一般用于ShellCode编写等。
主要是构造字符串时顺序问题很烦人,贴两个例子上来,方便以后用到的时候查询。
以构造字符串"ABCD1234零魂"为例
PUSH EBP
MOV EBP,ESP
SUB ESP,0AH
MOV DWORD PTR [EBP-10H],0x44434241 //0x DCBA
MOV DWORD PTR [EBP-0CH],0x34333231 //0x 4321
MOV DWORD PTR [EBP-08H],0xEABBE3C1 //0x 反序0xC1E3BBEA就是"零魂"
MOV DWORD PTR [EBP-04H],0x0 //字符串结束
LEA EAX,[EBP-10H] //EAX=ADDR OF "ABCD1234零魂"
PUSH EBP
MOV EBP,ESP
PUSH 0xEABBE3C1//0x 反序0xC1E3BBEA就是"零魂"
PUSH 0x34333231//0x 4321
PUSH 0x44434241//0x DCBA
MOV EAX,ESP //EAX=ADDR OF "ABCD1234零魂"
没有评论:
发表评论