завершить программу аварийно вследствие того, что содержимое стека затирает собою машинный код программы

@Anapa · Регистрация: 15.04.2011

Студворк — интернет-сервис помощи студентам

Здравствуйте.
К сожаление не имею представления как написать такую программу:
"Написать программу, завершается аварийно вследствие того, что содержимое стека затирает собою машинный код программы"

Заранее благодарна за помощь!)

@Mikl___ · 02.02.2012, 10:14

Anapa, вероятно это программа под ДОС, еще вероятнее, что эта программа типа СОМ.
Немного теории
В COM-программах под стек, по умолчанию, отводят конец кодового сегмента. Значение регистра SP (Stack Pointer, указатель стека) устанавливается таким, чтобы он указывал на последнюю доступную в сегменте кода ячейку памяти (для СОМ-программ этот адрес = 0FFFEh). Таким образом, в COM-программах код занимает начало, а стек — конец сегмента. Но программист, по своему желанию, может отвести под стек любой участок памяти.
Процессор заполняет стек снизу вверх: первый элемент записывается в самый конец области стека (в ячейку с наибольшим адресом), следующий элемент записывается «над» ним и так далее. При чтении из стека первым всегда удаляется самый верхний элемент. Поэтому получается, что низ стека фиксирован (это последняя ячейка области стека), а вот вершина стека все время сдвигается. Для того чтобы знать текущее положение вершины стека, используют регистр SP. В нем храниться адрес той ячейки, в которой находится элемент записанный в стек последним. Абсолютный адрес вершины стека задается регистрами SS:SP (в СОМ-программе CS=SS).
Команды, работающие со стеком типа PUSH или POP, не осуществляют проверку на выход за пределы стека, то есть ошибка не будет зафиксирована, если мы читаем из пустого стека или пишем в стек, когда он уже полон. Такие проверки обязаны делать мы сами. Например, если SP = 0FFFEh — значит стек пуст и нельзя использовать команды POP/POPA/POPF/RET/LEAVE/ADD SP,XXX. А если при размере стека в k байт SP = (0FFFE - k), значит стек полон и нельзя использовать команды PUSH/PUSHA/PUSHF/CALL/ENTER/SUB SP,XXX.
Написать программу, которая завершается аварийно вследствие того, что содержимое стека затирает собою машинный код программы
Подобную программу можно написать примерно так:
1) получаем адрес конца кода или данных (это зависит от того что идет последним код или данные), пусть это будет число N
2а) перед тем как выполнить любую из команд PUSH/PUSHA/PUSHF/CALL/SUB SP,XXX/ENTER проверять содержимое SP командой CMP SP,N, если SP>N — тогда выполнение PUSH/PUSHA/PUSHF/CALL/SUB SP,XXX/ENTER разрешается, если SP<=N — тогда произойдет затирание содержимым стека кода или данных и в этом случае выдать предупреждение на экран "Затирание содержимым стека кода/данных" и завершить программу. Минусы такого подхода — раздувание объема программы. Плюсы — реагируем именно в критический момент.
2б) разбить программу на примерно равные по количеству команд фрагменты, и между этими фрагментами вставить проверки CMP SP,N, если SP> N — тогда выполнение программы продолжать, а если SP< N — выдать предупреждение "Затирание содержимым стека кода/данных" и завершить программу. Минусы такого подхода — можно отреагировать слишком поздно, плюсы — небольшое увеличение программы.
PS. Стек можно заполнить через команды MOVS, STOS и MOV, доступ к стеку можно получить через регистр BP, но это уже извращения и их можно не учитывать.

murderer · 02.02.2012, 10:48

Не совсем то. Но всё же модификация кода командой PUSH.
Обращение к стеку

@Mikl___ · 02.02.2012, 12:59

murderer,

Assembler
1
2
3
4
5
6
7
8
9
10
11
mov sp,offset lab ;Заносим в стек адрес метки lab
mov ax,9090h ;заносим в ax коды двух NOP'ов
push ax  ;сохраняем в стеке ax при этом затираем NOP'ами следующую команду int 20h
int 20h  ;здесь должны были выходить но на самом деле переходим к метке lab 
lab: mov ah,9
mov dx,offset mess  ;заносим адрес с сообщением
int 21h  ;показываем сообщение
int 20h  ;а теперь выходим 
mess db 'hello$'
finita:
end start

содержимое SP=offset lab=0109h оказалось меньше адреса метки finita=0118h, поэтому и произошло затирание, именно об этом я и говорил в #2, там же я говорил про извращенные доступы к содержимому стека, под неизвращенным доступом я понимаю работу с командами PUSH/POP/PUSHA/POPA/CALL/RET/ENTER/LEAVE/SUB SP/ADD SP/PUSHF/POPF

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11680&d=1772460536 Одним из. . .	Реалии Hrethgir 01.03.2026 Нет, я не закончил до сих пор симулятор. Эта задача сложнее. Не получилось уйти в плавсостав, но оно и к лучшему, возможно. Точнее получалось - но сварщиком в палубную команду, а это значит, в моём. . .	Ритм жизни kumehtar 27.02.2026 Иногда приходится жить в ритме, где дел становится всё больше, а вовлечения в происходящее — всё меньше. Плотный график не даёт вниманию закрепиться ни на одном событии. Утро начинается с быстрых,. . .
SDL3 для Web (WebAssembly): Сборка библиотек: SDL3, Box2D, FreeType, SDL3_ttf, SDL3_mixer и SDL3_image из исходников с помощью CMake и Emscripten 8Observer8 27.02.2026 Недавно вышла версия 3. 4. 2 библиотеки SDL3. На странице официальной релиза доступны исходники, готовые DLL (для x86, x64, arm64), а также библиотеки для разработки под Android, MinGW и Visual Studio. . . .	SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .

@Anapa 0 / 0 / 0 Регистрация: 15.04.2011 Сообщений: 3

	завершить программу аварийно вследствие того, что содержимое стека затирает собою машинный код программы 01.02.2012, 21:40. Показов 2447. Ответов 3 Метки нет (Все метки) Здравствуйте. К сожаление не имею представления как написать такую программу: "Написать программу, завершается аварийно вследствие того, что содержимое стека затирает собою машинный код программы" Заранее благодарна за помощь!) 0

@Mikl___ Ушел с форума 16373 / 7685 / 1080 Регистрация: 11.11.2010 Сообщений: 13,759
	02.02.2012, 10:14
	Anapa, вероятно это программа под ДОС, еще вероятнее, что эта программа типа СОМ. Немного теории В COM-программах под стек, по умолчанию, отводят конец кодового сегмента. Значение регистра SP (Stack Pointer, указатель стека) устанавливается таким, чтобы он указывал на последнюю доступную в сегменте кода ячейку памяти (для СОМ-программ этот адрес = 0FFFEh). Таким образом, в COM-программах код занимает начало, а стек — конец сегмента. Но программист, по своему желанию, может отвести под стек любой участок памяти. Процессор заполняет стек снизу вверх: первый элемент записывается в самый конец области стека (в ячейку с наибольшим адресом), следующий элемент записывается «над» ним и так далее. При чтении из стека первым всегда удаляется самый верхний элемент. Поэтому получается, что низ стека фиксирован (это последняя ячейка области стека), а вот вершина стека все время сдвигается. Для того чтобы знать текущее положение вершины стека, используют регистр SP. В нем храниться адрес той ячейки, в которой находится элемент записанный в стек последним. Абсолютный адрес вершины стека задается регистрами SS:SP (в СОМ-программе CS=SS). Команды, работающие со стеком типа PUSH или POP, не осуществляют проверку на выход за пределы стека, то есть ошибка не будет зафиксирована, если мы читаем из пустого стека или пишем в стек, когда он уже полон. Такие проверки обязаны делать мы сами. Например, если SP = 0FFFEh — значит стек пуст и нельзя использовать команды POP/POPA/POPF/RET/LEAVE/ADD SP,XXX. А если при размере стека в k байт SP = (0FFFE - k), значит стек полон и нельзя использовать команды PUSH/PUSHA/PUSHF/CALL/ENTER/SUB SP,XXX. Написать программу, которая завершается аварийно вследствие того, что содержимое стека затирает собою машинный код программы Подобную программу можно написать примерно так: 1) получаем адрес конца кода или данных (это зависит от того что идет последним код или данные), пусть это будет число N 2а) перед тем как выполнить любую из команд PUSH/PUSHA/PUSHF/CALL/SUB SP,XXX/ENTER проверять содержимое SP командой CMP SP,N, если SP>N — тогда выполнение PUSH/PUSHA/PUSHF/CALL/SUB SP,XXX/ENTER разрешается, если SP<=N — тогда произойдет затирание содержимым стека кода или данных и в этом случае выдать предупреждение на экран "Затирание содержимым стека кода/данных" и завершить программу. Минусы такого подхода — раздувание объема программы. Плюсы — реагируем именно в критический момент. 2б) разбить программу на примерно равные по количеству команд фрагменты, и между этими фрагментами вставить проверки CMP SP,N, если SP> N — тогда выполнение программы продолжать, а если SP< N — выдать предупреждение "Затирание содержимым стека кода/данных" и завершить программу. Минусы такого подхода — можно отреагировать слишком поздно, плюсы — небольшое увеличение программы. PS. Стек можно заполнить через команды MOVS, STOS и MOV, доступ к стеку можно получить через регистр BP, но это уже извращения и их можно не учитывать. 0

murderer 4192 / 1839 / 222 Регистрация: 06.10.2010 Сообщений: 4,125
	02.02.2012, 10:48
	Не совсем то. Но всё же модификация кода командой PUSH. Обращение к стеку 0