鱼C论坛

 找回密码
 立即注册
查看: 2942|回复: 6

[已解决]检测点10.5 求解释

[复制链接]
发表于 2017-8-15 09:45:00 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
CALL   这点 有点迷啊   
就检测点10.5 来说   , 问题一:call wor ptr ds:[0eh]    这条指令执行前IP  是多少怎么计算,执行后IP是多少

                                   问题二:PUSH IP    是把哪个IP放入栈中

程序代码如下
assume cs:codesg
stacksg segment
        dw 8 dup (0)
stacksg ends
codesg segment
start:        
        mov ax,stacksg
        mov ss,ax
        mov sp,16
        mov ds,ax
        mov ax,0
        call word ptr ds:[0EH]
        inc ax
        inc ax
        inc ax
        
        mov ax,4c00h
        int 21h
codesg ends
end start
   希望理解的鱼友们帮我解答这点疑惑,最好能把这点原理解释清楚谢谢                                 
最佳答案
2017-8-15 11:00:18
捕获.PNG
问题一:执行前ip是0Dh,是按照从start开始到call前每条指令的字节数相加,也就是call的起始地址。执行后会地址跑飞。因为单步或中断把操作写入栈中,导致076a:0e这里的地址发生了改变,应该会直接跳到ip=7302。
问题二:是把ip=0011入栈,因为回来的时候就可以直接到inc ax这个的起始地址接下去运行。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2017-8-15 10:14:25 | 显示全部楼层
求大神来光顾啊     
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2017-8-15 11:00:18 | 显示全部楼层    本楼为最佳答案   
捕获.PNG
问题一:执行前ip是0Dh,是按照从start开始到call前每条指令的字节数相加,也就是call的起始地址。执行后会地址跑飞。因为单步或中断把操作写入栈中,导致076a:0e这里的地址发生了改变,应该会直接跳到ip=7302。
问题二:是把ip=0011入栈,因为回来的时候就可以直接到inc ax这个的起始地址接下去运行。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-8-15 11:24:06 | 显示全部楼层
丶忘却的年少o 发表于 2017-8-15 11:00
问题一:执行前ip是0Dh,是按照从start开始到call前每条指令的字节数相加,也就是call的起始地址。执行后 ...

一定需要debug 调试看才行么   还以为这个IP   直接能看出来不需要debug.
那这个和IP  没多大关系啊  跳出去入栈再跳回来,接着下面执行。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2017-8-15 12:03:26 | 显示全部楼层
你这个程序是不能debug的,因为你的call地址不是寄存器给的,是数据内存里的,而单步调试是会在那个位置增加中断所对应的机器码。我用debug是方便你看到这个地址。
过程是入栈,再跳出去。
(如果解决请点“最佳答案”)
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2017-12-22 19:02:19 | 显示全部楼层
别的都好理解,如果执行 call word ptr ds:[0EH]这条指令,CS:ip转移到了内存DS:0eH处,(DS:0e处的数据是0)然后从start: (IP=0)处继续执行,但执行到mov ax,0这句指令,无论 call word ptr ds:[0EH]这条指令执行几次,最终会被清0,那么怎么可能AX的值等于3呢!
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2019-2-7 17:12:03 | 显示全部楼层
开始 ds:[0eh]处存放的是00,但执行到“call word ptr ds:[0eh]”,首先push ip ,此时的 ip 是值是11h,入栈,因此 ss:[0eh]的值是11h,而ss栈与数据ds是相关联的,故ds:[0eh]与ss:[0eh]值一样是11h,故“call word ptr ds:[0eh]”命令就是跳转至11h处,即inc ax处,因上面“mov ax,0”,故最终ax=3
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-3-29 18:52

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表