Семантический анализ структуры EXE файла и дисассемблер (с примерами и исходниками), вирусология . Курсовая работа (т). Информационное обеспечение, программирование.
💣 👉🏻👉🏻👉🏻 ВСЯ ИНФОРМАЦИЯ ДОСТУПНА ЗДЕСЬ ЖМИТЕ 👈🏻👈🏻👈🏻
Информационное обеспечение, программирование
Вы можете узнать стоимость помощи в написании студенческой работы.
Помощь в написании работы, которую точно примут!
Похожие работы на - Семантический анализ структуры EXE файла и дисассемблер (с примерами и исходниками), вирусология
Нужна качественная работа без плагиата?
Не нашел материал для своей работы?
Поможем написать качественную работу Без плагиата!
НАЦИОНАЛЬНЫЙ
УНИВЕРСИТЕТ УЗБЕКИСТАНА ИМЕНИ МИРЗО УЛУГБЕКА
На тему:
Семантический разбор EXE -файла .
1.
Язык ассемблера и
структура команд.
2.
Структура EXE
–файла (семантический разбор).
4.
Принцип действия и
распространения вируса.
Профессия
программиста удивительна и уникальна. В наше время науку и жизнь невозможно
представить без новейших технологии. Все что связано с деятельностью человека
не обходится без вычислительной техники. А это способствует ее высокому
развитию и совершенству. Пусть развитие персональных компьютеров началось не
так давно, но в течение этого времени были сделаны колоссальные шаги по
программным продуктам и еще долгое время эти продукты будут широко
использоваться. Область связанных с компьютерами знании претерпела взрыв, как и
соответствующая технология. Если не брать в рассмотрение коммерческую сторону,
то можно сказать, что чужих людей в этой области профессиональной деятельности
нет. Многие занимаются разработкой программ не ради выгоды или заработка, а по
собственной воле, по увлечению. Конечно это не должно сказаться на качестве
программы, и в этом деле так сказать «бизнесе» есть конкуренция и спрос на
качество исполнения, на стабильной работе и отвечающий всем требованиям
современности. Здесь так же стоит отметить появление микропроцессоров в 60-х
годах, которые пришли на замену большого количества набора ламп. Есть некоторые
разновидности микропроцессоров которые сильно отличаются друг от друга. Эти
микропроцессоры отличны друг от друга разрядностью и встроенными системными
командами. Самые распространенные такие как: Intel, IBM, Celeron, AMD и т.д. Все
эти процессоры имеют отношение к развитой архитектуре процессоров фирмы Intel. Распространение микрокомпьютеров послужило причиной пересмотра
отношения к языку ассемблера по двум основным причинам. Во-первых, программы,
написанные на языке ассемблера, требуют значительно меньше памяти и
времени выполнения. Во-вторых, знание языка ассемблера и результирующего
машинного кода дает понимание архитектуры машины, что вряд ли обеспечивается
при работе на языке высокого уровня. Хотя большинство специалистов в области
программного обеспечения ведут разработки на языках высокого уровня, таких
как Паскаль, С или Delphi, что проще при написании
программ, наиболее мощное и эффективное программное обеспечение полностью или
частично написано на языке ассемблера. Языки высокого уровня были
разработаны для того, чтобы избежать специальной технической
особенности конкретных компьютеров. А язык ассемблера, в свою очередь,
разработан для конкретной специфики процессора. Следовательно, для того,
чтобы написать программу на языке ассемблера для конкретного компьютера,
следует знать его архитектуру. В настоящие дни видом основного программного
продукта является EXE-файл. Учитывая положительные
стороны этого, автор программы может быть уверен в ее неприкосновенности. Но
зачастую порой это далеко не так. Существует так же и дисассемблер. С помощью
дисассемблера можно узнать прерывания и коды программы. Человеку, хорошо
разбирающегося в ассемблере не сложно будет переделать всю программу на свой
вкус. Возможно отсюда появляется самая неразрешимая проблема – вирус. Зачем же
люди пишут вирус ? Некоторые задают этот вопрос с удивлением, некоторые с
злостью, но тем не менее продолжают существовать люди которые интересуются этой
задачей не с точки зрения нанесения какого-то вреда, а как интереса к
системному программированию. Пишут Вирусы по разным причинам. Одним нравится
системные вызовы, другим совершенствовать свои знания в ассемблера. Обо всем
этом я постараюсь изложить в своей курсовой работе. Так же в нем сказано не
только про структуру EXE-файла но и про язык ассемблера.
Интересно проследить, начиная со времени
появления первых компьютеров и заканчивая сегодняшним днем, за трансформациями
представлений о языке ассемблера у программистов.
Когда-то ассемблер был языком, без знания
которого нельзя было заставить компьютер сделать что-либо полезное. Постепенно
ситуация менялась. Появлялись более удобные средства общения с компьютером. Но,
в отличие от других языков, ассемблер не умирал, более того он не мог сделать
этого в принципе. Почему? В поисках ответа попытаемся понять, что такое язык
ассемблера вообще.
Если коротко, то язык ассемблера —
это символическое представление машинного языка. Все процессы в машине на самом
низком, аппаратном уровне приводятся в действие только командами (инструкциями)
машинного языка. Отсюда понятно, что, несмотря на общее название, язык
ассемблера для каждого типа компьютера свой. Это касается и внешнего вида
программ, написанных на ассемблере, и идей, отражением которых этот язык
является.
По-настоящему решить проблемы, связанные с
аппаратурой (или даже, более того, зависящие от аппаратуры как, к примеру,
повышение быстродействия программы), невозможно без знания ассемблера.
Программист или любой другой пользователь
может использовать любые высокоуровневые средства, вплоть до программ
построения виртуальных миров и, возможно, даже не подозревать, что на самом
деле компьютер выполняет не команды языка, на котором написана его программа, а
их трансформированное представление в форме скучной и унылой последовательности
команд совсем другого языка — машинного. А теперь представим, что у такого
пользователя возникла нестандартная проблема или просто что-то не заладилось. К
примеру, его программа должна работать с некоторым необычным устройством или
выполнять другие действия, требующие знания принципов работы аппаратуры
компьютера. Каким бы умным ни был программист, каким бы хорошим ни был язык, на
котором он написал свою чудную программу, без знания ассемблера ему не
обойтись. И не случайно практически все компиляторы языков высокого уровня
содержат средства связи своих модулей с модулями на ассемблере либо
поддерживают выход на ассемблерный уровень программирования.
Конечно, время компьютерных универсалов уже прошло.
Как говорится нельзя объять необъятное . Но есть нечто общее,
своего рода фундамент, на котором строится любое серьезное компьютерное
образование. Это знания о принципах работы компьютера, его архитектуре и языке
ассемблера как отражении и воплощении этих знаний.
Типичный современный компьютер (на базе i486
или Pentium) состоит из следующих компонентов (рис. 1).
Рис. 1. Компьютер и периферийные устройства
Рис. 2. Структурная схема персонального компьютера
Из рисунка (рис 1) видно, что компьютер
составлен из нескольких физических устройств, каждое из которых подключено к
одному блоку, называемому системным . Если рассуждать логически, то
ясно, что он играет роль некоторого координирующего устройства. Давайте заглянем
внутрь системного блока (не нужно пытаться проникнуть внутрь монитора — там нет
ничего интересного, к тому же это опасно): открываем корпус и видим какие-то
платы, блоки, соединительные провода. Чтобы понять их функциональное
назначение, посмотрим на структурную схему типичного компьютера (рис. 2). Она
не претендует на безусловную точность и имеет целью лишь показать назначение,
взаимосвязь и типовой состав элементов современного персонального компьютера.
Обсудим схему на рис. 2 в несколько нетрадиционном
стиле.
Человеку свойственно, встречаясь с чем-то новым, искать какие-то ассоциации,
которые могут помочь ему познать неизвестное. Какие ассоциации вызывает
компьютер? У меня, к примеру, компьютер часто ассоциируется с самим человеком.
Почему?
Человек
создавая компьютер где то в глубине себя думал что создает что то похожее на
себя самого. У компьютера есть органы восприятия информации из внешнего мира —
это клавиатура, мышь, накопители на магнитных дисках. На рис. 2 эти органы
расположены справа от системных шин. У компьютера есть органы “переваривающие”
полученную информацию — это центральный процессор и оперативная память. И,
наконец, у компьютера есть органы речи, выдающие результаты переработки. Это
также некоторые из устройств справа.
Современным
компьютерам, конечно, далеко до человека. Их можно сравнить с существами,
взаимодействующими с внешним миром на уровне большого, но ограниченного набора
безусловных рефлексов.
Этот набор рефлексов образует систему машинных команд. На каком бы высоком
уровне вы не общались с компьютером, в конечном итоге все сводится к скучной и
однообразной последовательности машинных команд.
Каждая машинная команда является своего рода раздражителем для возбуждения того
или иного безусловного рефлекса. Реакция на этот раздражитель всегда
однозначная и “зашита” в блоке микрокоманд в виде микропрограммы. Эта
микропрограмма и реализует действия по реализации машинной команды, но уже на
уровне сигналов, подаваемых на те или иные логические схемы компьютера, тем
самым управляя различными подсистемами компьютера. В этом состоит так
называемый принцип микропрограммного управления .
Продолжая
аналогию с человеком, отметим: для того, чтобы компьютер правильно питался,
придумано множество операционных систем, компиляторов сотен языков
программирования и т. д. Но все они являются, по сути, лишь блюдом, на котором
по определенным правилам доставляется пища (программы) желудку (компьютеру).
Только желудок компьютера любит диетическую, однообразную пищу — подавай ему
информацию структурированную, в виде строго организованных последовательностей
нулей и единиц, комбинации которых и составляют машинный язык.
Таким образом, внешне являясь полиглотом,
компьютер понимает только один язык — язык машинных команд. Конечно, для
общения и работы с компьютером, необязательно знать этот язык, но практически
любой профессиональный программист рано или поздно сталкивается с
необходимостью его изучения. К счастью, программисту не нужно пытаться постичь
значение различных комбинаций двоичных чисел, так как еще в 50-е годы
программисты стали использовать для программирования символический аналог
машинного языка, который назвали языком ассемблера . Этот язык точно
отражает все особенности машинного языка. Именно поэтому, в отличие от языков
высокого уровня, язык ассемблера для каждого типа компьютера свой.
Из
всего вышесказанного можно сделать вывод, что, так как язык ассемблера для
компьютера “родной”, то и самая эффективная программа может быть написана
только на нем (при условии, что ее пишет квалифицированный программист). Здесь
есть одно маленькое “но”: это очень трудоемкий, требующий большого внимания и
практического опыта процесс. Поэтому реально на ассемблере пишут в основном
программы, которые должны обеспечить эффективную работу с аппаратной частью.
Иногда на ассемблере пишутся критичные по времени выполнения или расходованию
памяти участки программы. Впоследствии они оформляются в виде подпрограмм и
совмещаются с кодом на языке высокого уровня.
К
изучению языка ассемблера любого компьютера имеет смысл приступать только после
выяснения того, какая часть компьютера оставлена видимой и доступной для
программирования на этом языке. Это так называемая программная модель
компьютера, частью которой является программная модель микропроцессора ,
которая содержит 32 регистра в той или иной мере доступных для использования
программистом.
Данные регистры можно разделить на две большие группы:
В программах на языке
ассемблера регистры используются очень интенсивно. Большинство регистров имеют
определенное функциональное назначение.
Рис. 3. Пользовательские регистры микропроцессоров i486 и Pentium
Почему
многие из этих регистров приведены с наклонной разделительной чертой? Нет, это
не разные регистры — это части одного большого 32-разрядного регистра. Их можно
использовать в программе как отдельные объекты. Так сделано для обеспечения
работоспособности программ, написанных для младших 16-разрядных моделей микропроцессоров
фирмы Intel, начиная с i8086. Микропроцессоры i486 и Pentium
имеют в основном 32-разрядные регистры. Их количество, за исключением
сегментных регистров, такое же, как и у i8086, но размерность больше, что и
отражено в их обозначениях — они имеют
приставку e ( Extended ).
Все регистры этой группы позволяют обращаться к своим “младшим” частям (см.
рис.
3 ). Рассматривая этот рисунок, заметьте, что
использовать для самостоятельной адресации можно только младшие 16 и 8-битные
части этих регистров. Старшие 16 бит этих регистров как самостоятельные объекты
недоступны. Это сделано, как мы отметили выше, для совместимости с младшими
16-разрядными моделями микропроцессоров фирмы Intel.
Перечислим регистры, относящиеся к группе
регистров общего назначения. Так как эти регистры физически находятся в
микропроцессоре внутри арифметико-логического устройства (АЛУ), то их еще
называют регистрами АЛУ :
Следующие два регистра используются для поддержки так называемых
цепочечных операций, то есть операций, производящих последовательную обработку
цепочек элементов, каждый из которых может иметь длину 32, 16 или 8 бит:
В архитектуре микропроцессора на программно-аппаратном уровне
поддерживается такая структура данных, как стек . Для работы со
стеком в системе команд микропроцессора есть специальные команды, а в
программной модели микропроцессора для этого существуют специальные регистры:
Стеком называют область программы для
временного хранения произвольных данных. Разумеется, данные можно сохранять и в
сегменте данных, однако в этом случае для каждого сохраняемого на время данного
надо заводить отдельную именованную ячейку памяти, что увеличивает размер
программы и количество используемых имен. Удобство стека заключается в том, что
его область используется многократно, причем сохранение в стеке данных и
выборка их оттуда выполняется с помощью эффективных команд push и pop без
указания каких-либо имен.
Стек традиционно используется, например, для сохранения содержимого регистров,
используемых программой, перед вызовом подпрограммы, которая, в свою очередь,
будет использовать регистры процессора "в своих личных целях".
Исходное содержимое регистров изатекается из стека после возврата из
подпрограммы. Другой распространенный прием - передача подпрограмме требуемых
ею параметров через стек. Подпрограмма, зная, в каком порядке помещены в стек
параметры, может забрать их оттуда и использовать при своем выполнении. Отличительной
особенностью стека является своеобразный порядок выборки содержащихся в нем
данных: в любой момент времени в стеке доступен только верхний элемент, т.е.
элемент, загруженный в стек последним. Выгрузка из стека верхнего элемента
делает доступным следующий элемент. Элементы стека располагаются в области
памяти, отведенной под стек, начиная со дна стека (т.е. с его максимального
адреса) по последовательно уменьшающимся адресам. Адрес верхнего, доступного
элемента хранится в регистре-указателе стека SP. Как и любая другая область
памяти программы, стек должен входить в какой-то сегмент или образовывать
отдельный сегмент. В любом случае сегментный адрес этого сегмента помещается в
сегментный регистр стека SS. Таким образом, пара регистров SS:SP описывают
адрес доступной ячейки стека: в SS хранится сегментный адрес стека, а в SP -
смещение последнего сохраненного в стеке данного (рис. 4, а). Обратитим
внимание на то, что в исходном состоянии указатель стека SP указывает на
ячейку, лежащую под дном стека и не входящую в него.
Рис 4. Организация стека: а - исходное
состояние, б - после загрузки одного элемента (в данном примере - содержимого
регистра АХ), в - после загрузки второго элемента (содержимого регистра DS), г
- после выгрузки одного элемента, д - после выгрузки двух элементов и возврата
в исходное состояние.
Загрузка
в стек осуществляется специальной командой работы со стеком push (протолкнуть).
Эта команда сначала уменьшает на 2 содержимое указателя стека, а затем помещает
операнд по адресу в SP. Если, например, мы хотим временно сохранить в стеке
содержимое регистра АХ, следует выполнить команду
Стек
переходит в состояние, показанное на рис. 1.10, б. Видно, что указатель стека
смещается на два байта вверх (в сторону меньших адресов) и по этому адресу
записывается указанный в команде проталкивания операнд. Следующая команда
загрузки в стек, например,
переведет стек в состояние, показанное на рис. 1.10,
в. В стеке будут теперь храниться два элемента, причем доступным будет только
верхний, на который указывает указатель стека SP. Если спустя какое-то время
нам понадобилось восстановить исходное содержимое сохраненных в стеке
регистров, мы должны выполнить команды выгрузки из стека pop (вытолкнуть):
Какого размера должен быть стек? Это зависит
от того, насколько интенсивно он используется в программе. Если, например,
планируется хранить в стеке массив объемом 10 000 байт, то стек должен быть не
меньше этого размера. При этом надо иметь в виду, что в ряде случаев стек
автоматически используется системой, в частности, при выполнении команды
прерывания int 21h. По этой команде сначала процессор помещает в стек адрес
возврата, а затем DOS отправляет туда же содержимое регистров и другую
информацию, относящуюся к прерванной программе. Поэтому, даже если программа
совсем не использует стек, он все же должен присутствовать в программе и иметь
размер не менее нескольких десятков слов. В нашем первом примере мы отвели под
стек 128 слов, что безусловно достаточно.
Программа на ассемблере представляет собой совокупность блоков
памяти, называемых сегментами памяти . Программа может состоять из одного
или нескольких таких блоков-сегментов. Каждый сегмент содержит совокупность
предложений языка, каждое из которых занимает отдельную строку кода программы.
Предложения ассемблера бывают четырех типов:
Предложения, составляющие программу, могут представлять собой
синтаксическую конструкцию, соответствующую команде, макрокоманде, директиве
или комментарию. Для того чтобы транслятор ассемблера мог распознать их, они
должны формироваться по определенным синтаксическим правилам. Для этого лучше
всего использовать формальное описание синтаксиса языка наподобие правил
грамматики. Наиболее распространенные способы подобного описания языка
программирования — синтаксические диаграммы и расширенные формы
Бэкуса—Наура . Для практического использования более удобны синтаксические
диаграммы . К примеру, синтаксис предложений ассемблера можно описать с
помощью синтаксических диаграмм, показанных на следующих рисунках.
Рис. 5. Формат предложения ассемблера
Рис. 7. Формат команд и макрокоманд
Как использовать синтаксические диаграммы? Очень просто: для этого нужно всего лишь найти
и затем пройти путь от входа диаграммы (слева) к ее выходу (направо). Если
такой путь существует, то предложение или конструкция синтаксически правильны.
Если такого пути нет, значит эту конструкцию компилятор не примет. При работе с
синтаксическими диаграммами обратим внимание на направление обхода, указываемое
стрелками, так как среди путей могут быть и такие, по которым можно идти справа
налево. По сути, синтаксические диаграммы отражают логику работы транслятора
при разборе входных предложений программы.
Допустимыми символами при написании текста программ
являются:
1.
все латинские буквы: A—Z ,
a—z . При этом заглавные и строчные буквы считаются эквивалентными;
4.
разделители , . [ ] ( )
< > { } + / * % ! ' " ? \ = # ^ .
Предложения ассемблера формируются из лексем , представляющих
собой синтаксически неразделимые последовательности допустимых символов языка,
имеющие смысл для транслятора.
Команды ассемблера раскрывают возможность передавать
компьютеру свои требования, механизм передачи управления в программе (циклы и
переходы) для логических сравнений и программной организации. Однако,
программируемые задачи редко бывают так просты. Большинство программ содержат
ряд циклов, в которых несколько команд повторяются до достижения определенного
требования, и различные проверки, определяющие, какие из нескольких действий
следует выполнять. Некоторые команды могут передавать управление, изменяя
нормальную последовательность шагов непосредственной модификацией значения
смещения в командном указателе. Как говорилось ранее, существуют различные
команды для различных процессоров, мы же будем рассматривать ряд некоторых команд
для процессоров 80186, 80286 и 80386.
Назначение: сложение двух операндов источник и приемник
размерностью байт, слово или двойное слово.
Состояние флагов
после выполнения команды:
Применение:
Команда add используется для сложения двух целочисленных операндов. Результат
сложения помещается по адресу первого операнда. Если результат сложения выходит
за границы операнда приемник (возникает переполнение), то учесть эту ситуацию
следует путем анализа флага cf и последующего возможного применения команды
adc. Например, сложим значения в регистре ax и области памяти ch. При сложении
следует учесть возможность переполнения.
О б ъ е к т н ы й к о д (три формата):
Регистр плюс регистр или память:
|000000 dw | modregr / rm |
Регистр AX
( AL ) плюс непосредственное значение:
|0000010 w |-- data --| data , если w =1|
Регистр
или память плюс непосредственное значение:
|100000 sw | mod 000 r / m |-- data --| data , если BW =01|
Алгоритм работы:
определяется типом операнда:
Состояние флагов после выполнения команды (кроме
переключения задачи):
выполнение команды не влияет на флаги
При переключении
задачи значения флажков изменяются в соответствии с информацией о регистре
eflags в сегменте состояния TSS задачи, на которую производится переключение.
Применение:
Команда call позволяет организовать гибкую и многовариантную передачу
управления на подпрограмму с сохранением адреса точки возврата.
О б ъ е к т н ы й к о д (четыре формата):
Прямая
адресация в сегменте:
|11101000| disp - low | diep - high |
Косвенная адресация в сегменте:
|11111111| mod 010 r / m |
Косвенная адресация между сегментами:
|11111111| mod 011 r / m |
Прямая
адресация между сегментами:
|10011010| offset - low | offset - high | seg - low | seg - high |
Назначение: сравнение двух операндов.
Состояние флагов
после выполнения команды:
Применение:
Данная команда используется для сравнения двух операндов методом вычитания, при
этом операнды не изменяются. По результатам выполнения команды устанавливаются
флаги. Команда cmp применяется с командами условного перехода и командой
установки байта по значению setcc.
О б ъ е к т н ы й
к о д (три формата):
Регистр
или память с регистром:
|001110 dw | modregr / m |
Непосредственное значение с регистром AX ( AL ):
|0011110 w |-- data --| data , если w =1|
Непосредственное значение с регистром или памятью:
|100000 sw | mod 111 r / m |-- data --| data , если sw =0|
Назначение: уменьшение значения операнда в памяти или
регистре на 1.
Алгоритм работы:
команда вычитает 1 из операнда. Состояние флагов после выполнения команды:
Применение:
Команда dec используется для уменьшения значения байта, слова, двойного слова в
памяти или регистре на единицу. При этом заметьте то, что команда не
воздействует на флаг cf.
О б ъ е к т н
ы й к о д (два формата):
Регистр: |01001 reg |
Регистр
или память: |1111111 w | mod 001 r / m |
Назначение: выполнение операции деления двух двоичных
беззнаковых значений.
Алгоритм работы:
Для команды необходимо задание двух операндов — делимого и делителя. Делимое
задается неявно и размер его зависит от размера делителя, который указывается в
команде:
Состояние флагов
после выполнения команды:
Применение:
Команда выполняет целочисленное деление операндов с выдачей результата деления
в виде частного и остатка от деления. При выполнении операции деления возможно
возникновение исключительной ситуации: 0 — ошибка деления. Эта ситуация
возникает в одном из двух случаев: делитель равен 0 или частное слишком велико
для его размещения в регистре eax/ax/al.
|1111011 w | mod 110 r / m |
Вызов подпрограммы обслуживания прерывания
Назначение: вызов подпрограммы обслуживания прерывания с
номером прерывания, заданным операндом команды.
Состояние флагов
после выполнения команды:
Применение:
Как видно из синтаксиса, существуют две формы этой команды:
О б ъ е к т н ы й
к о д (два формата):
Регистр: |01000 reg |
Регистр
или память: |1111111 w | mod 000 r / m |
(Jump if CX=Zero/ Jump if ECX=Zero)
jcc метка
jcxz метка
jecxz метка
Назначение: переход внутри текущего сегмента команд в
зависимости от некоторого условия.
Алгоритм работы команд (кроме jcxz/jecxz):
Проверка состояния флагов в зависимости от кода операции (оно отражает
проверяемое условие):
Алгоритм работы
команды jcxz/jecxz:
Проверка условия равенства нулю содержимого регистра ecx/cx :
Состояние флагов
после выполнения команды:
Применение (кроме
jcxz/jecxz):
Команды условного перехода удобно применять для проверки различных условий,
возникающих в ходе выполнения программы. Как известно, многие команды формируют
признаки результатов своей работы в регистре eflags/flags. Это обстоятельство и
используется командами условного перехода для работы. Ниже приведены перечень
команд условного перехода, анализируемые ими флаги и соответствующие им
логические условия перехода.
если
количество единичных битов результата нечетно (нечетный паритет)
если
знак плюс (знаковый (старший) бит результата равен 0)
если
количество единичных битов результата четно (четный паритет)
то
же, что и JP, то есть четный паритет
если
знак минус (знаковый (старший) бит результата равен 1)
Логические условия "больше" и "меньше" относятся к
сравнениям целочисленных значений со знаком, а "выше и "ниже" —
к сравнениям целочисленных значений без знака. Если внимательно посмотреть, то
у многих команд можно заметить одинаковые значения флагов для перехода. Это
объясняется наличием нескольких ситуаций, которые могут вызвать одинаковое
состояние флагов. В этом случае с целью удобства ассемблер допускает несколько
различных мнемонических обозначений одной и той же машинной команды условного
перехода. Эти команды ассемблера по действию абсолютно равнозначны, так как это
одна и та же машинная команда. Изначально в микропроцессоре i8086 команды
условного перехода могли осуществлять только короткие переходы в пределах
-128...+127 байт, считая от следующей команды. Начиная с микропроцессора i386,
эти команды уже могли выполнять любые переходы в пределах текущего сегмента
команд. Это стало возможным за счет введения в систему команд микропроцессора
дополнительных машинных команд. Для реализации межсегментных переходов
необходимо комбинировать команды условного перехода и команду безусловного
перехода jmp. При этом можно воспользоваться тем, что практически все команды
условного перехода парные, то есть имеют команды, проверяющие обратные условия.
Применение jcxz/jecxz:
Команду jcxz/jecxz удобно использовать со всеми командами,
использующими регистр ecx/cx для своей работы. Это команды организации
цикла и цепочечные команды. Очень важно отметить то, что команда jcxz/jecxz, в
отличие от других команд перехода, может выполнять только близкие переходы в
пределах -128...+127 байт, считая от следующей команды. Поэтому для нее
особенно актуальна проблема передачи управления далее чем в указанном диапазоне.
Для этого можно привлечь команду безусловного перехода jmp. Например, команду
jcxz/jecxz можно использовать для предварительной проверки счетчика цикла в
регистре cx для обхода цикла, если его счетчик нулевой.
Назначение: используется в программе для организации
безусловного перехода как внутри текущего сегмента команд, так и за его
пределы. При определенных условиях в защищенном режиме работы команда jmp может
использоваться для переключения задач.
Алгоритм работы:
Команда jmp в зависимости от типа своего операнда изменяет содержимое либо
только одного регистра eip, либо обоих регистров cs и eip:
Состояние флагов
после выполнения команды (за исключением случая переключения задач):
выполнение команды
не влияет на флаги
Применение:
Команду jmp применяют для осуществления ближних и дальних безусловных переходов
без сохранения контекста точки перехода.
О б ъ е к т н ы й
к о д (пять форматов):
Прямой переход внутри сегмента:
|11101001| disp - low | disp - high |
Прямой
переход внутри сегмента (короткий):
|11101011|-- disp --|
Косвенный переход внутри сегмента:
|11111111| mod 100 r / m |
Косвенный межсегментный переход:
|11111111| mod 101 r / m |
Прямой
межсегментный переход:
|11101010|offset-low|offset-hig
Синтаксис ассемблера Курсовая работа (т). Информационное обеспечение, программирование.
Административная Контрольная Работа 7 Класс
Методическая По Курсовой
Индивидуальные Проект Практические Работы
Курсовая работа по теме Социальная дифференциация населения
Реферат: Биржевая деятельность и операции с ценными бумагами
Реферат по теме Как запускать бумеранг
Бюджетный дефицит
Реферат: Явление Ницше
Реферат по теме Ислам и медицина
Реферат: Альпийский сурок
Реферат: Психические расстройства и мозг
Практическая Работа Динамика
Доклад по теме Колиза хуна
Дипломная работа по теме Проектирование ткацкой фабрики
Реферат: Резисторы постоянные проволочные
Фипи Егэ Русский Демоверсия Сочинений
Реферат: Тенденции развития потребительской кооперации в послевоенные годы
Сочинение: Анна Снегина и Евгений Онегин
Реферат по теме Изменения принципов в телевизионной российской журналистике
Курсовая работа: Обслуживания и ремонта машин в сельском хозяйстве
Реферат: Современная наука о происхождении Вселенной
Похожие работы на - Тенденции общественного и политического развития, наблюдавшиеся в Золотой Орде в 1300–1502 гг.
Доклад: Реформы Петра I