参照图片和注释吧

assume cs:codesg
codesg segment
	mov ax,4c00h
	int 21h	
start:	mov ax,0	//程序入口点
	s: nop		//这个位置的内容稍后被替换了(当这里第二次执行时，就是那句EBF6了)
	   nop		//这个位置的内容稍后被替换了(当这里第二次执行时，就是那句EBF6了。
                        //先往下走一步至1419：000A，然后jmp，往前跳10个字节，走到了1419：00
                        //  00)
	   mov di,offset s	//di=0008H
	   mov si,offset s2	//si=0020H
	   mov ax,cs:[si]	//s2处的指令(EBF6)拿过来了，复制给ax.
	   mov cs:[di],ax	//ax再传给cs:[8]，即s处被改动，上图中1419:0020处的EBF6被复
                                //制到了s处(1419:0008),EBF6是两个字节大小，正好把
                                //1419：0008、1419：0009都填满了
	s0:jmp short s	//马上调回到s处
	s1:mov ax,0	//此处以下没有被执行到
	   int 21h
	   mov ax,0			
	s2:jmp short s1	//这里最初已经计算出了s2和s1之间的距离，
                        //18H - 20H = -10（十进制）= F6(十六进制补码的)
	   nop			
codesg ends
end start