汇编15章int9中断一个小疑问..求解释

离丶dong子

1. assume cs:code
   
2. stack segment
   
3. db 128 dup(0)
   
4. stack ends
   
5. 
   
6. data segment
   
7. 
   
8. dw 0,0
   
9. 
   
10. data ends
    
11. 
    
12. code segment
    
13. 
    
14. dong:  mov ax,stack
    
15.        mov ss,ax
    
16.            mov sp,128
    
17.           
    
18.            mov ax,data
    
19.            mov ds,ax
    
20.           
    
21.            mov ax,0
    
22.            mov es,ax
    
23.           
    
24.            push es:[9*4]
    
25.            pop ds:[0]
    
26.            push es:[9*4+2]
    
27.            pop ds:[2]
    
28.           
    
29.            mov word ptr es:[9*4],offset int9
    
30.            mov es:[9*4+2],cs
    
31.           
    
32.            mov ax,0b800h
    
33.            mov es,ax
    
34.            mov ah,'a'
    
35.            s:
    
36.            mov es:[160*12+40*2],ah
    
37.           
    
38.            call delay
    
39.            inc ah
    
40.            cmp ah,'z'
    
41.            jna s
    
42.           
    
43.            mov ax,0
    
44.            mov es,ax
    
45.           
    
46.            push ds:[0]
    
47.            pop es:[9*4]
    
48.            push ds:[2]
    
49.            pop es:[9*4+2]
    
50.           
    
51.            mov ax,4c00h
    
52.            int 21h
    
53.           
    
54.            delay:
    
55.            push ax
    
56.            push dx
    
57.            mov dx,1000h
    
58.            mov ax,0
    
59.            s1:
    
60.            sub ax,1
    
61.            sbb dx,0
    
62.            cmp dx,0
    
63.            jne s1
    
64.           
    
65.            pop dx
    
66.            pop ax
    
67.            ret
    
68.           
    
69.            int9:
    
70.            push ax
    
71.            push bx
    
72.            push es
    
73.           
    
74.            in al,60h
    
75.           
    
76.            pushf
    
77.            pushf
    
78.            pop bx
    
79.            and bh,11111100b
    
80.            push bx
    
81.            popf
    
82.            call dword ptr ds:[0]
    
83.           
    
84.            cmp al,1
    
85.            jne int9ret
    
86.           
    
87.            mov ax,0b800h
    
88.            mov es,ax
    
89.            inc byte ptr es:[160*12+40*2+1]
    
90.           
    
91.            int9ret:
    
92.           
    
93.            pop es
    
94.            pop bx
    
95.            pop ax
    
96.            iret
    
97.           
    
98.            code ends
    
99.            end dong
    
100.           
     
101.           
     
102.           
     
103.           
     
104.           

复制代码

离丶dong子

1. 69.           int9:
   
2. 
   
3. 70.           push ax
   
4. 
   
5. 71.           push bx
   
6. 
   
7. 72.           push es
   
8. 
   
9. 73.           
   
10. 
    
11. 74.           in al,60h
    
12. 
    
13. 75.           
    
14. 
    
15. 76.           pushf
    
16. 
    
17. 77.           pushf
    
18. 
    
19. 78.           pop bx
    
20. 
    
21. 79.           and bh,11111100b
    
22. 
    
23. 80.           push bx
    
24. 
    
25. 81.           popf
    
26. 
    
27. 82.           call dword ptr ds:[0]
    
28. 
    
29. 83.           
    
30. 
    
31. 84.           cmp al,1
    
32. 
    
33. 85.           jne int9ret
    
34. 
    
35. 86.           
    
36. 
    
37. 87.           mov ax,0b800h
    
38. 
    
39. 88.           mov es,ax
    
40. 
    
41. 89.           inc byte ptr es:[160*12+40*2+1]
    
42. 
    
43. 90.           
    
44. 
    
45. 91.           int9ret:
    
46. 
    
47. 92.           
    
48. 
    
49. 93.           pop es
    
50. 
    
51. 94.           pop bx
    
52. 
    
53. 95.           pop ax
    
54. 
    
55. 96.           iret
    
56. 
    

复制代码

主要是这里pushf标志寄存器进栈2次，却只出栈一次，那第一个压栈的标志寄存器，数据按思路屡下去就给了es,我尝试，只用一个pushf但是程序运行起来，得不到预期的效果，求解释。

离丶dong子

好像懂点了，自己捉摸着有点意思，坐等大侠指点。求验证，
我理解的思路是call dword ptr ds:[0] 在真实int9中断返回时，iret把我第一次压栈的标志寄存器的内容给popf出来了。

离丶dong子

坑爹的我，深更半夜自问自答。