本文共 848 字，大约阅读时间需要 2 分钟。

下面是一段win32 console程序(Debug版)的反汇编代码，很程式化的东西。本文不讨论这段码的具体作用，而是来学习下stos指令。

stos((store into String)，意思是把eax的内容拷贝到目的地址。

用法：stos dst，dst是一个目的地址，例如：stos dword ptr es:[edi]。dword ptr前缀告诉stos，一次拷贝双字(32个字节)的数据到目的地址。为什么一次非要拷贝双字呢？这和eax寄存器有关，到底神马关系，慢慢道来。。

执行stos之前必须往eax(32为寄存器)放入要拷贝的数据。上图中，eax的内容是cccccccc，不用说都明白int3中断。

这段代码是初始化堆栈和分配局部变量用的，往分配好的局部变量空间放入int3中断的原因是：防止该空间里的东东被意外执行。用OD看下堆栈，是否如此？

很直接滴看到，从ebp-40往下40个的空间全部被cc覆盖。

有个疑点，循环拷贝的时候是从起始地址(ebp-40)往栈底方向拷贝的，难不成stos知道我们分配的局部变量空间在ebp-40之下？非也，机器还没这么聪明。到底往上(低址)还是往下(高址)由标志寄存器的D位决定，注意dst只是一个起始地址。本例中是往下拷贝，我们来瞧瞧D位的值。

是不是意味着把D位置为1就往上(低址)拷贝呢？光说不练空把式，来试验下！

如果D位不为0，使用CLD指令清除方向标志(置0)，下次见到别说不认识哦！

转载地址：http://hlpuz.baihongyu.com/