我们知道每一次函数调用都是一个过程。这个过程我们通常称之为:函数的调用过程。
这个过程要为函数开辟栈空间,用于本次函数的调用中临时变量的保存、现场保护。这块栈空间我们称之为函数栈帧。
而栈帧的维护我们必须了解ebp和esp两个寄存器。在函数调用的过程中这两个寄存器存放了维护这个栈的栈底和栈顶指针。(ebp—>栈底寄存器,esp—>栈顶寄存器,eip—>程序计数器(存地址):当前正在执行指令的下一条指令的地址)。栈往下生长 地址在减小。
一个整型有四个字节,一个整型有一个地址。 第一个地址是最小的。
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
int myfun(int x, int y)
{
int z = x + y;
return z;
}
int main()
{
int a = 0xAAAAAAAA;
int b = 0xBBBBBBBB;
int c = myfun(a, b);
printf("you should run here!\n");
printf("ret=%d\n", c);
}
这段代码的汇编代码如图为:
汇编代码中call命令的两个作用:
1、call命令还要将当前正在执行指令的下一条指令的地址进行入栈保存。(汇编代码中add函数对应的地址:013813F9)
2、目标函数的地址覆盖EIP寄存器达到函数跳转的目的。
在执行指令过程中的所有步骤:希望大家在自己的机器上对着自己程序的汇编代码区执行。