速通汇编（五）认识段地址与偏移地址，CS、IP寄存器和jmp指令，DS寄存器

一，地址的概念

通常所说的地址指的是某内存单元在整个机器内存中的物理地址，把整个机器内存比作一个酒店，内存单元就是这个酒店的各个房间，给这些房间编的门牌号，类比回来就是内存单元的物理地址

在第一篇介绍debug的命令时使用过很多命令，不知你还记得与否，可点击快速复习->速通汇编（一）汇编环境配置（附资源），debug六种命令使用，四个通用寄存器_d指令怎么看寄存器中内容-CSDN博客

接下来我用e命令和d命令进行两步操作：在[0000:0000]地址处写入一串数据"123456789abc"，然后再用d命令读取以验证是否成功写入

可以看到确实成功写入

（一）物理地址的表示方式

（1）段地址:偏移地址

看上图，我刚刚在[0000:0000]地址处写入了一串数据，这个[0000:0000]就是一个确切的物理地址，它由两部分组成，冒号左边是段地址，右边是偏移地址

需要提前说明，地址一定是用16进制数来表示的！

形象来说，酒店分5层，那么其中有几个房间的门牌号是207、310、404等等，我们正常的认知都知道这里的2、3、4是根据楼层来编的，后面的07、10、04则是基于它们各自的楼层的额外编号，所以段地址和偏移地址就是一个这样类似的概念，段地址相当于楼层号，再拼上一个偏移地址就能具体到一个房间门牌号（确定了内存单元的物理地址）

（2）单个十六进制数表示地址

物理地址 = 段地址*16+偏移地址

使用这个公式，可以将一个地址确切地表示成一个数而不是用段地址:偏移地址的形式来表示（这样才方便使用地址）

举几个例子（地址是十六进制数，乘16相当于整体左移一位，再加上偏移地址即是物理地址）：

①0000:0000 == 0000*16+0000 == 00000

②1100:00bc == 1100*16+00bc == 110bc

③2000:1F60 == 2000*16+1F60 == 21F60

④2100:0F60 == 2100*16+0F60 == 21F60

⑤21F6:0000 == 21F6*16+0000 == 21F60

通过上述例子，相信你很清楚了如何表示地址，并且通过后3个例子，不难领悟到，同一个物理地址，可以用多个段地址:偏移地址的形式来表示

可以用下面这个例子来证明这点，可以发现，查看[2000:1F60]处的数据和[21F6:0000]处的数据是一模一样的，它们表示的确实是同一块内存的物理地址

二，CS、IP寄存器和jmp指令的作用

在第一篇时我们粗略介绍过所有寄存器，现在领略了地址的概念，再趁势学习一下CS和IP寄存器的具体作用

在debug模式下，使用a命令可以在[CS:IP]地址下写入汇编指令，任意时刻，CPU都将[CS:IP]指向的内容（“指向”就是地址的形象说法）当作指令执行（当然不是说你写进去就直接执行了，你需要用命令去让它执行，比如t命令）

因此，我们可以合理规划一台机器的内存，将需要的汇编代码写在内存的某些位置，然后通过改变[CS:IP]的内容，达到运行代码的目的

那要如何修改CS和IP的内容呢？mov cs,xxxx这样吗？不可以这样，CS和IP这两个寄存器的值不能用mov指令来改变，而要用jmp指令来赋值

使用形如【jmp 段地址:偏移地址】的指令，才可以修改[CS:IP]的内容

（补充：还可以使用形如【jmp 偏移地址】的指令，这样的指令被执行之后将只改变IP寄存器的值，CS寄存器的值不变，即只改偏移地址不改变段地址）

实例：

然后在[CS:IP]正指向的地址处写下这条jmp指令，让CS和IP能够跳转到刚刚写好3条汇编的地址处

t执行[CS:IP]处的汇编【jmp 2000:1F60】，观察到CS和IP的内容确实变成了[2000:1F60]

继续使用t命令，因为此时[CS:IP]已经指向[2000:1F60]了，那么刚刚提前写好的3条汇编理所应当地被正确执行