PUSHAD 和 PUSHFD

Posted AssemblySkill

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了PUSHAD 和 PUSHFD相关的知识,希望对你有一定的参考价值。

来自:“http://blog.sina.com.cn/s/blog_af95b18b0101hmx0.html

 

pushad: 将所有的32位通用寄存器压入堆栈

pusha:将所有的16位通用寄存器压入堆栈

pushfd:然后将32位标志寄存器EFLAGS压入堆栈

pushf::将的16位标志寄存器EFLAGS压入堆栈

popad:将所有的32位通用寄存器取出堆栈

popa:将所有的16位通用寄存器取出堆栈

popfd:将32位标志寄存器EFLAGS取出堆栈

popf:将16位标志寄存器EFLAGS取出堆栈

 

_asm pushad

_asm pushfd

// 处理代码

_asm popfd

_asm popad

以上是关于PUSHAD 和 PUSHFD的主要内容,如果未能解决你的问题,请参考以下文章

脱壳:OEP(即程序入口点)查找 --- 基本思路和常见方法

有关OEP脱壳

恶意代码分析实战18-3

攻防世界-evil

Windows逆向 -- 常用指令

VS反汇编分析