[已解决]我发现栈顶地址-6到栈顶地址之间的六个内存单元存放的内容是会随cs：ip改变的

funkunho

刚刚学汇编，无意中发现了一个与小甲鱼视频上说的不一样的东西，大家可以用debug试试。
一开始我设置了ss：sp=1000:10，然后开始push，结果一查1000：0~f内存单元的内容时，我发现ss：sp-6到ss：sp-2之间存放了3个字的内容，分别是ip、cs，还有一个不知道是什么。原始都是0，可是一旦将栈顶设置过来后，就会将cs：ip存进来了。而且pop之后，栈顶原本的数据会被那3个字型数据覆盖，并不会像书上还有小甲鱼视频上说的那样会保留下来。以下是贴图。
汇编代码以及段地址为3000的内存段
这个是执行前3个代码，3000h段内容无变化
将ss：sp改为3000:10后，可以发现中间有一步它自动执行了，而且发现3000h的段地址内容开始变化（还没有push）
push之后，可发现cs：ip存放的位置也跟着每次的push而-2
最后还有一张图是pop过后的，cs：ip存放的地址也跟着+2了，可惜因为是新人，所以没办法放更多图了。。。所以有高手能给我解释下吗？

最佳答案

月排行榜 / 总排行榜

funkunho

2015-5-25 20:56:25

零度非安全 发表于 2015-5-25 09:30
楼主不提醒，我还没真注意到这个细节

刚刚看了一会书，发现我提出的问题在王爽那本书里72页（3）和74页（2）里均有提出，书上说执行修改ss的指令后，下一条指令会直接执行（跟中断有关），而栈顶指针前的数据也会变化，不过没有给出明确答案，只是说明后续的内容会讲解。
好吧，那我就安心看书了。

跳转到最佳答案楼层

funkunho

T_T没有人注意过这个细节吗？

零度非安全

楼主不提醒，我还没真注意到这个细节



我刚才在虚拟机下测试了一下，的确跟楼主所出现的情况一样，但我真的不知道，我也想知道原因



哈哈，这个问题我收藏了，我也在思考ing

funkunho

零度非安全 发表于 2015-5-25 09:30
楼主不提醒，我还没真注意到这个细节

funkunho

零度非安全 发表于 2015-5-25 09:30
楼主不提醒，我还没真注意到这个细节

刚刚看了一会书，发现我提出的问题在王爽那本书里72页（3）和74页（2）里均有提出，书上说执行修改ss的指令后，下一条指令会直接执行（跟中断有关），而栈顶指针前的数据也会变化，不过没有给出明确答案，只是说明后续的内容会讲解。
好吧，那我就安心看书了。

零度非安全

呵呵，我知道了



Debug的 T 命令在执行修改寄存器 SS 的指令时，下一条也紧跟着被执行


关于为什么会这样？


因为这要涉及到“中断机制”


感谢楼主为我补了遗漏的漏洞