问个汇编的问题？原谅我半路出家

你去看看 gdt 内存分配，他的地址是非连续的

@goodleixiao 我不是要从 GDT 里面读取数据。。而是用 LGDT 来生成内存分段表...

假设是小端机器

进入函数之后 ESP 指向返回地址，从 ESP+4 开始栈上数据分布如下：
+4 +5 +6
ESP+4: FF FF 00 00 00 00 27 00
ESP+C: .........

MOV AX, [ESP+4] 之后 AX=FFFF
MOV [ESP+6], AX 之后即是从上面 ESP+6 开始写入 16bit 数据，结果就是
+4 +5 +6
ESP+4: FF FF FF FF 00 00 27 00

前导空格被吃了…凑合看吧……

细心点，一个字节 8 位，2 个十六进制位，挨个挨个数就不会错了

@lcdtyph 你好,请问能个给个图片么？ 我还是没看明白 ESP 到底开始指向了哪里？ 谢谢

@lcdtyph


https://imgur.com/a/40SHGvf


这样？

题目的话，重点其实就是，细心点。

esp 的话可以看一下函数调用约定。

@Aruforce esp 最开始指向 caller 的返回地址；这是 x86 的函数调用约定，函数参数从右往左依次入栈，如果是用 call 指令进行调用的话，还会把返回地址入栈；因此当_load_gdtr()开始执行的时候，栈是这样一个排布：
（小端序）
+0 +4 +5 +6 +7
ret_addr 0xff 0xff 0x00 0x00 0x00 0x00 0x27 0x00
^
|
esp

我大概明白了...在函数入栈的时候
```asm
push ebp ;32 位 CPU...占用 4 个字节
mov ebp,esp ； ebp 存储 调用方的栈顶
...
mov esp, ebp ；恢复调用方栈顶
pop ebp ；从 stack 顶端 读取 4 个 byte 到 EBP，也就是调用方的元 EBP
ret

```

也就是说 ESP+4 只是跳过了调用方的 EBP 的值，而如果是 16 或者 32 的 CPU 的话就是 ESP+2 或者 ESP+8 了对么？

@lcdtyph @x1314aq

拼写错误 fix: 16 或者 64 CPU 的时候 是 ESP+2 或者 ESP+8

@Aruforce
你可能还是没太明白，在题目里这个例子里没有 ebp 的事情。这个函数太简单了甚至都没有开辟栈帧。

1. esp 永远指向栈顶的第一个元素
2. 指令 call _load_gdtr 可以理解成两步：先 push eip，再 jmp _load_gdtr。push eip 之后栈顶就是返回地址了
3. 进入函数后 esp+4 是为了跳过返回地址。

如果开辟了栈帧那么有两种本地变量的寻址方式，分别是 esp 寻址和 ebp 寻址。其中比较简单的就是 ebp 寻址，在你 10 层的回复中 push ebp; mov ebp,esp 之后 ebp 指向栈上的那个旧的 ebp，此时 ebp+4 指向返回地址，esp+8 才指向第一个参数。你自己把栈图画出来就明白了

@lcdtyph

! [1] ( https://imgur.com/WJWbglI)

你好这样理解 正确么？

@Aruforce #13
栈里数据的图是对的，但是“ call 指令”那里的操作不太对
1. 函数参数的压栈不是“ call 指令”来做的，需要 caller 自己做。
2. EIP 入栈之后还有一步跳转操作，根据不同类型的 call 会有不同的动作，不过结果都是使 EIP 指向函数的入口
3. push ebp 以及之后的操作都不是“ call 指令”的行为，是 callee 自己的行为

@lcdtyph 意思是 CALL 只是执行了 修改 EIP,EIP 入栈,还有 JMP 这一组操作？

@Aruforce 嗯