版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-08-24,00:40:12
作者By-----溺心与沉浮----博客园

1、BASE,TOP是2个32位的通用寄存器,里面存储的是内存单元编号(内存地址).

2、BASE里面存储了一个地址,记录的起始地址.

3、TOP里面也存储了一个地址,记录的是结束的地址.

4、存入数据的时候,TOP的值减4(为方便演示,每次存取都是4个字节)

5、释放数据的时候,TOP的值加4(为方便演示,每次存取都是4个字节)

6、如果要读取中间的某个数据的时候可以通过TOP 或者 BASE 加上偏移的方式去读取

7、这种内存的读写方式有个学名:堆栈

堆栈的优点:临时存储大量的数据,便于查找.

在OD中红框位置,随机选取一个内存地址作为我们的栈底与栈顶,我已0x18FFD0为例,用EDX,EBX仿ESP,EBP

  MOV EDX,0x18FFD0  TOP

  MOV EBX,0x18FFD0  BASE

1、压入数据

  压入数据的方法很多

方式一、

  MOV DWORD PTR DS:[EDX-4],0xAAAAAAAA

    SUB EDX,4

版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-08-24,00:40:12
作者By-----溺心与沉浮----博客园

代码执行后:

后面的就不上图了

方式2、

  SUB EDX,4

    MOV DWORD PTR DS:[EDX],0xBBBBBBBB

方式3、

  LEA EDX,DWORD PTR DS:[EDX-4]

  MOV DWORD PTR DS:[EDX],0xCCCCCCCC

方式4、

  MOV DWORD PTR DS:[EDX-4],0xDDDDDDDD

  LEA EDX,DWORD PTR DS:[EDX-4]

步骤2、读取第N个数

方式1、通过BASE加偏移的形式来读取,读出来的值放到ESI中

读第一个压入的数据

  MOV ESI,DWORD PTR DS:[EBX-4]

读第四个压入的数据

  MOV ESI,DWORD PTR DS:[EBX-10]  

方式2、通过TOP加偏移的形式来读取,读出来的值放到ESI中

读第一个压入的数据

  MOV ESI,DWORD PTR DS:[EDX+10]

读第四个压入的数据

  MOV ESI,DWORD PTR DS:[EDX+4]

步骤3、弹出数据

方法1、

  MOV ECX,DWORD PTR DS:[EDX]

  ADD EDX,0x4

方法2、

  LED EDX,DWORD PTR DS:[EDX+0x4]

  MOV ECX,DWORD PTR DS:[EDX-0x4]

方法3、

  MOV ECX,DWORD PTR DS:[EDX]

  LEA EDX,DWORD PTR DS:[EDX+0x4]

push指令:

    1、PUSH r32

  2、PUSH r16

  3、PUSH m16

  4、PUSH m32

  5、PUSH imm8/imm16/imm32

pop指令:

  1、POP r32

  2、POP r16

  3、POP m16

  4、POP m32

1、使用2种方式实现:push ecx

一、

  MOV DWORD PTR DS:[ESP-0x4],0x1

  LEA ESP,DWORD PTR DS:[ESP-0x4]

二、

  LEA ESP,DWORD PTR DS:[ESP-0x4]

  MOV DWORD PTR DS:[ESP],0x1

三、

  MOV DWORD PTR DS:[ESP-0x4],0x1

  SUB ESP,0x4

四、

  SUB ESP,0x4

  MOV DWORD PTR DS:[ESP],0x1

2、使用2种方式实现:pop ecx

一、

  ADD ESP,0x4

  MOV EAX,DWORD PTR DS:[ESP-0x4]

二、

  MOV EAX,DWORD PTR DS:[ESP]

  ADD ESP,0x4

三、

  MOV EAX,DWORD PTR DS:[ESP]

  LEA ESP,DWORD PTR DS:[ESP+0x4]

四、

  LEA ESP,DWORD PTR DS:[ESP+0x4]

  MOV EAX,DWORD PTR DS:[ESP-0x4]

3、使用2种方式实现:push esp

一、

  MOV EAX,ESP

  MOV DWORD PTR DS:[ESP-4],EAX

  SUB ESP,4

二、

  MOV DWORD PTR DS:[ESP-4],ESP

  SUB ESP,4

4、使用2种方式实现:pop esp

一、

  MOV EAX,DWORD PTR DS:[ESP]

  MOV ESP,EAX

二、

  MOV ESP,DWORD PTR DS:[ESP]

三、

  ADD ESP,4

  MOV ESP,DWORD PTR DS:[ESP-4]

push一定是减去4个字节吗?

答:不是,push可以对一个字的寄存器或者内存进行push,此时是2字节,对双字的寄存器或者内存进行push的时候,是4字节,

注意:push不能push一个字节的寄存器或者内存,pop同push

版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-08-24,00:40:12
作者By-----溺心与沉浮----博客园

汇编push,pop的更多相关文章

  1. 汇编 push ,pop指令

    知识点:  PUSH  POP  CALL堆栈平衡  RETN指令 一.PUSH入栈指令 (压栈指令): 格式: PUSH 操作数 //sub esp,4 ;mov [esp],EBP 操作数 ...

  2. 数据结构---设计一个栈,push, pop, min 时间复杂度都是 O(1)

    普通的栈,push, pop 操作的复杂度是 O(1), 但是如果要找出其中的最小值,则需要 O(N)的时间. 题目要求 min 复杂度也是 O(1), 做法便是 空间换时间,每一步栈的最小值都用一个 ...

  3. js中常用数组方法concat join push pop slice splice shift

    javascript给我们很多常用的 数组方法,极大方便了我们做程序.下面我们来介绍下常用的集中数组方法. 比如 concat() join() push() pop() unshift() shif ...

  4. 解决 iOS View Controller Push/Pop 时的黑影

    那么如何解决这个问题呢? 实际上很简单,如果这个 ViewController 是在 TabBarViewController 的 NavigationController 上 Push/Pop 的, ...

  5. js中push(),pop(),unshift(),shift()的用法

    js中push(),pop(),unshift(),shift()的用法小结   1.push().pop()和unshift().shift() 这两组同为对数组的操作,并且会改变数组的本身的长度及 ...

  6. js push(),pop(),shift(),unshift()

    以前没有太在意这些,这几天看<Javascript 设计模式与开发实践>(不得不说这是一本好书) 发现总是会用到这几个函数,可是有什么区别呢?? 简单来说是两套东西(数据结构时老师详细的讲 ...

  7. js 的数组怎么push一个对象. Js数组的操作push,pop,shift,unshift JavaScrip

    push()函数用于向当前数组的添加一个或多个元素,并返回新的数组长度.新的元素将会依次添加到数组的末尾. 该函数属于Array对象,所有主流浏览器均支持该函数. 语法 array.push( ite ...

  8. 数组方法push() pop() shift() unshift() splice() sort() reverse() contact()浅拷贝 slice()原数组拷贝

    push() pop() shift() unshift() splice() sort() reverse() 参考资料:https://wangdoc.com/javascript/stdlib/ ...

  9. Mongodb更新数组$pull修饰符 (mongodb 修改器($inc/$set/$unset/$push/$pop/upsert))

    mongodb 修改器($inc/$set/$unset/$push/$pop/upsert))   https://www.jb51.net/article/112588.htm http://bl ...

  10. 自定义Push/Pop和Present/Dismiss转场

    项目概述 iOS中最常见的动画无疑是Push和Pop的转场动画了,其次是Present和Dismiss的转场动画. 如果我们想自定义这些转场动画,苹果其实提供了相关的API,在自定义转场之前,我们需要 ...

随机推荐

  1. [b0032] python 归纳 (十七)_线程同步_信号量Semaphore

    代码: # -*- coding: utf-8 -*- """ 多线程并发同步 ,使用信号量threading.Semaphore 逻辑: 多个线程,对同一个共享变量 , ...

  2. shell中的fg 命令

    fg(前台执行) frontground bg(后台执行) background & daemon 总结: 一般命令在前台执行(fg),执行完毕后,控制返回给用户. 在命令后面加上&, ...

  3. 七、数据提取之JSON与JsonPATH

    JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式,它使得人们很容易的进行阅读和编写.同时也方便了机器进行解析和生成.适用于进行数据交互的场景,比如网站前台与 ...

  4. 【bzoj4006】[JLOI2015]管道连接(斯坦纳树+dp)

    题目链接 题意: 给出\(n\)个点,\(m\)条边,同时给出\(p\)个重要的点以及对应特征. 现在要选出一些边,问使得这\(p\)个所有特征相同的点相连,问最小代价. 思路: 斯坦纳树的应用场景一 ...

  5. cookie:

    Django Django处理一个请求的流程 在浏览器的地址栏中输入地址,回车,发了一个GET请求 wsgi模块接收了请求,将请求的相关信息封装成request对象 根据地址找到对应函数 执行函数获取 ...

  6. 解决Python开发中,Pycharm中无法使用中文输入法问题

    Pycharm是开发Python程序的利器,但有时会遇到无法输入中文的情况.表现为:在Ubuntu系统可以正常输入中文,却在Pycharm内写注释的时候,切换不出中文.下面演示如何解决此问题. 1.在 ...

  7. AGC037C Numbers on a Circle(神奇思路)

    Atcoder 全是神仙题-- 先变成能不能从 \(b\) 到 \(a\).操作变成一个数减掉旁边两个数. 考虑里面最大的且不和 \(a\) 中相等的那个数.它两边的数此时都不能操作,否则就减到非正数 ...

  8. 海边拾贝-A-算法篇

    收集若干算法博客地址,不定期会更新: 算法 陈浩,leetcode 的C++解法  https://github.com/haoel/leetcode 王亮,很多题目讲解的比较详细   https:/ ...

  9. Go 程序编译成 DLL 供 C# 调用。

    Go 程序编译成 DLL 供 C# 调用. C# 结合 Golang 开发   1. 实现方式与语法形式 基本方式:将 Go 程序编译成 DLL 供 C# 调用. 1.1 Go代码 注意:代码中 ex ...

  10. TP5 使用验证码功能

    工作中后台开发使用的是 TP5,但是对语法不是很熟悉,总是看着手册写代码.当时做 Java 的时候也是这样,很多语法需要靠百度.不是不能写代码,但是这样的效率感觉不高,没有行云流水的感觉,要是能有聊天 ...