假设我们需要一块内存,有如下的要求:
1、主要用于临时存储一些数据,如果数量很少就放到寄存器中
2、能够记录存了多少数据
3、能够非常快速的找到某个数据
我们可以这样来设计结构图:
1、BASE,TOP是2个32位的通用寄存器,里面存储的是内存单元编号(内存地址).
2、BASE里面存储了一个地址,记录的起始地址.
3、TOP里面也存储了一个地址,记录的是结束的地址.
4、存入数据的时候,TOP的值减4(为方便演示,每次存取都是4个字节)
5、释放数据的时候,TOP的值加4(为方便演示,每次存取都是4个字节)
6、如果要读取中间的某个数据的时候可以通过TOP 或者 BASE 加上偏移的方式去读取
7、这种内存的读写方式有个学名:堆栈
堆栈的优点:临时存储大量的数据,便于查找.
步骤一:压入数据
MOV EBX,13FFDC BASE
MOV EDX,13FFDC TOP
方式一:
MOV DWORD PTR DS:[EDX-4],0xAAAAAAAA
SUB EDX,4
方式二:
SUB EDX,4
MOV DWORD PTR DS:[EDX],0xBBBBBBBB
方式三:
MOV DWORD PTR DS:[EDX-4],0xDDDDDDDD
LEA EDX,DWORD PTR DS:[EDX-4]
方式四:
LEA EDX,DWORD PTR DS:[EDX-4]
MOV DWORD PTR DS:[EDX],0xEEEEEEEE
步骤二:读取第N个数
1、方式一:通过Base加偏移来读取
读第一个压入的数据:
MOV ESI,DWORD PTR DS:[EBX-4]
读第四个压入的数据:
MOV ESI,DWORD PTR DS:[EBX-0x10]
2、方式二:通过Top加偏移来读取
读第二个压入的数据:
MOV EDI,DWORD PTR DS:[EDX+4]
读第三个压入的数据:
MOV EDI,DWORD PTR DS:[EDX+8]
步骤三:弹出数据
MOV ECX,DWORD PTR DS:[EDX]
LEA EDX,DWORD PTR DS:[EDX+4]
MOV ESI,DWORD PTR DS:[EDX]
ADD EDX,4
LEA EDX,DWORD PTR DS:[EDX+4]
MOV EDI,DWORD PTR DS:[EDX-4]
本节练习:
1、使用EBX存储栈底地址,EDX存储栈顶地址,连续存储5个不同的数.
MOV EBX,13FFD8 栈底
MOV EDX,13FFD8 栈顶
SUB EDX,20
MOV DWORD PTR DS:[EDX+16],0xAAAAAAAA
MOV DOWRD PTR DS:[EDX+12],0xBBBBBBBB
MOV DOWRD PTR DS:[EDX+8],.0xCCCCCCCC
MOV DOWRD PTR DS:[EDX+4],0xDDDDDDDD
MOV DOWRD PTR DS:[EDX],0xEEEEEEEE
2、分别使用栈底加偏移、栈顶加偏移的方式读取这5个数,并存储到寄存器中.
MOV EAX,DOWRD PTR DS:[EDX+20]
MOV EAX,DOWRD PTR DS:[EDX+16]
MOV EAX,DOWRD PTR DS:[EDX+12]
MOV EAX,DOWRD PTR DS:[EDX+8]
MOV EAX,DOWRD PTR DS:[EDX+4]
MOV EAX,DOWRD PTR DS:[EBX]
MOV EAX,DOWRD PTR DS:[EBX-4]
MOV EAX,DOWRD PTR DS:[EBX-8]
MOV EAX,DOWRD PTR DS:[EBX-12]
MOV EAX,DOWRD PTR DS:[EBX-16]
3、弹出这5个数,恢复栈顶到原来的位置.
MOV ECX,DWORD PTR DS:[EDX]
LEA EDX,P=DOWRD PTR DS:[EDX+4]
MOV ESI,DOWRD PTR DS:[EDX]
ADD EAX,4
LEA EDX,DWORD PTR DS:[EDX+4]
MOV EDI,DWORD PTR DS:[EDX-4]
标签:逆向,MOV,DS,DOWRD,堆栈,DWORD,EDX,PTR From: https://www.cnblogs.com/BDAMBXA/p/17037045.html