请问这短代码实现的功能
好像是子程序调用。不知道这命令有没有bug 通常,高级语言的函数编译后的代码中,寄存器EBP是用来访问栈的。PUSH EBP MOVEBP,ESP 访问的是参数,访问的是临时变量。这段代码应该是调用一个函数,该函数的参数在EBP+12,EBP+16里,EBP+8是函数的地址 保存了返回地址,保存了原EBP Ret12是调整堆栈返回,说明该函数有3个参数 xieglt 发表于 2016-10-16 06:16通常,高级语言的函数编译后的代码中,寄存器EBP是用来访问栈的。PUSH EBP MOVEBP,ESP
恩,分析的很棒,但是程序一开始没有保存寄存器的值,这样调用后会不会出错 恩,应该是会出错的
完整的写法:
PUSHEBP
MOV ESP,ESP
SUB ESP,XXXX
ADD ESP,XXXX ;这一句其实可以不要,不过高级语言编译后的函数通常都有这一句。
MOVESP,EBP
POP EBP
RET 12 LEAVE 指令 即相当于
MOV ESP,EBP
POP ESP xieglt 发表于 2016-10-16 18:18
恩,应该是会出错的
完整的写法:
如果这些寄存器不小心改错了电脑会坏掉吗? 电脑不会坏掉,系统不会崩溃,但是你的程序会死掉。Windows是在保护模式下运行。系统在ring0下运行。你的程序在ring3下运行,破坏不了系统。 xieglt 发表于 2016-10-17 08:19
电脑不会坏掉,系统不会崩溃,但是你的程序会死掉。Windows是在保护模式下运行。系统在ring0下运行。你的程 ...
只要电脑不会坏掉就好,程序死了可以复活{:5_109:} xieglt 发表于 2016-10-16 18:18
恩,应该是会出错的
完整的写法:
学习了,谢谢分享!
页:
[1]