1.cpu中的寄存器:
|
1
2
3
4
|
通用寄存器:EAX,EBX,ECX,EDX
程序计数器(EIP(PC)):存放当前正在执行的指令的下一条指令的地址。
栈顶:ESP寄存器
栈底:EBP寄存器
|
2.将内存中的指令复制到CPU中:
读取指令--->分析指令--->执行指令
3.什么是栈?
>栈是一种特殊的链表形式的数据结构,只允许在链表的一端进行添加和删除。
>栈有栈底和栈顶。从栈顶入栈称为push,从栈底入栈称为pop。
>栈是先进后出,后进先出
4.什么 是栈帧?
下面我们看一个代码:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
#include<stdio.h>
#include<windows.h>
int
add(
int
x,
int
y)
{
int
z=
0
;
z=x+y;
return
z;
}
int
main()
{
int
a=
10
;
int
b=
20
;
int
ret=add(a,b);
printf(
"ret=%d\n"
,ret);
system(
"pause"
);
return
0
;
}</windows.h></stdio.h>
|
(1)每一次函数调用都是一个过程这个过程我们称为函数的调用过程,这个过程要为函数开辟栈空间,用于本次函数的调用中临时变量的保存,现场保护。这块栈空间我们称为函数栈帧
(2)寄存器ebp:称为“基址指针”:指向函数帧栈底的地址。
寄存器esp:称为“栈指针”:指向函数栈帧栈顶的地址。
比如调用main函数分配栈空间:
(3)当我们要详细研究函数调用过程,必须得对照的汇编代码。
从main函数的地方开始,要展开main函数的调用就得为main函数创建栈帧。
>ebp和esp用来维护函数的栈底指针和栈顶指针,push ebp:将_tmainCRTStartup的函数ebp压栈,在栈顶开辟一块空间放入它的ebp。
>mov ebp,esp:将esp赋给ebp,esp和ebp同时指向新开辟空间的顶端。
>sub ebp,0E4h:栈空间中元素存放顺序是由高地址到低地址,则该步骤在ebp的上面开辟了0e4h大小的内存空间.
>lea edi,[ebp-0E4h]:将ebp-0e4h这个地址放到edi中
>mov dword ptr [ebp-8],14h:给a赋值,在esp-4处赋上10.
>mov dword ptr [ebp-8],14h:给b赋值,在esp-8处开辟空间。
>调用call指令:call指令(1)对当前正在执行指令的下一条指令的地址进行保存。保存的目的是为了恢复。将地址保存在栈上。 (2)跳转至目标函数的地址处。
按F11进入到add函数中:
一个变量修改另一个变量,只需知道一个变量的地址然后通过指针的来访问:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#include<stdio.h>
#include<windows.h>
int
add(
int
x,
int
y)
{
int
*p=&x;
p++;
//指向下一个地址
*p=
40
;
int
z=
0
;
z=x+y;
return
z;
}
int
main()
{
int
a=
10
;
int
b=
20
;
int
ret=add(a,b);
printf(
"ret=%d\n"
,ret);
system(
"pause"
);
return
0
;
}</windows.h></stdio.h>
|
不用改变a,b的值通过改变*p的值来修改变量,来修改结果。
1675
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
