imm32

为什么执行指令时就会修改EIP寄存器存储的数据？

因为EIP寄存器用来存储处理器（CPU）要读取指令的地址，处理器通过EIP寄存器读取即将要执行的指令。每次处理器执行完相应的汇编指令之后，EIP寄存器存储的数据就会增加。

知识点：

掌握EIP寄存器的知识

掌握JMP、CALL、RETN指令的工作原理并熟练运用

【EIP寄存器的概念】

本节介绍一个非常重要的寄存器，不管我们执行哪条指令，该寄存器总是会被迫修改存储的数据，该寄存器是EIP寄存器。EIP寄存器是指令指针寄存器，是存放下次将要执行的指令在代码段的偏移量。 为什么执行指令就会修改EIP寄存器存储的数据呢？因为EIP寄存器用来存储处理器（CPU）要读取指令的地址，处理器通过EIP寄存器读取即将要执行的指令。每次处理器执行完相应的汇编指令之后，EIP寄存器存储的数据就会增加。

我们借用DTDebug.exe软件介绍EIP寄存器的工作原理，动手做以下例题。

例：***设将写入的PUSH EBP汇编指令为入口点。

第一步：将飞鸽应用程序用DTDebug.exe软件打开，如图2-11-1所示。