文章目录
前言
1. do0
1.1 do0程序
do0程序的主要任务是显示字符串,程序如下:
do0:
;设置ds:si指向字符串
mov ax, 0b800h
mov es, ax
mov di, 12*160+36*2 ;设置es:di指向显存空间的中间位置
mov cx, 21 ;设置cx为字符串长度
s:
mov al, [si]
mov es:[di], al
inc si
add di, 2
loop s
mov ax, 4c00h
int 21h
do0end: nop
1.2 存放字符串,得到完整的程序
程序写好了,可要显示的字符串放在那里呢?
我们看下面完整的程序。
assume cs:code
data segment
db "overflow!"
data ends
code segment
start:
mov ax, cs
mov ds, ax
mov si, offset do0 ;设置ds:si指向源地址
mov ax, 0
mov es, ax
mov di, 200h ;设置es:di指向目的地址
mov cx, offset do0end - offset do0 ;设置cx为传输长度
cld ;设置传输方向为正
rep movsb
;设置中断向量表
mov ax, 4c00h
int 21h
do0:
mov ax, data
mov ds, ax
mov si, 0 ;设置ds:si指向字符串
mov ax, 0b800h
mov es, ax
mov di, 12*160+36*2 ;设置es:di指向显存空间的中间位置
mov cx, 21 ;设置cx为字符串长度
s:
mov al, [si]
mov es:[di], al
inc si
add di, 2
loop s
mov ax, 4c00h
int 21h
do0end: nop
code ends
end start
1.3 分析初步完成的程序
上面的程序,看似合理,可实际上却大错特错。
注意,“overflow !“在上面程序的data段中。,而在其中存放的“overfow!”也将很可能被别的信息覆盖。
而do0程序被放到了0:200处,随时都会因发生了除法溢出而被 CPU 执行0号中断程序,很难保证 do0程序从原来程序所处的空间中取得的是要显示的字符串“overflow!”。
因为 do0 程序随时可能被执行,而它要用到字符串“overflow!”,所以。
1.4 正确的完整程序
正确的程序如下。
assume cs:code
code segment
start:
mov ax, cs
mov ds, ax
mov si, offset do0 ;设置ds:si指向源地址
mov ax, 0
mov es, ax
mov di, 200h ;设置es:di指向目的地址
mov cx, offset do0end - offset do0 ;设置cx为传输长度
cld ;设置传输方向为正
rep movsb
;设置中断向量表
mov ax,4c00h
int 21h
do0: jmp short do0start
db "overflow!"
do0start:
mov ax, cs
mov ds, ax
mov si, 202h ;设置ds:si指向字符串
mov ax, 0b800h
mov es, ax
mov di, 12*160+36*2 ;设置es:di指向显存空间的中间位置
mov cx, 21 ;设置cx为字符串长度
s: mov al, [si]
mov es:[di], al
inc si
add di, 1
mov al, 02h ;设置颜色
mov es:[di], al
add di, 1
loop s
mov ax, 4c00h
int 21h
do0end: nop
code ends
end start
1.5 分析正确的完整程序
在最新的程序中,将“overflow!”放到do0程序中,程序执行时,将标号 do0到标号 do0end 之间的内容送到 0000:0200处。
当除法溢出发生时,CPU 执行 0:200处的jmp指令,跳过后面的字符串,转到正式的do0程序执行。
do0程序执行过程中必须要找到“overfow!”,那么它在哪里呢?
-
首先来看段地址,“overflow!”和 do0的代码处于同一个段中,而除法溢出发生时,CS中必然存放do0的段地址,也就是“overflow!”的段地址;
-
再来看偏移地址,0:200处的指令为
jmp short do0start
,这条指令占两个字节,所以“overfow!”的偏移地址为202h。
2. 设置中断向量
下面,将do0的入口地址0:200,写入中断向量表的0号表项中,使do0成为0号中断的中断处理程序。
0号表项的地址为0:0,其中0:0字单元存放偏移地址,0:2字单元存放段地址。
程序如下。
mov ax, 0
mov es, ax
mov word ptr es:[0*4], 200h
mov word ptr es:[0*4+2], 0
3. 单步中断
3.1 什么是单步中断?
单步中断的中断类型码为1,则它所引发的中断过程如下。
- (1)取得中断类型码1;
- (2)标志寄存器入栈,TF、IF设置为0;
- (3)CS、IP 入栈;
- (4)(CS)=(1*4+2)。(IP)=(1*4)。
如上所述,如果 TF=1,则执行一条指令后,CPU 就要转去执行1号中断处理程序。
3.2 CPU为什么要提供单步中断
3.2.1 思考一下Debug功能
我们在使用 Debug的 t 命令的时候,有没有想过这样的问题,Debug如何能让CPU在执行一条指令后,就显示各个寄存器的状态?
我们知道,CPU在执行程序的时候是从CS:IP指向的某个地址开始,自动向下读取指令执行。也就是说,如果CPU不提供其他功能的话,就按这种方式工作,只要CPU一加电,它就从预设的地址开始一直执行下去,不可能有任何程序能控制它在执行完一条指令后停止,去做别的事情。
Debug 有特殊的能力吗?
显然没有😅😅😅
我们只能说Debug利用了CPU提供的一种功能。只有CPU提供了在执行一条指令后就转去做其他事情的功能,Debug或是其他的程序才能利用CPU提供的这种功能做出我们使用T命令时的效果。
3.2.2 Debug是如何利用单步中断的
好了,我们来简要地考虑一下Debug是如何利用CPU所提供的单步中断的功能的。
然后,在使用t命令执行指令时,Debug将TF设置为1,使得CPU工作于单步中断方式下,则在CPU执行完这条指令后就引发单步中断,执行单步中断的中断处理程序,所有寄存器中的内容被显示在屏幕上,并且等待输入命令。
3.2.3 可能的问题以及如何解决的
那么,接下来的问题是,当TF=1时,CPU在执行完一条指令后将引发单步中断,转去执行中断处理程序。注意,中断处理程序也是由一条条指令组成的,如果在执行中断处理程序之前,TF=1,则CPU在执行完中断处理程序的第一条指令后,又要产生单步中断,则又要转去执行单步中断的中断处理程序,在执行完中断处理程序的第一条指令后,又要产生单步中断,则又要转去执行单步中断的中断处理程序……
看来,上面的过程将陷入一个永远不能结束的循环,CPU永远执行单步中断处理程序的第一条指令。
这就是为什么在中断过程中有 TF=0这个步骤,我们再来看一下中断过程。
- (1)取得中断类型码1;
- (2)标志寄存器入栈,TF、IF设置为0;
- (3)CS、IP 入栈;
- (4)(CS)=(1*4+2)。(IP)=(1*4)。
4. 响应中断的特殊情况
4.1 说明情况
一般情况下,CPU 在执行完当前指令后,如果检测到中断信息,就响应中断,引发中断过程。可是,在有些情况下,CPU在执行完当前指令后,即便是发生中断,也不会响应。
4.2 举例说明 —— 栈相关寄存器的设置
4.2.1 产生的原因
对于这些情况,我们不一一列举,只是用一种情况来进行说明。
在执行完向ss寄存器传送数据的指令后,即便是发生中断,CPU也不会响应。这样做的主要原因是,ss:sp联合指向栈顶,而对它们的设置应该连续完成。
如果在执行完设置ss的指令后,CPU 响应中断,引发中断过程,要在栈中压入标志寄存器、CS和IP的值。而ss改变,sp并未改变,ss:sp指向的不是正确的栈顶,将引起错误。
所以。这给连续设置ss和sp指向正确的栈顶提供了一个时机。
比如,我们要将栈顶设为 1000:0,应该:
mov ax,1000h
mov ss,ax
mov sp,0
mov ax,0
而不应该:
mov ax,1000h
mov ss,ax
mov ax,0
mov sp,0
4.2.2 反映在Debug中的情况
Debug 利用单步中断来实现T命令的功能,也就是说,用T命令执行一条指令后,CPU响应单步中断,执行Debug设置好的处理程序,才能在屏幕上显示寄存器的状态,并等待命令的输入。
而在mov ss,ax
指令执行后,CPU 根本就不响应任何中断,其中也包括单步中断,所以Debug设置好的用来显示寄存器状态和等待输入命令的中断处理程序根本没有得到执行,所以我们看不到预期的结果。
CPU接着向下执行后面的指令mov sp,10h
,然后响应单步中断,我们才看到正常的结果。
结语
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下。
也可以点点关注,避免以后找不到我哦!
Crossoads主页还有很多有趣的文章,欢迎小伙伴们前去点评,您的支持就是作者前进的动力!