直接push一个常量值是为了调用一个函数,而不是mov值到eax和push eax是有区别的。
例如,在 C 中执行此操作: GetStdHandle(STD_OUTPUT_HANDLE);
许多编译器都会生成这个:
;B8 F5 FF FF FF
MOV EAX,-11
;50
PUSH EAX
CALL GetStdHandle
我正在手动使用;
;6A F5
PUSH -11
CALL GetStdHandle
直接推送值而不是在eax上加载并推送eax是错误的?
【问题讨论】:
假设代码是 32 位模式,你应该没问题。
您可以显式指定 32 位立即数,但在 Visual Studio (2005) 汇编程序 (ML.EXE) 的情况下,它使用完整的 32 位操作数大小而不是符号扩展字节值:
; 68 F5 FF FF FF
;
push dword ptr -11
即使使用 Visual Studio 的汇编程序 (ML.EXE) 指定字节 ptr 也可以:
; 6A F5
;
push byte ptr -11
但是,使用单词 ptr 会导致 66 前缀和 16 位推送(ESP 减去 2 而不是 4):
; 66 68 F5 FF
;
push word ptr -11
在这种情况下,66 前缀将操作数大小(压入堆栈的值)更改为 16 位。
【讨论】:
dword ptr 真的只是覆盖立即数的宽度,而不是将其视为该绝对地址处的内存操作数? MASM 疯了。 (在 NASM 中,您将使用 push strict dword -11 表示即时,push [-11] 表示内存。)嗯,GAS .intel_syntax noprefix 类似于 MASM,并且也将其视为 push-immediate(但忽略 dword 说明符并使用字节立即数)