win32汇编一定要记住的函数调用过程

首先要知道 EIP 中放在的是程序执行代码的地址

ESP放的是堆栈的栈顶的地址

EBP放的是堆栈的栈底的地址

 

在执行函数调用的时候，调用者需要做的事情是：先将调用参数压栈，然后将调用者代码块的下一条代码的地址压栈。

 

被调用者需要做的事情是：首先将调用者的EBP压栈，再将栈顶的值赋给EBP,最后在栈上保持自己的临时变量。

 

 

在被调用者返回的时候，被调用者需要做的事情：首先将EBP赋值给ESP，将保存在栈上的调用者的EBP弹入EBP,

将保存在栈上的EIP弹入EIP，

 

最后将参数弹出栈。

 

cdel 是由调用者弹出参数，pascal 是由被调用者弹出参数。

 

leave指令  过程结束时候调用 

                mov esp,ebp

                pop ebp

 

ret 指令     pop EIP