X86 PUSH指令详解

最新推荐文章于 2025-02-28 17:06:53 发布
最新推荐文章于 2025-02-28 17:06:53 发布
阅读量7.1k 收藏 1
点赞数
分类专栏: x86指令解析 文章标签: x86 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ross1206/article/details/72764252
版权
  1. SDM指令功能描述(PUSH)
    总体描述:
    先递减栈指针,然后把指令中的SRC操作数的内容放在栈顶(也就是ss:(r/e)sp),关于地址和操作数等的宽度规则如下:
    地址宽度:取决于当前cs指向的代码段的D flag,可以被prefix 0x67重载。
    操作数宽度:取决于当前cs指向的代码段的D flag,可以被prefix 0x66或REX.W重载。操作数的宽度同时决定了栈指针的递减值。
    栈地址宽度:除了64bit-mode,B flag决定了栈地址宽度;64bit-mode的地址宽度永远是64。
    补充:
    如果要把立即数压到栈中,则默认使用符号填充的方式,如果要把段选择符压到栈中比如cs,则会用0填充宽度的不足。
    如果操作数宽度小于栈地址宽度,PUSH指令会造成栈的不对齐,会引发异常。
    如果要压入(R/E)SP,那么压入的值是执行PUSH之前的值。
    如果(R/E)SP的值为1,在实地址模式下执行PUSH会引发#SS异常。而进入异常服务函数的时候明显又会引发一次异常,就会引发#DF,然后又进入异常的过程中再次引发了第三次#SS,然后基本就进入shutdown了。

注:D/B flag在代码段中表示指令引用有效地址和操作数的长度

伪代码:
栈地址宽度==64if(操作数宽度==64)       //push qword
{
RSP = RSP - 8;
*(SS:RSP) = SRC;
}
else if(操作数宽度==32)  //push dword
{
RSP=RSP - 4;
*(SS:RSP) = SRC;
}
else if(操作数宽度==16)      //push word
{
RSP=RSP - 2;
*(SS:RSP) = SRC;
}
栈地址宽度==32if(操作数宽度==64)       //push qword
{
ESP = ESP - 8;
*(SS:ESP) = SRC;
}
else if(操作数宽度==32)  //push dword
{
ESP=ESP - 4;
*(SS:ESP) = SRC;
}
else if(操作数宽度==16)      //push word
{
ESP=ESP - 2;
*(SS:ESP) = SRC;
}

栈地址宽度==16else if(操作数宽度==32)  //push dword
{
SP=SP - 4;
*(SS:SP) = SRC;
}
else if(操作数宽度==16)      //push word
{
SP=SP - 2;
*(SS:SP) = SRC;
}
  1. 示例代码
__asm__ volatile
    (
        "pushw %0\t\n"
        "pushl %1\t\n"
        "movl $0, %%eax\t\n"
        "pushw (%%eax)\t\n"
        "pushl (0x30)\t\n"
        "pushw %%ax\t\n"
        "pushl %%eax\t\n"
        "pushw $1\t\n"
        "pushl $1\t\n"
        "pushw %%cs\t\n"
        "pushl %%cs\t\n"
        "pushw %%fs\t\n"
        "pushw %%gs\t\n"
        "addl $38, %%esp\t\n"
        ::"m"(i16), "m"(i32), "m"(i64)
    );

反汇编结果
这里写图片描述

linux汇编push,在x86汇编中寄存器上使用的push / pop指令的功能是什么?
weixin_26786277的博客
05-17 2137
在阅读有关汇编程序的文章时,我经常遇到人们在写文件时他们推送处理器的某个寄存器并稍后再次弹出它以恢复它之前的状态。怎么能推一个寄存器? 它在哪里推? 为什么需要这个?这可归结为单处理器指令还是更复杂?警告:所有当前答案都以Intels汇编语法给出; 例如,AT&T语法中的push-pop使用像b,w,l或q这样的后置修复来表示被操作的内存的大小。 例如:pushl %eax和popl %eax@h...
X86架构基本汇编指令详解
Frank的博客
08-05 7885
文章目录汇编指令指令1. .MODEL2. .STACK3. ENDP4. END汇编指令1. MOV:将源操作数复制到目的操作数2. MOVZX 和 MOVSX3. XCHG:交换两个操作数内容4. INC 和 DEC5. ADD 和 SUB:操作数相加减;6. NEG: NEG(非)指令通过把操作数转换为其二进制补码,将操作数的符号取反;7. ALIGN伪指令:对齐一个变量8. JMP指令9. LOOP指令10. PUSH,POP指令11. PUSHFD,POPFD指令12. PUSHAD, PUSH
16位模式/32位模式下PUSH指令探究——《x86汇编语言:从实模式到保护模式》读书笔记16...
weixin_30819163的博客
01-28 356
一、Intel 32 位处理器的工作模式 如上图所示,Intel 32 位处理器有3种工作模式。 (1)实模式:工作方式相当于一个8086 (2)保护模式:提供支持多任务环境的工作方式,建立保护机制 (3)虚拟8086模式:这种方式可以使用户在保护模式下运行8086程序(比如cmd打开的console窗口,就是工作在虚拟8086模式) 有几点需要特别说明: (1)保护模式可...
汇编PUSH ACC
最新发布
qq_69502992的博客
02-28 704
PUSH ACC。
【Android 逆向】x86 汇编 ( push / pop 入栈 / 出栈 指令 | ret / retn 函数调用返回指令 | set 设置目标值指令 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-12 2039
一、push / pop 入栈 / 出栈 指令、 二、ret / retn 函数调用返回指令、 三、set 设置目标值指令、 总结、
X86汇编指令大全
sum_boluo的博客
10-15 2763
X86和X87汇编指令大全(有注释) ---------- 一、数据传输指令 ---------------------------------------------------- 它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. .
x86汇编语言学习(二)汇编指令
TheSerendipitous的博客
08-16 602
x86汇编语言学习(二)汇编指令
X86 反汇编
weixin_51930086的博客
06-06 306
c++反汇编 xp系统
X86汇编指令详解:从基础到高级
以下是一些主要的X86汇编指令详解: 1. 数据传输指令: - MOV:将数据从一个位置复制到另一个位置,如变量初始化或内存到寄存器的移动。 - LEA:加载有效地址,将内存地址或偏移量加载到寄存器,通常用于计算地址...
X86微机原理指令详解: MOV、PUSH操作与功能解析
2. 堆栈操作指令 - PUSH: 堆栈是处理器内部的一种特殊存储区域,堆栈操作指令用于将数据压入堆栈。`PUSHAX` 将AX寄存器的内容压入堆栈,而`PUSHWORDPTR[BX]` 则将指定内存位置(BX)及其相邻位置的数据一起压入堆栈...
X86汇编指令详解:数据传送与I/O操作
"这篇文档是关于X86汇编指令集的全面介绍,特别是8086/8088微处理器使用的指令系统。它详细列出了数据传送指令,包括通用数据传送指令如MOV、PUSH、POP和XCHG,以及累加器专用传送指令如IN、OUT和XLAT。这些指令在...
80x86指令系统(二)
逍遥剑客的专栏
06-19 6591
 80x86指令系统可以分为6组:(1)数据传输指令(2)算术指令(3)逻辑指令(4)串处理指令(5)控制转移指令(6)处理器控制指令。下面从这6个方面分别来介绍80x86指令系统。一、数据传输指令1.通用数据传输指令MOV(move)                         传送MOVSX(move with sign-extend)      带符号扩展传送MOVZX(
汇编基础--寄存器与常用指令(二)
玄道的网安博客
03-11 8271
汇编基础--寄存器与常用指令(二) 堆栈的使用方式: X86下栈是由高地址向低地址分配的,有专门的汇编指令push与pop完成入栈与出栈操作。 初始状态,左上黑色的位置是下一条将要执行的指令push 1,右下黑色的位置是当前栈指针指向的位置(这是一个动态分析)。 执行完成之后push指令将当前栈指针向低地址移动8个字节(64位CPU,32位则是移动4个字节),并且存入数字1。 执行完pop rax之后,栈指针向高地址移动8个字节(同push一致),并且将移动之前..
【第四节】x86汇编指令介绍
攻城狮7号的博客
08-20 1465
具体来说,`STOSB` 指令将 AL 寄存器中的字节存储到由 DI 寄存器指向的内存位置,`STOSW` 指令将 AX 寄存器中的字存储到由 DI 寄存器指向的内存位置,`STOSD` 指令将 EAX 寄存器中的双字存储到由 DI 寄存器指向的内存位置。具体来说,`LODSB` 指令将由 SI 寄存器指向的内存位置的字节加载到 AL 寄存器,`LODSW` 指令将由 SI 寄存器指向的内存位置的字加载到 AX 寄存器,`LODSD` 指令将由 SI 寄存器指向的内存位置的双字加载到 EAX 寄存器。
汇编语言----X86汇编指令
weixin_69884785的博客
01-21 4265
汇编语言----X86汇编指令 1.汇编指令的构成 2.X86架构CPU中包含的寄存器 3.常见的x86汇编指令 (1)算数运算 (2)逻辑运算 (3)其他 4.AT&T格式 5.选择语句(分支结构) 6.循环语句 (1)条件转移指令实现循环 (2)loop指令实现循环 7.函数调用的机器级指令 如何访问栈帧中的数据 函数调用栈在内存的位置: 访问栈帧数据:push、pop指令: 函数调用时切换栈帧: 恢复esp与ebp的值: 执行ret: 栈帧内可能包含哪些内容 如何
x64架构下Linux系统函数调用
qq_38350702的博客
06-07 247
call指令会将当前指令寄存器中的内容(即这条call指令下一条指令的地址,也就是函数执行完的返回地址)入栈,然后跳到函数对应的地址开始执行。ret指令用于从子函数中返回,ret指令会先弹出当前栈顶的数据,这个数据就是先前调用这个函数的call指令压入的“下一条指令的地址”,然后跳转到这个地址执行。ret指令用于从子函数中返回,ret指令会先弹出当前栈顶的数据,这个数据就是先前调用这个函数的call指令压入的“下一条指令的地址”,然后跳转到这个地址执行。pop指令将数据出栈并写入寄存器。
IA32体系结构4(x86常见指令概述)
sunxiaohusunke的专栏
03-28 1016
IA32(x86)体系结构指令种类比较多,但是常见的一般也还行,一下总结linux0.11内核中使用到的所有指令,概述这些指令的基本用法,因指令的使用跟寻址方式都有关系,篇幅所限,不详细展开所有细节,看内核代码,了解基本情况已经足够。 1.MOV(mov) 数据转移指令,从源操作数转移数据到目标操作数。 2.PUSHpush) 9086~80286中的push总是把两个字节的数据传送到堆...
简明x86汇编语言教程
希望我的程序人生一路彪悍
05-26 3771
简明x86汇编语言教程第○章 写在前面 我不想夸大或者贬低汇编语言。但我想说,汇编语言改变了20世纪的历史。与前辈相比,我们这一代编程人员足够的幸福,因为我们有各式各样的编程语言,我们可以操作键盘、坐在显示器面前,甚至使用鼠标、语音识别。我们可以使用键盘、鼠标来驾驭“个人计算机”,而不是和一群人共享一台使用笨重的继电器、开关去操作的巨型机。相比之下,我们的前辈不得不使用机器语言
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值