[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最初由 笨笨雄 发布CALL处的AX为6又寄存器直接寻址,所以是直接跳到6的地方,不是偏移地址你不需要知道SP是怎么来的,你只需要知道SP是堆栈寄存器。用于堆栈的寻址。由于对堆栈的任何操作,都会引起SP的变化。所以SP一般用作释放堆栈或者预留栈空间。同样因为SP经常变化,不利于访问固定数据,所以常常会将SP的值转到BP中,这样你便能用固定的偏移访问同一个数据了。举个例子:SP=10PUSH FFFFMOV BP,SP然后中间无论你进行多少堆栈操作,你都可以通过MOV EAX,[BP]来访问那个FFFF。