5: .Code

6: DelFromString PROC C USES esi edi, \

0040101C 55 push ebp

0040101D 8B EC mov ebp,esp

0040101F 83 C4 FC add esp,0FCh

00401022 56 Push esi

00401023 57 Push edi

В стек помещается старое значение EBP, после чегоEBPполучает свое значение из указателя стекаESP. Командаaddesp,0FChна самом деле вычитает изESPчисло 4. (Нетрудно убедиться, что расширение со знаком числаFCдаетFFFFFFFC, а это эквивалентно –4). Чтобы удостовериться в этом, можно вывести на экран окно с регистрами (View/Debugwindow/Registers). До выполнения командыESP= 0x0065fd30, а после выполненияESP= 0x0065fd2c. В окнеWatchв пустой ячейкеNameнабираем выражение 0x65FD30 – 0x65FD2Cи в полеValueполучаем ответ:

0x65fd30-0x65fd2c

0x00000004

Выделив эту строку, удаляем ее нажатием клавиши Del.

Наконец, в стек помещаются регистры ESI и EDI.

<<< < Предыдущая 1 2 3 4 5 67 / 77

Соседние файлы в папке Лекции

#
20.05.201446.59 Кб19GL15.doc
#
20.05.2014103.94 Кб16GL16.doc
#
20.05.201481.41 Кб22GL17.doc
#
20.05.201473.22 Кб16GL18.doc
#
20.05.201437.38 Кб16Gl19.doc
#
20.05.2014212.99 Кб15GL20.doc
#
20.05.201429.7 Кб16Gl21.doc
#
20.05.2014115.2 Кб14GL22.doc
#
20.05.201456.83 Кб15GL23.doc
#
20.05.201434.82 Кб14GL24.doc
#
20.05.201424.58 Кб15GL25.doc