[求助]386进栈push的问题?-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 2 楼应该是这个意思。 PUSH SP 之前 PUSH SP 之后 +------+ +------+ FFE8 \| 1234 \| FFE8 \| 1234 \| +------+ +------+ FFEA \| 1234 \| SP->FFEA \| FFEA \| (8086) +------+ +------+ SP->FFEC \| 1234 \| FFEC \| 1234 \| +------+ +------+ FFEE \| 1234 \| FFEE \| 1234 \| +------+ +------+ +------+ +------+ FFE8 \| 1234 \| FFE8 \| 1234 \| (P6 family, +------+ +------+ Pentium, FFEA \| 1234 \| SP->FFEA \| FFEC \| Intel 486 +------+ +------+ /386/286) SP->FFEC \| 1234 \| FFEC \| 1234 \| +------+ +------+ FFEE \| 1234 \| FFEE \| 1234 \| +------+ +------+ 2009-8-11 11:38 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 3 楼 8086是16位机，堆栈指针用sp 80386是32位机，可以工作在16位模式下堆栈指针用sp，也可以工作在32位模式下堆栈指针用esp 2009-8-11 13:43 0
puretears 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	puretears 4 楼搞明白push操作的机制就OK了，建议去看Intel手册。Vol 2B 说简单些，就是CPU在执行push指令的时候的动作，实际上是分成两步的： 1. sub (e)sp, n 2. mov [sp], xxx 在CPU压栈的时候，都是要先把SP减去一个值，然后才向栈指针寄存器指向的内存写东西的。只有这样，你才能通过栈指针访问到栈顶的内容。对于栈的操作，不存在一次压一1个，3个字节的情况，CPU会自动进行内存边界对齐。上面的sub的是esp还是sp，取决于你的代码是16还是32位的，16位的就是sp，32位的就是esp，如果是sp，当然就会一次减去2个字节，32位的，一次就减去4个字节。 2009-8-11 15:31 0
diymype 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	diymype 5 楼 [QUOTE=puretears;669522]搞明白push操作的机制就OK了，建议去看Intel手册。Vol 2B 说简单些，就是CPU在执行push指令的时候的动作，实际上是分成两步的： 1. sub (e)sp, n 2. mov [sp], xxx 在CPU压栈的时候，都是要先把SP减去一个值，然后才向栈指针寄存器指向的...[/QUOTE] 很正确，顺路走过。 2009-8-12 02:40 0
xxdhj 雪币： 401 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	xxdhj 6 楼呵呵我也学习了 2009-8-13 15:21 0
wudizbj 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 20 粉丝 0 关注私信	wudizbj 7 楼学习中............ 2009-8-13 17:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
icersg 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 471 粉丝 0 关注私信	icersg 2 楼应该是这个意思。 PUSH SP 之前 PUSH SP 之后 +------+ +------+ FFE8 \| 1234 \| FFE8 \| 1234 \| +------+ +------+ FFEA \| 1234 \| SP->FFEA \| FFEA \| (8086) +------+ +------+ SP->FFEC \| 1234 \| FFEC \| 1234 \| +------+ +------+ FFEE \| 1234 \| FFEE \| 1234 \| +------+ +------+ +------+ +------+ FFE8 \| 1234 \| FFE8 \| 1234 \| (P6 family, +------+ +------+ Pentium, FFEA \| 1234 \| SP->FFEA \| FFEC \| Intel 486 +------+ +------+ /386/286) SP->FFEC \| 1234 \| FFEC \| 1234 \| +------+ +------+ FFEE \| 1234 \| FFEE \| 1234 \| +------+ +------+ 2009-8-11 11:38 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 3 楼 8086是16位机，堆栈指针用sp 80386是32位机，可以工作在16位模式下堆栈指针用sp，也可以工作在32位模式下堆栈指针用esp 2009-8-11 13:43 0
puretears 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	puretears 4 楼搞明白push操作的机制就OK了，建议去看Intel手册。Vol 2B 说简单些，就是CPU在执行push指令的时候的动作，实际上是分成两步的： 1. sub (e)sp, n 2. mov [sp], xxx 在CPU压栈的时候，都是要先把SP减去一个值，然后才向栈指针寄存器指向的内存写东西的。只有这样，你才能通过栈指针访问到栈顶的内容。对于栈的操作，不存在一次压一1个，3个字节的情况，CPU会自动进行内存边界对齐。上面的sub的是esp还是sp，取决于你的代码是16还是32位的，16位的就是sp，32位的就是esp，如果是sp，当然就会一次减去2个字节，32位的，一次就减去4个字节。 2009-8-11 15:31 0
diymype 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	diymype 5 楼 [QUOTE=puretears;669522]搞明白push操作的机制就OK了，建议去看Intel手册。Vol 2B 说简单些，就是CPU在执行push指令的时候的动作，实际上是分成两步的： 1. sub (e)sp, n 2. mov [sp], xxx 在CPU压栈的时候，都是要先把SP减去一个值，然后才向栈指针寄存器指向的...[/QUOTE] 很正确，顺路走过。 2009-8-12 02:40 0
xxdhj 雪币： 401 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	xxdhj 6 楼呵呵我也学习了 2009-8-13 15:21 0
wudizbj 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 20 粉丝 0 关注私信	wudizbj 7 楼学习中............ 2009-8-13 17:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复