Czy dobrze rozumiem działanie kodu assemblera?

Question

[bits 32]

call $+5

nast: pop eax

lea ebp, [eax+(dane-nast)]

push ebp

call [ebx+3*4]
add esp, 4

call [ebx]


dane:
db "hello world",0ah,0

Nie wiem czy dobrze rozumiem ten kod.

 

Kod jest napisany w asmloaderze z kursu assemblera gynvael's coldwinda na youtube.

Najpierw jest kładzona na stos instrukcja dane następuje przeskok do instrukcji nast w której jest uruchamiana instrukcja pop eax która wkłada do rejestru eax instrukcje dane później jest obliczany adres instrukcji dane za pomocą instrukcji lea następnie instrukcja push kładzie ten adres na stos następnie instrukcja call przeskakuje przez pierwszą instruckję na stosie do instrukcji dane funkcja która jest w call wypisuje to co jest w instrukcji dane czyli hello world tworzona jest pusta komórka na stosie i instrukcja call przeskakuje do adresu dane i wywołuje funckję wyjścia z programu.

 

Answer 1

Najpierw na stos jest wrzucany instrukcją CALL rejestr niejawny EIP następnej instrukcji, czyli adres (bezwględny), gdzie został załadowany do pamięci nast. Wtedy następuje przeskok do nast. Dzieje się tak dlatego, że w instrukcji CALL jest podany adres względny pierwszej instrukcji za tą właśnie instrukcją (która ma długość 5 bajtów), a instrukcja CALL odkłada na stos adres powrotu będący adresem następnej instrukcji.

Następnie instrukcja POP zabiera ze stosu ten adres do rejestru EAX. Wtedy jest obliczany instrukcją LEA adres bezwzględny dane; obliczany przez dodanie do adresu bezwzględnego nast odległości względnej pomiędzy etykietami dane a nast. I wrzucany do rejestru EBP.

Ten adres dane jest wrzucany na stos dla następnego wywołania funkcji printf z bootloadera, a po powrocie z tego wywołania jest z tego stosu zabierany.

Na końcu jest wywoływana funkcja exit z bootloadera.

Answer 2

podbijam