Работа pop dword ptr [esp+4]

dermatolog · 10 окт 2006

Помню на старом форуме была тема с алгоритмом работы
pop dword ptr [esp+4]
на разных процах (если я ничего не путаю)
Тему найти не смог (

Например:
esp = 12FDB8
pop dword ptr [esp+4] пишет на моем Athlon 64 в адрес=12FDC0

Просьба - опубликуйте результаты выполнения команды для разных процессоров (как это работает на разных процах).

koderr · 10 окт 2006

Код (Text):

004010BF >/$ 68 78563412 push 12345678

004010C4 |. 8F4424 04 pop dword ptr ss:[esp+4]

верхушка стека после push:
0012FFC0 12345678
0012FFC4 7C816D4F RETURN to kernel32.7C816D4F
0012FFC8 00000000

верхушка стека после pop:
0012FFC4 7C816D4F RETURN to kernel32.7C816D4F
0012FFC8 12345678
0012FFCC 00000000

dermatolog · 10 окт 2006

А че за проц ?

censored · 10 окт 2006

0006FFC0 12345678
0006FFC4 7C816FD7 RETURN to kernel32.7C816FD7
0006FFC8 7C910738 ntdll.7C910738

0006FFC4 7C816FD7 RETURN to kernel32.7C816FD7
0006FFC8 12345678
0006FFCC FFFFFFFF

Athlon64

rmn · 10 окт 2006

push/pop, pushad/popad начиная с 286-го сначала выполняют действие, а потом изменяют esp. До 286 было наоборот - сначала изменялся esp, потом выполнялось действие...

Asterix · 10 окт 2006

стремная команда, такая же как call esp, которая на разных процах
выполняется по-разному

koderr · 10 окт 2006

dermatolog сказал(а):

А че за проц ?
Нажмите, чтобы раскрыть...

Celeron 2.6 GHz

dermatolog · 10 окт 2006

А двуядерника ниукого нет ?

asmfan · 11 окт 2006

[IA-32 Intel® Architecture Software Developer's Manual. Volume 2B - Instruction Set Reference, N-Z] 25366720.pdf

If the ESP register is used as a base register for addressing a destination operand in memory, the
POP instruction computes the effective address of the operand after it increments the ESP
register. For the case of a 16-bit stack where ESP wraps to 0H as a result of the POP instruction,
the resulting location of the memory write is processor-family-specific.
The POP ESP instruction increments the stack pointer (ESP) before data at the old top of stack
is written into the destination.
Нажмите, чтобы раскрыть...

z0mailbox · 11 окт 2006

asmfan сказал(а):

[IA-32 Intel® Architecture Software Developer's Manual. Volume 2B - Instruction Set Reference, N-Z] 25366720.pdf

If the ESP register is used as a base register for addressing a destination operand in memory, the
POP instruction computes the effective address of the operand after it increments the ESP
register. For the case of a 16-bit stack where ESP wraps to 0H as a result of the POP instruction,
the resulting location of the memory write is processor-family-specific.
The POP ESP instruction increments the stack pointer (ESP) before data at the old top of stack
is written into the destination.
Нажмите, чтобы раскрыть...

Нажмите, чтобы раскрыть...

че-то я запутался
вроде написано что esp увеличивается ДО перезаписывания
что они имели ввиду?

rmn · 11 окт 2006

Хм. У Зубкова написано про то, что esp изменяется после выполнения (правда, он говорит о push/pop esp, а не о адресации). Очередная опечатка у него?

rmn · 11 окт 2006

Athlon XP 2000

Код (Text):

push esp:

a = esp

esp -= 4

[esp] = a

pop esp:

a = [esp]

esp += 4 ; для наглядности :)

esp = a

push [esp]:

a = [esp]

esp -= 4

[esp] = a

pop [esp]:

a = [esp]

b = esp

esp += 4

[b] = a

Ustus · 11 окт 2006

pop esp:
a = [esp]
esp += 4 ; для наглядности
esp = a
Нажмите, чтобы раскрыть...

Если память мне не изменяет, pop esp всегда просто увеличивает esp на 4.

z0mailbox · 11 окт 2006

Если память мне не изменяет, pop esp всегда просто увеличивает esp на 4.
Нажмите, чтобы раскрыть...

приехали

rmn · 11 окт 2006

2Ustus

Тогда уж скорее выполняет просто mov esp, [esp] без инкремента. Хотя врядли в процессоре обрабатывается эта ситуация. Думаю есть и инкремент регистра и последующая его перезапись...

Ustus · 11 окт 2006

Гоню... перепутал с popad - при его выполнении esp пропускается.
А насчет остального - почему бы не покурить мануалы?

If the ESP register is used as a base register for addressing a destination operand in memory, the POP instruction computes the effective address of the operand after it increments the ESP register. For the case of a 16-bit stack where ESP wraps to 0H as a result of the POP instruction, the resulting location of the memory write is processor-family-specific.

The POP ESP instruction increments the stack pointer (ESP) before data at the old top of stack
is written into the destination.
Нажмите, чтобы раскрыть...

z0mailbox · 12 окт 2006

pop esp:
a = [esp]
esp += 4 ; для наглядности
esp = a
Нажмите, чтобы раскрыть...

наконец-то доходит до меня что имелось в виду - esp после изменения не увеличиватся еще и на 4
понятно

mathio · 1 авг 2007

dermatolog и все-все-все,

никакой разницы в выполнении данной команды на современных платформах от Intel и AMD нет. Иначе это были бы уже не совместимые на уровне общих команд процессоры.
Вот как выглядит их логика на C, никакой магии, всё четко и предельно просто:

push dword ptr[esp+n]:

Код (Text):

unsigned char * esp;

//...

*(unsigned int*)&esp[-4] = *(unsigned int*)&esp[n];

esp -= 4;

pop dword ptr[esp+n]

Код (Text):

unsigned char * esp;

//...

esp += 4;

*(unsigned int*)&esp[n] = *(unsigned int*)&esp[-4];

Войти или зарегистрироваться

Работа pop dword ptr [esp+4]

dermatolog Member

koderr New Member

dermatolog Member

censored New Member

rmn Well-Known Member

Asterix New Member

koderr New Member

dermatolog Member

asmfan New Member

z0mailbox z0

rmn Well-Known Member

rmn Well-Known Member

Ustus New Member

z0mailbox z0

rmn Well-Known Member

Ustus New Member

z0mailbox z0

mathio New Member

Войти или зарегистрироваться

Работа pop dword ptr [esp+4]

dermatolog Member

koderr New Member

dermatolog Member

censored New Member

rmn Well-Known Member

Asterix New Member

koderr New Member

dermatolog Member

asmfan New Member

z0mailbox z0

rmn Well-Known Member

rmn Well-Known Member

Ustus New Member

z0mailbox z0

rmn Well-Known Member

Ustus New Member

z0mailbox z0

mathio New Member

Быстрый поиск