DOS 可执行文件的前 2 个字节是 0x4d 和 0x5a。如果这些被执行,0x4d 意味着'dec ebp',0x5a 是'pop edx'。
'dec ebp' 将基指针减 1,'pop edx' 将 esp 的值增加 4(x86 程序集)。我的问题是这些操作不会使堆栈处于不一致的状态吗?而且由于命令行参数(如果有)是相对于 ebp 存储的,这些操作不会使命令行参数无法访问吗?
我可能遗漏了一些明显的东西,如果是这样,请幽默我...
assembly stack dos
assembly ×1
dos ×1
stack ×1