就看下面这个例子吧
assume cs:code
stack segment
db 16 dup (0)
stack ends
code segment
mov ax,4c00h
int 21h
start: mov ax,stack
mov ss,ax
mov sp,16
mov ax,0
push cs
push ax
mov bx,0
retf
code ends
end start
debug 的结果为:
C:\masm5>debug 10b.exe
-r
AX=0000 BX=0000 CX=0026 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B5A ES=0B5A SS=0B6A CS=0B6B IP=0005 NV UP EI PL NZ NA PO NC
0B6B:0005 B86A0B MOV AX,0B6A
-u
0B6B:0005 B86A0B MOV AX,0B6A
0B6B:0008 8ED0 MOV SS,AX
0B6B:000A BC1000 MOV SP,0010
0B6B:000D B80000 MOV AX,0000
0B6B:0010 0E PUSH CS
0B6B:0011 50 PUSH AX
0B6B:0012 BB0000 MOV BX,0000
0B6B:0015 CB RETF
0B6B:0016 FF365607 PUSH [0756]
0B6B:001A E821FC CALL FC3E
0B6B:001D 83C402 ADD SP,+02
0B6B:0020 FF065607 INC WORD PTR [0756]
0B6B:0024 5E POP SI
-t
AX=0B6A BX=0000 CX=0026 DX=0000 SP=0000 BP=0000 SI=0000 DI=0000
DS=0B5A ES=0B5A SS=0B6A CS=0B6B IP=0008 NV UP EI PL NZ NA PO NC
0B6B:0008 8ED0 MOV SS,AX
-t
AX=0B6A BX=0000 CX=0026 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000
DS=0B5A ES=0B5A SS=0B6A CS=0B6B IP=000D NV UP EI PL NZ NA PO NC
0B6B:000D B80000 MOV AX,0000
-t
AX=0000 BX=0000 CX=0026 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000
DS=0B5A ES=0B5A SS=0B6A CS=0B6B IP=0010 NV UP EI PL NZ NA PO NC
0B6B:0010 0E PUSH CS
-t
AX=0000 BX=0000 CX=0026 DX=0000 SP=000E BP=0000 SI=0000 DI=0000
DS=0B5A ES=0B5A SS=0B6A CS=0B6B IP=0011 NV UP EI PL NZ NA PO NC
0B6B:0011 50 PUSH AX
-t
AX=0000 BX=0000 CX=0026 DX=0000 SP=000C BP=0000 SI=0000 DI=0000
DS=0B5A ES=0B5A SS=0B6A CS=0B6B IP=0012 NV UP EI PL NZ NA PO NC
0B6B:0012 BB0000 MOV BX,0000
-t
AX=0000 BX=0000 CX=0026 DX=0000 SP=000C BP=0000 SI=0000 DI=0000
DS=0B5A ES=0B5A SS=0B6A CS=0B6B IP=0015 NV UP EI PL NZ NA PO NC
0B6B:0015 CB RETF
-t
AX=0000 BX=0000 CX=0026 DX=0000 SP=0010 BP=0000 SI=0000 DI=0000
DS=0B5A ES=0B5A SS=0B6A CS=0B6B IP=0000 NV UP EI PL NZ NA PO NC
0B6B:0000 B8004C MOV AX,4C00
根据 retf 的公式 计算 :
ip= 0B6A*16+000C=0B6AC
SP = SP+2 = 000C+2=000E
CS = 0B6A*16+000E = 0B6AE
SP = SP +2 = 000E+2 =0010
CS:IP最后怎么会指向 0B6B:0
请问我这样理解哪里 错了?
------解决方案--------------------------------------------------------
retf 是将 ss:sp 指向的栈顶的 dword 作为远地址进行跳转。你上面的 ip/cs 的计算,算是的相应的栈中的内存地址,不是所应赋予 ip/cs 的内容;即跳转后的 cs 在内存 [0B6AE] 的 word 中而 ip 则是在 [0B6AC] 的 word 中;具体的内容则是刚才压栈的 CS 和 AX ,刚才压栈时 CS 和 AX 分别是什么内容?不就是 0B6B:0000 吗?