使用来自维基百科的这个例子,其中 DrawSquare() 调用 DrawLine(),
(请注意,此图底部的高地址和顶部的低地址。)
谁能解释我在这种情况下是什么ebp和是什么?esp
ebp
esp
从我所看到的,我会说堆栈指针总是指向堆栈的顶部,而基指针指向当前函数的开头?要不然是啥?
编辑:我的意思是在 Windows 程序的上下文中
编辑2:以及如何eip工作呢?
eip
edit3: 我有以下来自 MSVC++ 的代码:
var_C= dword ptr -0Ch var_8= dword ptr -8 var_4= dword ptr -4 hInstance= dword ptr 8 hPrevInstance= dword ptr 0Ch lpCmdLine= dword ptr 10h nShowCmd= dword ptr 14h
它们似乎都是双字,因此每个占用 4 个字节。所以我可以看到从 hInstance 到 var_4 的差距为 4 个字节。这些是什么?我假设它是返回地址,如维基百科的图片所示?
(编者注:从迈克尔的回答中删除了一个不属于问题的长引用,但编辑了一个后续问题):
这是因为函数调用的流程是:
* Push parameters (hInstance, etc.) * Call function, which pushes return address * Push ebp * Allocate space for locals
我的问题(最后,我希望!)现在是,从我弹出要调用的函数的参数到序言结束的那一刻到底发生了什么? 我想知道 ebp,esp 在那些时刻是如何演变的(我已经了解了 prolog 的工作原理,我只想知道在我将参数推送到堆栈之后和 prolog 之前发生了什么)。
esp就像你说的那样,堆栈的顶部。
ebp通常esp在函数开始时设置为。函数参数和局部变量分别通过添加和减去一个常量偏移量来访问ebp。所有 x86 调用约定都定义ebp为跨函数调用保留。 ebp它本身实际上指向前一帧的基指针,这使得在调试器中进行堆栈遍历并查看其他帧的局部变量来工作。
大多数函数序言看起来像:
push ebp ; Preserve current frame pointer mov ebp, esp ; Create new frame pointer pointing to current stack top sub esp, 20 ; allocate 20 bytes worth of locals on stack.
然后在函数的后面你可能会有类似的代码(假设两个局部变量都是 4 个字节)
mov [ebp-4], eax ; Store eax in first local mov ebx, [ebp - 8] ; Load ebx from second local
您可以启用的FPO 或 帧指针省略 优化实际上将消除这种情况并ebp用作另一个寄存器并直接访问本地esp变量,但这会使调试更加困难,因为调试器不能再直接访问早期函数调用的堆栈帧。
编辑:
对于您更新的问题,堆栈中缺少的两个条目是:
var_C = dword ptr -0Ch var_8 = dword ptr -8 var_4 = dword ptr -4 *savedFramePointer = dword ptr 0* *return address = dword ptr 4* hInstance = dword ptr 8h PrevInstance = dword ptr 0C hlpCmdLine = dword ptr 10h nShowCmd = dword ptr 14h
hInstance
