压栈一次esp-4,ebp不变
esp是栈顶指针寄存器,堆栈操作只和esp有关
比如有一个函数a,有两个参数,一般是这样的
PUSH 1 参数2压栈,esp-4
PUSH 2 参数1压栈,esp-4
CALL a 调用
a:
PUSH EBP 保存ebp
MOV EBP,ESP 改变栈帧,以后访问参数通过ebp,访问局部变量通过esp
SUB ESP,8 分配局部变量空间
...
ADD ESP,8
POP EBP 恢复ebp
RETN 8 返回,esp+8
C语句对应汇编语句:
例如函数:
int aaa(int a,int b)
{
int c;
c=a+b;
return c;
}
aaa(1,2);
调试版aaa的代码
PUSH EBP
MOV EBP,ESP
SUB ESP,4//分配局部变量空间,一个int是4个字节
MOV EAX,DWORD PTR SS:[EBP+8]//读取参数a
ADD EAX,DWORD PTR SS:[EBP+C]//加上参数b
MOV DWORD PTR SS:[EBP-4],EAX//保存到局部变量c
MOV EAX,DWORD PTR SS:[EBP-4]//eax是返回值
MOV ESP,EBP//恢复栈顶指针
POP EBP//恢复ebp
RETN//返回
调用
PUSH 2//参数2压栈,esp-4
PUSH 1//参数1压栈,esp-4
CALL aaa//调用函数
ADD ESP,8//esp+8,平衡堆栈,清除掉参数
发布版的就是这样了,精简掉了很多内容
MOV EAX,DWORD PTR SS:[ESP+8]
MOV ECX,DWORD PTR SS:[ESP+4]
ADD EAX,ECX
RETN
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
下面要讲的是子程序如何存取参数,因为缺省对堆栈操作的寄存器有 ESP 和 EBP,而 ESP是堆栈指针,无法暂借使用,所以一般使用 EBP 来存取堆栈,假定在一个调用中有两个参数,而且在 push 第一个参数前的堆栈指针 ESP 为 X,那么压入两个