汇编试验报告_1.doc

实验报告 学院（系）名称：计算机与通信工程学院 姓名 学号 专业 信息安全 班级 实验项目 Debug编程基础 课程名称 汇编语言 课程代码 0662633 实验时间 2016年3月29日3 - 4节 实验地点 7-212 批改意见 成绩 教师签字： 实验目的： a.查看CPU和内存用机器指令和汇编指令编程 2.掌握Debug的几个补充的命令及其功能 3.熟练掌握编写汇编语言源程序的框架 b.用机器指令和汇编指令编程 c.汇编语言程序的调试和运行 1.熟练掌握编写汇编语言程序的基本框架 2.熟悉在PC机编辑、汇编、链接、调试和运行汇编语言程序的过程实验要求查看CPU和内存用机器指令和汇编指令编程 程序代码： 机器码 汇编指令 b8 20 4e mov ax,4E20H 05 16 14 add ax,1416H bb 00 20 mov bx,2000H 01 d8 add ax,bx 89 c3 mov bx,ax 01 d8 add ax,bx b8 1a 00 mov ax,001AH bb 26 00 mov bx,0026H 00 d8 add al,bl 00 dc add ah,bl 00 c7 add bh,al b4 00 mov ah,0 00 d8 add al,bl 04 9c add al,9CH 提示： 可用E命令和A命令以两种方式将指令写入内存。注意用T命令执行时，CS:IP的指向。 运行截图： （2）将下面3条指令写入从2000:0开始的内存单元中，利用这3条指令计算2的8次 方。 程序代码： mov ax,1 add ax,ax jmp 2000:0003 运行截图 （3）查看内存中的内容 PC机主板上的ROM中写有一个生产日期，在内存FFF00H~FFFFFH的某几个单元中，请找到这个生产日期并试图改变它。 运行截图： 结论：ROM的生产日期为2015/02/07，试图改变失败。 (4) 向内存从B8100H开始的单元中填写数据，如： -e B810：0000 01 01 02 02 03 03 04 04 先填写不同的数据，观察产生的现象；再改变填写的地址，观察产生的现象。 运行截图： 结论:因为地址A000~BFFFH是显存的地址空间，故而向内存中写入数据，debug窗口出现“图片”。 b.用机器指令和汇编指令编程 mov ax,ffff mov ds,ax mov ax,2200 mov ss,ax mov sp,0100 mov ax,[0] ax= 0100H add ax,[2] ax= 5BEAH mov bx,[4] bx= 0000H add bx,[6] bx= 30F0H push ax sp= 0100H;修改的内存单元的地址是:0AE3:011E 内容为：0H push bx sp= 00FEH;修改的内存单元的地址是:0AE3:011F 内容为：3H 运行截图： (2) 仔细观察下图中的实验过程，然后分析：为什么2000:0~2000:f中的内容会改变？ 结论：随着程序的运行寄存器的内容被修改了，如0108为IP的值， c.汇编语言程序的调试和运行 1)将下面的程序保存为t1.asm文件，生成可执行文件t1.exe; assume cs:codesg codesg segment mov ax,2000h mov ss,ax mov sp,0 add sp,4 pop ax pop bx push ax push bx pop ax pop bx mov ax,4c00h int 21h codesg ends end 运行截图： 结论：栈顶超界，程序终止运行 解决办法：add sp,n(n=6) 此处n=10 (2)用Debug跟踪t1.exe的执行过程，写出每一步执行后相关寄存器中的内容 运行截图： (3) PSP的前两个字节是CD 20，用Debug加载t1.exe,查看PSP的内容 运行截图： 结论：PSP前两个字节是CD 20。 实验小结 1.使用r cs和 ip指令，再用a cs:ip，可以向指定的cs:ip地址写入指令，比如可以向要攻击的计算机关键地址写入病毒。2.向计算机内存中写入指令时，应避免系统关键内存地址，使用栈时，也因避免栈顶越界。 第1页 共12页