汇编push,pop,call操作

最新推荐文章于 2022-02-18 21:09:17 发布
最新推荐文章于 2022-02-18 21:09:17 发布
阅读量2.9k 收藏 2
点赞数 1
分类专栏: ASM/C/C++ 文章标签: 汇编 assembly linux c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/expert2000/article/details/444122
版权

[section .text]
global _start
                     charact  db  'a'
_start:
    MOV ECX,charact               
    PUSH ECX                          
    CALL usestack                   
    POP ECX                             
    MOV EDX,1
   MOV EBX,1
   MOV EAX,4
    INT 0X80
   MOV EAX,1
   MOV EBX,0
   INT 0X80
 usestack:
   MOV EBP, ESP                   
    PUSHAD                             
    INC  word[EBP+4]  
    POPAD
   RET  
这个程序会得到随机字符,因为EBP中放的是charact的地址,INC  word[EBP+4],这里把地址加1,得到未知地址,所以有随机字符产生。改为以下2条语句,这个问题解决:MOV EBP,DWORD[EBP+4] ;得到charact的地址,存入EBP
    INC WORD[EBP]        ;对charact的值加1
这样改了以后,通过ald调试,可以看到执行过程中各个寄存器的值是对的,但是,程序不能执行,会提示段错误。这时可以将charact的定义放到数据段.data中,来解决这个问题。所以,最后的程序是这样的:
[section .data]
                     charact  db  'a'                 ;这里,'a'的地址是0X80490B8
[section .text]
global _start
_start:
    MOV ECX,charact                                ;ESP=0XBFFFE040      EBP=0                               ECX=0X80490B8
    PUSH ECX                                           ;ESP=0XBFFFE03C      EBP=0                               ECX=0X80490B8
    CALL usestack                                    ;ESP=0XBFFFE038      EBP=0                              ECX=0X80490B8
    POP ECX                                              ;ESP=0XBFFFE040      EBP=0XBFFFE038        ECX=0X80490B8
    MOV EDX,1
   MOV EBX,1
   MOV EAX,4
    INT 0X80
   MOV EAX,1
   MOV EBX,0
   INT 0X80
 usestack:
   MOV EBP, ESP                                   ;ESP=0XBFFFE038      EBP=0XBFFFE038        ECX=0X80490B8
    PUSHAD                                             ;ESP=0XBFFFE018      EBP=0XBFFFE038        ECX=0X80490B8
    MOV EBP,DWORD[EBP+4]             ;ESP=0XBFFFE018      EBP=0X80490B8         ECX=0X80490B8
    INC  WORD[EBP]                              ;ESP=0XBFFFE018      EBP=0X80490B8         ECX=0X80490B8
    POPAD                                                ;ESP=0XBFFFE038      EBP=0XBFFFE038         ECX=0X80490B8
   RET                                                       ;ESP=0XBFFFE03C      EBP=0XBFFFE038         ECX=0X80490B8

后面的寄存器内容是用ALD(Assembly Language Debugger)调试得到的。ALD是一款LINUX下的调试器。

这里要注意的是,CALL和RET的时候也有压栈出栈操作。

如果不用数据段,而直接用命令:MOV ECX,charact,则程序运行过程会看得更清楚,特别是INC  WORD[EBP] 这句话。因为传递的是值而不是地址,加1的操作看得会更清楚。


expert2000
关注
专栏目录
分析C++软件异常需要掌握的汇编知识汇总
dvlinker的技术专栏
05-14 2万+
本文详细地讲述排查C++软件异常时所要了解和掌握的一些汇编方面的基本知识与要点。
[汇编]汇编学习笔记(1):pushpop,call,jmp,retn
学习之路
08-16 5423
不知道为啥,学啥后面都会碰到汇编指令┑( ̄Д  ̄)┍,看书学习DirectX引擎开发(才第4章)也要碰到,怒了,开始刚汇编,记录一些学习上的问题,好回头看看。ESP:栈指针寄存器(extended stack pointer),永远指向系统栈最上面一个栈帧的栈顶 EIP:指令寄存器,存放当前指令的下一条指令的地址(就是CPU从这边开始执行) push指令:把值压入栈中,ESP栈指...
push,pop执行的一些方法
H个MJ的博客
01-04 1543
(一)当创建某一个页面 B,并push到页面 B时,B执行方方法的顺序如下: 1>viewDidLoad 2>initWithNibName 3>init 4>viewWillAppear 5>viewWillLayoutSubviews 6>viewDidLayoutSubviews 7>viewDidAppear (二)当pop到页面 A时,A,B执行方方法的顺序如下: B执
汇编学习教程:访问内存(4)
奋进的代码
02-18 6261
引言 在上篇博文中,我们学习了栈的概念和意义,以及栈空间的定义和栈空间在内存空间中存在的方式。那我们如何去操作栈?存在两个指令:PUSHPOPPUSH指令是将数据送入栈中,POP指令是取出当前栈顶的数据。 那么在这两个指令的背后,CPU是如何访问并操作栈空间呢?CPU究竟做了什么样的工作来处理栈数据?SS段寄存器在其中又扮演了什么样的角色呢? 那么,就快快让我们开启本篇博文的学习吧! 访问栈 SS段寄存器 SS,全称:Stack Segment。Stack的意思就是“栈”,这也就表明了SS段
729-汇编pushpop指令
LINZEYU666的博客
10-29 1万+
汇编pushpop指令 pushpop是用来操作栈的2个指令。 push 寄存器:将一个寄存器中的数据入栈。 pop 寄存器:出栈用一个寄存器接收数据。 assume cs:codesg ;cs寄存器指向该程序的首地址 codesg segment mov ax,1000H ;将1000H送入寄存器ax,相当于ax=1000H mov ss,ax mov sp,0010H mov ax,001AH ;将ax,bx赋值 mov bx,0
汇编pushpop指令
热门推荐
后台开发
06-01 8万+
pushpop是用来操作栈的2个指令。 push寄存器:将一个寄存器中的数据入栈 pop寄存器:出栈用一个寄存器接收数据 下面用一段汇编代码学习一下栈的操作,用masm编辑的(环境用的<<汇编语言>> 王爽的那套环境)。 assume cs:codesg ...
c语言汇编call的参数,内嵌汇编—第7节:参数、局部变量、CALL原理
weixin_30151653的博客
05-18 1257
内嵌汇编—第7节:参数、局部变量、CALL原理小风群:300275325女神群:372452500(安卓,ISO,PC)全包揽,女神小敏期待你的加入哦。这一节可能是大家最想明白的部分,想当初我为了了解这部分内容学了整个8086汇编,然而8086汇编中却没有说在WIN32环境中CALL的过程。或者是说在当前C语言流行时下,大部分软件都是C编写的,C编译器是如何处理子程序实现“小黑盒”的。下面请大家看...
汇编语言之CALL和RET指令
薛定谔的博客
06-07 1705
欢迎关注博主的公众号:薛定谔的小鱼儿1.ret和retf指令ret指令用栈中的数据,修改IP内容,从而实现近转移retf指令用栈中数据,修改CS和IP的内容,从而实现远转移CPU执行ret指令相当于:pop IPCPU执行retf指令相当于:pop IP                                      pop CS...
入门详细分析反汇编CALL
06-30
2. **中断处理**:操作系统和其他底层软件可以通过`CALL`指令处理特定的中断事件。 3. **异常处理**:在异常发生时,系统可能会调用相应的错误处理程序。 #### 七、注意事项 1. **栈溢出**:频繁地使用`CALL`指令...
汇编中call指令和其对应的机器码
u013289971的博客
04-14 4549
call这个指令很神奇,他和别的指令不太一样 对比下,当我们执行 mov eax,1 的时候,他的对应机器码是 66 B8 01 00 00 00 这其中“66 B8”对应的是“mov eax,x” 后面的“01 00 00 00”就是“1”在32位中的Little Endian了 所以说,在对mov指令进行汇编时,里面的常数会被直接汇编成机器码 然而call指令比较有意思 这个是一段很简单...
ARM架构下常用GNU汇编程序伪指令介绍(Assembler Directive)
Roland_Sun的专栏
08-07 1万+
所有的GNU汇编程序伪指令都以句号(.)打头,后面接上伪指令的名字,通常是由小写字母组成。 .section .subsection .pushsection .popsection .previous .ascii 语法: .ascii "string"... .ascii 表示零个或多个(用逗号隔开)字符串,并把每个字符串(结尾不自动加“\0”字符)中的字符放在连续的地址单元。 还有一个与.ascii 类似的.asciz,z ...
汇编器指令学习
choumin的专栏
03-24 342
汇编器指令在编译时起作用,用来控制汇编器的操作,不属于 CPU 指令集,因此称为伪指令。 下面例举汇编器指令可以做的一部分事情: 1)为汇编器值指明程序的开始和结束位置 2)为数据提供存储位置 3)为变量赋值 4)定义不同段的开始和结束位置,在程序中定义宏等等。 下面介绍几个 x86 汇编器支持的指令 .align integer, pad 指明下一个生成的数据以模 integer 为对齐,其中 integer 必须要是 2 的幂,pad 用来指明填充的内容,对于 text section,是 0x90(
汇编 push ,pop指令
weixin_30247307的博客
02-04 1852
知识点:  PUSHPOP  CALL堆栈平衡  RETN指令 一、PUSH入栈指令 (压栈指令): 格式: PUSH 操作数 //sub esp,4 ;mov [esp],EBP 操作数可以是寄存器,存储器,或者立即数 二、POP出栈指令 (弹栈指令) 格式:POP 操作数 //mov EBP,[esp] ;add...
汇编语言call指令
yellow的博客
06-26 8238
做逆向分析时经常遇到call指令,常用来调用函数;也可以调用一个过程(少见),最近就遇到一个,如下图:
如何使用push方法,往类数组对象中推入一个值
m0_56729518的博客
09-16 1595
我们先理清类数组概念: 什么是类数组 长的像数组的对象,类数组又叫伪数组 类数组和数组的区别: 1.都有length属性 2.都可以for循环遍历,有的类数组还可以通过for of遍历 3.类数组不具备数组的原型方法,不可以调用相关数组方法(如,push、slice、concat…) 常见的类数组 1.函数的参数 arguments 2.通过getElementsByTagName,getElementsByClassName,getElementsByName等方法获取的dom列表(也叫
16位模式/32位模式下PUSH指令探究——《x86汇编语言:从实模式到保护模式》读书笔记16...
weixin_30819163的博客
01-28 306
一、Intel 32 位处理器的工作模式 如上图所示,Intel 32 位处理器有3种工作模式。 (1)实模式:工作方式相当于一个8086 (2)保护模式:提供支持多任务环境的工作方式,建立保护机制 (3)虚拟8086模式:这种方式可以使用户在保护模式下运行8086程序(比如cmd打开的console窗口,就是工作在虚拟8086模式) 有几点需要特别说明: (1)保护模式可...
js中Array.prototype.push.call的用法
weixin_30685029的博客
12-09 648
var arr = [] Array.prototype.push.call(arr,"a","b","c") <==> [].push.call(arr,"a","b","c" ) //结果arr= [a,b,c]    转载于:https://www.cnblogs.com/zhujiasheng/p/6148758.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值