Реферат: Семантический анализ структуры EXE файла и дисассемблер (с примерами и исходниками), вирусология

НАЦИОНАЛЬНЫЙ УНИВЕРСИТЕТ УЗБЕКИСТАНА ИМЕНИ МИРЗОУЛУГБЕКА

ФАКУЛЬТЕТ КОМПЬЮТЕРНЫХ ТЕХНОЛОГИИ

На тему: Семантический разбор EXE-файла .

Выполнил:

Ташкент 2003.

ПЛАН:

Предисловие.

1.

Язык ассемблера и структура команд.

2.

Структура EXE–файла (семантический разбор).

3.

Структура COM-файла.

4.

Принцип действия и распространения вируса.

5.

Дисассемблер.

6.

Программы.

Предисловие

Профессияпрограммиста удивительна и уникальна. В наше время науку и жизнь невозможнопредставить без новейших технологии. Всечто связано с деятельностью человека не обходится без вычислительной техники. А этоспособствует ее высокому развитию и совершенству. Пусть развитие персональныхкомпьютеров началось не так давно, но в течение этого времени были сделаныколоссальные шаги по программным продуктам и еще долгое время эти продуктыбудут широко использоваться. Область связанных с компьютерами знании претерпелавзрыв, как и соответствующая технология. Если не брать в рассмотрениекоммерческую сторону, то можно сказать, что чужих людей в этой областипрофессиональной деятельности нет. Многие занимаются разработкой программ неради выгоды или заработка, а по собственной воле, по увлечению. Конечно это недолжно сказаться на качестве программы, и в этом деле так сказать «бизнесе»есть конкуренция и спрос на качество исполнения, на стабильной работе и отвечающий всем требованиям современности.Здесь так же стоит отметить появление микропроцессоров в 60-х годах, которыепришли на замену большого количества набора ламп. Есть некоторые разновидностимикропроцессоров которые сильно отличаются друг от друга. Эти микропроцессорыотличны друг от друга разрядностью и встроенными системными командами. Самыераспространенные такие как: Intel,IBM, Celeron, AMD и т.д. Все эти процессоры имеютотношение к развитой архитектуре процессоров фирмы Intel. Распространение микрокомпьютеров послужило причиной пересмотра отношения к языку ассемблера по двум основным причинам. Во-первых, программы, написанные на языке ассемблера, требуют значительно меньше памяти и времени выполнения. Во-вторых, знание языка ассемблера и результирующего машинного кода дает понимание архитектуры машины, чтовряд ли обеспечивается при работе на языке высокого уровня. Хотя большинство специалистов вобласти программного обеспечения ведут разработки на языках высокого уровня, таких как Паскаль, С или Delphi, что проще при написании программ, наиболеемощное и эффективное программное обеспечение полностью или частично написано на языке ассемблера. Языки высокогоуровня были разработаны для того, чтобы избежать специальной технической особенности конкретных компьютеров. А язык ассемблера, в свою очередь, разработан для конкретнойспецифики процессора. Следовательно, для того, чтобы написать программу на языке ассемблера для конкретного компьютера,следует знать его архитектуру. В настоящиедни видом основного программного продукта является EXE-файл.Учитывая положительные стороны этого, автор программы может быть уверен в ее неприкосновенности.Но зачастую порой это далеко не так. Существует так же и дисассемблер. Спомощью дисассемблера можно узнать прерывания и коды программы. Человеку,хорошо разбирающегося в ассемблере не сложно будет переделать всю программу насвой вкус. Возможно отсюда появляется самая неразрешимая проблема – вирус. Зачемже люди пишут вирус? Некоторые задают этот вопрос с удивлением, некоторые сзлостью, но тем не менее продолжают существовать люди которые интересуются этойзадачей не с точки зрения нанесения какого-то вреда, а как интереса ксистемному программированию. Пишут Вирусы по разным причинам. Одним нравитсясистемные вызовы, другим совершенствовать свои знания в ассемблера. Обо всемэтом я постараюсь изложить в своей курсовой работе. Так же в нем сказано нетолько про структуру EXE-файлано и про язык ассемблера.

1.

ЯзыкАссемблера.

Интереснопроследить, начиная со времени появления первых компьютеров и заканчиваясегодняшним днем, за трансформациями представлений о языке ассемблера упрограммистов.

Когда-тоассемблер был языком, без знания которого нельзя было заставить компьютерсделать что-либо полезное. Постепенно ситуация менялась. Появлялись болееудобные средства общения с компьютером. Но, в отличие от других языков,ассемблер не умирал, более того он не мог сделать этого в принципе. Почему? Впоисках ответа попытаемся понять, что такое язык ассемблера вообще.

Есликоротко, то язык ассемблера — это символическое представление машинногоязыка. Все процессы в машине на самом низком, аппаратном уровне приводятся вдействие только командами (инструкциями) машинного языка. Отсюда понятно, что,несмотря на общее название, язык ассемблера для каждого типа компьютера свой.Это касается и внешнего вида программ, написанных на ассемблере, и идей,отражением которых этот язык является.

По-настоящемурешить проблемы, связанные с аппаратурой (или даже, более того, зависящие отаппаратуры как, к примеру, повышение быстродействия программы), невозможно беззнания ассемблера.

Программистили любой другой пользователь может использовать любые высокоуровневыесредства, вплоть до программ построения виртуальных миров и, возможно, даже неподозревать, что на самом деле компьютер выполняет не команды языка, на которомнаписана его программа, а их трансформированное представление в форме скучной иунылой последовательности команд совсем другого языка — машинного. А теперьпредставим, что у такого пользователя возникла нестандартная проблема или просточто-то не заладилось. К примеру, его программа должна работать с некоторымнеобычным устройством или выполнять другие действия, требующие знания принциповработы аппаратуры компьютера. Каким бы умным ни был программист, каким быхорошим ни был язык, на котором он написал свою чудную программу, без знанияассемблера ему не обойтись. И не случайно практически все компиляторы языковвысокого уровня содержат средства связи своих модулей с модулями на ассемблерелибо поддерживают выход на ассемблерный уровень программирования.

Конечно, время компьютерных универсалов уже прошло.Как говорится нельзя объять необъятное. Но есть нечто общее,своего рода фундамент, на котором строится любое серьезное компьютерноеобразование. Это знания о принципах работы компьютера, его архитектуре и языкеассемблера как отражении и воплощении этих знаний.

Типичныйсовременный компьютер (на базе i486 или Pentium) состоит из следующих компонентов (рис. 1).

Рис. 1.Компьютер и периферийные устройства

Рис. 2.Структурная схема персонального компьютера

Изрисунка (рис 1) видно, что компьютер составлен из нескольких физическихустройств, каждое из которых подключено к одному блоку, называемому системным.Если рассуждать логически, то ясно, что он играет роль некоторогокоординирующего устройства. Давайте заглянем внутрь системного блока (не нужнопытаться проникнуть внутрь монитора — там нет ничего интересного, к тому же этоопасно): открываем корпус и видим какие-то платы, блоки, соединительныепровода. Чтобы понять их функциональное назначение, посмотрим на структурнуюсхему типичного компьютера (рис. 2). Она не претендует на безусловную точностьи имеет целью лишь показать назначение, взаимосвязь и типовой состав элементовсовременного персонального компьютера.

Обсудимсхему на рис. 2 в несколько нетрадиционном стиле.
Человеку свойственно, встречаясь с чем-то новым, искать какие-то ассоциации,которые могут помочь ему познать неизвестное. Какие ассоциации вызываеткомпьютер? У меня, к примеру, компьютер часто ассоциируется с самим человеком.Почему?

Человексоздавая компьютер где то в глубине себя думал что создает что то похожее насебя самого. У компьютера есть органы восприятия информации из внешнего мира —это клавиатура, мышь, накопители на магнитных дисках. На рис. 2 эти органырасположены справа от системных шин. У компьютера есть органы “переваривающие”полученную информацию — это центральный процессор и оперативная память. И,наконец, у компьютера есть органы речи, выдающие результаты переработки. Этотакже некоторые из устройств справа.

Современнымкомпьютерам, конечно, далеко до человека. Их можно сравнить с существами,взаимодействующими с внешним миром на уровне большого, но ограниченного наборабезусловных рефлексов.
Этот набор рефлексов образует систему машинных команд. На каком бы высокомуровне вы не общались с компьютером, в конечном итоге все сводится к скучной иоднообразной последовательности машинных команд.
Каждая машинная команда является своего рода раздражителем для возбуждения тогоили иного безусловного рефлекса. Реакция на этот раздражитель всегдаоднозначная и “зашита” в блоке микрокоманд в виде микропрограммы. Этамикропрограмма и реализует действия по реализации машинной команды, но уже науровне сигналов, подаваемых на те или иные логические схемы компьютера, темсамым управляя различными подсистемами компьютера. В этом состоит такназываемый принцип микропрограммного управления.

Продолжаяаналогию с человеком, отметим: для того, чтобы компьютер правильно питался,придумано множество операционных систем, компиляторов сотен языковпрограммирования и т. д. Но все они являются, по сути, лишь блюдом, на которомпо определенным правилам доставляется пища (программы) желудку (компьютеру).Только желудок компьютера любит диетическую, однообразную пищу — подавай емуинформацию структурированную, в виде строго организованных последовательностейнулей и единиц, комбинации которых и составляют машинный язык.

Такимобразом, внешне являясь полиглотом, компьютер понимает только один язык — языкмашинных команд. Конечно, для общения и работы с компьютером, необязательнознать этот язык, но практически любой профессиональный программист рано илипоздно сталкивается с необходимостью его изучения. К счастью, программисту ненужно пытаться постичь значение различных комбинаций двоичных чисел, так какеще в 50-е годы программисты стали использовать для программированиясимволический аналог машинного языка, который назвали языком ассемблера.Этот язык точно отражает все особенности машинного языка. Именно поэтому, вотличие от языков высокого уровня, язык ассемблера для каждого типа компьютерасвой.

Извсего вышесказанного можно сделать вывод, что, так как язык ассемблера длякомпьютера “родной”, то и самая эффективная программа может быть написанатолько на нем (при условии, что ее пишет квалифицированный программист). Здесьесть одно маленькое “но”: это очень трудоемкий, требующий большого внимания ипрактического опыта процесс. Поэтому реально на ассемблере пишут в основномпрограммы, которые должны обеспечить эффективную работу с аппаратной частью.Иногда на ассемблере пишутся критичные по времени выполнения или расходованиюпамяти участки программы. Впоследствии они оформляются в виде подпрограмм исовмещаются с кодом на языке высокого уровня.

Кизучению языка ассемблера любого компьютера имеет смысл приступать только послевыяснения того, какая часть компьютера оставлена видимой и доступной дляпрограммирования на этом языке. Это так называемая программная моделькомпьютера, частью которой является программная модель микропроцессора,которая содержит 32 регистра в той или иной мере доступных для использованияпрограммистом.

Данные регистры можно разделить на две большие группы:

16 пользовательских регистров; 16 системных регистров.

В программах на языкеассемблера регистры используются очень интенсивно. Большинство регистров имеютопределенное функциональное назначение.

Как следует изназвания, пользовательскими регистры называются потому, чтопрограммист может использовать их при написании своих программ. К этимрегистрам относятся (рис.3):

восемь 32-битных регистров, которые могут использоваться программистами для хранения данных и адресов (их еще называют регистрами общего назначения (РОН)): eax/ax/ah/al; ebx/bx/bh/bl; edx/dx/dh/dl; ecx/cx/ch/cl; ebp/bp; esi/si; edi/di; esp/sp. шесть регистров сегментов: cs, ds, ss, es, fs, gs; регистры состояния и управления: регистр флагов eflags/flags; регистр указателя команды eip/ip.

Рис. 3.Пользовательскиерегистры микропроцессоров i486 и Pentium

Почему многие из этихрегистров приведены с наклонной разделительной чертой? Нет, это не разныерегистры — это части одного большого 32-разрядного регистра. Их можноиспользовать в программе как отдельные объекты. Так сделано для обеспеченияработоспособности программ, написанных для младших 16-разрядных моделей микропроцессоровфирмы Intel, начиная с i8086. Микропроцессоры i486 и Pentium имеют в основном 32-разрядные регистры. Их количество, заисключением сегментных регистров, такое же, как и у i8086, но размерностьбольше, что и отражено в их обозначениях — они имеют
приставку e (Extended).

Регистры общего назначения

Все регистры этой группы позволяют обращаться к своим“младшим” частям (см. рис.3). Рассматриваяэтот рисунок, заметьте, что использовать для самостоятельной адресации можнотолько младшие 16 и 8-битные части этих регистров. Старшие 16 бит этихрегистров как самостоятельные объекты недоступны. Это сделано, как мы отметиливыше, для совместимости с младшими 16-разрядными моделями микропроцессоровфирмы Intel.

Перечислимрегистры, относящиеся к группе регистров общего назначения. Так как этирегистры физически находятся в микропроцессоре внутри арифметико-логическогоустройства (АЛУ), то их еще называют регистрами АЛУ:

eax/ax/ah/al(Accumulator register) — аккумулятор.
Применяется для хранения промежуточных данных. В некоторых командах использование этого регистра обязательно; ebx/bx/bh/bl(Base register) — базовыйрегистр.
Применяется для хранения базового адреса некоторого объекта в памяти; ecx/cx/ch/cl(Count register) — регистр-счетчик.
Применяется в командах, производящих некоторые повторяющиеся действия. Его использование зачастую неявно и скрыто в алгоритме работы соответствующей команды.
К примеру, команда организации цикла <a href=«file:///E:NewPROGRAMMERAssemblerDOCUMENTAsmGidSpravkaTextCommand.htm#loop» " target=«M3»>loop кроме передачи управления команде, находящейся по некоторому адресу, анализирует и уменьшает на единицу значение регистра ecx/cx; edx/dx/dh/dl(Data register) — регистрданных.
Так же, как и регистр eax/ax/ah/al, он хранит промежуточные данные. В некоторых командах его использование обязательно; для некоторых команд это происходит неявно.

Следующиедва регистра используются для поддержки так называемых цепочечных операций, тоесть операций, производящих последовательную обработку цепочек элементов,каждый из которых может иметь длину 32, 16 или 8 бит:

esi/si(Source Index register) — индексисточника.
Этот регистр в цепочечных операциях содержит текущий адрес элемента в цепочке-источнике; edi/di(Destination Index register) — индексприемника(получателя).
Этот регистр в цепочечных операциях содержит текущий адрес в цепочке-приемнике.

Вархитектуре микропроцессора на программно-аппаратном уровне поддерживаетсятакая структура данных, как стек. Для работы со стеком всистеме команд микропроцессора есть специальные команды, а в программной моделимикропроцессора для этого существуют специальные регистры:

esp/sp(Stack Pointer register) — региструказателястека.
Содержит указатель вершины стека в текущем сегменте стека. ebp/bp(Base Pointer register) — регистр указателя базы кадра стека.
Предназначен для организации произвольного доступа к данным внутри стека.

Стек

Стекомназывают область программы для временного хранения произвольных данных.Разумеется, данные можно сохранять и в сегменте данных, однако в этом случаедля каждого сохраняемого на время данного надо заводить отдельную именованнуюячейку памяти, что увеличивает размер программы и количество используемых имен.Удобство стека заключается в том, что его область используется многократно,причем сохранение в стеке данных и выборка их оттуда выполняется с помощьюэффективных команд push и pop без указания каких-либо имен.
Стек традиционно используется, например, для сохранения содержимого регистров,используемых программой, перед вызовом подпрограммы, которая, в свою очередь,будет использовать регистры процессора «в своих личных целях».Исходное содержимое регистров изатекается из стека после возврата изподпрограммы. Другой распространенный прием — передача подпрограмме требуемыхею параметров через стек. Подпрограмма, зная, в каком порядке помещены в стекпараметры, может забрать их оттуда и использовать при своем выполнении. Отличительнойособенностью стека является своеобразный порядок выборки содержащихся в немданных: в любой момент времени в стеке доступен только верхний элемент, т.е.элемент, загруженный в стек последним. Выгрузка из стека верхнего элементаделает доступным следующий элемент. Элементы стека располагаются в областипамяти, отведенной под стек, начиная со дна стека (т.е. с его максимальногоадреса) по последовательно уменьшающимся адресам. Адрес верхнего, доступногоэлемента хранится в регистре-указателе стека SP. Как и любая другая областьпамяти программы, стек должен входить в какой-то сегмент или образовыватьотдельный сегмент. В любом случае сегментный адрес этого сегмента помещается всегментный регистр стека SS. Таким образом, пара регистров SS:SP описываютадрес доступной ячейки стека: в SS хранится сегментный адрес стека, а в SP — смещение последнего сохраненного в стеке данного (рис. 4, а). Обратитимвнимание на то, что в исходном состоянии указатель стека SP указывает наячейку, лежащую под дном стека и не входящую в него.

Рис 4. Организация стека: а — исходное состояние, б — после загрузки одного элемента (в данном примере — содержимого регистра АХ), в- после загрузки второго элемента (содержимого регистра DS), г — после выгрузкиодного элемента, д — после выгрузки двух элементов и возврата в исходноесостояние.

Загрузкав стек осуществляется специальной командой работы со стеком push (протолкнуть).Эта команда сначала уменьшает на 2 содержимое указателя стека, а затем помещаетоперанд по адресу в SP. Если, например, мы хотим временно сохранить в стекесодержимое регистра АХ, следует выполнить команду

push АХ

Стекпереходит в состояние, показанное на рис. 1.10, б. Видно, что указатель стекасмещается на два байта вверх (в сторону меньших адресов) и по этому адресузаписывается указанный в команде проталкивания операнд. Следующая командазагрузки в стек, например,

push DS

переведет стек в состояние, показанное на рис. 1.10,в. В стеке будут теперь храниться два элемента, причем доступным будет тольковерхний, на который указывает указатель стека SP. Если спустя какое-то времянам понадобилось восстановить исходное содержимое сохраненных в стекерегистров, мы должны выполнить команды выгрузки из стека pop (вытолкнуть):

pop DS
pop AX

Какогоразмера должен быть стек? Это зависит от того, насколько интенсивно ониспользуется в программе. Если, например, планируется хранить в стеке массивобъемом 10 000 байт, то стек должен быть не меньше этого размера. При этом надоиметь в виду, что в ряде случаев стек автоматически используется системой, вчастности, при выполнении команды прерывания int 21h. По этой команде сначалапроцессор помещает в стек адрес возврата, а затем DOS отправляет туда жесодержимое регистров и другую информацию, относящуюся к прерванной программе.Поэтому, даже если программа совсем не использует стек, он все же долженприсутствовать в программе и иметь размер не менее нескольких десятков слов. Внашем первом примере мы отвели под стек 128 слов, что безусловно достаточно.

Структура программы на ассемблере

Программа на ассемблере представляетсобой совокупность блоков памяти, называемых сегментами памяти. Программаможет состоять из одного или нескольких таких блоков-сегментов. Каждый сегментсодержит совокупность предложений языка, каждое из которых занимает отдельнуюстроку кода программы.

Предложения ассемблера бывают четырех типов:

команды или инструкции, представляющие собой символические аналоги машинных команд. В процессе трансляции инструкции ассемблера преобразуются в соответствующие команды системы команд микропроцессора; макрокоманды— оформляемые определенным образом предложения текста программы, замещаемые во время трансляции другими предложениями; директивы, являющиеся указанием транслятору ассемблера на выполнение некоторых действий. У директив нет аналогов в машинном представлении; строки комментариев, содержащие любые символы, в том числе и буквы русского алфавита. Комментарии игнорируются транслятором. Синтаксисассемблера

Предложения, составляющие программу,могут представлять собой синтаксическую конструкцию, соответствующую команде,макрокоманде, директиве или комментарию. Для того чтобы транслятор ассемблерамог распознать их, они должны формироваться по определенным синтаксическимправилам. Для этого лучше всего использовать формальное описание синтаксисаязыка наподобие правил грамматики. Наиболее распространенные способы подобногоописания языка программирования — синтаксические диаграммы и расширенныеформы Бэкуса—Наура. Для практического использования более удобны синтаксическиедиаграммы. К примеру, синтаксис предложений ассемблера можно описать спомощью синтаксических диаграмм, показанных на следующих рисунках.

Рис. 5. Форматпредложения ассемблера

Рис. 6. Форматдиректив

Рис. 7. Формат команди макрокоманд

На этих рисунках:

имя метки— идентификатор, значением которого является адрес первого байта того предложения исходного текста программы, которое он обозначает; имя— идентификатор, отличающий данную директиву от других одноименных директив. В результате обработки ассемблером определенной директивы этому имени могут быть присвоены определенные характеристики; код операции (КОП) и директива— это мнемонические обозначения соответствующей машинной команды, макрокоманды или директивы транслятора; операнды— части команды, макрокоманды или директивы ассемблера, обозначающие объекты, над которыми производятся действия. Операнды ассемблера описываются выражениями с числовыми и текстовыми константами, метками и идентификаторами переменных с использованием знаков операций и некоторых зарезервированных слов.

Какиспользовать синтаксические диаграммы? Оченьпросто: для этого нужно всего лишь найти и затем пройти путь от входа диаграммы(слева) к ее выходу (направо). Если такой путь существует, то предложение иликонструкция синтаксически правильны. Если такого пути нет, значит этуконструкцию компилятор не примет. При работе с синтаксическими диаграммами обратимвнимание на направление обхода, указываемое стрелками, так как среди путеймогут быть и такие, по которым можно идти справа налево. По сути,синтаксические диаграммы отражают логику работы транслятора при разборе входныхпредложений программы.

Допустимыми символами при написании текста программявляются:

1.

все латинские буквы: A—Z, a—z. При этомзаглавные и строчные буквы считаются эквивалентными;

2.

цифры от 0 до 9;

3.

знаки ?, @, $, _, &;

4.

разделители,. [ ] ( ) < > { } + / * %! '"? = # ^.

Предложенияассемблера формируются из лексем, представляющих собой синтаксическинеразделимые последовательности допустимых символов языка, имеющие смысл длятранслятора.

Лексемамиявляются:

идентификаторы— последовательности допустимых символов, использующиеся для обозначения таких объектов программы, как коды операций, имена переменных и названия меток. Правило записи идентификаторов заключается в следующем: идентификатор может состоять из одного или нескольких символов. В качестве символов можно использовать буквы латинского алфавита, цифры и некоторые специальные знаки — _, ?, $, @. Идентификатор не может начинаться символом цифры. Длина идентификатора может быть до 255 символов, хотя транслятор воспринимает лишь первые 32, а остальные игнорирует. Регулировать длину возможных идентификаторов можно с использованием опции командной строки mv. Кроме этого существует возможность указать транслятору на то, чтобы он различал прописные и строчные буквы либо игнорировал их различие (что и делается по умолчанию).

Команды ассемблера.

Команды ассемблера раскрываютвозможность передавать компьютеру свои требования, механизм передачи управленияв программе (циклы и переходы) для логических сравнений и программнойорганизации. Однако, программируемые задачи редко бывают так просты. Большинство программ содержат рядциклов, в которых несколько команд повторяются до достижения определенноготребования, и различные проверки, определяющие, какие из нескольких действийследует выполнять. Некоторые командымогут передавать управление, изменяя нормальную последовательность шаговнепосредственной модификацией значения смещения в командном указателе. Какговорилось ранее, существуют различные команды для различных процессоров, мы жебудем рассматривать ряд некоторых команд для процессоров 80186, 80286 и 80386.

Для описания состояния флагов после выполнения некоторой команды будем использовать выборку из таблицы, отражающей структуру регистра флагов eflags:

1312

IOPL

В нижней строке этой таблицы приводятся значения флагов после выполнения команды. При этом используются следующие обозначения: 1 — после выполнения команды флаг устанавливается (равен 1); 0 — после выполнения команды флаг сбрасывается (равен 0); r — значение флага зависит от результата работы команды; ? — после выполнения команды флаг не определен; пробел — после выполнения команды флаг не изменяется; Для представления операндов в синтаксических диаграммах используются следующие обозначения: r8, r16, r32 — операнд в одном из регистров размером байт, слово или двойное слово; m8, m16, m32, m48 — операнд в памяти размером байт, слово, двойное слово или 48 бит; i8, i16, i32 — непосредственный операнд размером байт, слово или двойное слово; a8, a16, a32 — относительный адрес (смещение) в сегменте кода.

Команды (в алфавитном порядке):

*Данныекоманды описаны подробно.

ADD

(ADDition)

Сложение

Схема команды:

add приемник, источник

Назначение:сложение двух операндов источник и приемникразмерностью байт, слово или двойное слово.

Алгоритм работы:

сложить операнды источник и приемник; записать результат сложения в приемник; установить флаги.

Состояние флагов послевыполнения команды:

Применение:
Команда add используется для сложения двух целочисленных операндов. Результатсложения помещается по адресу первого операнда. Если результат сложения выходитза границы операнда приемник (возникает переполнение), то учесть эту ситуациюследует путем анализа флага cf и последующего возможного применения командыadc. Например, сложим значения в регистре ax и области памяти ch. При сложенииследует учесть возможность переполнения.

О б ъ е к т н ы й к о д(три формата):

Регистр плюсрегистр или память:

|000000dw|modregr/rm|

еще рефераты

Еще работы по программированию, базе данных

Реферат по программированию, базе данных

Транспортная задача

29 Августа 2013

Реферат по программированию, базе данных

Информационные системы и технологии

29 Августа 2013

Реферат по программированию, базе данных

Интеграция Word с приложениями и объектами

29 Августа 2013

Реферат по программированию, базе данных

Создание экспертных систем в среде EXSYS

29 Августа 2013