关于寄存器

寄存器

eax:EAX 是"累加器"(accumulator),它是很多加法乘法指令的缺省寄存器。
ebx:是"基地址"(base)寄存器, 在内存寻址时存放基地址。栈底指针。
esp:寄存器存放当前线程的栈顶指针
ecx:是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器。
edx:则总是被用来放整数除法产生的余数。
ebp:“基址指针”, 它最常被用作高级语言函数调用的"框架指针"(frame pointer).
在破解的时候,经常可以看见一个标准的函数起始代码:push ebp ;保存当前ebp
mov ebp,esp ;EBP设为当前堆栈指针
sub esp, xxx ;预留xxx字节给函数临时变量.

eip:寄存器存放下一个CPU指令存放的内存地址，当CPU执行完当前的指令后，从EIP寄存器中读取下一条指令的内存地址，然后继续执行。
esi\edi:ESI/EDI分别叫做"源/目标索引寄存器"(source/destination index),因为在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目标串.
mov：在此过程中将一个寄存器中的值移到另一个寄存器。
jmp：是无条件转移指令，用做强行跳转。
call：可以理解为goto。并将它的下一行指令地址存到栈中。是子程序调用指令，和ret子程序返回配对使用。
CALL指令的步骤：首先是将返回地址（也就是call指令要执行时EIP的值）压入栈顶，然后是将程序跳转到当前调用的方法的起始地址。执行push和jump指令。

push:为入栈命令。 PUSH指令在程序中常用来暂存某些数据。
pop:为出栈命令。而POP指令又可将这些数据恢复栈命令都跟伴随栈指针的移动。 影响esp

ret：也可以理解为goto。并移动栈指针。
RET指令则是将栈顶的返回地址弹出到EIP，然后按照EI