栈帧的创建和销毁

源代码

#include <stdio.h>void fun(int x, int y){    int z = x+y;    return z;}int main(){    int a = 0xAAAAAAAA;    int b = 0xBBBBBBBB;    int c = fun(a,b);    printf("you should run here!\n");    printf("c= %d\n", c);    system("pause");    return 0;}

地址空间自下而上，由高到低。栈结构是向下生长的。ebp指向栈底，esp指向栈顶。eip中放main函数的代码。

打开反汇编，将a,b压入栈中，把b放入eax。

push eax ，指针下移，同理，将a放入ecx ，push ecx ，指针下移。
形参实例化的参数a,b放在main函数栈帧的顶部，形参实例化的顺序是从右往左。

执行call指令将下一条指令的地址压入栈顶，eip执行fun函数，将main的ebp压入栈顶。
call指令：将当前正在执行的指令的下一条地址，压入栈中，随即call命令跳转至指定函数。

指针下移形成一段新的空间，这段空间即为fun函数的栈帧。所有的临时变量即在两个栈帧之间。

将ebp+8与ebp+12的和z赋给eax,并将eax放入epb-4中

把ebp赋给esp，pop ebp 弹出栈顶到ebp

执行ret指令:弹出栈顶返回值地址，把值写入eip，esp+8指针上移

最后，把eax赋给ebp-12。而后释放临时变量。