Discussion :

[le mage tophinus]

Voilà, je veux faire un rebootage à froid avec un jump far. Le problème c'est que mon code suivant ne marche pas .....

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
 
code segment
assume cs:code
assume ds:data
assume ss:pile
debut:
mov ax,0040h
mov ds,ax
mov si,0072h
mov word ptr ds:[si],0000h
mov ax,0FFFFh
mov es,ax
xor si,si
jmp es:[si]
code ends
 
data segment
data ends
 
pile segment stack
remplissage db 256 DUP (?)
pile ends
 
end debut

Je pense que le problème vient du 'jmp es:[si]' qui devrait être un 'jmp es:si' mais mon compilo le prend pas (TASM).

Est-ce que quelqu'un peut me renseigner là-dessus ? Merci à ceux qui voudront bien répondre

[Blustuff]

moi, j'en ai jamais fait, mais tu es sur que ca marche comme ca les jmps far ??

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
jmp 0ffffh:0

ne marche pas ?

---

Après avoir cherché,j'ai des doutes. Ce que je t'ai filé devrai marcher, mais pour le saut indirect tu ne dois pas plutot pointer un endroit en mémoire qui contient l'adresse plutot ?? parce que le saut JMP sreg:reg je suis pas sur que ca existe

[le mage tophinus]

Non, en faisant ta méthode Blustuff, il me met l'erreur :
'Near jump or call to different CS'. J'ai donc fait un 'jmp far 0FFFFh:0' et là il met met 'Illegal Immediate'... Satané compilo

Après m'être cassé la tête un peu cette nuit, j'ai trouvé deux solutions. La première j'ai trouvé une manière de faire un saut direct. Dans mon cas, ça donne :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
db 0EAh,0,0,0FFh,0FFh

Maintenant, en allant voir ce qui se trouve en FFFF:0, ce n'est qu'un appel de l'interruption 19h donc la deuxième méthode et d'utiliser l'interruption 19h directement et de ne pas faire de jmp far. Cependant, je pense qu'il faut toujours mettre 0 dans 0040h0072h si on veut faire un cold reboot.

Et, je finirai par dire que j'ai trouvé dans ma doc, l'existence de ce jmp far codé avec 0EAh, si elle t'intéresse Blustuff.

Merci encore de t'être penché sur ce problème

[Biglo]

Pour sauter à FFFF:0000, tu peux aussi utiliser RETF qui désempile l'adresse 32bits avant de sauter là-bas. Ce qui pourrait donner ça si je ne me trompe pas.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
xor ax,ax
dec ax
push ax ; empile FFFF
inc ax
push ax : empile 0000
retf

[le mage tophinus]

Intéressant, merci pour l'astuce Biglo .

Ce qui m'amène à une autre question, c'est quoi la différence entre 'retf' et 'retf 0002'. Vu que j'ai aucune doc sur cette instruction, ce serait sympa d'éclairer ma lanterne sur ce sujet.

[Blustuff]

non, la doc m'interesse pas trop, vu que j'ai déja programmé l'emulatio nentre autre de cette instruction je sait comment elle fonctionne en langage machine, le seul truc c'est que je sait pas comment l'utiliser non plus dans un assembleur. Cela dit

ret imm

et

retf imm

ont la mêm spécificité et si je me souviens servent à incrementer (e)sp comme pour liberer la pile demandée par une fonction. Mais comme je l'ai jamais vu, je suis pas sur.

[le mage tophinus]

ok, ça y est, j'ai compris ce que faisait ret et retf. Merci à tous