彙編push，pop

版權聲明：本文爲博主原創文章，轉載請附上原文出處連接和本聲明。2019-08-24，00:40:12
做者By-----溺心與沉浮----博客園

一、BASE,TOP是2個32位的通用寄存器，裏面存儲的是內存單元編號(內存地址).

二、BASE裏面存儲了一個地址，記錄的起始地址.

三、TOP裏面也存儲了一個地址，記錄的是結束的地址.

四、存入數據的時候，TOP的值減4(爲方便演示，每次存取都是4個字節)

五、釋放數據的時候，TOP的值加4(爲方便演示，每次存取都是4個字節)

六、若是要讀取中間的某個數據的時候能夠經過TOP 或者 BASE 加上偏移的方式去讀取

七、這種內存的讀寫方式有個學名：堆棧

堆棧的優勢：臨時存儲大量的數據，便於查找.

 

 

 在OD中紅框位置，隨機選取一個內存地址做爲咱們的棧底與棧頂，我已0x18FFD0爲例，用EDX，EBX仿ESP，EBP

　　MOV EDX,0x18FFD0　　TOP

　　MOV EBX,0x18FFD0　　BASE

一、壓入數據

　　壓入數據的方法不少

方式1、

　　MOV DWORD PTR DS:[EDX-4],0xAAAAAAAA

 　   SUB EDX,4

 

 

版權聲明：本文爲博主原創文章，轉載請附上原文出處連接和本聲明。2019-08-24，00:40:12
做者By-----溺心與沉浮----博客園 

 

 代碼執行後：

 

 後面的就不上圖了

 方式二、

　　SUB EDX,4

 　   MOV DWORD PTR DS:[EDX],0xBBBBBBBB

 方式三、

　　LEA EDX,DWORD PTR DS:[EDX-4]

　　MOV DWORD PTR DS:[EDX],0xCCCCCCCC

方式四、

　　MOV DWORD PTR DS:[EDX-4],0xDDDDDDDD

　　LEA EDX,DWORD PTR DS:[EDX-4]

 

步驟二、讀取第N個數

 方式一、經過BASE加偏移的形式來讀取，讀出來的值放到ESI中

讀第一個壓入的數據

　　MOV ESI,DWORD PTR DS:[EBX-4]

讀第四個壓入的數據

　　MOV ESI,DWORD PTR DS:[EBX-10]　　

 方式二、經過TOP加偏移的形式來讀取，讀出來的值放到ESI中

讀第一個壓入的數據

　　MOV ESI,DWORD PTR DS:[EDX+10]

讀第四個壓入的數據

　　MOV ESI,DWORD PTR DS:[EDX+4]

 

 步驟三、彈出數據

方法一、

 　　MOV ECX,DWORD PTR DS:[EDX]

　　ADD EDX,0x4

方法二、

　　LED EDX,DWORD PTR DS:[EDX+0x4]

　　MOV ECX,DWORD PTR DS:[EDX-0x4]

方法三、

　　MOV ECX,DWORD PTR DS:[EDX]

　　LEA EDX,DWORD PTR DS:[EDX+0x4]

 

 push指令：

 　   一、PUSH r32

　　二、PUSH r16

　　三、PUSH m16

　　四、PUSH m32

　　五、PUSH imm8/imm16/imm32

pop指令：

　　一、POP r32

　　二、POP r16

　　三、POP m16

　　四、POP m32

 一、使用2種方式實現：push ecx

1、

　　MOV DWORD PTR DS:[ESP-0x4],0x1

　　LEA ESP,DWORD PTR DS:[ESP-0x4]

2、

　　LEA ESP,DWORD PTR DS:[ESP-0x4]

　　MOV DWORD PTR DS:[ESP],0x1

3、

　　MOV DWORD PTR DS:[ESP-0x4],0x1

　　SUB ESP,0x4

4、

　　SUB ESP,0x4

　　MOV DWORD PTR DS:[ESP],0x1

 二、使用2種方式實現：pop ecx

1、

　　ADD ESP,0x4

　　MOV EAX,DWORD PTR DS:[ESP-0x4]

2、

　　MOV EAX,DWORD PTR DS:[ESP]

　　ADD ESP,0x4

3、

　　MOV EAX,DWORD PTR DS:[ESP]

　　LEA ESP,DWORD PTR DS:[ESP+0x4]

4、

　　LEA ESP,DWORD PTR DS:[ESP+0x4]

　　MOV EAX,DWORD PTR DS:[ESP-0x4]

 三、使用2種方式實現：push esp

1、

　　MOV EAX,ESP

　　MOV DWORD PTR DS:[ESP-4],EAX

　　SUB ESP,4

2、

　　MOV DWORD PTR DS:[ESP-4],ESP

　　SUB ESP,4

 四、使用2種方式實現：pop esp

1、

 　　MOV EAX,DWORD PTR DS:[ESP]

 　　MOV ESP,EAX

2、

　　MOV ESP,DWORD PTR DS:[ESP]

3、

　　ADD ESP,4

　　MOV ESP,DWORD PTR DS:[ESP-4]

 

 push必定是減去4個字節嗎？

答：不是，push能夠對一個字的寄存器或者內存進行push，此時是2字節，對雙字的寄存器或者內存進行push的時候，是4字節，

注意：push不能push一個字節的寄存器或者內存，pop同push