PUSH指令解析
工具/原料
1
vc6
2
Windows7
方法/步骤
1
下断点,运行到这里,可以此时右边的寄存器
2
此时ESP =0x 0018FEFCEAX = 0xCCCCCCCC
3
按F10,发现ESP寄存器中的值变为如图 0018FEF8,即LEA ESP, [ESP-4]
4
再按F10,发现ESP中地址所指的内存空间,值都被置为EAX中的值,即第二步为MOV [ESP],EAX
5
即push EAX分为两步1, LEA ESP [ESP-4]2, MOV EAX [ESP]我自己的疑问,为什么再向下执行一步eax的值会都被置为0
注意事项
如有不足希望留言
上一篇:PC数据上传应用程序使用说明