3.6、rep stos dword ptr es:[edi]
rep指令的作用是:重复后面的指令。stos指令的作用是将eax中的值拷贝到es:edi指向的地址。ecx表示重复操作的次数。dword表示4个字节。所以整句指令的作用是:从edi开始,向高地址方向,将ecx个4字节内存全部修改为eax的值。
可以看到,执行操作后edi上相应数量的四字节内存被赋值为cc cc cc cc。这也解释了为什么我们不初始化,变量默认的初始值为cc cc cc cc
main函数开辟就此完成,接下来我们要实现有效的代码了
3.7、mov dword ptr [ebp - 8] ,0Ah/mov dword ptr [ebp - 14h] ,14h/mov dword ptr [ebp - 20h] ,0
将ebp - 8地址处的四字节内容修改为0Ah(10进制中的10),也就是完成了给a赋值为10的动作。下一条语句同理。
每个变量之间相差两个整型,8个字节
至此main函数的栈帧创建的准备阶段完成。我们准备进入Add函数
3.8、mov eax,dword ptr [ebp - 14h] / push eax
将ebp - 14h地址处的数值储存到eax处;压栈,将一个数值与eax相等的元素压入栈中。ebp - 14h这个地址好像似曾相识,没错,这正是b的地址,所以这条语句的作用实际上即使将b的值传到eax中。同理,a的值被存储到ecx中去。
(实际上,上述过程解释了函数究竟是如何传参的。传参的顺序和变量创建的顺序恰好相反,先传b再传a。同时注意函数传参并不是在add函数栈帧内完成的,而是在main函数的栈帧内完成,通过寄存器eax和ecx实现变量的传递)
压栈后如下
3.9、call 00C210E1
call指令的作用是:将下一条的指令的ip压入栈中,并转移到即将被调用的子程序。相当于push ip + jmp near ptr 标号。我们现在来观察栈顶的变化。
我们惊奇的发现栈顶自动压入了一个元素,元素的值为——call指令的下一条指令的地址 。那压入这个元素有什么用呢?试想,当call指令调用add函数后,我们跳转到add函数内部,那函数结束后如何保证我们从add函数后面的语句继续执行呢?靠的就是栈顶压入的地址,根据这个地址我们可以回到call指令的下一条语句
再次按下F11后我们就跳转到add函数内部。
4、Add函数栈帧的创建
我们发现蓝色部分的操作和main函数内完全一致,都是为栈帧的创建做准备
当我们Add函数的栈帧创建后,我们现在研究接下来的指令
4.1、mov dword ptr [ebp-8],0
将ebp - 8 的地址赋值为0。也就代表着将Z初始化为0
4.2、mov eax, dword ptr [ebp+8]
将 ebp + 8 处的值赋值给eax。此时eax储存着形参a的值
4.3、add eax, dword ptr [ebp+0Ch]
将eax加上 ebp + 12(0ch的十进制表现) 处的值。此时eax表示这a+b的值
4.4、mov dword ptr [ebp-8], eax
将eax储存的a+b的值传送到ebp - 8的地址处,也就是赋值给变量Z
从上面我们也可以加深这样的认识:形参只是实参的一个临时拷贝,所以修改形参当然不会影响实参。
4.5、mov eax, dword ptr [ebp-8]
将ebp-8的值放在eax里面,防止被销毁
我们知道函数内创建的临时变量出函数后被销毁,那返回值是如何被带回主函数的呢?靠的就是寄存器eax。这一步的操作就是 return返回 值的过程。
5、Add函数栈帧的销毁
5.1、pop edi / esi / ebx
pop的作用是将栈顶的数据弹出,弹出数据储存到相应寄存器中。每次pop过程中esp的地址自动加4字节
5.2、mov esp, ebp
把edp赋给esp,一句话就回收了为add函数开辟的内存
5.3、 pop ebp
弹出栈顶的元素,并将弹出的数据储存到ebp寄存器中。由于此时的栈顶元素事先存入main函数中ebp的地址,所以pop ebp时,将main函数中的ebp元素的地址存入ebp寄存器中
5.4、ret
ret指令的作用实际相当于 pop IP。在这里实际就是弹出了栈顶事先存储的call指令下一条指令的地址,并跳转到该地址处。
这里其实当实行pop指令后,两个形参也就已于销毁了
5.5、 mov dword ptr [ebp-20h],eax
将eax的值放入edp-20h里面,也就是我们返回值放入c里面
6、main函数栈帧的销毁
main函数和add函数栈帧的销毁基本是一致的,因为我们前面提到,main函数也是被其他函数调用的。以此类推。后面我就不多讲了,有问题的可以在评论区或者私信博主。
