汇编push,pop，call操作

[section .text]

global _start

charact db 'a'

_start:

MOV ECX,charact

PUSH ECX

CALL usestack

POP ECX

MOV EDX,1

MOV EBX,1

MOV EAX,4

INT 0X80

MOV EAX,1

MOV EBX,0

INT 0X80

usestack:

MOV EBP, ESP

PUSHAD

INC word[EBP+4]

POPAD

RET

这个程序会得到随机字符，因为EBP中放的是charact的地址，INC word[EBP+4]，这里把地址加1，得到未知地址，所以有随机字符产生。改为以下2条语句，这个问题解决：MOV EBP,DWORD[EBP+4] ;得到charact的地址，存入EBP

INC WORD[EBP] ;对charact的值加1

这样改了以后，通过ald调试，可以看到执行过程中各个寄存器的值是对的，但是，程序不能执行，会提示段错误。这时可以将charact的定义放到数据段.data中，来解决这个问题。所以，最后的程序是这样的：

[section .data]

charact db 'a' ;这里，'a'的地址是0X80490B8

[section .text]

global _start

_start:

MOV ECX,charact ;ESP=0XBFFFE040 EBP=0 ECX=0X80490B8

PUSH ECX ;ESP=0XBFFFE03C EBP=0 ECX=0X80490B8

CALL usestack ;ESP=0XBFFFE038 EBP=0 ECX=0X80490B8

POP ECX ;ESP=0XBFFFE040 EBP=0XBFFFE038 ECX=0X80490B8

MOV EDX,1

MOV EBX,1

MOV EAX,4

INT 0X80

MOV EAX,1

MOV EBX,0

INT 0X80

usestack:

MOV EBP, ESP ;ESP=0XBFFFE038 EBP=0XBFFFE038 ECX=0X80490B8

PUSHAD ;ESP=0XBFFFE018 EBP=0XBFFFE038 ECX=0X80490B8

MOV EBP,DWORD[EBP+4] ;ESP=0XBFFFE018 EBP=0X80490B8 ECX=0X80490B8

INC WORD[EBP] ;ESP=0XBFFFE018 EBP=0X80490B8 ECX=0X80490B8

POPAD ;ESP=0XBFFFE038 EBP=0XBFFFE038 ECX=0X80490B8

RET ;ESP=0XBFFFE03C EBP=0XBFFFE038 ECX=0X80490B8

后面的寄存器内容是用ALD（Assembly Language Debugger）调试得到的。ALD是一款LINUX下的调试器。

这里要注意的是，CALL和RET的时候也有压栈出栈操作。

如果不用数据段，而直接用命令：MOV ECX,charact，则程序运行过程会看得更清楚，特别是INC WORD[EBP] 这句话。因为传递的是值而不是地址，加1的操作看得会更清楚。