 MOV SS,AX
0C5B:0005 BC1000 MOV SP,0010
0C5B:0008 36 SS:
0C5B:0009 C70600001A00 MOV WORD PTR [0000],001A
0C5B:000F 36 SS:
0C5B:0010 8C0E0200 MOV [0002],CS
0C5B:0014 36 SS:
0C5B:0015 FF1E0000 CALL FAR [0000]
0C5B:0019 90 NOP
0C5B:001A B81A00 MOV AX,001A
0C5B:001D 36 SS:
0C5B:001E 2B060C00 SUB AX,[000C]
-u
0C5B:0022 8CCB MOV BX,CS
0C5B:0024 36 SS:
0C5B:0025 2B1E0E00 SUB BX,[000E]
0C5B:0029 B8004C MOV AX,4C00
第十一章 标志寄存器
检测点11.1
写出下面每条指令执行后,ZF、PF、SF、等标志位的值。
sub al,al al=0h ZF=1 PF=1 SF=0
mov al,1 al=1h ZF=1 PF=1 SF=0
push ax ax=1h ZF=1 PF=1 SF=0
pop bx bx=1h ZF=1 PF=1 SF=0
add al,bl al=2h ZF=0 PF=0 SF=0
add al,10 al=12h ZF=0 PF=1 SF=0
mul al ax=144h ZF=0 PF=1 SF=0
检测点涉及的相关内容:
ZF是flag的第6位,零标志位,记录指令执行后结果是否为0,结果为0时,ZF=1
PF是flag的第2位,奇偶标志位,记录指令执行后结果二进制中1的个数是否为偶数,结果为偶数时,PF=1
SF是flag的第7位,符号标志位,记录有符号运算结果是否为负数,结果为负数时,SF=1
add、sub、mul、div 、inc、or、and等运算指令影响标志寄存器
mov、push、pop等传送指令对标志寄存器没影响。
C:\DOCUME~1\ADMINI~1>debug
-a
0C1C:0100 sub al,al
0C1C:0102 mov al,1
0C1C:0104 push ax
0C1C:0105 pop bx
0C1C:0106 add al,bl
0C1C:0108 add al,10
0C1C:010A mul al
0C1C:010C
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0102 NV UP EI PL ZR NA PE NC
0C1C:0102 B001 MOV AL,01
-t
AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0104 NV UP EI PL ZR NA PE NC
0C1C:0104 50 PUSH AX
-t
AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEC BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0105 NV UP EI PL ZR NA PE NC
0C1C:0105 5B POP BX
-t
AX=0001 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0106 NV UP EI PL ZR NA PE NC
0C1C:0106 00D8 ADD AL,BL
-t
AX=0002 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=0108 NV UP EI PL NZ NA PO NC
0C1C:0108 0410 ADD AL,10
-t
AX=0012 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=010A NV UP EI PL NZ NA PE NC
0C1C:010A F6E0 MUL AL
-t
AX=0144 BX=0001 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0C1C ES=0C1C SS=0C1C CS=0C1C IP=010C OV UP EI PL NZ NA PE CY
0C1C:010C 1599CD ADC AX,CD99
-
检测点11.2
写出下面每条指令执行后,ZF、PF、SF、CF、OF等标志位的值。
al CF OF SF ZF PF
sub al,al 0h/0000 0000b 0 0 0 1 1
mov al,10h 10h/0010 0000b 0 0 0 1 1
add al,90h a0h/1010 0000b 0 0 1 0 1
mov al,80h 80h/1000 0000b 0 0 1 0 1
add al,80h 0h/0000 0000b 1 1 0 1 1
mov al,0fch 0fch/1111 1100b 1 1 0 1 1
add al,05h 1h/0000 0001b 1 0 0 0 0
mov al,7dh 7dh/1111 1101b 1 0 0 0 0
add al,0bh 88h/1000 1000b 0 1 1 0 1
检测点涉及的相关内容:
ZF是flag的第6位,零标志位,记录指令执行后结果是否为0,结果为0时,ZF=1
PF是flag的第2位,奇偶标志位,记录指令执行后结果二进制数中1的个数是否为偶数,结果为偶数时,PF=1
SF是flag的第7位,符号标志位,记录有符号运算结果是否为负数,结果为负数时,SF=1
CF是flag的第0位,进位标志位,记录无符号运算结果是否有进/借位,结果有进/借位时,SF=1
OF是flag的第11位,溢出标志位,记录有符号运算结果是否溢出,结果溢出时,OF=1
add、sub、mul、div 、inc、or、and等运算指令影响flag
mov、push、pop等传送指令对flag没影响
Microsoft(R) Windows DOS
(C)Copyright Microsoft Corp 1990-2001.
C:\DOCUME~1\SNUSER>debug
-a
0BF9:0100 sub al,al
0BF9:0102 mov al,10
0BF9:0104 add al,90
0BF9:0106 mov al,80
0BF9:0108 mov al,fc
0BF9:010A add al,5
0BF9:010C mov al,7d
0BF9:010E add al,b
0BF9:0110
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0100 NV UP EI PL NZ NA PO NC
0BF9:0100 28C0 SUB AL,AL
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0102 NV UP EI PL ZR NA PE NC
0BF9:0102 B010 MOV AL,10
-t
AX=0010 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0104 NV UP EI PL ZR NA PE NC
0BF9:0104 0490 ADD AL,90
-t
AX=00A0 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0106 NV UP EI NG NZ NA PE NC
0BF9:0106 B080 MOV AL,80
-t
AX=0080 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0108 NV UP EI NG NZ NA PE NC
0BF9:0108 B0FC MOV AL,FC
-t
AX=00FC BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010A NV UP EI NG NZ NA PE NC
0BF9:010A 0405 ADD AL,05
-t
AX=0001 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010C NV UP EI PL NZ AC PO CY
0BF9:010C B07D MOV AL,7D
-t
AX=007D BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010E NV UP EI PL NZ AC PO CY
0BF9:010E 040B ADD AL,0B
-t
AX=0088 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0110 OV UP EI NG NZ AC PE NC
0BF9:0110 C6BF1F9903 MOV BYTE PTR [BX+991F],03 DS:991F=00
-
检测点11.3
(1)补全下面的程序,统计F000:0处32个字节中,大小在[32,128]的数据个数。
mov ax,0f000h
mov ds,ax
mov bx,0 ;ds:bx指向第一个字节
mov dx,0 ;初始化累加器
mov cx,32
s: mov al,[bx]
cmp al,32 ;和32进行比较
jb s0 ;如果低于al转到s0,继续循环
cmp al,128 ;和128进行比较
ja s0 ;如果高于al转到s0,继续循环
inc dx
s0: inc bx
loop s
[32,128]是闭区间,包括两端点的值
(32,128)是开区间,不包括两端点的值
检测点11.3
(2)补全下面的程序,统计F000:0处32个字节中,大小在(32,128)的数据个数。
mov ax,0f000h
mov ds,ax
mov bx,0 ;ds:bx指向第一个字节
mov dx,0 ;初始化累加器
mov cx,32
s: mov al,[bx]
cmp al,32 ;和32进行比较
jna s0 ;如果不高于al转到s0,继续循环
cmp al,128 ;和128进行比较
jnb s0 ;如果不低于al转到s0,继续循环
inc dx
s0: inc bx
loop s
[32,128]是闭区间,包括两端点的值
(32,128)是开区间,不包括两端点的值
检测点11.4
下面指令执行后,(ax)= 45h
mov ax,0
push ax
popf
mov ax,0fff0h
add ax,0010h
pushf
pop ax
and al,11000101B
and ah,00001000B
推算过程:
popf后,标志寄存器中,本章节介绍的那些标志位都为0(但是此时标志寄存器并不是所有位置都为0,这个不用关心,没学过的位置用*先代替),向下进行,那么pushf将计算后的当时状态的标志寄存器入栈,然后pop给ax,这是ax是寄存器的值(这个值中包含了我们的*号),接下来就是对那些没有学过的标志位的屏蔽操作,这就是最后两条指令的意义所在,将不确定的位置都归0,那么只剩下我们能够确定的位置了,所以,结果就可以推理出来了。
mov ax,0
push ax
popf
mov ax,0fff0h
add ax,0010h
pushf
pop ax 0 0 0 0 of df if tf sf zf 0 af 0 pf 0 cf
0 0 0 0 0 0 * * 0 1 0 * 0 1 0 1
ax=flag=000000** 010*0101b
and al,11000101B al=01000101b=45h
and ah,00001000B ah=00000000b=0h
C:\DOCUME~1\SNUSER>debug
-a
0BF9:0100 mov ax,0
0BF9:0103 push ax
0BF9:0104 popf
0BF9:0105 mov ax,fff0
0BF9:0108 add ax,10
0BF9:010B pushf
0BF9:010C pop ax
0BF9:010D and al,c5
0BF9:010F and ah,8
0BF9:0112
-r
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0100 NV UP EI PL NZ NA PO NC
0BF9:0100 B80000 MOV AX,0000
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0103 NV UP EI PL NZ NA PO NC
0BF9:0103 50 PUSH AX
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEC BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0104 NV UP EI PL NZ NA PO NC
0BF9:0104 9D POPF
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0105 NV UP DI PL NZ NA PO NC
0BF9:0105 B8F0FF MOV AX,FFF0
-t
AX=FFF0 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0108 NV UP DI PL NZ NA PO NC
0BF9:0108 051000 ADD AX,0010
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010B NV UP DI PL ZR NA PE CY
0BF9:010B 9C PUSHF
-t
AX=0000 BX=0000 CX=0000 DX=0000 SP=FFEC BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010C NV UP DI PL ZR NA PE CY
0BF9:010C 58 POP AX
-t
AX=3047 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010D NV UP DI PL ZR NA PE CY
0BF9:010D 24C5 AND AL,C5
-t
AX=3045 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=010F NV UP DI PL NZ NA PO NC
0BF9:010F 80E408 AND AH,08
-t
AX=0045 BX=0000 CX=0000 DX=0000 SP=FFEE BP=0000 SI=0000 DI=0000
DS=0BF9 ES=0BF9 SS=0BF9 CS=0BF9 IP=0112 NV UP DI PL ZR NA PE NC
0BF9:0112 4C DEC SP
第十二章 内中断
检测点12.1
(1)用debug查看内存,情况如下:
0000:0000 68 10 A7 00 8B 01 70 00-16 00 9D 03 8B 01 70 00
则3号中断源对应的中断处理程序入口的偏移地址的内存单位的地址为: 0070:018b
检测点涉及相关内容:
一个表项存放一个中断向量,也就是一个中断处理程序的入口地址,这个入口地址包括段地址和偏移地址,一个表项占两个字,高地址存放段地址,低地址存放偏移地址
检测点12.1
(2)
存储N号中断源对应的中断处理程序入口的偏移地址的内存单元的地址为: 4N
存储N号中断源对应的中断处理程序入口的段地址的内存单元的地址为: 4N+2
检测点涉及相关内容:
一个表项存放一个中断向量,也就是一个中断处理程序的入口地址,这个入口地址包括段地址和偏移地址,一个表项占两个字,高地址存放段地址,低地址存放偏移地址
第十三章 int指令
检测点13.1
7ch中断例程如下:
lp: push bp
mov bp,sp
dec cx
jcxz lpret
add [bp+2],bx
lpret: pop bp
iret
(1)在上面的内容中,我们用7ch中断例程实现loop的功能,则上面的7ch中断例程所能进行的最大转移位移是多少?
最大位移是FFFFH
检测点13.1
(2)用7ch中断例程完成jmp near ptr s指令功能,用bx向中断例程传送转移位移。
应用举例:在屏幕的第12行,显示data段中以0结尾的字符串。
assume cs:code
data segment
db 'conversation',0
data ends
code segment
start:
mov ax,data
mov ds,ax
mov si,0
mov ax,0b800h
mov es,ax
mov di,12*160
s: cmp byte ptr [si],0
je ok
mov al,[si]
mov es:[di],al
inc si
add di,2
mov bx,offset s-offset ok
int 7ch
ok: mov ax,4c00h
int 21h
code ends
end start
jmp near ptr s指令的功能为:(ip)=(ip)+16位移,实现段内近转移
assume cs:code
code segment
start:
mov ax,cs
mov ds,ax
mov si,offset do0 ;设置ds:si指向源地址
mov ax,0
mov es,ax
mov di,200h ;设置es:di指向目标地址
mov cx,offset do0end-offset do0 ;设置cx为传输长度
cld ;设置传输方向为正
rep movsb
mov ax,0
mov es,ax
mov word ptr es:[7ch*4],200h
mov word ptr es:[7ch*4+2],0 ;设置中断向量表
mov ax,4c00h
int 21h
do0:
push bp
mov bp,sp
add [bp+2],bx ;ok的偏移地址+bx得到s的偏移地址
pop bp
iret
mov ax,4c00h
int 21h
do0end:
nop
code ends
end start
检测点13.2
判断下面说法的正误:
(1)我们可以编程改变FFFF:0处的指令,使得CPU不去执行BIOS中的硬件系统检测和初始化程序。
答:错误,FFFF:0处的内容无法改变。
第十四章 端口
检测点14.1 读取写入CMOS RAM单元内容
(1)编程,读取CMOS RAM的2号单元内容。
assume cs:code
code segment
start: mov al,2 ;赋值al
out 70h,al ;将al送入端口70h
in al,71h ;从端口71h处读出单元内容
mov ax,4c00h
int 21h
code ends
end start
检测点14.1
(2)编程,向CMOS RAM的2号单元写入0。
assume cs:code
code segment
start: mov al,2 ;赋值al
out 70h,al ;将al送入端口70h
mov al,0 ;赋值al
out 71h,al ;向端口71h写入数据al
mov ax,4c00h
int 21h
code ends
end start
检测点14.2 用加法和移位指令计算
效果图
编程,用加法和移位指令计算(ax)=(ax)*10
提示:(ax)*10=(ax)*2+(ax)*8
assume cs:code
code segment
start: mov bx,ax
shl ax,1 ;左移1位(ax)=(ax)*2
mov cl,3
shl bx,cl ;左移3位(bx)=(ax)*8
add ax,bx ;(ax)=(ax)*2+(ax)*8
mov ax,4c00h
int 21h
code ends
end start
;应用举例:计算ffh*10
assume cs:code
code segment
start: mov ax,0ffh
mov bx,ax
shl ax,1 ;左移1位(ax)=(ax)*2
mov cl,3
shl bx,cl ;左移3位(bx)=(ax)*8
add ax,bx ;(ax)=(ax)*2+(ax)*8
mov ax,4c00h
int 21h
code ends
end start
PS:
左移1位,N=(N)*2
左移2位,N=(N)*4
左移3位,N=(N)*8
左移4位,N=(N)*16
左移5位,N=(N)*32
十五章 外中断
检测点15.1
(1) 仔细分析一下书中的in9中断例程,看看是否可以精简一下?
其实在我们的int 9中断例程中,模拟int指令调用原int 9中断例程的程序段是可以精简的,因为在进入中断例程后,IF和TF都已置0,没有必要再进行设置了,对于程序段:
pushf ;标志寄存器入栈
pushf
pop bx
and bh,11111100b ;IF和TF为flag的第9位和第8位
push bx
popf ;TF=0,IF=0
call dword ptr ds:[0] ;CS、IP入栈;(IP)=ds:[0],(CS)=ds:[2]
可以精简为:
pushf ;标志寄存器入栈
call dword ptr ds:[0] ;CS、IP入栈;(IP)=ds:[0],(CS)=ds:[2]
两条指令。
检测点15.1
(2) 仔细分析程序中的主程序,看看有什么潜在的问题?
在主程序中,如果在设置执行设置int 9中断例程的段地址和偏移地址的指令之间发生了键盘中段,则CPU将转去一个错误的地址执行,将发生错误。
找出这样的程序段,改写他们,排除潜在的问题。
;在中断向量表中设置新的int 9中断例程的入口地址
cli ;设置IF=0屏蔽中断
mov word ptr es:[9*4],offset int9
mov es:[9*4+2],cs
sti ;设置IF=1不屏蔽中断
============更改后的int 9中断例程================
;功能:在屏幕中间依次显示'a'~'z',并让人看清。在显示过程中按下Esc键后,改变显示的颜色。
assume cs:code
stack segment
db 128 dup (0)
stack ends
data segment
dw 0,0
data ends
code segment
start: mov ax,stack
mov ss,ax
mov sp,128
;将原来的int 9中断例程的入口地址保存在ds:0、ds:2单元中
mov ax,data
mov ds,ax
mov ax,0
mov es,ax
push es:[9*4]
pop ds:[0]
push es:[9*4+2]
pop ds:[2]
;在中断向量表中设置新的int 9中断例程的入口地址
cli ;设置IF=0屏蔽中断
mov word ptr es:[9*4],offset int9
mov word ptr es:[9*4+2],cs
sti ;设置IF=1不屏蔽中断
;依次显示'a'~'z'
mov ax,0b800h
mov es,ax
mov ah,'a'
s: mov es:[160*12+40*2],ah ;第12行第40列
inc ah
cmp ah,'z'
jnb s
;将中断向量表中int 9中断例程的入口恢复为原来的地址
mov ax,0
mov es,ax
push ds:[0]
pop ss:[9*4]
push ds:[2]
pop es:[9*4+2]
;结束
mov ax,4c00h
int 21h
;循环延时,循环100000h次
delay: push ax
push dx
mov dx,1000h
mov ax,0
delay1: sub ax,1
sbb dx,0 ;(dx)=(dx)-0-CF
cmp ax,0
jne delay1
cmp dx,0
jne delay1
pop dx
pop ax
ret
;以下为新的int 9中断例程
int9: push ax
push bx
push es
in al,60h ;从端口60h读出键盘输入
;对int指令进行模拟,调用原来的int 9中断例程
pushf ;标志寄存器入栈
call dword ptr ds:[0] ;CS、IP入栈;(IP)=ds:[0],(CS)=ds:[2]
;如果是ESC扫描码,改变显示颜色
cmp al,1 ;和esc的扫描码01比较
jne int9ret ;不等于esc时转移
mov ax,0b800h
mov es,ax
inc byte ptr es:[160*12+40*2+1] ;将属性值+1,改变颜色
int9ret:pop es
pop bx
pop ax
iret
code ends
end start
第十六章 直接定址表
检测点16.1(两个程序)
下面的程序将code段中a处的8个数值累加,结果存储到b处的双字节中,补全程序。
程序一:
assume cs:code
code segment
a dw 1,2,3,4,5,6,7,8
b dd 0
start: mov si,0
mov cx,8
s: mov ax,a[si]
add a[16],ax
adc a[18],0
add si,2
loop s
mov ax,4c00h
int 21h
code ends
end start
C:\DOCUME~1\SNUSER>debug 16-1.exe
-u
0C4E:0014 BE0000 MOV SI,0000
0C4E:0017 B90800 MOV CX,0008
0C4E:001A 2E CS:
0C4E:001B 8B840000 MOV AX,[SI+0000]
0C4E:001F 2E CS:
0C4E:0020 01061000 ADD [0010],AX
0C4E:0024 2E CS:
0C4E:0025 8316120000 ADC WORD PTR [0012],+00
0C4E:002A 83C602 ADD SI,+02
0C4E:002D E2EB LOOP 001A
0C4E:002F B8004C MOV AX,4C00
0C4E:0032 CD21 INT 21
-r
AX=0000 BX=0000 CX=0034 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3E ES=0C3E SS=0C4E CS=0C4E IP=0014 NV UP EI PL NZ NA PO NC
0C4E:0014 BE0000 MOV SI,0000
-d 0c4e:0 1f
0C4E:0000 01 00 02 00 03 00 04 00-05 00 06 00 07 00 08 00 ................
0C4E:0010 00 00 00 00 BE 00 00 B9-08 00 2E 8B 84 00 00 2E ................
-g002f
AX=0008 BX=0000 CX=0000 DX=0000 SP=0000 BP=0000 SI=0010 DI=0000
DS=0C3E ES=0C3E SS=0C4E CS=0C4E IP=002F NV UP EI PL NZ AC PO NC
0C4E:002F B8004C MOV AX,4C00
-d 0c4e:0 1f
0C4E:0000 01 00 02 00 03 00 04 00-05 00 06 00 07 00 08 00 ................
0C4E:0010 24 00 00 00 BE 00 00 B9-08 00 2E 8B 84 00 00 2E $...............
-
程序二:
assume cs:code
code segment
a dw 1,2,3,4,5,6,7,8
b dd 0
start: mov si,0
mov cx,8
s: mov ax,a[si]
add word ptr b[0],ax
adc word ptr b[2],0
add si,2
loop s
mov ax,4c00h
int 21h
code ends
end start
检测点16.2
下面的程序将data段中a处的8个数值累加,结果存储到b处的双字节中,补全程序。
assume cs:code,es:data
data segment
a db 1,2,3,4,5,6,7,8
b dw 0
data ends
code segment
start: mov ax,data
mov es,ax
mov si,0
mov cx,8
s: mov al,a[si]
mov ah,0
add b,ax
inc si
loop s
mov ax,4c00h
int 21h
code ends
end start
C:\DOCUME~1\SNUSER>debug 16-2.exe
-u
0C4F:0000 B84E0C MOV AX,0C4E
0C4F:0003 8EC0 MOV ES,AX
0C4F:0005 BE0000 MOV SI,0000
0C4F:0008 B90800 MOV CX,0008
0C4F:000B 26 ES:
0C4F:000C 8A840000 MOV AL,[SI+0000]
0C4F:0010 B400 MOV AH,00
0C4F:0012 26 ES:
0C4F:0013 01060800 ADD [0008],AX
0C4F:0017 46 INC SI
0C4F:0018 E2F1 LOOP 000B
0C4F:001A B8004C MOV AX,4C00
0C4F:001D CD21 INT 21
0C4F:001F 56 PUSH SI
-r
AX=0000 BX=0000 CX=002F DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0C3E ES=0C3E SS=0C4E CS=0C4F IP=0000 NV UP EI PL NZ NA PO NC
0C4F:0000 B84E0C MOV AX,0C4E
-d 0c4e:0 f
0C4E:0000 01 02 03 04 05 06 07 08-00 00 00 00 00 00 00 00 ................
-g001a
AX=0008 BX=0000 CX=0000 DX=0000 SP=0000 BP=0000 SI=0008 DI=0000
DS=0C3E ES=0C4E SS=0C4E CS=0C4F IP=001A NV UP EI PL NZ NA PO NC
0C4F:001A B8004C MOV AX,4C00
-d 0c4e:0 f
0C4E:0000 01 02 03 04 05 06 07 08-24 00 00 00 00 00 00 00 ........$.......
-
第十七章 使用BIOS进行键盘输入和磁盘读写
检测点17.1
“在int 16h中断例程中,一定有设置IF=1的指令。”这种说法对吗?
正确,当键盘缓冲区为空时,如果设置IF=0,int 9中断无法执行,循环等待会死锁。
相关内容:
IF=1,CPU响应中断,引发中断过程
IF=0,不响应可屏蔽中断
几乎所有由外设引发的外中断,都是可屏蔽中断(int 9是可屏蔽中断)
CPU对外设输入的通常处理方法:
(1)外设的输入端口
(2)向CPU发出外中断(可屏蔽中断)信息
(3)CPU检测到可屏弊中断信息,如果IF=1,cpu在执行完当前指令后响应中断,执行相应的中断例程
(4)可在中断例程中实现对外设输入的处理
由于本人水平有限,制作仓促,不能保证解析完全正确。
如果你在对照的过程中,发现了错误的地方,可以留言告知本人,在此先表示感谢。
制作不易 请点赞支持!