刺激战场
六合彩
贵宾厅
  • 3610阅读
  • 2回复

008-函数的机制之栈帧的形成 [复制链接]

上一主题 下一主题
 

只看楼主 倒序阅读 使用道具 楼主  发表于: 2013-08-07
— 本帖被 太阳的味道 执行置顶操作(2013-08-08) —
ESP EBP关系
esp指向栈顶的指针,EBP又叫栈底指针,是进入CALL内部时,通过push ebp,保存原来的ebp的值,mov ebp,esp 把esp的值赋值给ebp,然后通过ebp调用栈内压入的数据。
ebp加则是取出传递的参数,减则是取出局部变量



总结:esp ebp的用处需要打开OD在堆栈窗口中自己观察数据的变化,才能真的理解。
QQ: 16650802 欢迎交流
离线19870108

只看该作者 沙发  发表于: 2013-08-09
顶太阳!!!!!!
离线mashan2016

只看该作者 板凳  发表于: 2016-03-04
感谢分享!!!!!!!~~~~~~~~
快速回复
限100 字节
批量上传需要先选择文件,再选择上传
 
上一个 下一个