1、打开vc6,以pop eax为例,下断点
![汇编指令:[2]POP指令解析](https://exp-picture.cdn.bcebos.com/116b1ae23ea23a4299b1bba43733ec3835bbc062.jpg)
2、按F10,跳到下一步
![汇编指令:[2]POP指令解析](https://exp-picture.cdn.bcebos.com/a13bbe10bc33ec380970025b295f0c14c37b3c63.jpg)
3、可以看见esp中的值增加了4,即LEA ESP [ESP+4]
![汇编指令:[2]POP指令解析](https://exp-picture.cdn.bcebos.com/18aebc5f0c14c27b90499d3d2a46b7b1eff93963.jpg)
4、可以看见,eax中的值被置为了[esp -4]所指的内存中的内容即 mov eax ,[esp-4]
![汇编指令:[2]POP指令解析](https://exp-picture.cdn.bcebos.com/4d3d2ab33c4133ba9f8a18c96a37c97623bc2f63.jpg)
5、所以pop指令分为两步lea esp,[esp+4]mov eax ,[esp-4]
![汇编指令:[2]POP指令解析](https://exp-picture.cdn.bcebos.com/7c84d1672b5fd546505da3a07fd0b503c9d22463.jpg)
汇编指令:[2]POP指令解析
时间:2024-10-12 21:01:031、打开vc6,以pop eax为例,下断点
2、按F10,跳到下一步
3、可以看见esp中的值增加了4,即LEA ESP [ESP+4]
4、可以看见,eax中的值被置为了[esp -4]所指的内存中的内容即 mov eax ,[esp-4]
5、所以pop指令分为两步lea esp,[esp+4]mov eax ,[esp-4]