鱼C论坛

 找回密码
 立即注册
查看: 3120|回复: 6

6.1章节第一个试题,关于栈,为什么会溢出? --------求问

[复制链接]
发表于 2017-5-22 12:00:56 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
代码如下:
assume cs:codesg
codesg segment
        dw 0123H,0456H,0789H,0abcH,0defH,0fedH,0cbaH,0987H
        dw 0,0,0,0,0,0,0,0 
        
start:        mov ax, cs
                mov ss, ax 
                mov sp, 32
                mov bx, 0 
                mov cx, 8
        s:        push cs:[bx]
                add bx, 2
                loop s 
                
                mov bx, 0
                mov cx, 8 
                
        s0:        pop cs:[bx]
                add bx, 2
                loop s0 
                
                mov ax,4c00H
                int 21H
codesg ends
end start 



内存空间截图:

内存空间截图:

跟踪单步执行

跟踪单步执行
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2017-5-22 12:04:00 | 显示全部楼层
上传不了更多图片了...最后我手打上来吧
0BA6:0000 23 01 56 04 89 07 BC 0A-EF 0D ED 0F A6 0B 00 00
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2017-5-22 13:01:00 | 显示全部楼层
栈太小了
assume cs:codesg

codesg segment
        dw 0123H,0456H,0789H,0abcH,0defH,0fedH,0cbaH,0987H
        
        db 10h dup (?)
        
        dw 0,0,0,0,0,0,0,0
sp_top:

start:
        mov ax, cs
        mov ss, ax
        mov sp, sp_top

        mov bx, 0
        mov cx, 8
s:
        push cs:[bx]
        add bx, 2
        loop s

        
        mov bx, 0
        mov cx, 8
s0:
        pop cs:[bx]
        add bx, 2
        loop s0

        mov ax, 4c00H
        int 21H
        
codesg ends
end start
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2017-5-22 13:09:15 | 显示全部楼层

谢谢版主回复~原来是这样,要不然还真不知道是什么原因,看来栈里面还有不可告人的秘密。
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2017-5-22 13:12:58 | 显示全部楼层
ranbo_q 发表于 2017-5-22 13:09
谢谢版主回复~原来是这样,要不然还真不知道是什么原因,看来栈里面还有不可告人的秘密。

^_^
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2017-5-22 17:08:42 | 显示全部楼层
本帖最后由 zlj19931010 于 2017-5-22 17:12 编辑

你圈出来的那部分,到底是被什么数据覆写了,求解

如果是系统自己覆写的,对代码执行没有影响吧
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-5-22 18:27:45 | 显示全部楼层
zlj19931010 发表于 2017-5-22 17:08
你圈出来的那部分,到底是被什么数据覆写了,求解

如果是系统自己覆写的,对代码执行没有影响 ...

图片里的数据是刚要执行push [bx]  cs:0000=0123
原本0BA6:0010 为自己定义的栈空间,可是执行到push [bx]程序就多出这些数据,
大概循环4次,栈顶溢出,把那些部分溢出到代码段,0BA6:000~F处,
把原来DS内容给覆盖了,  
0BA6:0000 23 01 56 04 89 07 BC 0A-EF 0D ED 0F A6 0B 00 00
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-25 13:37

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表