用汇编实现类似于C语言中的printf函数--学习笔记
以下内容只是本人的一些学习心得,如有谬误,希望诸位大神不吝赐教,菜鸟在此拜过各位大神。
这几天刚刚学了call和ret指令,call指令和ret指令是用来实现程序的跳转的,汇编程序中,主程序和子程序之间实现的跳转,是通过对cs和ip寄存器的值进行压栈或出栈实现的,本章中,我们的目标是实现类似于c语言中的printf函数的功能,不过在开始前,我们先来总结一下call和ret指令。
我们使用“()”将寄存器括起来的形式,表示该寄存器存储的值,比如(IP)表示偏移地址寄存器存储的值。
一、ret和retf指令:
1、ret指令用栈中的数据,修改ip的内容,实现近转移,下面是执行操作:
(1)(IP) = ((ss)*16 + (sp))
(2) (sp) = (sp) + 2
其实质等同于:pop IP
2、retf指令用栈中的数据,修改ip寄存器的内容,实现远转移,下面是执行操作:
(1) (IP) = ((ss)*16+(sp))
(2) (sp)= (sp)+2
(3) (cs)=((ss)*16+(sp))
(4) (sp)= (sp)+2
其实质等同于:pop IP
pop CS
二、call指令(注意:call指令不能实现段内短转移)
1、这里要对跳转指令进行必要的说明,所谓的跳转指令就是指jmp指令,下面我们来对jmp指令进行简要的说明:
如上图所示,囊括了jmp指令的大多数情况。
要了解以上列举的一系列内容,我们首先要知道jmp偏移位移的计算公式,什么是偏移位移,就是指IP寄存器值要加上的数值,就是偏移位移,计算公式如下图所示:
上图中的s和s0就是标号,现在我们就以jmp s0 和jmp s来进行说明,这两条指令都是段内短转移,短转移就是修改ip的值,短转移的修改范围为-128~127,也就是说以当前的jmp指令为基准,ip可以向后退128个字节或向前进127个字节,这个ip偏移位移是如何计算出来的呢,其实就是:
标号处地址-jmp指令后的第一个字节的偏移地址,比如mov bx,3(jmp s0后的第一条指令)的偏移地址为0001,而标号s0处的地址为0006,那么此时的偏移位移就是6-3=3,就是这么简单,注意,这里进行的是通过偏移位移进行跳转,而非通过目标地址进行跳转,这样做的好处是可以使程序更加灵活。
现在我们以jmp short 标号为例,进行一些简要的概括:
(1)jmp short 标号 -》(IP) = (IP) + 8位位移
(2)8位位移=标号处地址-jmp指令后的第一个字节的偏移地址
(3)short指令知名此处的位移为8位位移
(4)8位位移的范围为-128~127,用补码表示(这里的空间容量正好为2^8)
(5)8位位移由编译器在程序编译时算出。
由此可以类推jmp near ptr + 标号指令,这里near指的是jmp实现段内近转移,near表示ip的范围为-32768~32767,其他内容和jmp short 标号一致。
接下来我们来看看jmp + 16位寄存器形式:
jmp + 16位寄存器实质上就等同于(IP)= (16位寄存器),比如:
mov ax, 2000h
jmp ax
这里就等同于(IP) = (ax)
jmp word ptr + 内存单元地址:
这种形式就是指,将内存地址单元开始的一字内存空间的值,赋值给IP寄存器,和jmp + 16位寄存器非常相似,例如:
mov ax, 123h
mov ds:[0], ax
jmp word ptr ds:[0]
执行后(IP)=123h
下面来看看jmp far ptr + 标号指令进行讨论:
jmp far ptr + 标号 实现的是段间转移(远转移)
执行该指令后,cs=标号所在的段地址,ip=标号所在的偏移地址,例如:
上面的代码中,jmp直接越过了256个字节的空间,直接跳转到了标号s处,实现了一次大的转移。
关于jmp指令,这里我们讨论最后一个内容,就是jmp dword ptr + 内存单元地址(段间转移)
关于这个指令,其实和jmp far ptr + 标号十分相像,即从内存单元地址开始的两字空间中,低16位值赋给IP寄存器,高16位的值赋给CS寄存器,比如:
mov ax, 123h
mov ds:[0], ax
mov word ptr ds:[2], 0
jmp dword ptr ds:[0]
执行后:(CS)=0,(IP)=123好,cs:ip指向0000:0123处
2、有条件跳转指令:
刚才我们讨论的jmp指令是无条件跳转指令,现在我们来看看有条件跳转指令,jcxz指令,这个指令很特别,当cx寄存器存储的值等于0时,jcxz执行跳转命令,否则不执行,并且执行该指令后的第一条指令,其格式为jcxz + 标号,等同于:
if ((cx)==0)jmp short + 标号
3、循环跳转指令loop
这里,循环跳转指令和jcxz指令正好相反,它是当cx不等于0时,执行跳转指令,它等同于:
(CX)--
if ((cs)!=0) jmp short + 标号
4、讨论完跳转指令,我们现在可以来继续讨论call指令了,call指令实现的功能如下:
将当前的IP或CS和IP的值压入栈中,实现转移
依据位移进行转移的call指令:
(1)call + 标号(当前的ip压栈后,转到标号处执行指令)
即:(sp) = (sp) - 2
((ss)* 16 + (sp)) = (IP)
(IP)= (IP) + 16位位移
等同于:
push IP
jmp near ptr 标号
(2)转移的目的地址在指令中的call指令
call far ptr 标号 :实现段间转移,操作如下:
(sp) = (sp) -2
((ss)*16 + (sp)) = (cs)
(sp) = (sp) -2
((ss)*16 + (sp)) = (ip)
等同于:
push cs
push ip
jmp far ptr 标号
执行结束后,(CS)=标号所在的段地址,(IP)=标号所在的偏移地址
(3)转移地址在寄存器中的call指令:
指令格式:call 16为寄存器
功能:
(sp) = (sp) -2
((ss)*16 + (sp)) = (ip)
(IP)=16为寄存器的值等同于:
push IP
jmp 16位位移
(4)转移地址中的call指令:
主要通过内存单元来执行跳转,分为两种形式
I、call word ptr 内存单元地址
II、call dword ptr 内存单元地址
等同于:
push cs
push ip
jmp dword ptr 内存单元地址
在对call和ret指令有了比较充分的了解以后,我们可以通过它们来实现子程序调用,如下所示:
assume cs:code
code segment
main: .
.
.
call sub1 ;调用子程序sub1
.
.
.
mov ax, 4c00h
int 21h
sub1: .
.
.
call sub2 ;调用子程序2
.
.
.
ret
sub2: .
.
.
ret
code ends
end main
在完成了如何进行子程序调用以后,我们可以来完成我们想做的事情,写一段子程序,使得其能够被复用,只需要通过输入参数就可以实现字体在指定的屏幕位置显示,这里我们这样定义该程序段,dh指定在第几行打印字体,dl指定在第几列打印字体,cl指定字体的颜色属性,ds:si指定数据段的位置,如何在屏幕上打印字体呢?在控制台模式下,我们使用的是80*25打印模式,我们只需要在B8000~BFFFF之间的32KB内存中写入任意的数据,都能够在控制台上显示出来,每行我们可以打印80个字符,每个字符两个字节(一个用于存储字符数据,另一个用于存储字符属性),比如我们要在第8行第3列写入数据,只需要令偏移地址段地址=(8-1)*160 + 3*2(字符数据存储在偶数地址上),下面是实现的代码:
assume cs:code, ds:data
data segment
db 'welcome to masm!',0
data ends
code segment
start: mov ax, data ;获得段地址
mov ds, ax
mov si, 0 ;字符串索引
mov dh, 8 ;在第8行显示数据
mov dl, 3 ;在第三列显示数据
mov cl, 00000111b;字体为黑底白色字体
call show_str ;调用显示段
mov ax, 4c00h
int 21h
show_str:;参数dh:行,dl:列,cl:字体颜色信息,ds:si字段信息
push ax ;保存信息
push bx
push cx
push dx
push di
push si
mov ax, 0 ;清空ax寄存器
;确定列号
mov al, 2 ;将列号始终变为偶数,因为显示字体的索引为偶数
mul dl
mov dl, al
mov ax, 0
;确定行号
mov al, 160 ;每一行所占的字节数
mul dh
mov dh, 0
add dx, ax ;确定输出字体的位置;
mov bx, dx
;确定输出80*25模式字体的段地址以及索引号
mov ax, 1011100000000000b;显示附加段区域
mov es, ax
mov di, 0 ;显示段索引
mov ax, 0 ;确定字体颜色及字体背景信息
mov al, cl
s: mov cl, ds:[si] ;将字符移入cl寄存器
mov ch, 0
jcxz OK
mov dl, ds:[si]
mov byte ptr es:[bx][di], dl ;将字体写入B800为段地址的地方
mov byte ptr es:[bx][di].1, al
inc si
add di, 2
jmp short s ;返回s处
OK: pop si
pop di
pop dx
pop cx
pop bx
pop ax
ret
code ends
end start
效果如上图所示,如果我们输入的行数(dh)为20,列数(dl)为50,字体显示为绿色,则如下图所示:
由此可见,我们的子段可以实现代码复用,这里我们就已经实现了类似于C语言中,printf函数的功能了。
上面所显示的程序中,show_str段就是类似于C语言的printf函数。