摘要： 1.函数堆栈框架 1.1框架模型 call指令： 1)将eip中的下一条指令的地址A保存在栈顶； 2)设置eip指向被调用程序的代码处。 ret指令：将地址A恢复到eip中 这样就将函数的调用变为顺序执行的指令流。 1.2框架形成 初始堆栈 1)call xxx（函数），执行call时， cs : eip原来的值指向call下一条指令，该值被保存到栈顶，然后cs ... 阅读全文