2012 年 5月 25 日随笔档案 - SolidMango

2012年5月25日

摘要：详解C++代码反汇编后的堆栈寄存器EBP和ESP最近在分析一个进程崩溃的严重问题，其中有些过程分析需要对ebp, esp 有清晰的理解，对于ebp 和esp 相信大家都很熟悉了，但是为了使本文自成体系，我还是解释一下。ebp--栈底指针esp--栈顶指针如图所示，简化后的代码调用过程如下：void Layer02(){ int b = 2;}void Layer01(){ int a = 1; Layer02();}那么函数执行过程中ebp和esp是如何变化的呢？如下是反汇编后的代码:void Layer02(){00413700push ebp00413701mov ebp,esp 0041 阅读全文

posted @ 2012-05-25 18:35 SolidMango 阅读(14999) 评论(7) 推荐(6)

SolidMango

Algorithm/Patterns/Languages --1 and 0 are the whole world, but 1 and 0 are not enough..

公告