我正在使用NASM 8086。 如何使用bp访问堆栈中存在的第3和第4个元素? 这是我的代码
mov ax, 1
push ax ; 1st element on stack
mov ax, 2; 2nd element on stack
push ax
push bp ; save old value of bp
mov bp, sp ; make bp our reference point
sub sp, 2 ; creates a local variable,it can be accessed by [bp-2]
mov bx,3
push bx ; 3rd element on stack
mov cx,4
push cx ; 4th element on stack
mov bx, [bp+6] ; load 1st element in bx
mov cx, [bp+4] ; load 2nd element in cx
mov ax, [bp-2] ; load local variable in ax
现在如何编写bp来访问堆栈上的第3和第4个元素
答案 0 :(得分:1)
你所谓的第3个元素是[bp-4],“第四个”是[bp-6]。
答案 1 :(得分:0)
如果你希望你的例程得到4个参数,那么在它们之前将它们推到堆栈上:
push bp ; save old value of bp
mov bp, sp ; make bp our reference point
sub sp, 2 ; creates a local variable,it can be accessed by [bp-2]
此外,您必须使用以下命令终止您的功能:
mov esp, ebp
pop ebp
那段代码:
mov bx,3
push bx ; 3rd element on stack
mov cs,4
push cx ; 4th element on stack
看起来你正在尝试为新的函数调用准备args。
这应该略有不同:
要匹配 cdecl (这个例子使用cdecl)调用约定(如果你想用你的asm和c等你需要它)你必须以相反的顺序推送输入参数 - 比如你想要4输入args(整数 - 32位)。 C / C ++调用函数(0xaa,0xbb,0xcc,0xdd)的Asm脚本看起来像这样:
push 0DDh 4bytes
push 0CCh
push 0BBh
push 0AAh
call func // another 'push'
add esp, 10h
现在您的日常工作可能如下:
push ebp //next push
mov ebp, esp
// your args are '2 pushes' away (call, push ebp) = 8 bytes away
// hence 1st arg is [ebp+8], 2nd is [ebp+12], 3rd is [ebp+16], 4th is [ebp+20]
// loading args to regs
mov eax, dword ptr [ebp+8] // 0xAA - 1st arg
mov ebx, dword ptr [ebp+12] // 0xBB - 2nd arg
mov ecx, dword ptr [ebp+16] // 0xCC - 3rd arg
mov edx, dword ptr [ebp+20] // 0xDD - 4th arg
mov esp, ebp
pop ebp
ret
但是如果你想使用局部变量 - 这里是如何使用2个局部变量以及作为参数传递的4个int变量:
push ebp
mov ebp, esp
sub esp, 8 // for 2 local int(32bit) variables
mov dword ptr[ebp-4], 3 // set one local var to 3
mov dword ptr[ebp-8], 4 // set one local var to 4
mov eax, dword ptr [ebp+8] // 0xAA - 1st arg
mov ebx, dword ptr [ebp+12] // 0xBB - 2nd arg
mov ecx, dword ptr [ebp+16] // 0xCC - 3rd arg
mov edx, dword ptr [ebp+20] // 0xDD - 4th arg
add esp, 8 // remove space for local vars
mov esp, ebp
pop ebp
ret