免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!
本次游戏没法给
内容参考于:微尘网络安全
工具下载:
链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3
提取码:6tw3
复制这段内容后打开百度网盘手机App,操作更方便哦
上一个内容:15.x86游戏实战-汇编指令jmp call ret
现在引入一个堆栈的概念,首先每个程序运行时,操作系统会分给它一片内存空间,这个内存空间分堆内存空间和栈内存空间,不管是堆内存还是栈内存它们都是内存空间,只是用法不一样,堆空间里存放全局数据,比如代码、常量(就是一些写死的数字、文字等),然后栈空间,用来存放局部数据,局部数据可以理解为在函数中写死的常量、数据,现在就先这样理解,现在没写代码没有画面,等后面写上c++代码了会再说,现在有这样一个概念就行
然后栈有点复杂,栈它的内存空间的使用方式,一个场景比如排队买东西,它是先卖给排在最后一个的人,排在第一个的人要最后才能买到东西,栈就是新来数据会排在最后,最后一个数据会被优先使用,所以使用栈内存空间时,有往里存放数据的代码就必须有取数据的代码,也就是要把栈给恢复了,不然会乱套
然后栈里面的数据只有被断点断下来的时候才是准确的,程序运行中看到的栈里面的数据全部都是乱的全部都是垃圾数据
然后在调用函数的时候一般在调用的函数头部会有提升栈的代码,就是本来栈最后一个数据的内存是22222,调用函数会让22222+30,加多少不固定,代码编译成程序的那一刻编译器会给搞好,这个加的操作是为了防止栈里的数据被搞坏,所以这里有加它就会有减,当函数执行完加多少它就会再减多少
push是把一个数据放到栈内存空间中(放在最后一个位置)
pop是把栈里最后一个数据取出来,也就是把刚刚push拿出来
pushad是把所有寄存器当前的值放到栈里(也是放在最后一个位置)
popad是把刚刚pushad存的值拿出来
push
执行之后,下图中的内存地址与上图不一样,是因为OD卡死了,游戏重启了,如下图可以看到执行push之后它会把数据一直放到栈里最后一个位置
pop
执行之前
执行之后,pop之后把栈里的数据放到pop后面跟的内存地址或寄存器里,然后把栈里的数据删除(esp的值-4,为什么减4?因为32位它是4字节大小)
pushad
执行之前
执行之后
上图执行之后不明显,又执行了一次pushad,可以很清晰看到把eax、ecx、edx、ebx、esp、ebp、esi、edi这八个寄存器的值都给放到了栈里
popad
执行之前
执行之后
然后上方pushad的时候执行了两次,所以好习惯是popad也两次,这一次把栈里的数据改一改,可以看popad的值去哪了
首先右击点修改
输入修改的值
执行之前
执行之后,popad它会把栈中的值重新给到八个通用寄存器
