下午的上机课，有位同学写的程序死了。她百思不得其解。 

我看了几遍程序，没有发现问题。 

多次观察后，发现程序修改数据时，由于循环次数错误地设多了，以致于改到了代码段——代码段的指令于是被当作数据改掉了，而此处的数据，当然它仍然还要被当作指令执行，恰好对应了wait指令！于是，程序进入了等待…… 

那程序到底有没有问题？我看的程序没有问题，但运行的，却是老版本的.exe。开始时，源程序是错误的，她修改后，却没有再编译、接连！唉，这样的错也能犯？难为我当教师的了。麻子不叫麻子，叫什么来着？ 

按下这个不表，想给大家展示能毁掉自己的奇葩代码。为简单化，我不再用她当时调试的程序，而是设计一个能说明问题的错误程序，把事情说清楚，大家也见识一下就行了。 

我要编的程序，其任务是：将数据区中的所有数据，变为其2倍并存储在原处。阅读下面的有逻辑错误的程序：

assume cs:codesg,ds:datasg
datasg segment
dw 1,2,3,4,5,6,7,8
datasg ends

codesg segment
start: mov ax, datasg
mov ds, ax
mov si, 0
mov cx, 16 ;这儿应该是8，修改8个字，但错误地写成16了
s: mov ax, [si]
add ax, ax
mov [si], ax
add si, 2
loop s

mov ax,4c00h
int 21h
codesg ends
end start

把连接好的程序用debug装入内存观察： 

(图1) 

可见，数据从物理地址076A0H处开始，一共同8个字，由1到8；从076B0处始，是代码！图1中，用d命令看到的076B0处的值与用u命令看到的，是一样的值，只不过，前者被当作数据，后者被当作指令。内存中的数据就是那样的，到底是数据还是指令，取决于我们要将它当作什么。 

下面我们执行程序。 

我先揭晓了迷底，这个程序就是循环次数设错了。前8次的循环，完成的是任务中要求的事情，后8次循环，彻底的捣乱。 

用g命令和t命令交替，让循环执行8次： 

(图2) 

执行8次后，是这样的： 

(图3) 

注意：由(DS)=076AH， (SI)=0010H，(CS)=076BH，当再执行mov [si], ax指令时，修改的就是代码了！程序在毁掉自己！ 

我们将循环再执行3次： 

(图4) 

再用d命令和u命令观察： 

(图5) 

快对照图2！看到了吗？076B0H处的mov ax, 076A呢？076B3H处的mov ds, ax呢？现在的代码已经被改的面目全非！ 

再用t和g执行两次： 

(图6) 

江山已经破败到如此境地，无法收拾了！

好了，毁掉自己的汇编程序演示到此。说点什么。 

这种情况，放在高级语言中很难发生。在操作系统尽责的内存管理下，在各种机制约束下，程序安全地存储、运行。 

然而，汇编语言就这么任性！ 

这需要我们这些专业人士要对底层熟悉，有足够的敏感不犯这些错误，当然也要有足够的职业道德，不用这种手段去搞破坏。 

当这种问题就要发生，我们还需要用debug之类的底层调试工具，找出bug，使之曝光于天下！ 

自豪吧，小猿们！