[已解决]检测点10.5 求解释

酸辣小白菜

CALL   这点 有点迷啊   
就检测点10.5 来说   ， 问题一：call wor ptr ds:[0eh]    这条指令执行前IP  是多少怎么计算，执行后IP是多少

                                   问题二：PUSH IP    是把哪个IP放入栈中

程序代码如下
assume cs:codesg
stacksg segment
        dw 8 dup (0)
stacksg ends
codesg segment
start:        
        mov ax,stacksg
        mov ss,ax
        mov sp,16
        mov ds,ax
        mov ax,0
        call word ptr ds:[0EH]
        inc ax
        inc ax
        inc ax
        
        mov ax,4c00h
        int 21h
codesg ends
end start
   希望理解的鱼友们帮我解答这点疑惑，最好能把这点原理解释清楚谢谢                                 

最佳答案

月排行榜 / 总排行榜

丶忘却的年少o

2017-8-15 11:00:18

问题一：执行前ip是0Dh，是按照从start开始到call前每条指令的字节数相加，也就是call的起始地址。执行后会地址跑飞。因为单步或中断把操作写入栈中，导致076a:0e这里的地址发生了改变，应该会直接跳到ip=7302。
问题二：是把ip=0011入栈，因为回来的时候就可以直接到inc ax这个的起始地址接下去运行。

跳转到最佳答案楼层

酸辣小白菜

求大神来光顾啊     

丶忘却的年少o

问题一：执行前ip是0Dh，是按照从start开始到call前每条指令的字节数相加，也就是call的起始地址。执行后会地址跑飞。因为单步或中断把操作写入栈中，导致076a:0e这里的地址发生了改变，应该会直接跳到ip=7302。
问题二：是把ip=0011入栈，因为回来的时候就可以直接到inc ax这个的起始地址接下去运行。

酸辣小白菜

丶忘却的年少o 发表于 2017-8-15 11:00
问题一：执行前ip是0Dh，是按照从start开始到call前每条指令的字节数相加，也就是call的起始地址。执行后 ...

一定需要debug 调试看才行么   还以为这个IP   直接能看出来不需要debug.
那这个和IP  没多大关系啊  跳出去入栈再跳回来，接着下面执行。

丶忘却的年少o

你这个程序是不能debug的，因为你的call地址不是寄存器给的，是数据内存里的，而单步调试是会在那个位置增加中断所对应的机器码。我用debug是方便你看到这个地址。
过程是入栈，再跳出去。
（如果解决请点“最佳答案”）

356870976

别的都好理解，如果执行 call word ptr ds:[0EH]这条指令，CS：ip转移到了内存DS:0eH处，（DS:0e处的数据是0）然后从start: （IP=0）处继续执行，但执行到mov ax,0这句指令，无论 call word ptr ds:[0EH]这条指令执行几次，最终会被清0，那么怎么可能AX的值等于3呢！

梦想飞翔的蜗牛

开始 ds:[0eh]处存放的是00，但执行到“call word ptr ds:[0eh]”,首先push ip ,此时的 ip 是值是11h，入栈，因此 ss:[0eh]的值是11h,而ss栈与数据ds是相关联的，故ds:[0eh]与ss:[0eh]值一样是11h，故“call word ptr ds:[0eh]”命令就是跳转至11h处，即inc ax处，因上面“mov ax,0”,故最终ax=3