堆栈调用,局部变量

时间：2007-02-13 来源：wxz20032003

堆栈调用,局部变量

一：在分析汇编代码时总是要遇到无数的Call，对于这些Call，尽量要根据Call之前传递的参数和Call的返回值来判断Call的功能。传递参数的工作必须由函数调用者和函数本身来协调，计算机提供了一种被称为栈的数据结构来支持参数传递。
当参数个数多于一个时，按照什么顺序把参数压入堆栈。函数调用后，由谁来把堆栈恢复。在高级语言中，通过函数调用约定来说明这两个问题。常见的调用约定有：

二：堆栈框架也称为活动记录，它为程序的返回地址，传递进来的参数，保存的寄存器喝局部变量保存的堆栈空间。堆栈框架是按以下的步骤创建的。

1：参数被压入堆栈。

2：过程被调用，返回地址被压入堆栈。

3：过程开始执行时，EBP被压入堆栈。

4：使EBP和ESP的值相等，从这里开始，EBP就作为寻址参数的基址指针。

5：可以从ESP中减掉一个数值来给过程的局部变量创建空间。

【例】按__stdcall约定调用函数test2(Par1, Par2)

        push par2  ; 参数2              ;参数被压入堆栈（从右向左）
        push par1  ; 参数1              ;
        call test2;                            ;过程被调用
        {                                ;过程开始执行
             push ebp                    ; EBP被压入堆栈，保护现场原先的EBP指针
             mov  ebp, esp            ;使EBP=ESP, 设置新的EBP指针，指向栈顶，

;从这里开始，EBP就作为寻址参数的基址指针。
             mov  eax, [ebp+0C]  ; 调用参数2
             mov  ebx, [ebp+08]   ; 调用参数1
             sub  esp, 8              ; 若函数要用局部变量，则要在堆栈中留出点空间

;从ESP中减掉一个数值来给过程的局部变量创建空间
             …
             add  esp, 8                 ; 释放局部变量占用的堆栈
             pop  ebp                    ; 恢复现场的ebp指针
             ret  8                      ; 返回（相当于ret; add esp,8）
        }

三: 其堆栈调用示意图：（编译原理的教程中说的更清楚）

四:例子

00401000 /$ 6A 04 push 4 ; /Arg2 = 00000004

00401002 |. 6A 03 push 3 ; |Arg1 = 00000003

00401004 |. E8 16000000 call 0040101F ; \local.0040101F

00401009 |. 8BD8 mov ebx, eax

0040100B |. 6A 00 push 0 ; /ExitCode = 0

0040100D \. FF15 00204000 call dword ptr [<&KERNEL32.ExitProces>; \ExitProcess

00401013 00 db 00

00401014 00 db 00

00401015 00 db 00

00401016 00 db 00