8. 汇编-ESP寻址 EBP寻址

admin
admin
admin
103373
文章
87
评论
2018年5月13日00:46:51评论680 views字数 319阅读1分3秒阅读模式

寄存器传参和堆栈传参

寄存器传参

MOV ECX,1 MOV EBX,2 CALL XX  MOV EAX,ECX ADD EAX,EBX RETN

堆栈传参 --ESP寻址

PUSH 1 PUSH 2 CALL XXX  MOV EAX,DWORD PTR SS:[ESP+8] //当内存中括号中包含ESP或者EBP的话  用SS ADD EAX,DWORD PTR SS:[ESP+4] RETN 8

堆栈传参 --EBP寻址

PUSH 1 PUSH 2 CALL XXX    PUSH EBP MOV EBP,ESP SUB ESP,10          //提升堆栈  MOV EAX,DWORD PTR SS:[EBP+8]  //通过EBP获得参数  参数位置 +4 ADD EAX,DWPRD PTR SS:[EBP+0xC]  MOV ESP,EBP POP EBP         //恢复堆栈

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2018年5月13日00:46:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   8. 汇编-ESP寻址 EBP寻址https://cn-sec.com/archives/51425.html

发表评论

匿名网友 填写信息