我发现栈顶地址-6到栈顶地址之间的六个内存单元存放的内容是会随cs:ip改变的
刚刚学汇编,无意中发现了一个与小甲鱼视频上说的不一样的东西,大家可以用debug试试。一开始我设置了ss:sp=1000:10,然后开始push,结果一查1000:0~f内存单元的内容时,我发现ss:sp-6到ss:sp-2之间存放了3个字的内容,分别是ip、cs,还有一个不知道是什么。原始都是0,可是一旦将栈顶设置过来后,就会将cs:ip存进来了。而且pop之后,栈顶原本的数据会被那3个字型数据覆盖,并不会像书上还有小甲鱼视频上说的那样会保留下来。以下是贴图。
汇编代码以及段地址为3000的内存段
这个是执行前3个代码,3000h段内容无变化
将ss:sp改为3000:10后,可以发现中间有一步它自动执行了,而且发现3000h的段地址内容开始变化(还没有push)
push之后,可发现cs:ip存放的位置也跟着每次的push而-2
最后还有一张图是pop过后的,cs:ip存放的地址也跟着+2了,可惜因为是新人,所以没办法放更多图了。。。所以有高手能给我解释下吗?
T_T没有人注意过这个细节吗? 楼主不提醒,我还没真注意到这个细节{:5_107:}
我刚才在虚拟机下测试了一下,的确跟楼主所出现的情况一样,但我真的不知道,我也想知道原因{:5_100:}
哈哈,这个问题我收藏了,我也在思考ing{:5_93:}
零度非安全 发表于 2015-5-25 09:30
楼主不提醒,我还没真注意到这个细节
{:5_109:}{:5_110:} 零度非安全 发表于 2015-5-25 09:30
楼主不提醒,我还没真注意到这个细节
刚刚看了一会书,发现我提出的问题在王爽那本书里72页(3)和74页(2)里均有提出,书上说执行修改ss的指令后,下一条指令会直接执行(跟中断有关),而栈顶指针前的数据也会变化,不过没有给出明确答案,只是说明后续的内容会讲解。
好吧,那我就安心看书了。 呵呵,我知道了
Debug的 T 命令在执行修改寄存器 SS 的指令时,下一条也紧跟着被执行
关于为什么会这样?
因为这要涉及到“中断机制”
感谢楼主为我补了遗漏的漏洞 {:9_231:}
页:
[1]