知识的简单介绍
寄存器(是集成于cpu,不在内存上)
eax、ebx、ecx、edx、ebp、esp
其中ebp、esp这两个寄存器中存放的是地址,是来维护函数栈帧
每一个函数调用,都需要在栈区创建一个空间
int add(int a, int b) { int z = 0; z = a + b; return z; } int main() { int a = 10; int b = 20; int c = 0; c = add(a, b); printf("%d", c); return 0; }
esp 和edp存放的是函数的栈帧的,哪个函数调用,这两个寄存器就会跑到那里去,
栈区申请空间的习惯是:先使用高地址,再使用低地址,所以ebp又称栈低地址,esp称栈顶指针
当我们进一步调试的时候使用调用栈堆观察就会发现main函数会被其他函数调用
当我们使用反汇谝查看就会有
这是啥原因呢?
原因是调用main函数的函数正在使用ebp和esp,当调用到
main函数的时候esp就会变动,指向main函数的地址
push ebp就是在栈区申请一块空间存放ebp的值,这个值是是invoke_main()栈低地址的值,字节大小为4个字节
当调用了main()函数并创建了申请ebp空间,esp就会指向ebp空间的栈顶地址,运行下一步,然后把esp的值给ebp里面,ebp就指向ebp空间的栈顶地址,运行下一步,然后esp -0E4h得到main函数的栈顶地址,并指向他
每次(push 名字 )esp会自动指向这块空间的栈顶地址
在反汇谝中
edi存放ebp-24h的值
word代表两个字节, dword代表四个字节,
意思就是从edi开始,给ecx个(9个)四个字节全部改为0CCCCCCC, 结束点是ebp指向的地址
压栈 :往栈里面开辟一块空间存放值
出栈:从栈删除这块空间
往ebp-8的地址存放10.ebp-14h存放14h
接下来遇见 push eax 就会压栈,
运行到call ( 调用的意思) 并压栈了一个,里面存放call下一条指令的地址
接下来我们就会进入到add函数里面去了 ,申请ebp空间,esp指向ebp空间的栈顶地址,赋予给
ebp,然后esp减去0CCh,申请ebx、esi、edi,最终esp指向edi的栈顶地址,把ebp-0Ch赋值给edi ,从edi开始的三个4个字节的内容改为0CCCCCCCC
最后当返回时
pop 就是出栈的意思, 当我们pop掉该函数ebp空间并把结果返回给ebp,edp就会指向上一个函数,原因是一个函数的ebp空间没有pop掉
ret返回,怎么返回呢?
在红色框里面存放了上一个函数的call下一条指令的地址,ret就是返回到这里去
总结:
一个函数的创建先要创建好一块栈帧,esp和ebp进行维护,和函数的调用并返回是在一块栈帧上存储了调用该函数的函数call的下一条指令的地址,函数的形参传值是找到实参的值进行传值,
