寄存器
有eax、ebx、ecx、edx、ebp、esp等寄存器,主要理解ebp、esp这两种寄存器
ebp、esp作用
ebp、esp这2个寄存器中存放的是地址,这2个地址是用来维护函数栈帧的。每一个函数的调用,都要在栈区创建一个空间。
详细过程
以下面的代码为例子
#include<stdio.h>
int ADD(int x, int y)
{
int z = 0;
z = x + y;
return z;
}
int main()
{
int a = 10;
int b = 20;
int c = ADD(a, b);
}
内存的使用,是先从高地址开始使用,然后再到低地址。
而函数的调用,也需要在内存中开辟空间,而前面提到的esp,ebp就是纪录了开辟空间的头和尾的地址。在调用哪个函数,esp,ebp就维护哪块空间。
esp为栈顶指针,ebp为栈底指针。
在C语言中,main函数也被其他函数调用。
按F11进入调试后,右键点击然后点反汇编。
为了更好的观察,把显示符号名去掉
以下有部分汇编指令介绍
1、add:加法指令,第一个是目标操作数,第二个是源操作数,格式为:目标操作数 = 目标操作数 + 源操作数
2、sub:减法指令,格式同 add
3、call:调用函数,一般函数的参数放在寄存器中
4、ret:跳转会调用函数的地方。对应于call,返回到对应的call调用的下一条指令,若有返回值,则放入eax中;
5、push:把一个32位的操作数压入堆栈中,esp地址减4
6、pop:与push相反,一个数据出栈
7、mov:数据传送。第一个参数是目的操作数,第二个参数是源操作数,就是把源操作数拷贝到目的一份
8、xor:异或指令,这本身是一个逻辑运算指令,但在汇编指令中通常会见到它被用来实现清零功能。用 xor eax,eax这种操作来实现 mov eax,0,可以使速度更快,占用字节数更少
9、lea:取得第二个参数地址后放入到前面的寄存器(第一个参数)中
10、call:调用函数,一般函数的参数放在寄存器中。
先看这组汇偏
先进行压栈,然后把ebp的地址拷贝到esp中,然后ebp的地址减了0E4h(228)
开辟了main函数的栈帧
压了3个元素。
再看下一条
现在不容易观察,我们现在把显示符号名勾选
这个lea是把ebp-0E4h的地址放在edi,而这个epb-0E4h的地址,而这个地址就是main函数的顶地址。
再看下一条
dword是dobule word,双字,四字节的意思。这组汇编的意思是把从edi开始,把数据改成CCCCCCCC,进行39次。
call是调用函数
按F11可以看到
这是无条件跳转指令
这组不作过多叙述
这组就开始创建临时变量
下一组
dword ptr [ebp-14h]就是b的值,把b的值放在eax里,压栈,把a的值放在ecx里,压栈。
这就相当于传参。
跳转来到ADD函数
这段汇编就是为ADD函数开辟空间。
创建变量z
这个就是把放在x和y的值加了起来
然后就是把值放到了eax中
最关键的就是ret,在运行到ret的时候按一下f11,就能回到我们之前放下call低地址的时候,回到了main函数。
这个mov就是把eax的值赋给c。
完。