C语言里面AddTwo
int AddTwo(int x,int y)
{
return x+y;
}
翻译成汇编可以翻译成这样:
AddTwo PROC
push ebp
mov ebp,esp
mov eax,[ebp+12]
add eax,[ebp+8]
pop ebp
ret
AddTwo endp
然后main函数调用:
main PROC
push 6
push 5
call AddTwo
call WriteDec
ret
main endp
程序执行如下图
但是上面会发生内存,因为在addTwo执行完毕后,esp如下图:
这样程序返回后就会跳到5处执行,所以程序最后会发生如下图的错误:
可以用这种方法清除:
main PROC
push 6
push 10
call AddTwo
call WriteDec
add esp,8
ret
main endp
也可以用stdcall的方法:
AddTwo PROC
push ebp
mov ebp,esp
mov eax,[ebp+12]
add eax,[ebp+8]
pop ebp
ret 8
AddTwo endp
不管是add esp,8还是ret 8,这里的8都是两个参数的大小
需要注意的是,push操作的是32位,因为在push的时候如果数据是BYTE或者低于32位的,可以把他扩展成32位,如果是直接push 'x'则程序则会自动把x扩展成32位,如果是BYTE则应该使用movzx eax,charVal
.data
charVal BYTE 'x'
.code
main PROC
movzx eax,charVal
push eax
ret
main endp
如果是64位,则可以分成两次传递
INCLUDE irvine32.inc
.data
longVal DQ 12345678900ABCDEh
.code
main PROC
push DWORD PTR longVal+4
push DWORD PTR longVal
call WriteHex64
ret
main endp
WriteHex64 PROC
push ebp
mov ebp,esp
mov eax,[ebp+12]
call WriteDec
mov eax,[ebp+8]
call WriteDec
pop ebp
ret 8
WriteHex64 endp
END main