C语言2-参数的传递与返回值

short plus(short x,short y,short z,short m)
{
        return x+y+z+m;
}
void main()                        //入口程序 程序开始执行的地方
{
        //调用函数
        plus(1,2,3,4);
        return;                        //执行结束
}
找到plus函数的反汇编  理解每一行汇编代码  找到参数是如何传递  返回值是如何返回的

plus函数对应反汇编代码和意义

调用函数调用:

push 4
push 3
push 2
push 1
call  (plus) 0041100f
add esp,10h

下面是call内部

push    ebp
mov     ebp,esp
sub     esp,40h
以上三步都是为了提升堆栈,并且方便使用ebp寻址。并且esp在此时提升了 0x40,留下了 0x40大小的缓冲区

push    ebx
push    esi
push    edi
以上三条目的是为了保存函数调用前的三个寄存器的值,方便函数结束后恢复原值

lea     edi,[ebp-40h]       执行后edi=刚刚提升堆栈时的esp
mov     ecx,10h
mov     eax,0cccccccch
rep stos    dword ptr [edi]
此步骤将缓冲区全部置CC  CC在硬编码中标志着中断

movsx   eax,word ptr [ebp+8]
movsx   ecx,word ptr [ebp+0ch]
add     eax,ecx
movsx   edx,word ptr [ebp+10h]
add     eax,edx
movsx   ecx,word ptr [ebp+14h]
add     eax,ecx
这里就是真正的计算过程 

堆栈没有变化

pop     edi
pop     esi
pop     ebx
恢复备份的三个寄存器

mov     esp,ebp
pop     ebp
ret
恢复堆栈

出了call,在调用后执行的语句

恢复堆栈,返回调用地址  此时并没有平衡堆栈,据观察在调用后会使用
add esp,10h
恢复堆栈 

此时,已恢复堆栈,但是堆栈上留下一堆垃圾信息,这些信息随时都可以被利用!

updatedupdated2024-10-152024-10-15