实验4 汇编应用编程和c语言程序反汇编分析

一、实验目的

1. 理解80×25彩色字符模式显示原理

2. 理解转移指令jmp, loop, jcxz的跳转原理，掌握使用其实现分支和循环的用法

3. 理解转移指令call, ret, retf的跳转原理，掌握组合使用call和ret/retf编写汇编子程序的方法，掌握 参数传递方式

4. 理解标志寄存器的作用

5. 理解条件转移指令je, jz, ja, jb, jg, jl等的跳转原理，掌握组合使用汇编指令cmp和条件转移指令实 现分支和循环的用法

6. 了解在visual studio/Xcode等环境或利用gcc命令行参数反汇编c语言程序的方法，理解编译器生成 的反汇编代码

7. 综合应用寻址方式和汇编指令完成应用编程

---

二、实验内容

 1.编程：在屏幕中间分别显示绿色、绿底红色、白底蓝色的字符串'welcome to masm!'。

代码实现：

assume cs:codesg, ds:datasg, ss:stacksg
  
datasg segment
        db 'welcome to masm!'
        db 2h,24h,71h                
datasg ends


stacksg segment stack
        db 16 dup (0)
stacksg ends

codesg segment

start:
        mov ax,datasg
        mov ds,ax

        mov ax,stacksg
        mov ss,ax
        mov sp,16

        mov ax,0B872h
        mov es,ax

        mov cx,3               
        mov bx,0              
s:
        push cx
        mov cx,16              
        mov si,0
        mov di,0              
s0:
        mov al,ds:[di]           
        mov ah,ds:[bx+16]                    
        mov es:[si],ax
        add si,2
        inc di
        loop s0

        pop cx
        mov ax,es
        add ax,00ah              
        mov es,ax 
        inc bx
        loop s

        mov ax,4c00h
        int 21h

codesg ends

end start

结果显示：

 代码简析：首先借助PPT可知，8086下显存空间的大小为25*80个字，开始地址为b800H，想要显示在屏幕中间，偏移地址所占的行数应该从第11行开始，查表可得对应的十

进制偏移地址为1760，又因为显存单元高位字节控制颜色，低位字节控制内容，所以“welcome to masm!”和其对应的颜色字段共占16个字，从而开始地址应该为第11行往后，

(80-16)/2=36,第36列。所以，最终的偏移地址：1760+36*2=1832；转为十六进制：0720H。由于要显示三行且颜色不同，因此采用双层循环实现，利用栈空间来使寄存器CX的值

依据循环层次的不同变化，除此之外，其基本实现原理与实验三中类似。

2.编写子程序printStr，实现以指定颜色在屏幕上输出字符串。调用它，完成字符串输出。

代码实现：

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43

assume cs:code, ds:data data segment     str db 'try', 0 data ends   code segment start:      mov ax, data     mov ds, ax       mov si, offset str     mov al, 2     call printStr       mov ah, 4ch     int 21h   printStr:     push bx     push cx     push si     push di       mov bx, 0b800H     mov es, bx     mov di, 0 s:      mov cl, [si]     mov ch, 0     jcxz over     mov ch, al     mov es:[di], cx     inc si     add di, 2     jmp s   over:   pop di     pop si     pop cx     pop bx     ret   code ends end start

 结果显示：

 对源程序做如下修改，将line3改为 str db 'another try', 0 将line12改为 mov al, 4 ，再次汇编，观察运行结果。

 

 

 

•  line19-22, line36-39，这组对称使用的push、pop，这样用的目的是什么？
• 答：line19-22中将可能用到的寄存器bx，cx，si，di压栈，以防止在子程序执行过程中改变了某些重要数据。line36-39将它们出栈，恢复进入子程序前的环境。
• line30的功能是什么？
• 答：将字符以及对应的颜色信息存储到

3.使用任意文本编辑器，录入汇编源程序task3.asm。

代码如下：

assume cs:code, ds:data
data segment
        x dw 1984
        str db 16 dup(0)
data ends

code segment
start:  
        mov ax, data
        mov ds, ax
        mov ax, x
        mov di, offset str
        call num2str

        mov ah, 4ch
        int 21h

num2str:
        push ax
        push bx
        push cx
        push dx
        
        mov cx, 0
        mov bl, 10
s1:      
        div bl
        inc cx
        mov dl, ah
        push dx
        mov ah, 0
        cmp al, 0
        jne s1
s2:        
        pop dx
        or dl, 30h
        mov [di], dl
        inc di
        loop s2
        
        pop dx
        pop cx
        pop bx
        pop ax

        ret
code ends
end start

子任务1：task3.asm进行汇编、链接，得到可执行程序后，在debug中使用u命令反汇编，使用g命令执行 到line15(程序退出之前)，使用d命令查看数据段内容，观察是否把转

换后的数字字符串'1984'存放 在数据段中str标号后面的单元。

 

 观察可得：1984被转为了字符，存放在076a:2-076a:f中，对应的ASCLL码分别是31，39，38，34。

子任务2:对task3.asm源代码进行修改、完善，把task2.asm中用于输出以0结尾的字符串的子程序加进来， 实现对转换后的字符串进行输出。

 

4.使用任意文本编辑器，录入汇编源程序task4.asm。

assume cs:code, ds:data
data segment
        str db 80 dup(?)
data ends

code segment
start:  
        mov ax, data
        mov ds, ax
        mov si, 0

s1:        
        mov ah, 1
        int 21h
        mov [si], al
        cmp al, '#'
        je next
        inc si
        jmp s1
next:
        mov cx, si
        mov si, 0
s2:     mov ah, 2
        mov dl, [si]
        int 21h
        inc si
        loop s2

        mov ah, 4ch
        int 21h
code ends
end start

运行截图：

• line12-19实现的功能是？
• 答：循环读入从键盘输入的字符，遇到‘#’停止，最大长度不得超过80。
• line21-27实现的功能是？
• 答：把si的值赋给cx，表明循环次数，然后把读入的字符再重新输出在屏幕上。

5.在visual studio集成环境中，编写一个简单的包含有函数调用的c程序。代码如下：

#include <stdio.h>
int sum(int, int);
int main() {
int a = 2, b = 7, c;
c = sum(a, b);
return 0;
}
int sum(int x, int y) {
return (x + y);
}

总结对这个简单的c代码反汇编后，你对反汇编出来的汇编指令分析的内容总结。

通过观察反汇编代码，参数的入栈顺序是先定义的后入栈（错误，参数从右往左入栈，感谢老师指正），在调用sum函数之前，将a，b的值分别保存到eax和ecx中，并入栈保存现场，然后通

过call命令转到sum子程序执行，参数的传递和返回值都是借助寄存器实现的，sub esp,0c0h 是为了生成一段新的栈空间，lea edi,[ebp-0c0h]是将esp的地址存放在edi中，在执行完毕后，会将

之前保存的寄存器的状态出栈，恢复现场，执行ret操作回到主程序。