鱼C论坛

 找回密码
 立即注册
查看: 3640|回复: 6

6.1章节第一个试题,关于栈,为什么会溢出? --------求问

[复制链接]
发表于 2017-5-22 12:00:56 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
代码如下:
  1. assume cs:codesg
  2. codesg segment
  3.         dw 0123H,0456H,0789H,0abcH,0defH,0fedH,0cbaH,0987H
  4.         dw 0,0,0,0,0,0,0,0
  5.        
  6. start:        mov ax, cs
  7.                 mov ss, ax
  8.                 mov sp, 32
  9.                 mov bx, 0
  10.                 mov cx, 8
  11.         s:        push cs:[bx]
  12.                 add bx, 2
  13.                 loop s
  14.                
  15.                 mov bx, 0
  16.                 mov cx, 8
  17.                
  18.         s0:        pop cs:[bx]
  19.                 add bx, 2
  20.                 loop s0
  21.                
  22.                 mov ax,4c00H
  23.                 int 21H
  24. codesg ends
  25. end start
复制代码




内存空间截图:

内存空间截图:

跟踪单步执行

跟踪单步执行
小甲鱼最新课程 -> https://ilovefishc.com
回复

使用道具 举报

 楼主| 发表于 2017-5-22 12:04:00 | 显示全部楼层
上传不了更多图片了...最后我手打上来吧
0BA6:0000 23 01 56 04 89 07 BC 0A-EF 0D ED 0F A6 0B 00 00
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2017-5-22 13:01:00 | 显示全部楼层
栈太小了

  1. assume cs:codesg

  2. codesg segment
  3.         dw 0123H,0456H,0789H,0abcH,0defH,0fedH,0cbaH,0987H
  4.        
  5.         db 10h dup (?)
  6.        
  7.         dw 0,0,0,0,0,0,0,0
  8. sp_top:

  9. start:
  10.         mov ax, cs
  11.         mov ss, ax
  12.         mov sp, sp_top

  13.         mov bx, 0
  14.         mov cx, 8
  15. s:
  16.         push cs:[bx]
  17.         add bx, 2
  18.         loop s

  19.        
  20.         mov bx, 0
  21.         mov cx, 8
  22. s0:
  23.         pop cs:[bx]
  24.         add bx, 2
  25.         loop s0

  26.         mov ax, 4c00H
  27.         int 21H
  28.        
  29. codesg ends
  30. end start
复制代码
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 1 反对 0

使用道具 举报

 楼主| 发表于 2017-5-22 13:09:15 | 显示全部楼层

谢谢版主回复~原来是这样,要不然还真不知道是什么原因,看来栈里面还有不可告人的秘密。
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2017-5-22 13:12:58 | 显示全部楼层
ranbo_q 发表于 2017-5-22 13:09
谢谢版主回复~原来是这样,要不然还真不知道是什么原因,看来栈里面还有不可告人的秘密。

^_^
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2017-5-22 17:08:42 | 显示全部楼层
本帖最后由 zlj19931010 于 2017-5-22 17:12 编辑

你圈出来的那部分,到底是被什么数据覆写了,求解

如果是系统自己覆写的,对代码执行没有影响吧
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

 楼主| 发表于 2017-5-22 18:27:45 | 显示全部楼层
zlj19931010 发表于 2017-5-22 17:08
你圈出来的那部分,到底是被什么数据覆写了,求解

如果是系统自己覆写的,对代码执行没有影响 ...

图片里的数据是刚要执行push [bx]  cs:0000=0123
原本0BA6:0010 为自己定义的栈空间,可是执行到push [bx]程序就多出这些数据,
大概循环4次,栈顶溢出,把那些部分溢出到代码段,0BA6:000~F处,
把原来DS内容给覆盖了,  
0BA6:0000 23 01 56 04 89 07 BC 0A-EF 0D ED 0F A6 0B 00 00
小甲鱼最新课程 -> https://ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2025-7-3 12:56

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表