汇编语言研究试验4不用main函数编程.docxVIP

汇编语言课程实验报告 实验名称 不用main函数编程 实验环境 硬件平台：Intel Core i5-3210M 操作系统：DOSBox 0.74 in Windows 8.1 软件工具：Turbo C 2.0, Debug 实验内容 本次实验将要实现将没有main函数的C语言代码进行编译链接，并成功运行，旨在让我们对TC的编译链接机制有更深入的了解。 实验步骤 首先编写一个简单的程序： f(){ *(char far *)(0xb8000000 + 160 * 10 + 80) = a; *(char far *)(0xb8000000 + 160 * 10 + 81) = 2; } 尝试用TC进行编译，成功，如下图： 然后进行链接，出现错误，如下： 用link.exe对编译生成的f.obj文件进行连接，生成f.exe，然后用debug加载f.exe，查看其汇编代码，如下： 从反编译后的指令看到，偏移地址为0开始的程序就是我们编写的程序。在资源管理器中看到，这个文件只有541个字节。但是执行后不能正确返回。 下面编写一个正常的程序m.exe： main() { *(char far *)(0xb8000000 + 160 * 10 + 80) = a; *(char far *)(0xb8000000 + 160 * 10 + 81) = 2; } 编译，连接，没有问题，如下： 用debug查看m.exe的汇编代码： 这个程序中我们编写的程序位于偏移地址为0291的位置，其汇编代码和第一个程序的汇编代码相同。它有4.17k字节。程序执行后屏幕中央显示一个绿色的a，并且正确返回。 用debug对m.exe进行跟踪，找到对main函数进行调用的指令的地址： 继续跟踪，可以找到函数返回的代码处： 通过刚才的调试，我们找到了调用程序的指令和返回操作系统的指令，但是这些程序是哪儿来的呢。刚才连接错误指向了C0S.obj，猜想是连接器将C0S和我们的程序编译后的.obj文件连接到一起，也就是调用main函数的指令来自于c0s.obj文件。 用link.exe连接c0s.obj文件，出现几个错误，但能够连接成功。用debug查看生成的c0s.exe文件的汇编代码： 将其与之前的m.exe的汇编代码进行比较： 可以看到，两个程序中在程序开始处的代码非常相似。 查看m.exe中调用main函数的call指令的偏移地址处的汇编代码，将其与c0s.exe中相同偏移地址处的汇编代码进行比较，如下： 可以看到，在m.exe中，call 0219调用了main函数；在c0s.exe中，相同位置也有一次调用，但是因为没有main函数，因此call指令直接指向了下一条指令。 接下来，我们对c0s.obj进行改写，让它调用其它函数，编程时就可以不写main函数了。首先编译一段汇编代码，如下，将其编译后得到新的c0s.obj，替换原有的c0s.obj。 assume cs:code data segment db 128 dup (0) data ends code segment start: mov ax,data mov ds,ax mov ss,ax mov sp,128 call s mov ax,4c00h int 21h s: code ends end start 替换后，用TC对之前的f.c重新进行编译链接，此时编译链接均能成功，如下： 生成的f.exe可以顺利运行和返回。 在新的c0s.obj的基础上，写一个新的f.c，向安全的内存空间写入’a’到’h’的八个字符，如下： #define Buffer ((char *)*(int far *)0 f() { Buffer = 0; Buffer[10] = 0; while (Buffer[10] != 8) { Buffer[Buffer[10]] = a + Buffer[10]; Buffer[10]++; } } 这个程序与上一节中程序类似，所不同的是安全空间不是从内存空间中用malloc()来申请，而是直接赋值成为了0，也就是指向内存区域的指针为ds:0。其它详细部分参考使用内存空间的综合研究，验证这个猜想，可以运行程序到返回之前，查看ds段是否写入了a-h，如图： 如图，程序确实写入到了ds段。 实验总结 这一次的实验过程较为繁杂，难度比之前的实验也有所增加，完成实验需要具备扎实???基础知识和充裕的时间，以及良好的心态。但是这次实验带来的收获是颇多的，通过对一个没有main函数的程序实现编译链接运行，我们知道了TC是如何实现将main函数作为程序入口的