MASM x86 , ret 返回错误地址

分类:编程问答

如何解决MASM x86 , ret 返回错误地址

我有一个汇编代码,它将一个 COM 文件加载到内存中并运行它。 COM 文件将被加载到单独的数据段,将 DS 和 SS 更改为该段并调用它来运行 COM 文件。 我的数据和堆栈段是:

STACKSEG SEGMENT  STACK 'stack'
    DW 512 DUP(?)
STACKSEG ENDS

DATASEG1 SEGMENT PARA  'data'
    
    stacksp dw 0
    stackbp dw 0
DATASEG1 ENDS

DATASEG2 SEGMENT PARA 'data'
WHERETOJ:
    ;stck db 32 dup (?)
    txt db 4096 dup (?),"$"
    
    ;string B
DATASEG2 ENDS

我的来电者是:

mov stacksp,sp
            mov stackbp,bp
            ASSUME DS: DATASEG2,SS:DATASEG2
            mov ax,DATASEG2
            mov DS,AX
            mov ES,AX
            MOV SS,AX
                   
            
            mov SP,0FFFFh
               call far ptr WHERETOJ ; (Now registers are SP:FFFF,BP:0,SI:0C40,DI:0C16,DS:1820,ES:1820,SS:1820,CS:192D,IP:00BD)

            ASSUME DS: DATASEG1,SS:STACKSEG
            mov ax,STACKSEG
            MOV SS,AX

            MOV AX,DATASEG1
            MOV DS,AX
            MOV ES,AX

               
            mov bx,offset stackbp
            mov bp,[bx]
            mov bx,offset  stacksp
            mov sp,[bx]


            ret

COM 文件只是运行 int 10h 来打印一个字符并且应该返回给调用者:

        mov ax,0945h  ; (Now registers are changed to SP:FFFB,CS:1820,IP:0000)
        mov bx,0006
        mov cx,40
        int 10h
        
        ret ;; ( registers are   SP:FFFB,IP:000B)

;;ret is ran,the registers are: SP:FFFBD,IP:00C2

问题是当运行 COM 文件时,ret 不会返回给调用者,而是返回到错误的未知 IP。

解决方法

您的主要问题是您执行的 RET 是 NEAR 回报。实模式下的 NEAR 返回将导致从堆栈中弹出 16 位偏移量,并将 IP(指令指针)设置为该值。段不会改变。

您的代码:

call far ptr WHERETOJ

是一个 FAR CALL 并推送 16 位代码段 (CS),然后是 16 位 IP。 NEAR RETURN 只弹出 16 位 IP 并将段留在堆栈中。

在 FAR CALL 的那一刻,你说寄存器有:

SP:FFFF,SS:1820,CS:192D,IP:00BD

A CALLCS 和指令的 IP 推送到 CALL 之后。 FAR CALL 编码为 5 字节指令,因此压入堆栈的地址为 192Dh:00C2h (00BDh+5=00C2h)。当您执行 NEAR 返回时,它没有更改 CS,而是将 IP 更改为 00C2h。它也只从堆栈中弹出 2 个字节。这就是您在执行 RET 指令时在调试器中看到的原因:

SP:FFFD、SS:1820、CS:1820、IP:00C2

SP 从 0FFFBh 到 0FFFDh 增加了 2。 CS 保持不变,IP 设置为 00C2h。 CS:IP 对不正确,因此您最终执行了您不打算执行的内存。如果您将 RET 替换为 RETF (FAR RETURN),那么您的代码将按预期运行,并且在执行 RET 时寄存器将具有以下值:

SP:FFFF、SS:1820、CS:192D、IP:00C2

DOS COM 程序

您使用术语 COM 程序,但您的代码表明它可能是一个二进制文件,其 ORG(原点)为 0000h,而不是 DOS COM 程序中典型的 ORG 0100h。为了与 DOS COM 兼容,您必须在距运行程序的代码段开头 256 字节的偏移处加载代码和数据。在 DOS COM 程序中,执行的第一条指令是 CS:0100h 而不是 CS:0000h

在典型的 DOS COM 程序中,DOS 加载程序将 0000h 压入堆栈顶部。如果您执行将在 CS:0000h 开始执行的 NEAR RET。前 256 个字节包含 DOS Program Segment Prefix (PSP)。 PSP 的前 2 个字节(即 CS:0000h)是 INT 20H 指令。

enter image description here

INT 20h 将终止 DOS COM 程序并向启动该程序的 DOS 命令提示符返回 0 ERRORLEVEL。 INT 20h 不应用于退出 DOS EXE 程序,而应使用 INT 21h/AH=4C

如果您想找到一种方法,像 DOS 那样使用 NEAR RETURN 退出程序,那么您必须在代码段内提供一种机制(代码)来执行此操作。由于您没有 DOS PSP(或已选择不使用),您必须找到一个地方来复制该段中的此类代码。最简单的机制是在开始执行程序之前在堆栈上创建一个 code trampoline。最简单的方法是将 FAR CALL(或 FAR JMP)压入堆栈,让您返回到 call far ptr WHERETOJ 指令之后的指令。

FAR CALL 在堆栈上被编码为:

9A oooo ssss

其中 9A 是 FAR CALL 的操作码,oooo 是要调用的偏移量,ssss 是要使用的段。我们希望将堆栈指针 (SP) 保持在偶数对齐1 上,因此我们添加了一条 NOP 指令,总共 6 个字节(6 是偶数数字)。堆栈看起来像:

90 9A oooo ssss

在堆栈上构建 NOP+FAR CALL 后,您需要推送该代码的偏移量,以便 NEAR RET 在执行时最终调用它。

COM 程序中的执行路径将是 NEAR RET (ret) 导致 IP 更改为 NOP+FAR CALL 所在的堆栈地址并执行该指令回调到最初用于开始执行 COM 程序的 FAR JMP 的位置。您也可以在堆栈上编码一个 NOP+FAR JMP,但是 NOP+FAR CALL 的优点是将 CS 的值推送到堆栈上,这在以后可能会很有用,特别是如果您在内存中加载多个 COM 程序。

为在 8086 或更高版本的处理器上运行而编写的示例程序可能如下所示:

.8086

STACKSEG SEGMENT  STACK 'stack'
    DW 512 DUP(?)
STACKSEG ENDS

DATASEG1 SEGMENT PARA  'data'
    finstr db 0dh,0ah,'Returned from COM program',0dh,'$'    
    stacksp dw 0
    stackbp dw 0
DATASEG1 ENDS

DATASEG2 SEGMENT PARA 'data'
WHERETOJ:
    mov ax,0945h
    mov bx,0057h
    mov cx,40
    int 10h   
    ret
    org 65536            ; Expand the segment to 64KiB
DATASEG2 ENDS

CODESEG1 SEGMENT PARA 'code'
main:
    ASSUME DS: DATASEG1,SS:STACKSEG
    mov [stacksp],SP
    mov [stackbp],BP

    ASSUME DS: DATASEG2,SS:DATASEG2
    mov AX,DATASEG2
    mov DS,AX
    mov ES,AX           ; DS=ES=SS=DATASEG2

    ; CLI                ; If running on BUGGY 8088 you would need to have CLI/STI
    MOV SS,AX
    xor SP,SP           ; SP = 0. Grow down from top of 64KiB SS segment
    ; STI

    ; Build FAR CALL on the COM programs stack
    ; to return to this code when NEAR RET done
    push CS              ; Put CS on stack as part of FAR CALL
    mov AX,offset aftercom
                         ; Push the IP of the instruction after the FAR JMP below
    push AX
    mov AX,09a90h       ; Put a NOP(90h) on the stack and 9AH (FAR CALL opcode)
    push AX              ; NOP used as padding to keep SP aligned on an even address

    mov AX,SP
    push AX              ; Push a copy of SP on the stack. SP is the address of the
                         ;     NOP
                         ;     CALL FAR PTR segment:offset instruction built on stack

    jmp far ptr WHERETOJ ; Start executing our program code
aftercom:
    add SP,10           ; When we return the stack has 10 bytes on it (6 bytes
                         ;     for FAR CALL and the NOP + 4 bytes of the CALLers
                         ;     IP and CS). Clean them up

    ASSUME DS: DATASEG1,SS:STACKSEG
    MOV AX,DATASEG1
    MOV DS,AX
    MOV ES,AX

    mov AX,STACKSEG
    ; CLI                ; If running on BUGGY 8088 you would need to have CLI/STI
    MOV SS,AX           ; Restore SS:SP one after another since interrupts
                         ;     will be off until the instruction after changing SS
    mov SP,[stacksp]
    ; STI
    mov BP,[stackbp]
   
    mov AH,09           ; Display a string saying we returned
    mov DX,offset finstr
    int 21h

    mov AX,4c00h        ; Exit DOS EXE program with ERRORLEVEL 0
    int 21h
CODESEG1 ENDS

END main

代码的正常运行版本在运行时看起来与此类似:

enter image description here

脚注

  • 1在实模式下,出于性能原因,您应该始终将堆栈指针 (SP) 与偶数偏移量对齐。不要使用 0FFFFh 作为起始堆栈地址,而是使用 0000h。完成的第一个 PUSH 会将 SP 包装到 0FFFEh (0000h-0002h=0FFFEh) 之前将值写入堆栈。

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐

matplotlib报错:AttributeError: module 'backend_interagg' has no attribute 'FigureCanvas'. Did you mean: 'FigureCanvasAgg'?
使用本地python环境可以成功执行 import pandas as pd import matplotlib.pyplot as plt # 设置字体 plt.rcParams['font.sans-serif'] = ['SimHei'] # 能正确显示负号 p
gitlab登录失败,报错:This challenge page was accidentally cached by an intermediary and is no longer available.
设置时间 控制面板
后端开发常见错误
错误1:Request method ‘DELETE‘ not supported 错误还原:controller层有一个接口,访问该接口时报错:Request method ‘DELETE‘ not supported 错误原因:没有接收到前端传入的参数,修改为如下 参考 错误2:cannot r
docker常见错误
错误1:启动docker镜像时报错:Error response from daemon: driver failed programming external connectivity on endpoint quirky_allen 解决方法:重启docker -> systemctl r
idea常见错误
错误1:private field ‘xxx‘ is never assigned 按Altʾnter快捷键,选择第2项 参考:https://blog.csdn.net/shi_hong_fei_hei/article/details/88814070 错误2:启动时报错,不能找到主启动类 #
pip安装依赖失败
报错如下,通过源不能下载,最后警告pip需升级版本 Requirement already satisfied: pip in c:\users\ychen\appdata\local\programs\python\python310\lib\site-packages (22.0.4) Coll
maven常见错误
错误1:maven打包报错 错误还原:使用maven打包项目时报错如下 [ERROR] Failed to execute goal org.apache.maven.plugins:maven-resources-plugin:3.2.0:resources (default-resources)
cloud项目中常见错误
错误1:服务调用时报错 服务消费者模块assess通过openFeign调用服务提供者模块hires 如下为服务提供者模块hires的控制层接口 @RestController @RequestMapping("/hires") public class FeignControl
springboot常见错误
错误1:运行项目后报如下错误 解决方案 报错2:Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.8.1:compile (default-compile) on project sb 解决方案:在pom.
springmvc拦截器中使用redisTemplate报空指针异常
参考 错误原因 过滤器或拦截器在生效时,redisTemplate还没有注入 解决方案:在注入容器时就生效 @Component //项目运行时就注入Spring容器 public class RedisBean { @Resource private RedisTemplate<String
vite报错:npm ERR! command C:WINDOWSsystem32cmd.exe /d /s /c C:UsersychenAppDataLocalTempnpx-dde1c848.cmd
使用vite构建项目报错 C:\Users\ychen\work>npm init @vitejs/app @vitejs/create-app is deprecated, use npm init vite instead C:\Users\ychen\AppData\Local\npm-
VM VirtualBox中安装centos时报错:设置基础软件仓库时出错
参考1 参考2 解决方案 # 点击安装源 协议选择 http:// 路径填写 mirrors.aliyun.com/centos/8.3.2011/BaseOS/x86_64/os URL类型 软件库URL 其他路径 # 版本 7 mirrors.aliyun.com/centos/7/os/x86
kafka常见问题
报错1 [root@slave1 data_mocker]# kafka-console-consumer.sh --bootstrap-server slave1:9092 --topic topic_db [2023-12-19 18:31:12,770] WARN [Consumer clie
hive常见问题
错误1 # 重写数据 hive (edu)> insert overwrite table dwd_trade_cart_add_inc > select data.id, > data.user_id, > data.course_id, > date_format(
装载数据时报错:Failed to execute spark task, with exception 'org.apache.hadoop.hive.ql.metadata.HiveException(Failed to create spark client.)'
错误1 hive (edu)> insert into huanhuan values(1,'haoge'); Query ID = root_20240110071417_fe1517ad-3607-41f4-bdcf-d00b98ac443e Total jobs = 1
flume常见问题
报错1:执行到如下就不执行了,没有显示Successfully registered new MBean. [root@slave1 bin]# /usr/local/software/flume-1.9.0/bin/flume-ng agent -n a1 -c /usr/local/softwa
hadoop集群常见错误
虚拟及没有启动任何服务器查看jps会显示jps,如果没有显示任何东西 [root@slave2 ~]# jps 9647 Jps 解决方案 # 进入/tmp查看 [root@slave1 dfs]# cd /tmp [root@slave1 tmp]# ll 总用量 48 drwxr-xr-x. 2
hive常见错误
报错1 hive> show databases; OK Failed with exception java.io.IOException:java.lang.RuntimeException: Error in configuring object Time taken: 0.474 se
Linux常见错误
报错1 [root@localhost ~]# vim -bash: vim: 未找到命令 安装vim yum -y install vim* # 查看是否安装成功 [root@hadoop01 hadoop]# rpm -qa |grep vim vim-X11-7.4.629-8.el7_9.x
使用sqoop一直卡在:mapreduce.Job: Running job: job_1703173956074_0001
修改hadoop配置 vi /usr/local/software/hadoop-2.9.2/etc/hadoop/yarn-site.xml # 添加如下 <configuration> <property> <name>yarn.nodemanager.res
pythonJavaScriptjavaHTMLPHPreactjsC#AndroidCSSNode.jssqlrpython-3.xMysqLjQueryc++pandasFlutterangularIOSdjangolinuxswifttypescript路由器JSON路由器设置无线路由器h3c华三华三路由器设置华三路由器电脑软件教程arraysdocker软件图文教程Cvue.jslaravelspring-boot