iOS安全攻防--(汇编五)

下面是一个完整的汇编

• 汇编语言由两种指令组成

assume  cs:code
code  segment
move ax,1122h
move bx,3344h
add ax,bx
move ah,4ch
int  21h
code ends

• 汇编指令
  如mov、add、sub等
  有对应的机器指令，可以背编译器译为机器指令，最终被cpu执行
• 伪指令
  如assume、segment、end、ends等
  没有对应的机器指令，由编译器解析，最终不被cpu执行
• 注视以分号开头

伪指令 - segment , ends , end

 assume cs:code
code segment
  mov ax,1122h
  mov bx,3344h
  add ax,bx

  mov ah,4ch
  int 21h
code ends
end

• segment 和ends的作用是定义一个段，segment代表一个段的开始，ends代表一个段的结束，使用格式为

段名 segment
      :
段名 ends

• 一个有意义的汇编程序中，至少有一个段作为代码多存放代码
• assume
• 将用作代码段的code段与CPU中的cs寄存器关联起来
• end
  • 编译器遇到end时，就结束对源程序的编译
• 下面的两句代码的作用时退出程序

move ah,4ch
int 21h

• 也可以写成

move ax,4c00h
int 21h

中断

• 中断
  • 中断是由于软件的或者硬件的信号，使得CPU暂停当前的服务，转而执行另一段子程序
  • 也就是说，在程序运行的过程中，系统出现了一个必须由CPU立即处理的情况，此时，CPU暂时中止当前程序的执行转而处理这个新情况的过程就叫做中断
• 中断的分类
  • 硬中断（外中断），由外部设备(比如网卡、硬盘)随机引发的，比如当网卡收到数据包的时候，就会发出一个中断
  • 软中断（内中断），由执行中断指令产生的，可以通过程序控制触发

从本质上来讲，中断是一种电信号，当设备有某种事件发生时，它就会产生中断，通过总线把电信号发送给中断控制器。如果中断的线是激活的，中断控制器就把电信号发送给处理器的某个特定引脚。处理器于是立即停止自己正在做的事，跳到中断处理程序的入口点，进行中断处理

• 可以通过int n产生中断
  • n是中断码，内存中有一张中断向量表，用来存放中断码对应中断处理程序的入口地址
  • CPU在接收到中断信号后，暂停当前正在执行的程序，跳转到中断码对应的中断向量表地址处，去执行中断处理程序
• 常见中断

  • int 10h用于执行BIOS中断

  • int 3是“断点中断”，用于调试程序
  • int 21h用于执行DOS系统功能调用，AH寄存器存储功能号

DOS系统功能调用

• DOS系统功能调用
  • 由DOS提供的一组实现特殊功能的子程序供程序员在编写自己的程序时调用，以减轻编程的工作量
  • 涉及屏幕显示、文件管理、I/O管理等等
  • 每个子程序都有一个功能号，所有的功能调用的格式都是一致的。调用的步骤大致如下：
    • 系统功能号送到寄存器AH中；
    • 入口参数送到指定的寄存器中；
    • 用int 21H指令执行功能调用；
    • 根据出口参数分析功能调用执行情况。

;----数据段---
data segment
          string db 'Hello World!$'
data ends
mov ax, data
mov ds, ax ; 设置ds为数据段
mov ah,9h ;功能号9h代表在屏幕显示字符串
mov dx, offset string  ;ds:dx代表字符串地址
int 21h  ;执行DOS系统功能调用