Pourquoi 12 est-il stocké dans le registre EAX dans ce code d'assemblage 80x86?

Question

J'ai ce code:

section .data 
Foos: 
    mov ecx,7 
    mov edx,5 
L: 
    inc edx 
    sub ecx,1 
    setZ al ; Set AL to 1 if zero flag, otherwise al=0 
    shl al,1 
    mov byte[L1+1],al 
L1: 
    jmp L 
    lmp L 
    mov eax,edx 
    ret 

Quel sera en EAX à la fin du code?

Je sais que c'est 12, mais pourquoi la réponse est 12?

Answer 1

Cela ressemble à du code auto-modifiable.

Il boucle 7 fois et lorsque ecx atteint zéro, il remplace l'instruction jmp L par une autre instruction JMP qui saute à l'instruction après le second JMP.

Foos: 
    mov ecx,7 
    mov edx,5 
L: 
    inc edx 
    sub ecx,1 
    setZ al ; set al to 1 if zero flag, otherwise al=0 
    shl al,1 ; multiply by 2, so al=2 when ecx reaches zero 
    mov byte[L1+1],al 
L1: 
    jmp L 
    jmp L 
    mov eax,edx 
    ret 

La magie est dans l'octet mov [L1 + 1]. Quand al = 0, il remplace le premier JMP par un JMP à l'instruction suivante, qui est à nouveau JMP L, donc il boucle. Lorsque al = 2, il remplace le premier JMP pour ignorer 2 octets, donc il ignore le second saut, donc la boucle se termine. À la fin edx est 12 (5 + 7)

Pourquoi est-ce?

Les instructions JMP utilisées ici sont sauts courts. Ils sont codés sur 2 octets: EB suivi d'un seul octet représentant le nombre relatif d'octets à sauter. L'instruction mov remplace le deuxième octet par (passer à l'instruction suivante) ou (sauter 2 octets en avant).

Answer 2

Ce code est auto-modifiable et manque d'instructions de clôture de mémoire. Ce qui se passe dépend du pas du processeur et du niveau de remplissage du cache d'instructions au moment de l'exécution du code, qui peut changer si cette section de code est préemptée par un ISR, une erreur de page ou un nombre d'autres choses.