函数调用堆栈

一个函数的运行在栈上开辟内存。 在函数调用时，第一个进栈的是主函数调用语句的下一条可执行语句的地址，然后是函数的各个参数。在大多编译器中，参数是由右往左入栈的，然后再是函数中的局部变量。
下面给一个实例：

int sum(int a,int b){    int tmp = 0;    tmp = a+b;    return tmp;}int main(){    int a = 10;    int b = 20;    int ret = 0;    ret = sum(a,b);    printf("%d\n",ret);    return 0;}

其中，main函数的反汇编指令

00061420  push        ebp  00061421  mov         ebp,esp  00061423  sub         esp,0E4h  00061429  push        ebx  0006142A  push        esi  0006142B  push        edi  0006142C  lea         edi,[ebp-0E4h]  00061432  mov         ecx,39h  00061437  mov         eax,0CCCCCCCCh  0006143C  rep stos    dword ptr es:[edi]  

其函数入栈的分析如下图
需注意的是：
esp为mian函数栈帧的栈顶指针（低地址）
ebp为main函数栈帧的栈底指针（高地址）

其中，mov表示移动内存的值；lea表示移地址；word占2个字节，dword4个字节。
其中：0401078 mov dword ptr [epb-4]，0Ah；
代表把0Ah放在[epb-4]地址所表示的字节的内存中。0401078代表的是虚拟地址（空间）。

最后简单描述一下函数出栈的顺序：
①esp回退至ebp，到0x100的位置；
②pop出栈：esp向下移至下一行指令存储位置，将0x100赋给ebp，ebp指回main函数栈底；
③pop出栈：esp移至a 10；
④add esp,8 ：esp += 8，即esp移至原main函数真正的栈顶；
⑤ret = 30；
⑥下一句指令。