J'ai démonté un fichier .exe et l'ai obtenu comme première ligne.Que signifie "push ebp" dans x86 assemby?
push ebp
ebp? Pourquoi?pop? même si je ne le vois pas dans le démontage!push ebp signifie simplement pousser ce qui est dans registerebp sur la pile. ebp stocke le pointeur de pile par convention.
Ceci est généralement utilisé pour établir une stack frame, suivie par
mov ebp, esp
Il pousse la valeur du registre EBP sur la pile et est le plus souvent utilisé pour configurer une pile. Pop récupère une valeur de la pile.
L'instruction push enregistre la valeur d'un registre sur la pile. La valeur peut être récupérée plus tard en utilisant une instruction pop.
Wikipédia Stack (structure de données): http://en.wikipedia.org/wiki/Stack_%28data_structure%29
Vous pouvez également voir le CONGÉS d'instruction à la fin de la fonction, ce qui est équivalent au format MOV ESP, EBP suivi de POP EBP. C'est pourquoi vous ne pouvez pas voir une pop explicite. – indiv
Donc, cela signifie-t-il que toutes les applications commencent par 'push ebp' suivi de' mov ebp, esp'? –
Le plus. Toutes les applications qui utilisent le registre ebp pour l'adressage de variables ou autre doivent restaurer le cadre de pile du programme appelant. –