对于调用函数,直接推送一个常量值是有区别的,而不是将值移动到eax并推送eax。
例如,在C中执行此操作: GetStdHandle(STD_OUTPUT_HANDLE);
许多编译器生成这个:
;B8 F5 FF FF FF
MOV EAX,-11
;50
PUSH EAX
CALL GetStdHandle
并手动使用;
;6A F5
PUSH -11
CALL GetStdHandle
错误地推送值而不是将其加载到eax并推送eax?
答案 0 :(得分:2)
假设代码处于32位模式,那么你应该没问题。
您可以显式指定32位立即数,但在Visual Studio(2005)汇编程序(ML.EXE)的情况下,它使用完整的32位操作数大小而不是符号扩展字节值:
; 68 F5 FF FF FF
;
push dword ptr -11
即使使用Visual Studio的汇编程序(ML.EXE)指定字节ptr也可以:
; 6A F5
;
push byte ptr -11
但是,使用单词ptr会产生66前缀和16位推送(ESP减去2而不是4):
; 66 68 F5 FF
;
push word ptr -11
在这种情况下,66前缀会将操作数大小(压入堆栈的值)更改为16位。