進入main函數的時候,
1)保存ebp指針
2)使得ebp->esp
3)保持現場ebx,esi,edi
4)進入一般函數的時候,push參數,例如有n個參數 esp = esp - 4*n
5)push函數返回地址 esp = esp -4
6)調用函數 EIP指向函數地址,jmp 函數地址
7)Push ebp 保存 (故有[ebp+8]就是第一個參數的內容)
8)使得ebp ->esp, esp = esp - 40h - 臨時變量需要字節數(有字節對齊問題)
9)保持現場ebx,esi,edi
10)返回值=》eax
11)恢復現場,就是依次pop出edi,esi,ebx,
12)Esp = ebp
13)Pop ebp
14)pop 函數返回地址(即ret),EIP指向下個指令地址 esp = esp +4
15)Esp + n*4 (每個字有4個字節);push是按字操作的,32位機器
知道這些后,程序的溢出就比較容易做了。
http://hi.baidu.com/goodallen/blog/item/1a2e23fc07b7e487b901a0cb.html/cmtid/494b414bcea227fc82025ca2