汇编push,pop,call操作

最新推荐文章于 2024-10-21 09:51:30 发布
原创 最新推荐文章于 2024-10-21 09:51:30 发布 · 3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #assembly #linux #c

博客围绕汇编程序展开,原程序因地址操作产生随机字符,经修改语句后仍出现段错误,将字符定义放到数据段可解决。还介绍了用ALD调试器查看寄存器值,同时指出CALL和RET有压栈出栈操作,不用数据段时程序运行过程更清晰。

[section .text]
global _start
                     charact  db  'a'
_start:
    MOV ECX,charact               
    PUSH ECX                          
    CALL usestack                   
    POP ECX                             
    MOV EDX,1
   MOV EBX,1
   MOV EAX,4
    INT 0X80
   MOV EAX,1
   MOV EBX,0
   INT 0X80
 usestack:
   MOV EBP, ESP                   
    PUSHAD                             
    INC  word[EBP+4]  
    POPAD
   RET  
这个程序会得到随机字符,因为EBP中放的是charact的地址,INC  word[EBP+4],这里把地址加1,得到未知地址,所以有随机字符产生。改为以下2条语句,这个问题解决:MOV EBP,DWORD[EBP+4] ;得到charact的地址,存入EBP
    INC WORD[EBP]        ;对charact的值加1
这样改了以后,通过ald调试,可以看到执行过程中各个寄存器的值是对的,但是,程序不能执行,会提示段错误。这时可以将charact的定义放到数据段.data中,来解决这个问题。所以,最后的程序是这样的:
[section .data]
                     charact  db  'a'                 ;这里,'a'的地址是0X80490B8
[section .text]
global _start
_start:
    MOV ECX,charact                                ;ESP=0XBFFFE040      EBP=0                               ECX=0X80490B8
    PUSH ECX                                           ;ESP=0XBFFFE03C      EBP=0                               ECX=0X80490B8
    CALL usestack                                    ;ESP=0XBFFFE038      EBP=0                              ECX=0X80490B8
    POP ECX                                              ;ESP=0XBFFFE040      EBP=0XBFFFE038        ECX=0X80490B8
    MOV EDX,1
   MOV EBX,1
   MOV EAX,4
    INT 0X80
   MOV EAX,1
   MOV EBX,0
   INT 0X80
 usestack:
   MOV EBP, ESP                                   ;ESP=0XBFFFE038      EBP=0XBFFFE038        ECX=0X80490B8
    PUSHAD                                             ;ESP=0XBFFFE018      EBP=0XBFFFE038        ECX=0X80490B8
    MOV EBP,DWORD[EBP+4]             ;ESP=0XBFFFE018      EBP=0X80490B8         ECX=0X80490B8
    INC  WORD[EBP]                              ;ESP=0XBFFFE018      EBP=0X80490B8         ECX=0X80490B8
    POPAD                                                ;ESP=0XBFFFE038      EBP=0XBFFFE038         ECX=0X80490B8
   RET                                                       ;ESP=0XBFFFE03C      EBP=0XBFFFE038         ECX=0X80490B8

后面的寄存器内容是用ALD(Assembly Language Debugger)调试得到的。ALD是一款LINUX下的调试器。

这里要注意的是,CALL和RET的时候也有压栈出栈操作。

如果不用数据段,而直接用命令:MOV ECX,charact,则程序运行过程会看得更清楚,特别是INC  WORD[EBP] 这句话。因为传递的是值而不是地址,加1的操作看得会更清楚。


汇编语言:callcall far ptr、call word ptr、call dword ptr、call 寄存器
天道酬勤
08-17 3600
call指令是转移指令,CPU执行call指令,进行两步操作:(1)将当前IP或当前CS和IP压入栈中(2)转移。call 标号指令功能:将当前IP压入栈中,然后转移到标号处执行指令。call far ptr标号指令功能:将当前CS压入栈中,然后再将当前IP压入栈中,最后转移到标号处执行指令。call 16寄存器指令功能:将当前IP压入栈中,然后转移到寄存器中指明的目的地址处执行指令。call word ptr 内存单元地址指令功能:将当前IP压入栈中,然后转移到内存中指明的目的地址处执行指令。
[汇编]汇编学习笔记(1):pushpopcall,jmp,retn
学习之路
08-16 5707
不知道为啥,学啥后面都会碰到汇编指令┑( ̄Д  ̄)┍,看书学习DirectX引擎开发(才第4章)也要碰到,怒了,开始刚汇编,记录一些学习上的问题,好回头看看。ESP:栈指针寄存器(extended stack pointer),永远指向系统栈最上面一个栈帧的栈顶 EIP:指令寄存器,存放当前指令的下一条指令的地址(就是CPU从这边开始执行) push指令:把值压入栈中,ESP栈指...
push,pop执行的一些方法
H个MJ的博客
01-04 1603
(一)当创建某一个页面 B,并push到页面 B时,B执行方方法的顺序如下: 1>viewDidLoad 2>initWithNibName 3>init 4>viewWillAppear 5>viewWillLayoutSubviews 6>viewDidLayoutSubviews 7>viewDidAppear (二)当pop到页面 A时,A,B执行方方法的顺序如下: B执
x86_64汇编之四:函数调用、调用约定
qq_29328443的博客
07-09 1万+
一、栈 栈一般从高地址往低地址生长,每个函数都在栈空间中对应一个栈帧。关于栈帧有两个重要的指针——栈基址指针BP和栈顶指针SP。其中,除了在函数的开头和结尾(后面会讲到),BP指针一般是固定不变的,通常以它为基准来寻址参数和局部变量,例如将第一个参数放入栈中的汇编代码可以是movq %rdi, -8(%rbp)。 和栈相关的两个指令是pushpop。在x86_64架构的计算机上,push operand指令的作用是: 将栈顶指针rsp减去8(即8字节) 然后将目标操作数放入更新后的rsp所指向的地址
X64的调用约定
Returns' Station
07-23 3833
接触x64之后继续看PG的文章,今天开始读msdn上有关x64的解释 http://msdn.microsoft.com/zh-cn/library/7kcdt6fy 调用约定简化了:一律使用__fastcall,前四个参数用 RCX、RDX、R8 和 R9传递,除了这四个外加RAX、R10、R11,其他寄存器都是非易失的。 比如下面这段NtCreateFile的代码:
汇编学习教程:访问内存(4)
奋进的代码
02-18 6722
引言 在上篇博文中,我们学习了栈的概念和意义,以及栈空间的定义和栈空间在内存空间中存在的方式。那我们如何去操作栈?存在两个指令:PUSHPOPPUSH指令是将数据送入栈中,POP指令是取出当前栈顶的数据。 那么在这两个指令的背后,CPU是如何访问并操作栈空间呢?CPU究竟做了什么样的工作来处理栈数据?SS段寄存器在其中又扮演了什么样的角色呢? 那么,就快快让我们开启本篇博文的学习吧! 访问栈 SS段寄存器 SS,全称:Stack Segment。Stack的意思就是“栈”,这也就表明了SS段
汇编 —— 访问程序信息(mov & push & pop
0 error(s)
09-15 2701
文章目录数据传送指令 movmov后缀确定mov示例mov的数据扩展mov 练习题mov 练习题答案压入和弹出数据参考文献 写在前面:从腾讯实习回来之后,就感觉到自己的知识体系过于散乱。于是萌生了写一个自己的操作系统这样的心思,此为系列第一章,主要是讲解一些汇编知识的,内容大多从CSAPP中也可以获得。 本篇内容主要讲解汇编指令:mov 数据传送指令 mov 在汇编中最频繁使用的指令是将数据从一个置复制到另一个置的指令。操作数表示的通用性使得一条简单的数据传送指令能偶完成在许多机器中要好几条不同指令
汇编语言:call和ret配合使用设计模块化程序
天道酬勤
08-19 1691
call和ret指令配合使用设计模块化程序,用栈传递参数这种技术和高级语言编译器的工作原理密切相关。bp(base pointer,基址指针)寄存器和 sp(stack pointer,栈顶指针)共同管理函数调用栈。bp 寄存器用于保存进入函数时的栈顶基址,用于作为正在运行的函数的栈帧的栈底,每一个函数都有自己的栈帧,函数栈帧的大小并不固定,一般与其对应函数的局部变量多少有关。函数运行过程中,其栈帧大小也是在不停变化的。而 sp 寄存器永远指向栈顶置。
汇编为什么有时候pushpop必须成对出现有时候只需要push比如push 0x123 push eax call edx
02-02
汇编语言编程中,`push` 和 `pop` 指令用于栈操作。栈是一个重要的数据结构,支持函数调用、参数传递以及局部变量管理等功能。关于为何有时 `push` 和 `pop` 成对出现,而有时只需使用 `push`,这取决于具体的上...
729-汇编pushpop指令
热门推荐
LINZEYU666的博客
10-29 1万+
汇编pushpop指令 pushpop是用来操作栈的2个指令。 push 寄存器:将一个寄存器中的数据入栈。 pop 寄存器:出栈用一个寄存器接收数据。 assume cs:codesg ;cs寄存器指向该程序的首地址 codesg segment mov ax,1000H ;将1000H送入寄存器ax,相当于ax=1000H mov ss,ax mov sp,0010H mov ax,001AH ;将ax,bx赋值 mov bx,0
汇编--学习笔记(九)-堆栈
似水流年
05-25 1万+
堆栈:“先进后出”的存储区,存在于堆栈段中,SP在任何时候都指向栈顶。一、PUSH指令(字入栈)1、格式:PUSH操作数(字)PUSH AX ;AX进栈2、功能 (1)首先将栈顶指针减2,即(SP)-2=>SP; (2)然后将源操作数(字)=>((SP)+1,(SP))。(高字节,低字节) 即执行操作: (SP)<– (SP)-2 ((SP)+1,(SP)) <– (源操作数)
汇编push指令实例、解析
2301_81654001的博客
12-12 3964
汇编语言中,push指令用于将数据或指令推入栈(stack)中。在执行这个指令之后,新的栈顶元素将是ax的值。在之后的代码中,如果有其他元素被推入栈中,那么ax的值将会被推到更低的置。例如,在调用一个段内函数时,你可能需要将数据段寄存器的值推入栈中,然后在函数返回时恢复它。当一个子程序需要调用自身时,它可以将自身地址推入栈中,然后在适当的时候返回执行。在调用子程序时,通常会将参数推入栈中,以便子程序可以使用这些参数。在实际编程中,push指令的使用会根据具体的需求和上下文而变化。
汇编语言】第三章----寄存器(内存访问)(九)—— pushpop指令以及例题分析与讲解
2301_80191662的博客
10-21 2779
pushpop指令是可以在寄存器和内存之间传送数据的,本文主要讲解它们的一些用法
汇编基础--寄存器与常用指令(二)
玄道的网安博客
03-11 8497
汇编基础--寄存器与常用指令(二) 堆栈的使用方式: X86下栈是由高地址向低地址分配的,有专门的汇编指令pushpop完成入栈与出栈操作。 初始状态,左上黑色的置是下一条将要执行的指令push 1,右下黑色的置是当前栈指针指向的置(这是一个动态分析)。 执行完成之后push指令将当前栈指针向低地址移动8个字节(64CPU,32则是移动4个字节),并且存入数字1。 执行完pop rax之后,栈指针向高地址移动8个字节(同push一致),并且将移动之前..
汇编中的栈(pushpop
weixin_622464的博客
12-14 9090
在学习汇编的时候,poppush很重要;下面说说简单的见解。(栈:先进先出) push [0]: 将[0]的单元内容压入栈底。 pop [E]: 将栈顶的内容弹出赋给[E]单元。 例: (1)补全下面的程序,使其可以将 10000H~1000FH 中的8个字,逆序复制到 20000H~2000FH中。 方法一:用push的方式,让右边为栈.SS:SP指向栈底2000:10H mov ax,1000H mov ds,ax mov ax,2000H mov ss,ax mov sp,0010H pu
2017-11-15 深刻理解堆栈及PUSH POP指令
年轮的博客
11-15 5059
1、使用3种方式实现:pushecx mov ebx,0012ffc4 //栈顶 mov edx,0012ffe4  //栈底 sub ebx,4  mov dword ptr ds:[ebx],ecx      mov dword ptr ds:[ebx-4],ecx sub ebx,4   lea ebx,dword ptr ds:[ebx-4] mov dwor
汇编语言过程
顺其自然~专栏
12-29 5328
如果大家已经学过了高级编程语言,那么就会知道将程序分割为子过程(subroutine)是多么有用。一个复杂的问题常常要分解为相互独立的任务,这样才易于被理解、实现以及有效地测试。在汇编语言中,通常用术语过程(procedure)来指代子程序。在其他语言中,子程序也被称为方法或函数。就面向对象编程而言,单个类中的函数或方法大致相当于封装在一个汇编语言模块中的过程和数据集合。汇编语言出现的时间远早于面向对象编程,因此它不具备面向对象编程中的形式化结构。汇编程序员必须在程序中实现自己的形式化结构。
IOS逆向之汇编语言程序入门
细心程度决定你的成败
08-12 2952
原文地址一、寻址方式1、概念:    一条指令由操作码和操作数构成,操作码是系统定义好的符号,执行指定的操作操作数即是指令的对象,而寻址方式就是操作数的指定方式操作码 目的操作数,源操作数 2、寻址方式的三种情况:(1)CPU中(2)储存器(3)I/O中 3、寻址方式分类(1)隐含寻址:    指令中只有操作码没有指定的操作数,但是根据操作码就可确定相应的操作数MUL BL; DIV B
move push add call pop
最新发布
06-11
### 数据操作相关指令的解释 在编程中,尤其是汇编语言和低级语言中,数据操作指令是非常基础且重要的。以下是 `move`、`push`、`add`、`call` 和 `pop` 指令的详细说明: #### 1. **Move 指令** `Move` 指令用于将数据从一个置复制到另一个置。尽管名称为“移动”,但实际上大多数实现是进行数据的复制,而不会清除源数据[^1]。 ```assembly mov eax, ebx ; 将 ebx 的值复制到 eax ``` #### 2. **Push 指令** `Push` 指令用于将数据压入栈中。栈是一个后进先出(LIFO)的数据结构,通常用于保存临时数据或函数调用时的参数[^2]。 ```assembly push eax ; 将 eax 的值压入栈中 ``` #### 3. **Add 指令** `Add` 指令用于执行加法运算,并将结果存储到目标寄存器或内存置中。它是算术运算中最常用的指令之一[^1]。 ```assembly add eax, ebx ; 将 eax 和 ebx 相加,结果存储在 eax 中 ``` #### 4. **Call 指令** `Call` 指令用于调用子程序或函数。它会将当前指令的地址压入栈中,以便在子程序结束后能够返回到正确的代码置[^3]。 ```assembly call my_function ; 调用名为 my_function 的子程序 ``` #### 5. **Pop 指令** `Pop` 指令用于从栈中弹出数据,并将其存储到指定的寄存器或内存置中。与 `push` 指令配合使用,可以恢复之前保存的数据[^2]。 ```assembly pop eax ; 从栈中弹出数据并存储到 eax 中 ``` ### 示例代码 以下是一个简单的汇编代码示例,展示了这些指令的组合使用: ```assembly section .data num1 dd 10 num2 dd 20 section .text global _start _start: mov eax, [num1] ; 将 num1 的值加载到 eax add eax, [num2] ; 将 num2 的值加到 eax push eax ; 将 eax 的值压入栈中 call print_result ; 调用打印结果的子程序 pop ebx ; 从栈中弹出结果到 ebx print_result: ret ; 返回到调用处 ``` ### 注意事项 - 在实际编程中,确保栈的正确管理以避免溢出或数据丢失。 - 使用 `call` 和 `ret` 指令时,必须保证栈的完整性,否则可能导致程序崩溃。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值