汇编语言地址探究

使用call指令调用中断之后要使用iret指令返回到源程序哦!!!

源程序如下

assume cs:code
code segment

	start:push cs
		  pop ds
		  
		  mov ax,0
		  mov es,ax
		  
		  mov si,offset setscreen
		  mov di,200h
		  mov cx,offset screenend-setscreen;设置cx为传输长度
		  cld;
		  ;将代码从ds:[si]传送到es:[di]
		  rep movsb
		  
		  mov ax,0
		  mov es,ax
		  mov word ptr es:[7ch*4],200h
		  mov word ptr es:[7ch*4+2],0
		  ;将起始地址放入中断向量中
		  
		  mov ax,4c00h
		  int 21h
		;debug技巧:先运行中断之后再debug
		;测试的t32.exe
	
setscreen:jmp short set
		  
	table dw sub1,sub2,sub3,sub4
	
	set  :push bx
		  
		  cmp ah,3
		  ja sret
		  ;判断功能号是否大于3
		  ;大于3时直接返回
		  
		  mov bl,ah
		  mov bh,0
		  add bx,bx;根据ah中的功能
		  ;计算对应子程序在table表中的
		  ;偏移量
		  ;ip = 0216
		  
		  mov ax,table
		  call word ptr table[bx]
		  ;调用对应的功能子程序
		  
	sret :pop bx
		  ret
   setend:nop
   
     sub1:push bx
		  push cx
		  push es
		  mov bx,0b800h
		  mov es,bx
		  mov cx,2000
		  
	sub1s:mov byte ptr es:[bx],' '
		  add bx,2
		  loop sub1s
		  
		  pop es
		  pop cx
		  pop bx
		  ret
		  
	 sub2:;运行02时应该跳入到
		  ;sub2程序中，但是该程序没有
	      push bx
		  push cx
		  push es
		  
		  mov bx,0b800h
		  mov es,bx
		  mov bx,1
		  mov cx,2000
		  ;定位到显存区域及设置循环次数
		  
	sub2s:and byte ptr es:[bx],11111000b
		  or es:[bx],al
		  add bx,2
		  loop sub2s
		  ;设置第0,1,2位的前景色
		  
		  pop es
		  pop cx
		  pop bx
		  ret
		  
	 sub3:push bx
		  push cx
		  push es
		  ;压栈保存数据
		  
		  mov cl,4
		  mov al,02h
		  shl al,cl
		  mov bx,0b800h
		  mov es,bx
		  mov bx,1
		  mov cx,2000
		  
		  
	sub3s:and byte ptr es:[bx],10001111b
		  or es:[bx],al
		  add bx,2
		  loop sub3s
		  
		  pop es
		  pop cx
		  pop bx
		  ret 
		  ;出栈恢复数据
		  
	 sub4:push cx
		  push si
		  push di
		  push es
		  push ds
		  
		  mov si,0b800h
		  mov es,si
		  mov ds,si
		  mov si,160
		  mov di,0
		  cld
		  mov cx,24
		  ;共复制最后一行
		  
	sub4s:push cx
		  mov cx,160
		  rep movsb
		  pop cx
		  loop sub4s
		  
		  mov cx,80
		  mov si,0
		  
   sub4s1:mov byte ptr [160*24+si],' '
		  add si,2
		  loop sub4s1
		  ;最后一行清空
		  
		  pop ds
		  pop es
		  pop di
		  pop si
		  pop cx
		  ret 
screenend:nop
code ends
end start

此时查看0000:0200部分的内容如下
而从中断打头的代码应该如下:

jmp short set

table dw sub1,sub2,sub3,sub4
;0051,0069,0087,00AB

;下面三条对应的机器码:5380,
;03fc,1377,之前使用u命令时翻译错误

;u0000:020a开始翻译指令
set  :push bx
	  
	  cmp ah,3
	  ja sret
	  ;判断功能号是否大于3
	  ;大于3时直接返回

无法完全对应上，这是由于debug在反汇编的时候错位了
其中u0000:0200中从0000:0202开始的0051,0069,0087,00ab为sub1,sub2,sub3,sub4
对应的偏移量,而原先反汇编的格式打乱了
接下来我们从0000:020a开始反汇编

此时格式正好能够对应上汇编代码,由此可见反汇编的时候有时可能会发生格式错乱

table的指令的起始位置为执行完jmp 020a后的地址,即0000:0202
偏移量是相对table的偏移量而言的，所以sub1对应的地址为0000:0202+51h=0000:0253,
从0000:0253的位置开始运行sub1的代码
然而地址不对啊？？？怎么计算地址都不对？？？
查阅资料后得知
原来，程序在编译的时候编译器已经计算好了标号的地址为图中所示：005F,007A,0098,00BA,新的中断例程在装载的时候重置了cs和ip的值，但是标号的偏移地址发生了改变，因此指向了错误的位置。我们可以利用伪指令org来通知编译器重新计算标号的地址，改动如下：

这个bug纠结了我很长时间，终于解决了地址的问题!!!