通用寄存器_内存读写、堆栈

0x01 通用寄存器

32位16位8位编号（二进制）编号（十进制）

---

32位 16位 8位 编号（二进制） 编号（十进制）
EAX AX AL 0 0
ECX CX CL 1 1
EDX DX DL 10 2
EBX BX BL 11 3
ESP SP AH 100 4
EBP BP CH 101 5
ESI SI DH 110 6
EDI DI BH 111 7

0x02 mov指令
mov 目标操作数，源操作数
1. 源操作数可以是立即数，通用寄存器 段寄存器 或者内存单元
2.目标操作数，可以试试通用寄存器、段寄存器、内存单元
3.操作数宽度必须相同
4.源操作数和目标操作数不能同时位内存单元、

0x03 内存
寄存器与内存区别：
1.寄存器位于CPU内部，执行速度快，但比较贵。
2.内存速度相对角门，但成本低，所以可以做的 很大。
3.寄存器和内存没有本质区别，都是存储数据的，都是定宽的。
4.寄存器常用的有8个。
5.计算机中的几个常用计量单位： BYTE WORD DWORD

6.内存数量特别庞大，用编号来代替，我们称计算机CPU是32位或64位。每块内存有唯一的编号， 编号以字节为单位，（8bit），则  32位CPU可以识别内存   FFFFFFFF+1=100000000  bit  =4G

内存格式
1.每块内存单元宽度为8
2.【】称为地址
3.地址的作用：当我们向内存中读取数据或者向内存中写数据。
mov，dword ptr ds:[0x8fffffff],0x12345678
可以访问的是ESP

0x04 寻址方式
1.寻址公式-：[立即数]
读取内存的值：
mov EAX,dword ptr ds:[0x13ffc4]
mov eax,dword ptr ds:[0x13ffc8]
向内存中写入数据
mov dword ptr ds:[0x13ffc4]，eax
mov dword ptr ds:[0x13ffc8]，eax
获取内存编号
lea eax,dword ptr ds:[0x13ffdd]
lea eax,dword ptr ds:[esp+8]

  2.寻址公式二：[reg]     将reg中的值，作为内存编号进行寻址      读取内存的值：      mov ecx,0x13ffdd      mov eax,dword ptr ds:[ecx]      向内存中写入数据：      mov edx,0x13ffdd      mov dword ptr ds:[edx],0x12345678      获取内存编号：      lea eax,dword ptr ds:[edx]      mov eax,dword ptr ds:[edx]  3.寻址公式三：[reg + 立即数]     读取内存的值：      mov ecx,0x13ffdd      mov eax,dword ptr ds:[ecx+4]      向内存中写入数据：      mov edx,0x13ffdd      mov dword ptr ds:[edx+0x12345678],0x12345678      获取内存编号：      lea eax,dword ptr ds:[edx+4]      mov eax,dword ptr ds:[edx+4]   4.寻址公式四：[reg + reg*{1,2,4,8}]      读取内存的值：      mov ecx,0x13ffdd      mov eax,dword ptr ds:[ecx+ecx*4]      向内存中写入数据：      mov edx,0x13ffdd      mov ecx,2      mov dword ptr ds:[edx+ecx*4],0x12345678      获取内存编号：      lea eax,dword ptr ds:[ecx+ecx*4 ]   5.寻址公式四：[reg + reg*{1,2,4,8}+立即数]      读取内存的值：      mov ecx,0x13ffdd      mov eax,dword ptr ds:[ecx+ecx*4+4]      向内存中写入数据：      mov ecx,2      mov edx,0x13ffdd      mov dword ptr ds:[edx+ecx*4+4],0x12345678      获取内存编号：      lea eax,dword ptr ds:[ecx+ecx*4+2 ]

0x05 堆栈
堆栈的优点：临时存储大量的数据，便于查找。

   压入数据 ：   方式一:   mov  dword ptr  ds：[edx-4],0xaaaaaaaa   sub  edx,4   方式二：   sub  edx,4     mov  dword ptr  ds：[edx],0xbbbbbbbb   方式三：   mov  dword ptr  ds：[edx-4],0xdddddddd   lea edx，dword ptr ds:[edx-4]   方式四：   lea edx，dword ptr ds:[edx-4]   mov  dword ptr  ds：[edx],0xeeeeeeee   读取第N个数   1.方式一：通过栈低加偏移来读取     读取第一个压入的数据：     mov esi,dword ptr ds:[ebx-4]     读取第四个压入的数据：     mov esi，dwordptr ds:[edx-0x10]   2.方式二：通过栈顶加偏移来读取     读取第二个压入的数据：     mov edi,dword ptr ds:[edx+4]     读取第三个压入的数据：     mov edi,dword ptr ds:[edx+8]   弹出数据   1.方式一：     mov ecx,dword ptr ds:[edx]     lea edx,dword ptr ds:[edx-4]   2.方式二：     mov esi,dword ptr ds:[edx]     add edx,4   3.方式三：     lea edx,dword ptr ds:[edx+4]     mov edi,dword ptr ds:[edx-4]   push 指令   1.push r32   2.push r16   3.push m16   4.push m32   5.push imm16/imm32/imm8   pop 指令：   1.pop r32   2.pop r16   3.pop m16   4.pop m32   堆栈保护   pushad   将8个通用寄存器存入堆栈中   popad    将数据恢复到通用寄存器

0x06 WIndows堆栈的特点
1.先进先出
2.向低地址扩展
什么是堆栈平衡
Windows堆栈，是一块普通的内存，主要用来存储一些临时的数据和参数。