[求助]超简单问题。关于push-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]超简单问题。关于push

发表于: 2008-10-2 16:18 9442

[求助]超简单问题。关于push

holiwave

2008-10-2 16:18

9442

push eax 如果此时eax=0 之后对eax操作，eax=1.然后pop eax，能弹出来吗？再有，push 1 是什么意思？也是压栈吗？如果是，怎么弹出？那push 地址这个又怎么弹出呢？

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (32) 1 2 ▶
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼 push XXX 的意思就是暂存XXX到堆栈其他不明白你的意思 2008-10-2 17:03 0
holiwave 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 0 关注私信	holiwave 3 楼就是说 push eax inc eax pop eax 这个成立吗？ push 1 pop 1 这个呢？肯定是非法。不过push 1 不是非法吧？这个是什么意思呢？怎么弹出？ push 404444 pop 404444 这个也是非法吧？怎么弹出？ 2008-10-2 17:21 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 4 楼成立不成立，自己测试不就知道了？ 2008-10-2 17:28 0
holiwave 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 0 关注私信	holiwave 5 楼晕，我想知道是什么意思，不是简单的成不成立。 2008-10-2 17:38 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 6 楼去看INTEL的指令，那些可以，哪些不可以 2008-10-2 17:42 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 7 楼 [quote=;]...[/quote] 你汇编基础没打好. push XX,是将参数进栈保存,pop 是将当前堆栈中的内容弹出到寄存器中. ---------------------------------------------------------------- 就是说 push eax inc eax pop eax 这个成立吗？ // 当然成立 push 1 pop 1 这个呢？肯定是非法。不过push 1 不是非法吧？这个是什么意思呢？怎么弹出？ // pop的东西必须弹到寄存器中,你咋乱弹呢~~ push 404444 pop 404444 这个也是非法吧？怎么弹出？ // 同上~~ 2008-10-2 17:45 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 8 楼 pop的东西不一定弹到寄存器把还可以弹出某内存里把 2008-10-2 17:57 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 9 楼哎, 智障人士.... 2008-10-2 18:37 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 10 楼这倒不至于,只是完全是门外汉罢了 2008-10-2 18:50 0
huangflong 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	huangflong 11 楼好強,讓大牛無言了~~~~~~~ 2008-10-2 19:28 0
那年夏天雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	那年夏天 12 楼学习+膜拜 2008-10-2 19:31 0
梦魇颖雨雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 163 粉丝 0 关注私信	梦魇颖雨 13 楼很囧..... 2008-10-2 19:46 0
holiwave 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 0 关注私信	holiwave 14 楼汇编基础没打好，应该属于智障了。反正怎么都无所谓，我就想知道是怎么回事。那push 1是压到哪了？如果push 1 改变esp值的话，怎么弹出这个push 1？push 1后的结果是什么？怎么弹出push 1？还是没有好的答案。没有明白是怎么回事。 2008-10-2 21:20 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 15 楼 1. 那push 1是压到哪了？-->压到你程序空间的局部堆栈里了 2. 如果push 1 改变esp值的话，怎么弹出这个push 1？ -->堆栈向上自减,向下自增. push 1 后.ebp+4. 此时你再执行pop指令时,系统会把当前在栈顶的内容取出,存入某个寄存器中去. ------------------------------------------------- 我实在找不出怎么回答你问题的好方法了,总之啊.先把基础打好,再来问问题,就不会闹笑话了... 2008-10-2 21:43 0
落日一笑雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 37 粉丝 0 关注私信	落日一笑 16 楼智障未必，汇障到是１００％ｐｕｓｈ　ｅａｘ　＝＞ｍｏｖ　ｄｗｏｒｄ　ｐｔｒ　ｄｓ：［ｅｓｐ］　ｅａｘ　　　　　　　　　　　ａｄｄ　ｅｓｐ，４ｉｎｃ　ｅａｘｐｏｐ　ｅａｘ　　＝＞ｍｏｖ　ｅａｘ，　ｄｗｏｒｄ　ｐｔｒ　ｄｓ：［ｅｓｐ］　　　　　　　　　　　ｓｕｂ　ｅｓｐ，４自己看结果吧 2008-10-2 21:50 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 17 楼楼上写错了.. 2008-10-2 21:57 0
holiwave 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 0 关注私信	holiwave 18 楼 push 1后esp+4。明白。那push 1 是把00000001 压入吗？然后要出栈，就是弹出。需要pop esp+4？这个是非法的吧？还有，ebp+4是之前的栈。ebp是栈的指针，出压栈不是先进后出的吗？难道能把esp+4里的内容弹出来？基础没打好，不过看书也没看懂。只能求教各位了。请大家帮帮忙，尽量说的详细一些。 2008-10-2 22:22 0
holiwave 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 0 关注私信	holiwave 19 楼这个错了吗？哪里？应该是pop的解释吧？或者add esp，4 sub esp，4 都不应该存在？哦，应该换过来？ 2008-10-2 22:28 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 20 楼反正我是不说了. 其他同学,愿意教他的就教吧.哈哈... 2008-10-2 22:38 0
holiwave 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 0 关注私信	holiwave 21 楼晕，书里说得不明不白。怎么你说的也这样啊？ 2008-10-2 22:47 0
Sketcher 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	Sketcher 22 楼貌似不只是汇编基础问题了.多看些书 2008-10-2 23:17 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 23 楼这样才对: push eax => sub esp, 4 mov [esp], eax pop eax => mov eax, [esp] add esp, 4 你可看做 push 为先减再存 pop 为先取再加 2008-10-2 23:25 0
NutCracker 雪币： 39 活跃值： (2686) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 192 粉丝 8 关注私信	NutCracker 24 楼 push 1 相当于 mov eax, 1 push eax 但是这种语法只适用32位汇编，16位汇编不支持push后面跟常数。另外，push进去的东东不一定要pop到同一个操作数，例如 push eax pop ebx ; 结果EBX=EAX pop后面不能跟常数，只能跟寄存器或内存变量，例如： pop eax pop dword ptr ds:[ebx] 都是正确的但是 pop 1 是错误的。 2008-10-2 23:52 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 25 楼学汇编前，最好先学一门高级语言吧！否则等于在天书世界里面遨游！ 2008-10-3 00:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

holiwave

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼 push XXX 的意思就是暂存XXX到堆栈其他不明白你的意思 2008-10-2 17:03 0
holiwave 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 0 关注私信	holiwave 3 楼就是说 push eax inc eax pop eax 这个成立吗？ push 1 pop 1 这个呢？肯定是非法。不过push 1 不是非法吧？这个是什么意思呢？怎么弹出？ push 404444 pop 404444 这个也是非法吧？怎么弹出？ 2008-10-2 17:21 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 4 楼成立不成立，自己测试不就知道了？ 2008-10-2 17:28 0
holiwave 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 0 关注私信	holiwave 5 楼晕，我想知道是什么意思，不是简单的成不成立。 2008-10-2 17:38 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 6 楼去看INTEL的指令，那些可以，哪些不可以 2008-10-2 17:42 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 7 楼 [quote=;]...[/quote] 你汇编基础没打好. push XX,是将参数进栈保存,pop 是将当前堆栈中的内容弹出到寄存器中. ---------------------------------------------------------------- 就是说 push eax inc eax pop eax 这个成立吗？ // 当然成立 push 1 pop 1 这个呢？肯定是非法。不过push 1 不是非法吧？这个是什么意思呢？怎么弹出？ // pop的东西必须弹到寄存器中,你咋乱弹呢~~ push 404444 pop 404444 这个也是非法吧？怎么弹出？ // 同上~~ 2008-10-2 17:45 0
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 8 楼 pop的东西不一定弹到寄存器把还可以弹出某内存里把 2008-10-2 17:57 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 9 楼哎, 智障人士.... 2008-10-2 18:37 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 10 楼这倒不至于,只是完全是门外汉罢了 2008-10-2 18:50 0
huangflong 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 105 粉丝 0 关注私信	huangflong 11 楼好強,讓大牛無言了~~~~~~~ 2008-10-2 19:28 0
那年夏天雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	那年夏天 12 楼学习+膜拜 2008-10-2 19:31 0
梦魇颖雨雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 163 粉丝 0 关注私信	梦魇颖雨 13 楼很囧..... 2008-10-2 19:46 0
holiwave 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 0 关注私信	holiwave 14 楼汇编基础没打好，应该属于智障了。反正怎么都无所谓，我就想知道是怎么回事。那push 1是压到哪了？如果push 1 改变esp值的话，怎么弹出这个push 1？push 1后的结果是什么？怎么弹出push 1？还是没有好的答案。没有明白是怎么回事。 2008-10-2 21:20 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 15 楼 1. 那push 1是压到哪了？-->压到你程序空间的局部堆栈里了 2. 如果push 1 改变esp值的话，怎么弹出这个push 1？ -->堆栈向上自减,向下自增. push 1 后.ebp+4. 此时你再执行pop指令时,系统会把当前在栈顶的内容取出,存入某个寄存器中去. ------------------------------------------------- 我实在找不出怎么回答你问题的好方法了,总之啊.先把基础打好,再来问问题,就不会闹笑话了... 2008-10-2 21:43 0
落日一笑雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 37 粉丝 0 关注私信	落日一笑 16 楼智障未必，汇障到是１００％ｐｕｓｈ　ｅａｘ　＝＞ｍｏｖ　ｄｗｏｒｄ　ｐｔｒ　ｄｓ：［ｅｓｐ］　ｅａｘ　　　　　　　　　　　ａｄｄ　ｅｓｐ，４ｉｎｃ　ｅａｘｐｏｐ　ｅａｘ　　＝＞ｍｏｖ　ｅａｘ，　ｄｗｏｒｄ　ｐｔｒ　ｄｓ：［ｅｓｐ］　　　　　　　　　　　ｓｕｂ　ｅｓｐ，４自己看结果吧 2008-10-2 21:50 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 17 楼楼上写错了.. 2008-10-2 21:57 0
holiwave 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 0 关注私信	holiwave 18 楼 push 1后esp+4。明白。那push 1 是把00000001 压入吗？然后要出栈，就是弹出。需要pop esp+4？这个是非法的吧？还有，ebp+4是之前的栈。ebp是栈的指针，出压栈不是先进后出的吗？难道能把esp+4里的内容弹出来？基础没打好，不过看书也没看懂。只能求教各位了。请大家帮帮忙，尽量说的详细一些。 2008-10-2 22:22 0
holiwave 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 0 关注私信	holiwave 19 楼这个错了吗？哪里？应该是pop的解释吧？或者add esp，4 sub esp，4 都不应该存在？哦，应该换过来？ 2008-10-2 22:28 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 20 楼反正我是不说了. 其他同学,愿意教他的就教吧.哈哈... 2008-10-2 22:38 0
holiwave 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 34 粉丝 0 关注私信	holiwave 21 楼晕，书里说得不明不白。怎么你说的也这样啊？ 2008-10-2 22:47 0
Sketcher 雪币： 56 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	Sketcher 22 楼貌似不只是汇编基础问题了.多看些书 2008-10-2 23:17 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 23 楼这样才对: push eax => sub esp, 4 mov [esp], eax pop eax => mov eax, [esp] add esp, 4 你可看做 push 为先减再存 pop 为先取再加 2008-10-2 23:25 0
NutCracker 雪币： 39 活跃值： (2686) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 192 粉丝 8 关注私信	NutCracker 24 楼 push 1 相当于 mov eax, 1 push eax 但是这种语法只适用32位汇编，16位汇编不支持push后面跟常数。另外，push进去的东东不一定要pop到同一个操作数，例如 push eax pop ebx ; 结果EBX=EAX pop后面不能跟常数，只能跟寄存器或内存变量，例如： pop eax pop dword ptr ds:[ebx] 都是正确的但是 pop 1 是错误的。 2008-10-2 23:52 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 14 关注私信	网络游侠 25 楼学汇编前，最好先学一门高级语言吧！否则等于在天书世界里面遨游！ 2008-10-3 00:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复