直接推常数或Mov Eax和Push Eax

Question

直接调用函数的推送常量值有差异，而不是将值移动到eax和push eax。

例如，在C: GetStdHandle(STD_OUTPUT_HANDLE)中这样做；

许多编译器会产生这样的结果：

;B8 F5 FF FF FF
MOV EAX,-11

;50
PUSH EAX

CALL GetStdHandle

我用的是手工；

;6A F5
PUSH -11

CALL GetStdHandle

直接推送值，而不是将其加载到eax并推送eax，会有错误吗？

Answer 1

假设代码处于32位模式，您所拥有的应该是安全的。

您可以显式地指定32位立即，但对于Visual (2005)汇编程序(ML.EXE)，它使用完整的32位操作数大小，而不是符号扩展字节值：

; 68 F5 FF FF FF
;
        push    dword ptr -11

即使使用Visual的汇编程序(ML.EXE)指定字节ptr也有效：

; 6A F5
;
        push    byte ptr -11

然而，使用一个单词ptr会产生66前缀和16位推送(ESP减去2而不是4)：

; 66 68 F5 FF
;
        push    word ptr -11

在这种情况下，66前缀将操作数大小(推到堆栈上的值)更改为16位。