一.序言
在一个加法函数中,两个寄存器正在维护main函数的栈区。
我们经过调试可以知道main函数也是会被调用的,所以可以在栈区底部再开辟两个空间。上面开辟一个调用加法函数的空间,这就是栈区的基本轮廓。
二.深入理解
第一步:ebp压栈
第二步:移动esp(把esp的值给ebp)
我们可以看到在esp移动后原本的地址会发生变化,因为是上移到低地址所以会变小。 如下图所示
那么ebp真的压进内存去了吗?esp是否又是真的指向ebp,接下来我们来调试查看。
我们在地址中输入esp可以看到esp是可以访问到ebp的。那么可以推出esp地址指向ebp,所以假想ebp也会移动。
经过了move后,ebp的地址也发生了变化,所以猜想成立。
第三步:sub(减去某个数值)
当esp减去0E4h后地址发生了变化,本来是存了ebp的地址,结果减了0E4h反而变小了,那么说明esp已经指向了低地址区域了。
而紫色区域就是为main函数预开辟的栈帧区域。
第四步:三次压栈
每一次的压栈都会使esp的地址向低处进发。
第五步:加载有效地址
其实就是让ebp指向ebx下面那条线,原来esp没压栈前的位置。
第六步:移动,修改
把39h移动到ecx,0cccccccch移动到eax,而后面的修改就是让在ebp-0E4h后面的地址(往下)全部初始化为cccccccc。
一直到ebp结束 .
第7步移动:
把0A(就是10)放到ebp-8的位置
划分main栈区的区域,假想4个字节划分情况如图所示。
第8步:调用函数
epb-14h(b)放到eax里面去,后面压栈exa(20)。ebp-8(a)烦到ecx,压栈ecx(10).
其实本质就是在传参。
call——调用函数
注意看00c21450,在ecx(压栈)上面的地址将会出现变化。
调试后发现地址发生了变化,ecx地址上方变成了(add)的指令-00c21450 。
第九步:进入函数
进入后我们会发现相似的场景,从压栈到stos修改,这都是为了Add函数的栈区作的预处理。
可以看到每一次发出的指令操作esp都会跟进到低地址区。
接下来就是执行计算了。
没有x与y,但根据地址找到了a与b。eax移进了10,20又add进了eax中,所以eax变成了30.最后再把eax的值放到ebp-8里面去。
原本的z=0变成了z等于30.
形参是从右向左传的(压栈顺序)
第十步:返回
把30放到eax中去,因为等等出函数z就会销毁,没有办法传递。
随后的pop(进栈)一步一步向下。后面回收只需要把ebp赋值给esp,esp指向了ebp。
对ebp再进行pop,那么ebp就会回到main的栈底了
而后随着ebp的离去,原本指向ebp-main的esp(pop)压栈之后也要跟着向下。
这样完全进入了main函数的栈区中了。重新维护。
而最后的ret因为esp指向call指令的下一条指令,所以又会回到该指令所在处。这一步就是为了调用函数不仅仅可以离开还可以回来重新调用。当调用完函数后,esp就会(pop)进入x(10)去,
不过我也不清楚什么时候进行的pop,应该是已经进入函数了,所以会往下走。
下面的指令add让esp+8
再把eax(30)放到ebp-20h中(c)
结束,太难辣~
