[已解决]单步调试出现ü, 然后就卡死了

6YKT6ZKm5LqI

子程序功能: 在屏幕中间依次显示'a'~'z', 一个字母要在屏幕中间停留一段时间。在显示过程中, 按下'Esc'键后, 改变显示的颜色
问题: 每次调试到mov es:[4 * 9 + 2], cs(第27行), 就会出现一个ü然后什么都没法输入

1. assume cs: code, ss: stack, ds: data
   
2. 
   
3. stack segment
   
4.     db 128 dup(0)
   
5. stack ends
   
6. 
   
7. data segment
   
8.     dw 0, 0
   
9. data ends
   
10. 
    
11. code segment
    
12.     start:
    
13.         mov ax, stack
    
14.         mov ss, ax
    
15.         mov sp, 128
    
16.         mov ax, data
    
17.         mov ds, ax
    
18.         mov ax, 0
    
19.         mov es, ax
    
20. 
    
21.         push es:[9 * 4]
    
22.         pop ds:[0]
    
23.         push es:[9 * 4 + 2]
    
24.         pop ds:[2]                  ; 将9号例程的入口地址保存起来
    
25. 
    
26.         mov word ptr es:[4 * 9], offset int9
    
27.         mov es:[4 * 9 + 2], cs      ; 设置新的9号例程的入口地址
    
28. 
    
29.         mov ax, 0b800h
    
30.         mov es, ax
    
31.         mov ah, 'a'
    
32.     s:
    
33.         mov es:[160 * 12 + 40], ah
    
34.         call delay
    
35.         inc ah
    
36.         cmp ah, 'z'
    
37.         jna s
    
38.         mov ax, 0
    
39.         mov es, ax
    
40. 
    
41.         push ds:[0]
    
42.         pop es:[4 * 9]
    
43.         push ds:[2]
    
44.         pop es:[4 * 9 + 2]          ; 恢复int9中断例程的地址
    
45. 
    
46.         mov ax, 4c00h
    
47.         int 21h
    
48.     delay:
    
49.         push ax
    
50.         push dx
    
51.         mov dx, 06h
    
52.         mov ax, 0                            ; 延迟每个字母的显示时间
    
53.     s_:
    
54.         sub ax, 1
    
55.         sbb dx, 0
    
56.         cmp ax, 0
    
57.         jne s_
    
58.         cmp dx, 0
    
59.         jne s_
    
60. 
    
61.         pop dx
    
62.         pop ax
    
63.         ret
    
64. ; -----------以下为新的int9中断例程----------
    
65.     int9:
    
66.         push ax
    
67.         push bx
    
68.         push es
    
69. 
    
70.         in al, 60h                  ; 读取60h端口数据, 获取键盘扫描码, 60h端口默认与键盘输入挂钩
    
71. 
    
72.         pushf                       ; 保留原本的标志寄存器的值
    
73.         pushf
    
74.         pop bx
    
75.         and bx, 11111100b           
    
76.         push bx                     
    
77.         popf                        ; 把IF和TF置零
    
78.         call dword ptr ds:[0]       ; 模拟int指令, 调用原来的int9中断例程
    
79. 
    
80.         cmp al, 1                   ; 1是ESC键的键盘扫描码
    
81.         jne int9ret
    
82. 
    
83.         mov ax, 0b800h
    
84.         mov es,ax
    
85.         inc byte ptr es:[160 * 12 + 40 + 1]  ;属性增加1，改变颜色
    
86. 
    
87.     int9ret:
    
88.         pop es
    
89.         pop bx
    
90.         pop ax
    
91.         iret
    
92. code ends
    
93. end start

复制代码

最佳答案

月排行榜 / 总排行榜

人造人

2022-7-22 22:11:59

可以看到用g命令连续执行这两条指令，一切正常
int9入口地址成功的从 0x04b3:0x1923 修改成了 0x11b3:0x007f
注意看图，最后显示出的寄存器中，cs寄存器的值是 0x11b3


如果是用t命令分开执行这两条指令，就出问题了
我是先输入字符 t，然后下的内存读断点和写断点
然后按下回车键，然后触发了内存断点
如果在输入字符 t 之前就下断点，那在输入字符 t 的时候也会触发内存断点
这样会输出更多的数据，会影响对输出的这些数据的分析，这样不好，所以我先输入字符 t，然后下的内存读断点和写断点
从图中可以看到，按下回车键后，int9入口从 0x04b3:0x1923 修改成了 0x04b3:0x007f
你没有看错，的确是修改成了 0x04b3:0x007f
因为你只改了偏移地址，改段地址的指令还没有执行，所以段地址还保持之前的值
接下来又触发了一次中断，执行了 0x04b3:0x007f 位置的指令，这里无法理解？
这里我解释一下
你按下键盘上的某一个键，然后松开，这会发生两次键盘中断
一次是按键按下的中断，另一次是按键弹起的中断
所以，在按键按下的中断中把int9入口改成 0x04b3:0x007f
在弹起的这一次中断就执行 0x04b3:0x007f
0x04b3:0x007f 这里是什么？
看反汇编的结果，这里不像是指令，你硬是把数据作为指令来执行，然后就出问题了

如果你足够细心，你会发现中断向量表中的地址是 0x04b3:0x007f，捕获到内存断点停下来显示出的地址是 0x04b3:0x0081
这是因为在捕获到这个内存读写信号的时候，读写内存的那条指令已经执行了，调试器选择显示cs:ip的位置
要显示修改内存的那条指令我不知道能不能做到，就算能，也真的很麻烦（我感觉是这样），而显示cs:ip的位置会很简单

跳转到最佳答案楼层

人造人

1.         mov word ptr es:[4 * 9], offset int9
   
2.         mov es:[4 * 9 + 2], cs      ; 设置新的9号例程的入口地址

复制代码

这两条指令用g命令连续执行
这两个指令同时修改中断向量表的段地址和偏移地址
int9是键盘中断，你在用debug调试程序的时候，这个键盘中断也仍然工作
只要你按下键盘，硬件就会从 36 的位置读取偏移地址，从 38 的位置读取段地址，然后跳转到这个位置执行
记得修改完ss寄存器后，debug 无法显示出下一条修改sp寄存器的指令吗？
只不过修改中断向量表是没有硬件保护的，而修改完ss寄存器后硬件强制 不响应中断，使得下一条修改sp寄存器的指令顺利执行
继续往后看吧，我记得书上讲了，要在这两条指令前后加上 cli 和 sti 指令

人造人

但是，你就算是加了这两条指令，用debug调试程序的时候也依然会出问题
仔细想一想，如果debug老老实实的执行了cli指令，那它还怎么调试程序？
要知道debug也是使用中断机制来调试程序的

人造人

可以看到用g命令连续执行这两条指令，一切正常
int9入口地址成功的从 0x04b3:0x1923 修改成了 0x11b3:0x007f
注意看图，最后显示出的寄存器中，cs寄存器的值是 0x11b3


如果是用t命令分开执行这两条指令，就出问题了
我是先输入字符 t，然后下的内存读断点和写断点
然后按下回车键，然后触发了内存断点
如果在输入字符 t 之前就下断点，那在输入字符 t 的时候也会触发内存断点
这样会输出更多的数据，会影响对输出的这些数据的分析，这样不好，所以我先输入字符 t，然后下的内存读断点和写断点
从图中可以看到，按下回车键后，int9入口从 0x04b3:0x1923 修改成了 0x04b3:0x007f
你没有看错，的确是修改成了 0x04b3:0x007f
因为你只改了偏移地址，改段地址的指令还没有执行，所以段地址还保持之前的值
接下来又触发了一次中断，执行了 0x04b3:0x007f 位置的指令，这里无法理解？
这里我解释一下
你按下键盘上的某一个键，然后松开，这会发生两次键盘中断
一次是按键按下的中断，另一次是按键弹起的中断
所以，在按键按下的中断中把int9入口改成 0x04b3:0x007f
在弹起的这一次中断就执行 0x04b3:0x007f
0x04b3:0x007f 这里是什么？
看反汇编的结果，这里不像是指令，你硬是把数据作为指令来执行，然后就出问题了

如果你足够细心，你会发现中断向量表中的地址是 0x04b3:0x007f，捕获到内存断点停下来显示出的地址是 0x04b3:0x0081
这是因为在捕获到这个内存读写信号的时候，读写内存的那条指令已经执行了，调试器选择显示cs:ip的位置
要显示修改内存的那条指令我不知道能不能做到，就算能，也真的很麻烦（我感觉是这样），而显示cs:ip的位置会很简单

豆嘉木

哇

6YKT6ZKm5LqI

人造人 发表于 2022-7-22 22:11
可以看到用g命令连续执行这两条指令，一切正常
int9入口地址成功的从 0x04b3:0x1923 修改成了 0x11b3: ...

感谢

Passepartout

kkl44stupid