摘要:
在寄存器里面有很多寄存器虽然他们的功能和使用没有任何的区别,但是在长期的编程和使用中,在程序员习惯中已经默认的给每个寄存器赋上了特殊的含义,比如:EAX一般用来做返回值,ECX用于记数等等。在win32的环境下EBP寄存器用与存放在进入call以后的ESP的值,便于退出的时候回复ESP的值,达... 阅读全文
posted @ 2013-10-23 22:48
N3verL4nd
阅读(325)
评论(0)
推荐(0)
摘要:
发现文字描述还是太没有快感。上几幅图,来说明这个调试过程更好。此文对于深刻理解ebp,esp是具有长远意义的 可以看到,初始情况下,ebp此时值为0012FEDC,也就是栈帧的地址,而栈顶地址esp值为0012FDFC。可以看到两个值有一定的关系。而帧指针的地址较高。 然后... 阅读全文
posted @ 2013-10-23 22:17
N3verL4nd
阅读(269)
评论(0)
推荐(0)
浙公网安备 33010602011771号