关于监测点10.5第一题的个人理解，第二题不明白的问题。

xxasy

1. 
   
2. 0：  |   start: mov ax, stack         
   
3. 3：  |          mov ss,ax              
   
4. 5：  |          mov sp,16      
   
5.   8：  |          mov ds,ax
   
6. A:   |          mov ax,0
   
7. D:   |          call WORD ptr ds:[0eh];
   
8. 11:  |        inc ax
   
9. 12:  |        inc ax
   
10. 13:  |        inc ax
    
11. 14:  |       mov ax,4c00h
    
12.              int 21h
    
13. codesg ends
    
14. end start
    
15. 
    
16. 
    

复制代码

这里要注意，call word ptr ds:[0E]首先执行的是将ip入栈，也就是将11入栈。然后执行jmp 内存地址ds:[oE]处的数据11.这里可以画一个栈图。能看到ip在0E处的数据为11.
用u命令跟踪，ip=11处是第一个inc ax。于是连续执行3个inc ax。因为前面ax被清零。所以执行完后，ax的值为3.我是这样理解的。

1. 
   
2. assume cs:code
   
3. 
   
4.   data segment//作为栈
   
5.   dw 8 dup (0)   
   
6.   data ends
   
7. 
   
8. code segment
   
9.   start:mov ax,data   
   
10.   mov ss,ax   //设置栈
    
11.   mov sp,16   //设置栈指针
    
12.   mov word ptr ss:[0],offset s //将栈的【0】位置赋值为 offset s, 也就是段s的起始位置
    
13.   mov ss:[2],cs //将栈的【2】位置赋值为 cs
    
14.   call dword ptr ss:[0]   //有了上面两句，程序通过call就跳转到s执行了，并且，CS,IP入栈
    
15.   nop   //这里nop占用一个指令位置
    
16.   s:mov ax,offset s   
    
17.   sub ax,ss:[0ch]   //ss:[0ch]就是IP，也就是nop的位置，显然ax-ip==1,ax为1
    
18.   mov bx,cs   
    
19.   sub bx,ss:[0eh]  //ss:[0eh]就是cs ,cs-cs=0，bx为0
    
20. code ends   
    
21. end start
    

复制代码

10.5第二题，有一点我很不解，希望老师能解答。就是设置栈，
mov word ptr ss:[0],offset s
mov ss:[2],cs
已经赋值了0和2处的值，再执行call，会不会把0和2处的值压下去，放在c到f处？然后再call入栈cs，ip。这两个数值是不是就到了8到d处？求解释、

wangwum

wangwum

不会发生，如图所示。