pop 地址1
push 地址1


把堆栈的东西弹到地址1，再把地址1压到堆栈。是这样理解吗？
--
FROM 101.88.140.*

dword_405004 dd 0
dword_405008 dd 2 dup(0)
dword_405010 dd 0
dword_405014 dd 0
dword_405018 dd 2 dup(0)
dword_405020 dd 0
dword_405024 dd 0

loc_40535D:
mov     ebx, dword_405024
test    ebx, ebx
jle     loc_405412
sub     dword_405024, 1E00000h
mov     eax, 1E00000h
jge     short loc_40538C
mov     eax, ebx
pop     dword_405020
push    dword_405020
xor     ebp, ebp

反编译出来的弹入弹出是个地址。

【 在 javaboy (喝了咖啡就话多-_-;) 的大作中提到: 】
: push/pop不能上地址。
: *(--esp) = XX;   // push XX
: YY = *(esp++);   // pop YY
: ...................
--
FROM 101.88.140.*

我查了一下手册，是可以地址的。
FF /6    PUSH r/m32    Push r/m32.
前面我说得不对。

【 在 javame (javame) 的大作中提到: 】
: dword_405004 dd 0
: dword_405008 dd 2 dup(0)
: dword_405010 dd 0
: dword_405014 dd 0
: dword_405018 dd 2 dup(0)
: dword_405020 dd 0
: dword_405024 dd 0
: loc_40535D:
: mov     ebx, dword_405024
: test    ebx, ebx
: jle     loc_405412
: sub     dword_405024, 1E00000h
: mov     eax, 1E00000h
: jge     short loc_40538C
: mov     eax, ebx
: pop     dword_405020
: push    dword_405020
: xor     ebp, ebp
: 反编译出来的弹入弹出是个地址。
--
FROM 114.84.103.*

这个这么学：
在ollydbg、x64dbg等调试器中现场汇编几条push、pop指令进去，然后单步执行，观察esp等寄存器的变化。

【 在 javame 的大作中提到: 】
: pop 地址1
: push 地址1
:
: ...................
--
FROM 123.118.184.*

是啊。x86下面 ，pop 支持 pop top of stack into 到 m16, m32;


【 在 javame (javame) 的大作中提到: 】
: pop 地址1
: push 地址1
: 把堆栈的东西弹到地址1，再把地址1压到堆栈。是这样理解吗？
: ...................
--
FROM 211.95.56.*