[求助]关于函数体内用esp或ebp做局部变量的问题！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
dtkalaok 雪币： 150 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	dtkalaok 2 楼作为局部变量指针 2010-2-5 11:32 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 3 楼楼上未看明白我的意思，我的意思是说，为什么有时候用ebp 而有时候却用esp 我们知道一般都是用ebp的 2010-2-5 11:45 0
第八个门雪币： 178 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	第八个门 1 4 楼 FP0..... 2010-2-5 11:58 0
resty 雪币： 424 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	resty 2 5 楼就算是同一个编译器，对于不同的函数会自己选择合适的编译方式。里面有很多使用者想象不出的东西，并不是简单的翻译转换一下那么简单的。想了解可以参考一些高端的编译器设计的资料，一般的编译原理都不会涉及 2010-2-5 13:20 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 6 楼在子程序里面如果用到ESP 有两种可能，一种是传地址指针过去，还有一种大多是传参数过去 2010-2-5 14:03 0
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 7 楼编译器的问题而已，为了优化就没有使用ebp。其实用不用都无所谓，只要能够保证堆栈平衡只是看汇编代码的时候很吃力而已 2010-2-5 16:45 0
风扬飘雪雪币： 3 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 47 粉丝 0 关注私信	风扬飘雪 8 楼用ebp做一个esp的保存很多时候用在需要esp对齐到一个比如说16字节对齐的位置时候用吧然后本函数被传入的参数用ebp访问，esp访问本函数里面的局部变量 2010-2-6 02:48 0
zcchm 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	zcchm 9 楼使用esp而不使用ebp，称为FPO---栈指针省略。使用ebp，对于分析汇编更加方便，编译器采用FPO的原因是可以减少代码体积，提高执行效率，毕竟节省了几行汇编。编译器里可以设置FPO选项。 2010-2-9 09:32 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 10 楼遇到这种情况，个人一般边看代码边算堆栈变化,习惯了就会比较熟悉了的,比ebp寻址的麻烦不到哪去 2010-2-11 18:59 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 11 楼谢谢各位解答，总算明白了 2010-2-11 19:58 0
NutCracker 雪币： 39 活跃值： (2876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 8 关注私信	NutCracker 12 楼 (1) 在VC++中，你只要点 Project->Settings->C/C++ ->Optimizations->Disable(Debug) 这样编译出来的堆栈框架就是EBP的； (2) 在C++Builder中， Project->Options->Compiler->Compiling->Stack frames(打勾) 这样编译出来的堆栈框架也是EBP的； 2010-2-11 21:13 0
splitpants 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	splitpants 13 楼额。。还有这么多学问呢啊。呵呵。学习了。。FPO。。。 2010-2-13 11:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
dtkalaok 雪币： 150 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	dtkalaok 2 楼作为局部变量指针 2010-2-5 11:32 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 3 楼楼上未看明白我的意思，我的意思是说，为什么有时候用ebp 而有时候却用esp 我们知道一般都是用ebp的 2010-2-5 11:45 0
第八个门雪币： 178 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 6 回帖 90 粉丝 0 关注私信	第八个门 1 4 楼 FP0..... 2010-2-5 11:58 0
resty 雪币： 424 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 190 粉丝 0 关注私信	resty 2 5 楼就算是同一个编译器，对于不同的函数会自己选择合适的编译方式。里面有很多使用者想象不出的东西，并不是简单的翻译转换一下那么简单的。想了解可以参考一些高端的编译器设计的资料，一般的编译原理都不会涉及 2010-2-5 13:20 0
网络游侠雪币： 0 活跃值： (954) 能力值： ( LV3，RANK：30 ) 在线值：发帖 19 回帖 971 粉丝 15 关注私信	网络游侠 6 楼在子程序里面如果用到ESP 有两种可能，一种是传地址指针过去，还有一种大多是传参数过去 2010-2-5 14:03 0
xiaobaozi 雪币： 76 活跃值： (27) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 114 粉丝 0 关注私信	xiaobaozi 1 7 楼编译器的问题而已，为了优化就没有使用ebp。其实用不用都无所谓，只要能够保证堆栈平衡只是看汇编代码的时候很吃力而已 2010-2-5 16:45 0
风扬飘雪雪币： 3 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 47 粉丝 0 关注私信	风扬飘雪 8 楼用ebp做一个esp的保存很多时候用在需要esp对齐到一个比如说16字节对齐的位置时候用吧然后本函数被传入的参数用ebp访问，esp访问本函数里面的局部变量 2010-2-6 02:48 0
zcchm 雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	zcchm 9 楼使用esp而不使用ebp，称为FPO---栈指针省略。使用ebp，对于分析汇编更加方便，编译器采用FPO的原因是可以减少代码体积，提高执行效率，毕竟节省了几行汇编。编译器里可以设置FPO选项。 2010-2-9 09:32 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 10 楼遇到这种情况，个人一般边看代码边算堆栈变化,习惯了就会比较熟悉了的,比ebp寻址的麻烦不到哪去 2010-2-11 18:59 0
manbug 雪币： 220 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 188 粉丝 0 关注私信	manbug 11 楼谢谢各位解答，总算明白了 2010-2-11 19:58 0
NutCracker 雪币： 39 活跃值： (2876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 193 粉丝 8 关注私信	NutCracker 12 楼 (1) 在VC++中，你只要点 Project->Settings->C/C++ ->Optimizations->Disable(Debug) 这样编译出来的堆栈框架就是EBP的； (2) 在C++Builder中， Project->Options->Compiler->Compiling->Stack frames(打勾) 这样编译出来的堆栈框架也是EBP的； 2010-2-11 21:13 0
splitpants 雪币： 68 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 85 粉丝 0 关注私信	splitpants 13 楼额。。还有这么多学问呢啊。呵呵。学习了。。FPO。。。 2010-2-13 11:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复