鱼C论坛

 找回密码
 立即注册
查看: 3646|回复: 5

[已解决]我发现栈顶地址-6到栈顶地址之间的六个内存单元存放的内容是会随cs:ip改变的

[复制链接]
发表于 2015-5-24 20:54:53 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
刚刚学汇编,无意中发现了一个与小甲鱼视频上说的不一样的东西,大家可以用debug试试。
一开始我设置了ss:sp=1000:10,然后开始push,结果一查1000:0~f内存单元的内容时,我发现ss:sp-6到ss:sp-2之间存放了3个字的内容,分别是ip、cs,还有一个不知道是什么。原始都是0,可是一旦将栈顶设置过来后,就会将cs:ip存进来了。而且pop之后,栈顶原本的数据会被那3个字型数据覆盖,并不会像书上还有小甲鱼视频上说的那样会保留下来。以下是贴图。
img1.jpg 汇编代码以及段地址为3000的内存段
img2.jpg 这个是执行前3个代码,3000h段内容无变化
img3.jpg 将ss:sp改为3000:10后,可以发现中间有一步它自动执行了,而且发现3000h的段地址内容开始变化(还没有push)
img4.jpg push之后,可发现cs:ip存放的位置也跟着每次的push而-2
最后还有一张图是pop过后的,cs:ip存放的地址也跟着+2了,可惜因为是新人,所以没办法放更多图了。。。所以有高手能给我解释下吗?
最佳答案
2015-5-25 20:56:25
零度非安全 发表于 2015-5-25 09:30
楼主不提醒,我还没真注意到这个细节


刚刚看了一会书,发现我提出的问题在王爽那本书里72页(3)和74页(2)里均有提出,书上说执行修改ss的指令后,下一条指令会直接执行(跟中断有关),而栈顶指针前的数据也会变化,不过没有给出明确答案,只是说明后续的内容会讲解。
好吧,那我就安心看书了。

评分

参与人数 1荣誉 +1 鱼币 +5 贡献 +3 收起 理由
零度非安全 + 1 + 5 + 3 感谢楼主的提醒,容我再思考

查看全部评分

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2015-5-25 09:11:18 From FishC Mobile | 显示全部楼层
T_T没有人注意过这个细节吗?
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2015-5-25 09:30:12 | 显示全部楼层
楼主不提醒,我还没真注意到这个细节



我刚才在虚拟机下测试了一下,的确跟楼主所出现的情况一样,但我真的不知道,我也想知道原因



哈哈,这个问题我收藏了,我也在思考ing

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-5-25 19:53:06 | 显示全部楼层
零度非安全 发表于 2015-5-25 09:30
楼主不提醒,我还没真注意到这个细节


想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-5-25 20:56:25 | 显示全部楼层    本楼为最佳答案   
零度非安全 发表于 2015-5-25 09:30
楼主不提醒,我还没真注意到这个细节


刚刚看了一会书,发现我提出的问题在王爽那本书里72页(3)和74页(2)里均有提出,书上说执行修改ss的指令后,下一条指令会直接执行(跟中断有关),而栈顶指针前的数据也会变化,不过没有给出明确答案,只是说明后续的内容会讲解。
好吧,那我就安心看书了。

评分

参与人数 1荣誉 +1 鱼币 +3 贡献 +1 收起 理由
零度非安全 + 1 + 3 + 1 感谢楼主提醒

查看全部评分

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2015-5-25 21:38:16 | 显示全部楼层
呵呵,我知道了



DebugT 命令在执行修改寄存器 SS 的指令时,下一条也紧跟着被执行


关于为什么会这样?


因为这要涉及到“中断机制


感谢楼主为我补了遗漏的漏洞

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-27 14:38

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表