4.6 offset指令，jmp short指令，far，dword ptr各种跳转指令

4.6 offset指令，jmp short指令，far，dword ptr各种跳转指令

可以修改IP，或同时修改CS和IP的指令统称为转移指令。概括的讲，转移指令就是可以控制CPU执行内存中某处代码的指令

1. 转移指令

1.1 8086CPU的转移行为有以下几类

• 只修改IP时，称为段内转移，比如：jmp ax
• 同时修改CS和IP时，称为段间转移，比如：jmp 1000:0

1.2 段内转移又分为：短转移和近转移

• 短转移IP的修改范围为-128-~127
• 近转移IP的修改范围为-32768~32767

1.3 8086CPU的转移指令分为以下几类

• 无条件转移指令（如：jmp）
• 条件转移指令
• 循环指令（如：loop）
• 过程
• 中断

2. jmp short指令

• jmp short 标号（转到标号处执行指令），这种格式的jmp指令实现的是段内短转移
• 它对IP的修改范围为-128~127个字节
• 转移指令结束后，CS：IP应该指向标号处的指令
• 这里jmp存的不是目标地址，而是位移距离

assume cs:codesg  
codesg segmentstart:mov ax,0jmp short sadd ax,1s:inc axcodesg ends
end start

3. jmp far ptr指令

• 当超出jmp short 范围时，编译会报错

• 此时使用jmp far ptr指令即可

assume cs:codesg  
codesg segmentstart:mov ax,0mov bx,0inc cxjmp far ptr sdb 256 dup(0)s:inc axcodesg ends
end start

• 注意：此时jmp记录的不是偏移量，而是整个地址，因为位移太大不好计算，直接记录cs:ip地址

4. 转换地址在内存中的jmp指令有两种格式

4.1 jmp word ptr 内存单元地址（段内转移）

• 功能：从内存单元地址处开始存放着一个字，是转移的目的偏移地址；就是把指定内存单元的地址的数据拿过来作为跳转的地址
• 例如：

assume cs:codesg  
codesg segmentstart:mov ax,0123hmov ds:[0],ax    jmp word ptr ds:[0]    //ds为段地址，[0]处的数据为偏移地址，将ip改为该地址codesg ends
end start

4.2 jmp dword ptr 内存单元地址（段间转移）

• 如果要cs：ip同时更改，可以用这个
• 功能：从内存单元地址处开始存放着两个字，高地址处的字是转移的目的段地址，低地址处是转移的目的偏移地址
• cs = 内存单元地址 + 2；ip = 内存单元地址

assume cs:codesg  
codesg segmentstart:mov ax,0123hmov ds:[0],ax            //把ax的值赋给该地址的内存数据mov word ptr ds:[2],0    //把该地址处的内存数据改为0000jmp dword ptr ds:[0]     //跳转到cs:ip即0000:0123这个位置codesg ends
end start

• cs为内存地址+2即ds:[2]，0000
• ip为内存地址即ds:[0]，0123

5. jcxz指令

• cx为0就跳转

6. 操作符offset指令

操作符offset在汇编语言中是由编译器处理的符号，它的功能是取得标号的偏移地址

assume cs:codesg  
codesg segmentstart:mov ax,offset startmov dx,offset ss:mov bx,cxinc bxcodesg ends
end start

• start 标号是0，所以offset取出start的偏移地址赋给ax
• s 标号是6，所以offset取出s的偏移地址赋给dx