eax,ebx,ecx,edx,esi,edi,ebp,esp寄存器的作用

位的寄存器。如果用C语言来解释，可以把这些寄存器当作变量看待。

比方说：add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。

位寄存器有多种用途，但每一个都有“专长”，有各自的特别之处。

EAX 是"累加器"(accumulator),它是很多加法乘法指令的缺省寄存器。

EBX 是"基地址"(base)寄存器,在内存寻址时存放基地址。

ECX 是计数器(counter),是重复(REP)前缀指令和LOOP指令的内定计数器。

EDX 则总是被用来放整数除法产生的余数。

ESI/EDI 分别叫做"源/目标索引寄存器"(source/destinationindex),因为在很多字符串操作指令中,DS:ESI指向源串,而ES:EDI指向目标串.

EBP 是"基址指针"(BASE POINTER),它最经常被用作高级语言函数调用的"框架指针"(frame
pointer). 在破解的时候,经常可以看见一个标准的函数起始代码:



push ebp ; 保存当前ebp

mov ebp,esp ; EBP设为当前堆栈指针

sub esp, xxx ; 预留xxx字节给函数临时变量.

...



这样一来,EBP构成了该函数的一个框架,在EBP上方分别是原来的EBP,返回地址和参数.EBP下方则是临时变量.函数返回时作mov
esp,ebp/pop ebp/ret即可.

字节。

esp：寄存器存放当前线程的栈顶指针

ebp：寄存器存放当前线程的栈底指针

eip：寄存器存放下一个CPU指令存放的内存地址，当CPU执行完当前的指令后，从EIP寄存器中读取下一条指令的内存地址，然后继续执行。



一般寄存器:AX、BX、CX、DX

AX:累積暫存器，BX:基底暫存器，CX:計數暫存器，DX:資料暫存器



索引暫存器:SI、DI 

SI:來源索引暫存器，DI:目的索引暫存器 



堆疊、基底暫存器:SP、BP 

SP:堆疊指標暫存器，BP:基底指標暫存器 



EAX位元 

ESI位元

栈的基本模型

参数N	↓高地址
参数…	函数参数入栈的顺序与具体的调用方式有关
参数 3
参数 2
参数 1
EIP	返回本次调用后，下一条指令的地址
EBP	保存调用者的EBP，然后EBP指向此时的栈顶。
临时变量1
临时变量2
临时变量3
临时变量…
临时变量5	↓低地址