[求助]关于call指令与C语言中函数调用的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 retn 就是从栈顶pop返回地址然后跳转跟EBP什么的没啥关系你说的 push ebp mov ebp, esp ... pop ebp retn 这个只是编译器生成的函数头，也可以不生成这样的 2012-9-14 11:44 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼在32位系统里，参数一般都是32位的，也就是4字节，函数返回时有好多种对堆栈和输入参数进行相应调整，比如函数的 ret 改为ret 4(一个参数)，或者退出函数后用add esp,4 指令，另外，对ebp的调整，最常规的手段就是在ret 前加上 enter指令，也就是相当于pop ebp指令，当然，当前栈要正好指向当时push ebp的那个地址。 2012-9-14 14:38 0
zhenly 雪币： 323 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	zhenly 4 楼哦，我懂了，那是编译器如何解释成汇编代码的问题。但是单纯的retn就是pop 当前栈顶数据到eip的功能。 2012-9-15 11:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼 retn 就是从栈顶pop返回地址然后跳转跟EBP什么的没啥关系你说的 push ebp mov ebp, esp ... pop ebp retn 这个只是编译器生成的函数头，也可以不生成这样的 2012-9-14 11:44 0
liuyq 雪币： 285 活跃值： (16) 能力值： ( LV3，RANK：20 ) 在线值：发帖 24 回帖 1199 粉丝 0 关注私信	liuyq 3 楼在32位系统里，参数一般都是32位的，也就是4字节，函数返回时有好多种对堆栈和输入参数进行相应调整，比如函数的 ret 改为ret 4(一个参数)，或者退出函数后用add esp,4 指令，另外，对ebp的调整，最常规的手段就是在ret 前加上 enter指令，也就是相当于pop ebp指令，当然，当前栈要正好指向当时push ebp的那个地址。 2012-9-14 14:38 0
zhenly 雪币： 323 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	zhenly 4 楼哦，我懂了，那是编译器如何解释成汇编代码的问题。但是单纯的retn就是pop 当前栈顶数据到eip的功能。 2012-9-15 11:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复