Please enable JavaScript.

Coggle requires JavaScript to display documents.

CH8 (Stack Frames (存取堆疊參數 (步驟 (push ebp ;儲存ebp, mov ebp,esp …

- - - - 速度 : 傳進暫存器中(快) > push到stack中(慢)
    - - 必須儲存與恢復暫存器中的值
  - - - 在呼叫function時，初始化、存取之
    - - push ebp ;儲存ebp
      - mov ebp,esp ;把stack的top2丟到ebp中
      - code.
      - pop ebp ;還原ebp
      - ESP通常指向stack的last element
      - ret
    - - 用途 : 存取stack 參數
      - 說明
        
        EBP是base register
        
        ESP的值可能會改變，但EBP不會
        
        OFFSET是一個常數 (可能為正或負)
  - - - C Calling Convention
        
        在子程序return後，在esp + value
      - STDCALL Calling Convention
        
        在ret後面加上一個數字
  - - - return 間接運算元的address
      - 含有stack parameter、local variable的OFFSET時，必須用到LEA。
      - 範例
        
        mov esi, OFFSET [ebp-8] -> error
        
        lea esi, [ebp-8] ->ok
  - - - 用途
        
        替被呼叫的procedure創建stack frame
      - 步驟
        
        PUSH EBP 到stack中
        
        把EBP設為stack frame 的base
        
        保留local variable的space
      - 語法 : ENTER numbytes, nestinglevel
        
        numbytes : 要替local variable在stack space 中預留多少空間
        
        nestinglevel : 在我們的程式中，通常為0
    - - ENTER
        
        push ebp
        
        mov ebp,esp
        
        sub esp,8 ; 2 local DWORDs
      - LEAVE
        
        mov esp,ebp ; free local space
        
        pop ebp
  - - - 宣告一個local variable的list
      - 等同 " ENTER + LEAVE " 但不指定預留空間大小
      - 下面緊接著PROCdirective
      - 每一個變數後面都要加上TYPE
  - - - 1.傳遞參數，有參數就通通push到stack中
      - 2.子程序被呼叫時，將子程序的return address push到stack 中
      - 3.當子程序開始執行時，把EBP push到stack中
      - 4.設定EBP = ESP，使EBP成為子程序參數的base reference
      - 5.如果有區域變數的話，則ESP遞減以保留變數在Stack中的空間
      - 6.如果有暫存器需要被儲存，將被push到stack中
    - - 要被傳遞的參數
      - 子程序的return address
      - 區域變數
      - 被儲存的暫存器
  - - - 從子程序中return
      - 把stack Top POP掉，放進EIP中
    - - ret
      - ret n (表示EIP+n)