执行与推动相同的操作的指令序列

Question

我想知道是否有可能（如果是，如何编写）与push具有相同效果的指令序列。例如，如果ax的内容是1200，并且我做了push ax，那么可以使用其他什么指令来完成push ax所做的操作？

Answer 1

一些其他答案使用[sp]进行堆栈寻址，但在16位模式下以及在32位或64位模式下都不可行。但是，在32位模式下，您可以使用[esp]，而在x86-64中，可以使用[rsp]进行内存寻址，但在16位模式下，不存在使用sp的内存寻址。有关16位模式下可能的存储器寻址模式，请参见here。

所以，你需要做的：存储bp某处的值，复制sp为bp，然后用bp解决堆栈，并最终恢复bp原始值。

如果你有一个地方来存储bp，很简单（这是YASM/NASM语法）：

mov [bp_storage], bp 
sub sp,2 
mov bp,sp 
mov [bp],ax 
mov bp,[bp_storage] 

... 

bp_storage dw 0 

使用寄存器而不是内存地址一样bp_storage这里是微不足道了。

编辑：增加的版本不修改标志（下面），因为push也不修改标志。

上面的代码修改标志，而push ax不修改任何标志。这可以通过存储第一ah到存储器中，然后加载标志为ah与lahf，然后从ah存储所述标志，以存储器，然后修改如上堆叠，然后事后通过使用sahf从存储器经由ah恢复标志并最终恢复来解决ah从内存中。

编辑：为了模拟push ax没有标志的变化，ah必须lahf之前被保存，mov [bp],ax之前加载。固定。

mov [ah_storage],ah 
lahf 
mov [flags_storage],ah 
mov [bp_storage],bp 
sub sp,2 
mov bp,sp 
mov ah,[ah_storage] 
mov [bp],ax 
mov bp,[bp_storage] 
mov ah,[flags_storage] 
sahf 
mov ah,[ah_storage] 

... 

bp_storage dw 0 
ah_storage db 0 
flags_storage db 0 

sub修改AF，CF，OF，PF，SF，ZF，而lahf负载和sahf仅存储AF，CF，PF，SF，ZF（无OF）。但是，sp不应该在正常的堆栈使用情况下溢出。

但是，如果你不能访问内存，并且想用栈来存储bp你可以这样做，但是如果你没有使用自由寄存器，事情会变得复杂。但是，如果你使用的是实模式的操作系统，你可以阻止中断与cli，交换bp和sp，使用bp堆栈再次处理，交换bp和sp，并再次允许中断与sti。

编辑：sp的值需要减去2以模拟push ax。固定。该版本不修改标志（中断标志除外）。

cli 
xchg bp,sp 
lea bp,[bp-2] 
mov [bp],ax 
xchg bp,sp 
sti 

Answer 2

至少如果没有记错，这大致相当于：

sub sp, 2 
mov [sp], ax 

Answer 3

减去等于从SP写入所需的数据的大小的值，然后移动/写堆栈上你想要的对象。编译器一直在做这类事情。以-S输出为例。谨防原子/线程的问题，如果你这样做......

Answer 4

如果我没有忘记Intel语法：

lea sp, [sp-2] 
mov [sp], ax 

我用lea避免触及FLAGS（既不push也不mov或lea触摸它们，但sub和dec）。

编辑：事实证明，我忘记了更重要的事情：没有[sp]寻址模式。正确答案是@nrz的答案，我可以应用于80386及以上版本的esp和eax（将为lea esp,[esp-4]）。