怎样用jmp指令改变CS,IP

最新推荐文章于 2023-08-20 19:13:17 发布
原创 最新推荐文章于 2023-08-20 19:13:17 发布 · 1.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编

本文探讨了在计算机体系结构中如何间接修改CS(代码段寄存器)和IP(指令指针)的方法。虽然不能直接使用MOV指令来改变它们的值,但是可以通过JMP指令实现类似的效果。具体来说,可以通过指定JMP后的段地址和偏移地址来达到修改CS和IP的目的。

CS,IP不能通过MOV来改变它们的内容,不过却可以通过指令JMP来完成。

可以通过JMP 段地址:偏移地址  xxxx:xxxx , 改变后将把数值分配到段地址和偏移地址中。

MOV IP,ax ~JMP ax, 但并不是说mov有这样的指令,只是用mov指令的功能来描述jmp的功能。

同样的,jmp x:xxx~mov CS x;mov IP xxx

详解JMP
Night May Say
01-06 3937
jmp指令初一看感觉挺简单,无条件跳转指令。通常我们通过百度查阅资料可以了解到以下知识 格式: JMP OPRD  ----  功能: JMP指令将无条件地控制程序转移到目的地址去执行.当目的地址仍在同一个代码段内,称为段内转移;当目标地址不在同一个代码段内,则称为段间转移.这两种情况都        将产生不同的指令代码,以便能正确地生成目的地址,在段内转移时,指令只要能提供目的地
微机原理——第六章 程序与处理器控制指令
Echo的博客
04-12 1535
6.1 关于程序控制类指令说明 6.2 无条件转移指令 6.3 条件转移指令 6.4 循环控制指令 6.5 过程调用指令 6.6 中断指令 6.7 处理器控制指令 6.8 指令系统小结
汇编语言_CSIPJMP指令
weixin_43916755的博客
09-04 2659
看王爽的汇编语言,也听了相关的课程。 CS:代码段寄存器, IP指令指针寄存器 JMP:跳转指令,可以修改CSIP两个寄存器,将寄存器的放入IP中。为什么用此指令jmp ax”修改IP呢,直接mov ip,ax不就行了吗?这样是不被允许的。 一个三个指令一起的题,如下: 下面三条指令执行后,,CPU修改了几次IP?在什么时候?最后IP是什么? mov ax,bx sub ax,ax jmp ax 分析:CPU执行过程如下: 1. CPU从CS:IP所指向的内存单元读取指(并计算出指令
jmp指令
qq_41683305的博客
02-06 1693
功能: 无条件转移指令 jmp指令要给出两种信息: 转移的目标地址 转移的距离(段间转移、段内短转移、段内近转移) 段内短转移: jmp short 标号) assume cs:code code segment start:mov ax,0 jmp short s add ax,1 s: inc ax code ends end start 上面的程序执行后ax为1,a...
JMP指令怎样改变CSIP
清箫的专栏
01-10 7333
CSIP不能通过MOV指令改变他们的内容,不过可以通过非条件软件指令JMP完成。若想同时改变CSIP,使用:JMP 段地址:偏地址,如:JMP E458:0A,执行后CS=E458,IP=OAH 若仅想改变IP,使用JMP 合法的寄存器,如JMP AX,执行后CS中的内容不变,IP 改变成AX中的
jmp修改CSIP寄存器的
遇事不决,问春风
06-21 991
不能直接修改他们的,但可以通过jmp命令进行修改 第一种:修改CSIP jmp xxx: xxx 第二种:只修改IP(相当于mov IP ax) jmp ax
汇编程序设计-18-修改CSIP寄存器的汇编指令
FairLikeSnow的博客
01-08 2326
可以通过转移指令来修改CSIP寄存器的汇编指令 jmp 转移指令,是jump的缩写,也可以叫作跳转指令,使用方法如下: jmp 段地址:偏移地址 jmp 2AE3:0003 CS = 2AE3H IP = 0003H 2AE3H * 10H + 0003H = 2AE33H–cpu从这里读取指令 使用a命令可以查看下一条执行的命令 同时a命令也可以修改 从结果可以看出下一条指令执行 JMP 2AE3:0003,注意观察CS,IP两个寄存器的。 然后使用t命令,执行。结果如下:
汇编中的CSIP
熊尧的专栏
12-12 8659
CSIP 是8086中两个最关键的寄存器,他们指示了cpu当前要读取指令的地方。CS为代码段寄存器,IP指令指针寄存器 在8086pc机中,任意时刻,设CS中的内容为M,IP中的内容为N,8086CPU将从内存M*16+N单元开始,读取下一条指令 8086cpu工作的过程可以描述如下: 1:从CSIP指向的内存单元读取指令,读取的指令进入指令缓冲器 2:IP=IP
汇编语言笔记
zhuangzhixbbufu的博客
09-30 405
jump修改IP 跟短地址:偏移地址或通过ax(寄存器)传入 cs IP指向指令 第一条指令cs*16+ IP==20000H jmp修改两次IP jmp命令被执行,修改段地址IP(每次内存变 cs有独立地址 DS段地址 偏移地址【address】 内存单元 在0地址开始存储 一字节8位, DS指向数据段,DS储存段地址 段寄存器不能直接赋,DS借助数据寄存器传,使用通用寄存器 ,mov al,[0] ...
jmp指令【原理详解 8086汇编语言+笔记】
一只喜欢code的fox
03-19 2万+
指令格式示例jmp 标号-段间转移(远转移):jmp far ptr 标号-段内短转移:jmp short 标号;8位的位移-段内近转移:jmp near ptr 标号;16位的位移jmp 寄存器-jmp bx;等价于段内近转移,也是16位的位移jmp 内存单元(用地址表示的)-jmp word ptr 内存单元地址;段内转移-jmp dword ptr 内存单元地址;段间转移。
汇编语言】CSIP寄存器
Michael
08-20 1867
【代码】【汇编语言】CSIP寄存器。
汇编jmp指令的理解与用法
m0_63943951的博客
05-07 1万+
这篇文章是在学习过程中对于转移地址偏移地址的理解以及网上缺乏帮助理解计算转移地址偏移地址的前提下诞生的。初次写知识点分享,如有误,请指出多包含。 JMP是在编写程序中经常使用的指令,它的功能是转移到指令指定的地址执行相应的指令。实际用法如下: 1,段内直接转移 1)短转移 JMP SHORT 转移地址标号 功能:改变IP;(即:(IP)=(IP)+8位位移量 其中:式子右边(IP)为JMP后第一个字节的偏移地址;8位位移量为JMP机器指令中EB后接的16进制数。 下边我们通过一道例题理解JM
转移的目的地址在指令中的jmp指令 & 转移地址在寄存器中的jmp指令
_Co1a
11-14 2484
机器码中并没有包含转移的目的地址,只是给了一个位移的范围,通过位移的方式,实现对ip寄存器的修改。 转移的目的地址在机器码中的jmp指令 jmp far ptr s 转移的目的地址在寄存器中的jmp指令 mov ax,2233H jmp ax ax中的会覆盖ip 转移的目的地址在内存中的jmp指令 转移地址在内存中的jmp指令有两种格式: (1)jmp word ptr 内存单元地址(段内转移) 功能:从内存单元地址处开始存放着一个字,是转移的目的偏移地址 内存地址的表示需要段地址偏移地址 mov
修改CSIP指令
guicaifjz的博客
07-11 2006
修改CSIP指令段寄存器CSIP修改CSIP指令 段寄存器 8086CPU在访问内存时要由相关部件提供内存单元的段地址偏移地址,送入地址加法器合成物理地址,段地址在8086CPU的段寄存器中存放,8086CPU有4个段寄存器:CS,DS,SS,ES。当8086CPU要访问内存时由这4个段寄存器提供内存单元的段地址。 CSIP CSIP是8086CPU中两个最关键的寄存器,它们指示了CPU当前要读取指令的地方,CS为代码段寄存器,IP指令指针寄存器,在8086PC机中,任意时刻,设CS中的内
第四章 微型计算机的指令系统(汇编指令)(11 道)
weixin_53082714的博客
08-12 1268
微机原理第四章指令系统答: (1)数据操作数的寻址方式有 7 种,分别为:立即数寻址,直接寻址,寄存器寻址,寄存器间接寻址,寄存器相对寻址,基址加变址寻址相对基址加变址寻址。 (2)其中寄存器寻址的指令执行速度最快。答: 8086CPU 在进行 I/O 端口访问时,有效地址线为 A15~A1,即 16 条地址线可访问 64K 个字节 I/O 端 口。若仅用 16 条地址线的低 8 位地址进行访问 I/O 端口称为直接端口寻址,若 16 条地址线全用于访问 I/O 端口称为间接端口寻址。在直接端口寻址操作中
jmp指令用法
ly402609921的专栏
02-22 1万+
jmp指令用法总结:1.直接用法(只能在Debug下使用的汇编指令):jmp 段地址:偏移地址功能:修改CSIP的内容例子:jmp 55BA:8执行后:(CS)=55EAH, (IP)=0008H 2.根据标号进行转移的用法:(1).转移的目的地址不在指令中,依据位移进行转移(段内转移) a.jmp short 标号(IP的修改范围为-128至127) 功能:(IP)=(IP)+8位位移
汇编语言(二)
SkYe's Blog
08-04 427
段的概念 内存没有分段,段的划分来自CPU。 在编程时可以根据需要,将若干地址连续的内存单元看作一个段。 8086CPU可将地址连续、起始地址为16的倍数的一组内存单元定义为一个段。(其为16位CPU) 段寄存器 CS&IP CS为代码段寄存器;IP指令指针寄存器; 寄存器与指令关系:8086机中,任意时刻,CPU将CS:IP指向内容当做指令执行 修改CSIP指令 最简单修改CS、...
jmp用法以及原理分析
热门推荐
qq_35426012的博客
08-21 2万+
段内转移段间转移 转移指令:控制cpu执行内存中的某行代码,可以通过修改IP或者同时修改cs:ip 只修改IP的称为段内转移:jmp ax  相当于 mov ax,ip   jmp ax 同时修改cs:ip的叫段间转移:jmp 1000:0(这是debug语法,只能在debug中使用) 段内转移分为短转移近转移 短转移ip修改范围:-128-127(一个有符号的字节范围)
补全程序, 使jmp指令执行后CS:IP执行第一条指令 assume cs:code data segment dd 12345678H data ends code segment start: mov ax,data mov ds,ax mov bx, 0 mov [bx], __________ mov [bx+2], __________ jmp dword ptr ds:[0] code ends end start (请填写小写字母)
最新发布
04-17
<think>好的,我现在要解决用户提供的汇编代码补全问题,确保执行jmp dword ptr ds:[0]后,CS:IP指向start标签的第一条指令。首先,我需要仔细分析代码的结构需求。 首先,用户给的代码结构是这样的: data段定义了一个双字dd 12345678H,占用了4个字节的空间。code段中,start标签下有一些指令,包括将data段地址加载到ds,然后操作bx寄存器为0,接着在ds:[bx]ds:[bx+2]处写入数据,最后执行一个jmp dword ptr ds:[0]指令。 目标是让jmp指令跳转到start的第一条指令,也就是mov ax, data。这里需要理解jmp dword ptr是如何工作的。根据引用[3],jmp dword ptr内存单元地址会导致CPU从指定地址处读取两个字,低位字是IP,高位字是CS。所以,ds:[0]处需要存放目标地址的偏移量(IP),而ds:[2]处存放段地址(CS)。 现在,代码中data段初始有一个dd 12345678H,这会占据data段的前四个字节。但是,在代码执行过程中,start部分的mov [bx], __ mov [bx+2], __会覆盖data段的前四个字节。因为bx初始为0,所以mov [bx][bx+2]分别对应data段偏移0偏移2的位置。原来的数据12345678H会被覆盖掉,所以不需要考虑初始的影响。 接下来,需要确定要跳转的地址。start的第一条指令是mov ax, data,其对应的CS:IP应该是code段的段地址start的偏移地址。因为code段data段是不同的段,这里假设code段的段地址由汇编器分配,而data段通过mov ax, data加载到ds中。 当执行jmp dword ptr ds:[0]时,CPU会从ds:[0]读取四个字节,前两个字节是IP,后两个字节是CS。因此,需要在ds:[0]处写入目标IP,在ds:[2]处写入目标CS。 现在的问题是,如何获取start第一条指令的偏移地址段地址。由于start是code段的入口点,其偏移地址应为0(因为code段从start开始)。因此,IP应设为0。而CS是code段的段地址,在程序加载时由操作系统分配,但可以通过段前缀来获取当前CS。 在代码中,当执行到mov [bx+2], __时,需要将CS存入ds:[2]的位置。因为此时CS指向code段的段地址,所以直接使用mov [bx+2], cs即可。而mov [bx], __则需要将偏移地址设为0,所以填入0。这样,ds:[0]处是0000(IP=0),ds:[2]处是CS的当前,这样jmp指令执行后,CS:IP指向code段的首条指令,即start处的mov ax, data。 验证一下是否正确:当执行jmp dword ptr ds:[0]时,会从data段的0偏移处读取四个字节,其中低位字是0000(IP=0),高位字是CS,这样组合后的CS:IP就是code段的段地址加上0偏移,正好是start的第一条指令。因此,补全的代码应该是mov [bx], 0mov [bx+2], cs。 另外,用户提供的引用中,引用[2]提到需要填入db 2 dup(0),这可能是指同样的场景,但这里使用的是双字jmp,所以需要同时设置IPCS。而当前代码中,已经通过mov [bx], bx(这里可能用户代码有误,因为bx初始为0,所以mov [bx], bx其实是mov [0], 0)来设置IP部分,然后mov [bx+2], cs来设置CS部分,这样就能正确跳转。 总结,补全两个空应该分别是0cs。这样jmp指令执行后,CS:IP指向code段起始位置,即start标签处。</think>需要补全两处指令,使内存单元ds:[0]处存放目标地址的偏移量(IP=0000),ds:[2]处存放代码段地址(CS)。具体步骤如下: 1. **偏移地址部分(IP)**: - 目标指令`mov ax,data`位于代码段起始位置,其偏移量为0000H - 应填入`0`到ds:[0]处 - 对应指令:`mov [bx], 0` 2. **段地址部分(CS)**: - 当前代码段寄存器CS已包含正确段地址 - 需要将CS存入ds:[2]处 - 对应指令:`mov [bx+2], cs` 补全后的完整代码: ```assembly assume cs:code data segment dd 12345678H data ends code segment start: mov ax,data mov ds,ax mov bx,0 mov [bx], 0 ; 设置目标偏移量IP=0000 mov [bx+2], cs ; 设置目标段地址CS=当前代码段 jmp dword ptr ds:[0] code ends end start ``` **原理说明**: - `jmp dword ptr`指令会从内存单元读取4字节数据,前2字节作为IP,后2字节作为CS[^3] - 代码段第一条指令的物理地址为`CS*16 + 0000`,通过设置CS:IP=CS:0000即可跳转回起始位置 - 当前代码段地址CS在程序加载时由系统分配,在程序执行期间保持不变[^2]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值