http://kingj.iteye.com/blog/1555017

http://www.cnblogs.com/rain-lei/p/3622057.html

?

當(dāng)調(diào)用(call)一個(gè)函數(shù)時(shí)，主調(diào)函數(shù)將聲明中的參數(shù)表以逆序壓棧，然后將當(dāng)前的代碼執(zhí)行指針(eip)壓棧，跳轉(zhuǎn)到被調(diào)函數(shù)的入口點(diǎn)。
??????? 進(jìn)入被調(diào)函數(shù)時(shí)，函數(shù)將esp減去相應(yīng)字節(jié)數(shù)獲取局部變量存儲(chǔ)空間。被調(diào)函數(shù)返回(ret)時(shí)，將esp加上相應(yīng)字節(jié)數(shù)，歸還?？臻g,彈出主調(diào)函數(shù)壓在棧中的代碼執(zhí)行指針(eip)，跳回主調(diào)函數(shù)。再由主調(diào)函數(shù)恢復(fù)到調(diào)用前的棧。
??????? 為了訪問(wèn)函數(shù)局部變量，必須有方法定位每一個(gè)變量。變量相對(duì)于棧頂esp的位置在進(jìn)入函數(shù)體時(shí)就已確定，但是由于esp會(huì)在函數(shù)執(zhí)行期變動(dòng)，所以將esp 的值保存在ebp中，并事先將原ebp的值壓棧保存，以聲明中的順序(即壓棧的相反順序)來(lái)確定偏移量。

訪問(wèn)函數(shù)的局部變量和訪問(wèn)函數(shù)參數(shù)的區(qū)別:
局部變量總是通過(guò)將ebp減去偏移量來(lái)訪問(wèn)，函數(shù)參數(shù)總是通過(guò)將ebp加上偏移量來(lái)訪問(wèn)。對(duì)于32位變量而言，第一個(gè)局部變量位于ebp-4，第二個(gè)位于ebp-8，以此類推，32位局部變量在棧中形成一個(gè)逆序數(shù)組；第一個(gè)函數(shù)參數(shù)位于ebp+8，第二個(gè)位于ebp+12，以此類推，32位函數(shù)參數(shù)在棧中形成一個(gè)正序數(shù)組。?

??????? 函數(shù)的返回值不同于函數(shù)參數(shù)，可以通過(guò)寄存器傳遞。如果返回值類型可以放入32位變量，比如int、short、char、指針等類型，將通過(guò)eax寄存 器傳遞。如果返回值類型是64位變量，如_int64，則通過(guò)edx+eax傳遞，edx存儲(chǔ)高32位，eax存儲(chǔ)低32位。如果返回值是浮點(diǎn)類型，如 float和double，通過(guò)專用的浮點(diǎn)數(shù)寄存器棧的棧頂返回。如果返回值類型是struct或class類型，編譯器將通過(guò)隱式修改函數(shù)的簽名，以引 用型參數(shù)的形式傳回。由于函數(shù)返回值通過(guò)寄存器返回，不需要空間分配等操作，所以返回值的代價(jià)很低?；谶@個(gè)原因，C89規(guī)范中約定，不寫(xiě)明返回值類型的 函數(shù)，返回值類型默認(rèn)為int。這一規(guī)則與現(xiàn)行的C++語(yǔ)法相違背，因?yàn)镃++中，不寫(xiě)明返回值類型的函數(shù)返回值類型為void，表示不返回值。這種語(yǔ)法 不兼容性是為了加強(qiáng)C++的類型安全，但同時(shí)也帶來(lái)了一些代碼兼容性問(wèn)題。

代碼示例

VarType?Func (Arg1, Arg2, Arg3, ... ArgN)?
{?
????VarType?Var1, Var2, Var3, ...VarN;
????//...?
????return?VarN;?
}

假設(shè)sizeof(VarType) = 4(DWORD), 則一次函數(shù)調(diào)用匯編代碼示例為:

調(diào)用方代碼:?

push ArgN ; 依次逆序壓入調(diào)用參數(shù)
push?...?
push Arg1?
call Func_Address ; 壓入當(dāng)前EIP后跳轉(zhuǎn)

跳轉(zhuǎn)至被調(diào)方代碼:?

push ebp ; 備份調(diào)用方EBP指針
mov?ebp, esp?; 建立被調(diào)方棧底
sub esp, N *?4; 為局部變量分配空間
mov dword ptr[esp -?4?*?1?], 0 ; 初始化各個(gè)局部變量 = 0 這里假定VarType不是類?
mov dword ptr[esp -?4?*?...?], 0
mov dword ptr[esp -?4?*?N?], 0
. . . . . .?; 這里執(zhí)行一些函數(shù)功能語(yǔ)句(比如將第N個(gè)參數(shù)[ebp + N * 4]存入局部變量), 功能完成后將函數(shù)返回值存至eax
add esp, N *?4?; 銷毀局部變量
mov esp, ebp ; 恢復(fù)主調(diào)方棧頂
pop ebp ; 恢復(fù)主調(diào)方棧底
ret ; 彈出EIP 返回主調(diào)方代碼

接上面調(diào)用方代碼:?
add esp, N *?4?; 釋放參數(shù)空間, 恢復(fù)調(diào)用前的棧?
mov dword ptr[ebp - 4], eax ; 將返回值保存進(jìn)調(diào)用方的某個(gè)VarType型局部變量

?