首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]汇编编写pusha指令,实际编译成pushaw,请问pushaw跟pusha有什么关系和区别?
发表于: 2019-4-3 10:32 4908

[求助]汇编编写pusha指令,实际编译成pushaw,请问pushaw跟pusha有什么关系和区别?

半个大西瓜 活跃值
2019-4-3 10:32
4908
采用VS2017 X86,手写汇编其代码如下,编译成EXE之后pusha指令变成pushaw指令,其中pusha指令opcode为0x60,pushaw的opcode为0x66 0x60,请问这两个指令之间有什么区别?
void main_impl()
{

}

__declspec(naked) void main_function()
{
	_asm
	{
		pusha;
		pushf;
		call main_impl;
		popf;
		popa;
		push 0x123456;
		retn;
	}
}



[课程]Android-CTF解题方法汇总!

收藏
免费 0
支持
分享
最新回复 (7)
hzqst
雪    币: 12848
活跃值: (9108)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2
https://c9x.me/x86/html/file_module_x86_id_270.html
google/baidu is your friend
2019-4-3 10:37
0
半个大西瓜
雪    币: 1411
活跃值: (697)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
hzqst https://c9x.me/x86/html/file_module_x86_id_270.html google/baidu is your friend
这篇我搜到了,没看到pushaw部分
2019-4-3 10:45
0
半个大西瓜
雪    币: 1411
活跃值: (697)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
看来是pushaw应该是pusha word,不知道编译器为什么会在x86 32位模式下,采用pushaw指令
2019-4-3 10:57
0
老刘NoOne
雪    币: 2359
活跃值: (523)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
可以用pushad
2019-4-3 11:04
0
半个大西瓜
雪    币: 1411
活跃值: (697)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
老刘NoOne 可以用pushad
直接使用pushad指令是可以的,pusha就变成pushaw
2019-4-3 11:06
0
sodarkbit
雪    币: 68
活跃值: (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
0x66是指令前缀。
2019-4-3 16:34
1
zplusplus
雪    币: 689
活跃值: (422)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
8
你需要手册。
原因是,虽然OpCode是一样的,但是不同的【助记符】的对ML来讲,含义是不一样的。
你用了pusha,ML会以为你要push word寄存器,然而32位默认的 OperandSize 是32位,所以会给你加上OperandSize切换前缀。

2019-4-10 12:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//