题目：编写0号中断处理程序，在除法溢出时，在屏幕中间显示字符串“hacker by admin!”

 

之前先补充一个rep movsb的指令知识

movsb和movsw是相反的，都是根据标志寄存器DF的值选择正向传递还是反向传递。

这两个指令都是把ds：si中的值传递到es：di的位置中去

如果df=0时，取正向移动。（inc si和di）

如果df=1时，取反向移动。（dec si和di）

由上可知，只需要改变si和di的值就可以选择正向还是反向

cld 指令 ：使df=0；std 指令 ：使df=1.

注：使用movsb或movsw时  正确时候操作是：rep movsb

 

下面开始正式编程

assume cs:code data segmentdb 'hacker by admin!'data endscode segmentstart:mov ax,csmov ds,axmov si,offset domov ax,0mov es,axmov di,200hmov cx,offset doend - offset do                        ;获取中断程序的长度，好进行复制cldrep movsbmov word ptr es:[0],200hmov word ptr es:[2],0hmov dx,0ffffhmov bx,1div bx        ;测试除法溢出的代码mov ax,4c00hint 21hdo: mov ax,datamov ds,axmov si,0hmov ax,0b800hmov es,axmov di,0mov cx,16s:mov ah,2    ;绿色字体mov al,ds:[si]mov es:[di],axinc siinc diinc diloop smov ax,4c00hint 21hdoend:nopcode endsend start

 上述代码写完后，可以执行看看

可以说是成功编写完毕了。

但这里其实还有个小毛病不知道各位有没有发现

我的data段数据是放在do子程序的外面！！！

懂8086机制的同学们就知道，每一次程序开启，所分配的空间都是系统自己给我们的，也就是说

在程序运行期间，data段的数据是存在的。

一旦程序退出了，原本存放在内存中的data数据就立马会被其他的程序数据覆盖掉！！

经更改后代码如下：

assume cs:codecode segmentstart:mov ax,csmov ds,axmov si,offset domov ax,0mov es,axmov di,200hmov cx,offset doend - offset docldrep movsbmov word ptr es:[0],200hmov word ptr es:[2],0h;mov dx,0ffffh;mov bx,1;div bxmov ax,4c00hint 21hdo:jmp short dostartdb 'hacker by admin!'   ;我们将data中的数据放带do子程序里来dostart: mov ax,0mov ds,axmov si,202hmov ax,0b800hmov es,axmov di,160*8+80    ;取屏幕中间部分mov cx,16s:mov ah,2mov al,ds:[si]mov es:[di],axinc siinc diinc diloop smov ax,4c00hint 21hdoend:nopcode endsend start

将data中的数据放在子程序里来，可以看到，在数据的前面有一个jmp指令

用来跳转到我们真正的中断程序中！

在8086汇编中  jmp指令占用2个字节空间，所以我们的si将会在202H处开始复制数据到显示屏中

下图是我安装好程序，再去用debug查看0:0200内存区域 代码还是在那里【因为其他合法的程序一般都不会使用 0:200~0:2FF( 0:200h~0:2FFh)的 256个字节的空间】

接下来用debug的a指令让程序手动溢出试试

mov dx,0ffffhmov bx,1div bx

所以说，只要运行一遍这个程序，在之后无论什么时候出现除法溢出都会成功显示该字符串。