email10t

回复 3# CrLf
补充：

60	pusha
61	popa
62-63	无
64	fs:
65	gs:
66	push dword *
67	imul dword *
68	push word *
69	imul word *
6a	push byte *
6b	imul byte *
6c	insb
6d	insw
6e	outsb
6f	outsw
复制代码

email10t

参考一贴中汇总的帖子内容，其实在 debug 里逐步跟踪就能了解如何具体实现了，只是很累罢了。
其实我也只是 ...
CrLf 发表于 2013-1-21 20:02

无限循环：

,/Pj!]_j@X(C!j#X(C"+!
复制代码

反汇编结果是：

sub al,2fh
push ax
push 21h
pop bp
pop di
push 40h
pop ax
sub [di+bp+21h], al
push 23h
pop ax
sub [di+bp+22h], al
db "+!"
复制代码

CrLf

回复 16# email10t


感谢补充！
不过 debug 无法识别这一部分指令，但是确实能运行...
应该是 debug 的问题，居然连 pusha 都不支持，用 a 命令试图写入 pusha 也报错
顺便请教下兄台是用什么编写的，能够边写边查看机器码？


回复 17# email10t


也来一个无限循环：

H4P4cP[0@?u2
复制代码

使用 debug 生成：

debug loop.com

rdi
fffe

rsi
100

a
dec ax
xor al,50
xor al,63
push ax
pop bx
xor [bx+si+3f],al
db 75 32

rcx
c
w
q
复制代码

CrLf

回复 17# email10t


来个 4 字节的，仅能保存为gb2312编码：

AA帻
复制代码

反汇编：

inc cx
inc cx
loopnz 0101h
复制代码

既然都作弊了，索性再来一个 2 字节的：

膻
复制代码

反汇编：

jmp 0100h
复制代码

email10t

Hello World:

RQPUWP]UZV_BBBB5``PY(E.(E3)E5)E:(E>)EFSX3CH<P}pE< ~r%ooQRY2AY0@G uG0EGB?
KO00O0KNX01K91200JMJKN2OLN9J8NNKO0001KNp01K93030JMJKN2OLKN0001_]XYZN9N810
K40NK307KM1L018J4600453L00t04LM10NKO4K407LM21K8004LLM21hello20world2100
复制代码

email10t

来个构思详解：
---------------------------------------------------------------------------
臭不要脸 ...
CrLf 发表于 2014-11-23 00:25

寄存器：

    
AX=0000  BX=0000  CX=00FF  DX=101D   SP=FFFE  BP=091E  SI=0100  DI=FFFE
DS=101D  ES=101D  SS=101D  CS=101D   IP=0100  NV UP EI PL ZR NA PE NC  TF=0
复制代码

CrLf

回复 21# email10t


    ZR 和 PE 是怎么测试得到的？

email10t

看来 Hello World 程序可能是这样：

4*7Pj9^]4*7Pj<^]j`X(B (B (B!(B"(B"(B#(B$(B$(B&(B'(B'(B)(B,(B.(B/(B0(B1(B2(B3(B3(B4(B5(B7(B7(B8(B:(BKtnsg}zaJF`E<`td-pKTtg-!x`L-!
Hello, World!`
复制代码

用的是 emu8086 编译的：

org 100h

xor al,"*"
aaa        
push ax
push 3ch
pop si
pop bp
push 60h
pop ax
sub [bp+si+20h], al 
sub [bp+si+20h], al
sub [bp+si+21h], al
sub [bp+si+22h], al
sub [bp+si+22h], al
sub [bp+si+23h], al
sub [bp+si+24h], al
sub [bp+si+24h], al
sub [bp+si+26h], al
sub [bp+si+27h], al
sub [bp+si+27h], al
sub [bp+si+29h], al
sub [bp+si+2ch], al
sub [bp+si+2eh], al
sub [bp+si+2fh], al
sub [bp+si+30h], al
sub [bp+si+31h], al
sub [bp+si+32h], al
sub [bp+si+33h], al
sub [bp+si+33h], al
sub [bp+si+34h], al
sub [bp+si+35h], al
sub [bp+si+37h], al
sub [bp+si+37h], al
sub [bp+si+38h], al 
sub [bp+si+3ah], al
sub [bp+si+4bh], al
db 74h,6eh,73h,67h,7dh,7ah,61h,4ah,46h,60h,45h,3ch,60h,74h,64h,2dh,70h,4bh,54h,74h,67h,2dh,21h,78h,60h,4ch,2dh,21h,0dh,0ah
db "Hello, World!`"
复制代码

email10t

看来 Hello World 程序可能是这样：用的是 emu8086 编译的：
email10t 发表于 2015-5-17 19:30

有没有更短的 ascii assembly ？

CrLf

回复 24# email10t


int 21h 的 9 号中断
利用 bp=91e 可直接令 ah=9

echo ,RP_0Ee0Eg74 42PZUXc!mHello, World!$>问好.com
问好
复制代码

debug 的格式：

sub al,52
push ax
pop di
xor [di+65h],al
xor [di+67h],al
aaa
xor al,20
xor al,32
push ax
pop dx
push bp
pop ax
db 63 21
db 6d
db 'Hello, World!$'

rcx
24
w
复制代码

emu8086 的格式：

ORG 100h

SUB AL,52h
PUSH AX
POP DI
XOR [DI+65h],AL
XOR [DI+67h],AL
AAA
XOR AL,20h
XOR AL,32h
PUSH AX
POP DX
PUSH BP
POP AX
DB "c!m"
DB 'Hello, World!$'
复制代码

email10t

回复 3# CrLf

ascode可用指令大概有这些：

*:  and sub xor cmp j*  daa das aaa  inc dec  push pop pusha popa imul insb insw outsb outsw
复制代码

emu8086 不能直接使用 insb insw outsb outsw,需要 db (define byte)
ascode 不能直接使用 jnle 指令

CrLf

回复 26# email10t


感谢补充
jnle 等同 jg，其实按理也在可见字符范围内，不过 0x7f 确实是特例，给忘了，谢谢提醒

email10t

这类代码过时了

CrLf

回复 28# email10t


    嗯，64位系统不支持，已经退出历史舞台了

email10t

寄存器是有初始状态是这样的:

AX=0000 BX=0000 CX=00FF DX=0DF1 SP=FFFE BP=091E SI=0100 DI=FFFE IP=0100
复制代码