本文為張銀奎老師《程式碼除錯》一書中關於的棧實驗，記錄下照貓畫虎的學習過程。

程式碼：

int __stdcall Proc(int n) { int a=n; printf("A test to inspect stack, n=%d,a=%d.",n,a); return n*a; } int main() { return func(1); }

彙編如下：

HiStack!Proc: 00401000 56 push esi 00401001 8b742408 mov esi,dword ptr [esp+8] 00401005 56 push esi 00401006 56 push esi 00401007 6830804000 push offset HiStack!`string' (00408030) 0040100c e81f000000 call HiStack!printf (00401030) 00401011 83c40c add esp,0Ch 00401014 8bc6 mov eax,esi 00401016 0fafc6 imul eax,esi 00401019 5e pop esi 0040101a c20400 ret 4 0040101d 90 nop 0040101e 90 nop 0040101f 90 nop HiStack!main: 00401020 6a7a push 7Ah 00401022 e8d9ffffff call HiStack!Proc (00401000) 00401027 c3 ret 00401028 90 nop 00401029 90 nop 0040102a 90 nop 0040102b 90 nop 0040102c 90 nop 0040102d 90 nop 0040102e 90 nop

bp a!main 設定斷點    g執行到這個斷點

0:000> r eip,esp
eip=00401020 esp=0013ff84

0:000> dd esp l1
0013ff84  00401115

p單步執行一次

0:000> r eip,esp
eip=00401022 esp=0013ff80

esp中壓入一個int所需空間，向下減去4

t進入函式

0:000> r eip,esp
eip=00401000 esp=0013ff7c

esp又減去4個位元組，壓入了函式的返回後的地址  可以用dd esp l1顯示返回地址的內容

0:000> dd esp l1
0013ff7c  00401027

游標定位到ret 4一行，ctrl+F10執行到這一行，觀察eip和esp

0:000> r eip,esp
eip=0040101a esp=0013ff7c

esp內容和剛進入函式時一樣，棧保持平衡。

p單步執行，到達c3 ret

0:000> r eip,esp
eip=00401027 esp=0013ff84

esp增加了8，和剛進入main時一樣，引數被被呼叫函式func清理。

0:000> dd esp l1
0013ff84  00401115