注册 登录
编程论坛 汇编论坛

在虚拟模式下(win Xp), 中断程序的奇怪现象。

tigerdown 发布于 2018-06-17 20:42, 2561 次点击
仅个人经验而己,不正确之处请指正。
实例:王爽书中(p240)有关除法错误0号中断程序:
Mov ax, 1000h
Mob bh, 1
Div bh
执行后会得到"divide overflow"除法溢出的错误信息。
这个divide overflow是从那里来的?根据0号中断向量表,它的程序入口地址在0:0~0:3, 在这里显示在00a7:1068地址.
只有本站会员才能查看附件,请 登录

然而,在那里并没有。进行搜索一下,
-s cs:0 1000 "Divide overflow", 这里cs=0, 发现在0000:0c7a。退出debug,再进入,用指令d 0000:0c7a再显示一下,你惊讶的发现那里是空的,再用同样的指令搜索,你发现它又在那里了,很奇怪,不是吗?!
只有本站会员才能查看附件,请 登录
只有本站会员才能查看附件,请 登录

我猜这是因为某些特定指令触动系统加载了这个代码。这也许是虚拟模式的特征吧。
2 回复
#2
Valenciax2018-06-18 08:00
搜索到 0000:0C7A的时候,应该输入
-D 0:C60   

这里会显示较前一些的位置,你会发现 'Divide overflow'不过是你键入的 [搜索资料] 本身,
并不是 [中断0] 的显示资料.

至于 [中断0] 的真身,在dos的时代是可追查的,也就是楼主那本书中的年代(至少30-40年前),

但到了winxp,win7,win10等等或者模拟器的虚拟环境, [中断0]已经过层层封装,隐藏在保护模式下的某个api中,
并不是楼主那个dos下的debug可以窥探的.正如一只地球上的蚂蚁,不可能想像到诸神之山 [奥林匹斯 Όλυμπος] 在天上的那一方.
#3
tigerdown2018-06-18 08:10
回复 2楼 Valenciax
确实如此, 谢了。
1