1.函数调用
首先函数的存在是为了使代码模块化,逻辑清晰且便于查错、进行二次开发。那每一次的函数调用都是一个过程,这个过程我们称为:函数的调用过程。这个过程要为函数开辟栈空间,用于该函数调用中的临时变量的保存、现场保护,这块栈空间即为函数栈帧。
2.栈帧
编写如下代码:
#define _CRT_SECURE_NO_WARNINGS 1
#include <Windows.h>
#include <stdio.h>
int add(int x, int y)
{
int z = x + y;
return z;
}
int main()
{
int a = 15;
int b = 20;
int c = add(a, b);
printf("%d", c);
system("pause");
return 0;
}
调试程序并进入反汇编有:
00931410 push ebp
00931411 mov ebp,esp
00931413 sub esp,0E4h
00931419 push ebx
0093141A push esi
0093141B push edi
0093141C lea edi,[ebp-0E4h]
00931422 mov ecx,39h
00931427 mov eax,0CCCCCCCCh
0093142C rep stos dword ptr es:[edi]
在程序执行时,main函数是程序的入口,但是_main函数不是第一个被调用的函数,第一个被调用的函数是_mainStartup函数,是它调用了main函数。ebp、esp是两个基址寄存器,分别用来存放函数栈帧栈底的地址、函数栈帧栈顶的地址。
int a = 15;
0093142E mov dword ptr [ebp-4],0Fh
int b = 20;
00931435 mov dword ptr [ebp-8],14h
此时,_main函数被调用,同时为main函数创建了栈帧。将15即a放入ebp-4的地址,将20即b放入ebp-8的地址。此时的栈帧图如下:
int c = add(a, b);
0093143C mov eax,dword ptr [ebp-8]
0093143F push eax
00931440 mov ecx,dword ptr [ebp-4]
00931443 push ecx
00931444 call @ILT+0(_add) (09310EBh)
00931449 add esp,8
将b放入eax寄存器中,且将eax压入栈中;将a放入ecx寄存器中,且将ecx压入栈中
call指令的功能:将当前正在执行指令的下一条指令地址压入栈中;随机跳(jmp)至指定函数
所以将地址00931449压入栈中(压栈操作同时伴随栈顶指针的改变),同时跳转至add函数,此时栈帧图如下:
int add(int x, int y)
{
009313D0 push ebp
009313D1 mov ebp,esp
009313D3 sub esp,0CCh
009313D9 push ebx
009313DA push esi
009313DB push edi
009313DC lea edi,[ebp-0CCh]
009313E2 mov ecx,33h
009313E7 mov eax,0CCCCCCCCh
009313EC rep stos dword ptr es:[edi]
int z = x + y;
009313EE mov eax,dword ptr [ebp+8]
009313F1 add eax,dword ptr [ebp+0Ch]
009313F4 mov dword ptr [ebp-4],eax
此时函数add的栈帧也被创建,首先将寄存器ebp中的内容压入栈中,即将main函数的ebp中的内容压入栈中;再将寄存器esp中的内容放入寄存器ebp中,即栈底指针下移至栈顶指针处;再将esp减去0CCh,即栈顶指针下移,此时ebp、esp分别指向add函数的栈底和栈顶;再将ebp+8即a的内容放入eax中;再将a加上 ebp+0Ch处的b放入eax中;再将 eax的内容放入ebp-4中,此时栈帧图如下:
return z;
009313F7 mov eax,dword ptr [ebp-4]
}
009313FA pop edi
009313FB pop esi
009313FC pop ebx
009313FD mov esp,ebp
009313FF pop ebp
00931400 ret
再将 ebp-4的内容放入eax中;将ebp的内容给esp,即将栈顶指针上移至栈底指针处(此时函数add的栈帧被销毁);pop将栈顶弹出且放入ebp中,即将ebp改变;ret的功能:将栈顶的值弹出,且将弹出的值放入eip,此时返回到main函数里。此时栈帧图如下:
00931449 add esp,8
0093144C mov dword ptr [c],eax
此时给esp加8,即将栈顶上移;将eax的内容放入 ebp-0Ch位置,即将z=a+b放入到了main函数的栈帧中,此时整个函数调用过程完成。此时栈帧图如下:
最终运行结果为: