栈帧分析

   1.栈帧

  这里首先我们需要明白什么是栈帧，栈帧就是编译器用来实现函数的一种数据结构。简单的讲就是一个记录程序调用函数相关信息的结构。而栈帧拥有着栈的各种特性。

  所以在这里我们还需要明白栈这个数据结构，栈是一种只能在一端进行插入和删除操作的特殊线性表，它按照后入先出的原则储存数据，先进入的数据压入栈底，而后来的数据在栈顶，需要读数据时从栈顶开始一个一个弹出，在内存中，栈是从高地址往低地址生长，对于一个栈来说，寄存器ebp和esp分别指向系统栈最上面一个栈帧的底部和栈帧顶部。如图：

                                                                           

2.分析

        首先，我们写了一段简单的加法计算程序：

#include<stdio.h>int fun(int a,int b){return a+b;}int main(){int a = 10;int b = 20;int ret = fun(a,b);printf("%d\n",ret);return 0;}

        进入调试，转到反汇编代码，如图：

                                                                  

                                                                        

        程序开始执行，首先进入main函数，其实在这里main函数并不是第一个被调用的函数，在调用main函数之前这里调用了一次mainCRTSstartup函数，这个函数是Windows程序启动的函数，在这里它主要作用是给main函数开辟一定的空间并把这段空间初始化，这里，变量a和变量b就被放入这段内存空间中。

       过程如下:

       1.把ebp压入栈，这是为了函数结束后能够让ebp再次回到栈底，释放空间。

       2.ebp移动到esp位置，进入主函数内存空间。

       3.esp下移，开辟内存空间，并初始化。

       4.存入变量a和b。

       如图：

                          

        接下来，程序开始调用fun函数，反汇编代码如下：

                                                                          

        这里的主要过程如下：

        1.把a和b两个变量拷贝一份分别放入寄存器eax和ecx并压入栈，

        2.接着把call指令的下一条指令的地址也压入栈，这里是为了在进入fun函数之后能够回到main函数之中。

        3.之后就进入fun函数，fun函数反汇编如图：

                                                                        

        4.这里把ebp压入栈，这是为了让函数调用完之后ebp回到main函数栈底。

        5.接着为fun函数开辟空间并找到刚才的a和b变量的拷贝，计算并返回。

        6.fun函数结束，回到主函数，释放掉刚才开辟的空间，esp移动到ebp位置，弹出刚才存放的ebp地址，ebp回到该地址，esp继续下移执行下条语句。

主要过程如图：