求教一个call指令程序问题 - 编程论坛

#2

zaixuexi2011-11-29 11:24

画图分析，自己先试试

#3

sst999752011-11-29 15:25

我自己的分析是：当（IP)=11H时，指令call word ptr ds:[0eh]读入指令缓冲器被执行，先将当前IP值压入栈中，则ss:[0eh]处的值应为11h，那么ds:[0eh]处的值也是11h，接着用ds:[0eh]处的值改变IP,即（IP)=11H,此时CS:IP指向第一个inc ax 由此向下执行，可在实际追踪时却不是这样。不知这样分析对吗?请指教

#4

zaixuexi2011-11-29 15:43

表：
             val        offset    L-addr
              ?          +0x0A
              ?          +0x0C
ss:sp1  ->    0x11       +0x0E
ss:sp0  ->    ?          +0x10    H-addr
------------------------------------------------------
DEBUG验证
F:\>debug cc.exe
-u
17B1:0000 B8B017        MOV     AX,17B0
17B1:0003 8ED0          MOV     SS,AX
17B1:0005 BC1000        MOV     SP,0010
17B1:0008 8ED8          MOV     DS,AX
17B1:000A B80000        MOV     AX,0000
17B1:000D FF160E00      CALL    [000E]
17B1:0011 40            INC     AX
17B1:0012 40            INC     AX
17B1:0013 40            INC     AX
17B1:0014 B8004C        MOV     AX,4C00
17B1:0017 CD21          INT     21
17B1:0019 36            SS:
17B1:001A 07            POP     ES
17B1:001B 7401          JZ      001E
17B1:001D 46            INC     SI
17B1:001E 3BF7          CMP     SI,DI
-g 14

AX=0003  BX=0000  CX=0029  DX=0000  SP=000E  BP=0000  SI=0000  DI=0000
DS=17B0  ES=17A0  SS=17B0  CS=17B1  IP=0014   NV UP EI PL NZ NA PE NC
17B1:0014 B8004C        MOV     AX,4C00

#5

sst999752011-11-30 09:05

为什么单步跟踪不是这样的结果，当单步跟踪到call word ptr ds:[0eh]时再向下跟踪时IP值变成了3302H，搞不明白。

#6

zaixuexi2011-11-30 09:40

等你学到中断你就懂了，别想一口吃个胖子，速度结贴

#7

sst999752011-11-30 14:03

多谢不吝指教