2. 程式人生 > >函式的開始和結束標誌

函式的開始和結束標誌

阿新 發佈:2019-01-08 
.text:00401010 ; void *__thiscall CtmpApp___vector deleting destructor_(CtmpApp *this, unsigned int)
.text:00401010 [email protected]@[email protected] proc near        ; DATA XREF: .rdata:004034D8o
.text:00401010
.text:00401010 arg_0           = byte ptr  8
.text:00401010
.text:00401010 this = ecx
.text:00401010                 push    ebp
.text:00401011                 mov     ebp, esp
.text:00401013                 push    esi
.text:00401014                 mov     esi, this
.text:00401016                 call    ds:
 
[email protected]@[email protected] ; CWinApp::~CWinApp(void)
.text:0040101C                 test    [ebp+arg_0], 1
.text:00401020                 jz      short loc_40102C
.text:00401022                 push    esi
.text:00401023                 call    ds:[email protected]@Z ; operator delete(void *)
.text:00401029                 add     esp, 4
.text:0040102C
.text:0040102C loc_40102C:                             ; CODE XREF: CtmpApp::`vector deleting destructor'(uint)+10j
.text:0040102C                 mov     eax, esi
.text:0040102E                 pop     esi
.text:0040102F                 pop     ebp
.text:00401030                 retn    4
.text:00401030 
 
[email protected]@[email protected] endp

先不說別的,隨便貼一段反彙編程式碼,然後進行分析:

可以看到,一般而言函式都是以

push ebp;

mov  ebp,esp;

開始的因為在函式內部要使用區域性變數,而所有的變數都是要有地址記錄的,所以要使用ebp,而在新的函式使用ebp之前要壓入堆疊,否則會導致父函式崩潰,使用之前先將

其儲存到堆疊當中,同時因為esp是指向棧頂的,其次mov ebp,esp是要將之前的棧頂變棧底,因為之後根據函式內部的區域性變數的分配,esp不斷減小,所以要將函式呼叫之

前的內容儲存起來,也就是,當前函式的起始地址,之後的函式區域性變數要在esp之後,隨著函式內部變數的不斷分配,同時esp的值也會不斷減小,我們會看到,在該函式內

部,push和pop並不是成對出現的,但是在

.text:00401022 push esi;

.text:00401023 call ds:operator delete(void*);

這是一步函式呼叫,push  esi為函式 delete提供引數,在該函式完成後,會自行彈出esi的值,

.text:00401013 push esi;壓入堆疊,使用完畢後,在

.text:0040102E pop esi;  彈出堆疊,恢復之前的現場

該函式執行完畢後,.text 將 在函式使用之前壓入堆疊的棧頂地址彈出到ebp當中,然後 retn 4說明函式執行完畢,4表示在該函式中彈出4個位元組,可能該函式中有佔據4個位元組

的引數。

所以 函式執行完畢有兩種:

pop ebp;                                                                                                      mov esp,ebp;

add esp,64h;//將之前的壓入堆疊的空間收回                                         pop ebp;

retn                                                                                                                    retn

函式在執行完畢後通過將堆疊的指標向下移動,恢復ebp,而關閉堆疊,對應之前的mov ebp,esp;開啟堆疊,或者通過esp的增加實現關閉堆疊的同樣效果。

相關推薦

函式開始結束標誌

.text:00401010 ; void *__thiscall CtmpApp___vector deleting destructor_(CtmpApp *this, unsigned int) .text:00401010 [email protecte

TCP協議詳解之TCP Flag標誌位來判斷TCP會話的開始結束

首先回顧一下TCP標誌位的具體含義。 TCP Flag標誌位(控制位) 一個TCP包的詳細內容: TCP FLAG 標記佔1.5個byte,12bit(4bit+8bit,前半個byte與Header Length公用)。 12bit中前三個bit是保留,預設為全0

多個倒計時切換 開始結束

move 顯示 ont tin call () doc loop script /* * @Author: Mark * @Date: 2015-08-06 13:54:01 * @Last Modified by: Mark * @Last Modified

C# GetValueList 獲得字符串中開始結束字符串中間得值列表

mat 字符串 開始 true private ref uri cnblogs 字符 /// <summary> /// 獲得字符串中開始和結束字符串中間得值列表 /// </summary>

獲得字符串中開始結束字符串中間得值

new single returns div 字符串 name ram rim color 1 /// <summary> 2 /// 獲得字符串中開始和結束字符串中間得值 3 /// </summary>

end是觸發器開始結束的標記,

date 安全 之間 添加 安全性 有意義 mysql語句 tro .com 什麽是MYSQL觸發器,我們先了解一下觸發的意思。觸發的字面意思是指因觸動而激發起某種反應。 MYSQL必知必會中對觸發器的解釋是:MySQL響應以下任意語句而自動執行的一條MySQL語句(或位於

C# 發送http方法,利用鍵值對 KeyValuePair,發送分頁命令,日歷的開始結束時間命令(POST)

!= 方法 call value face all 發送 keyvalue analysis 一個HTTP的類裏面: public static string HttpClientPost(string url, string taskIdx, string

dtIntersectSegmentPoly2D 2D上的線段與多邊形相交計算 產生結果:是否相交,線段跨越的開始結束百分比,相交的邊

align lin wid con ont html jpg erp const dtIntersectSegmentPoly2D(startPos, endPos, verts, nv, tmin, tmax, segMin, segMax): http://g

特效序列幀動畫,可指定開始結束

 直接貼程式碼: Shader "James/FX/MeshFrame" { Properties { [Enum(Add, 1, Blend, 10)] _DstBlend ("Blend Mode", Float) = 1 _Ma

c#獲取當前時間的本週、本月、本季、本年的開始結束時間

using System; public enum DataTimeType { Week, Month, Season, Year } public class DataTimeManager { /// <summary> ///

IPV 6 / IPV 4大小比較,判斷IPV6/IPV4範圍的開始結束

IP 比較大小的目的是為了確認IP 範圍的正確性,前提是必須是同一網段的 原理:舉個IPV 4 的例子: 127.0.0.1 和 128.0.0.2 是不同的兩個網段,不同網段下邊的IP是無法對比大小的,因為互不通訊,互不影響。 只有在同一個網段的兩個 IP 才能比較大小,

EasyUI 日曆控制元件之--限制日曆開始結束時間

首先引入EasyUI所需資源 <link rel="stylesheet" type="text/css" href="../../themes/default/easyui.css"> <link rel="stylesheet" type="text/css" hr

c# 用正則表示式獲取開始結束字串中間的值

/// <summary> /// 獲得字串中開始和結束字串中間得值 /// </summary> /// <param name="str">字串</param> /// <param name="s">開始</param>

obtain start and end timestamp of last week, with set of hour/minute/second 獲取上週開始結束的時間戳,可以設定時分秒

var now=new Date()var nowDayOfWeek = now.getDay(); //今天本週的第幾天var nowDay = now.getDate(); //當前日var nowMonth = now.getMonth(); //當前月var nowYear = now.getFull

vue移動端日曆元件 mintUi dateTime picker 設定開始結束日期

=====================================追加提示2018.9.17=============================== 繼續填坑  如果你想修改  這個元件的 取消和確定按鈕   則需要像下面的startDate

給定一個二叉樹,找到最大路徑。該路徑可以在樹中的任何節點處開始結束

類是在一維陣列中找到最大的子序列和。這裡是根據左右子樹 int maxPath; int maxPathSum(TreeNode *root) { maxPath=INT_MIN; if(root==NULL)

php獲取一年中某一週的開始結束時間

PHP來獲取一年中的每星期的開始日期和結束日期的程式碼 函式get_week()通過傳入引數$year年份,獲取當年第一天和最後一天所在的週數,計算第一週的日期,通過迴圈獲取每一週的第一天和最後一天的日期。最後返回是一個數組。想得到指定週數的開始日期和結束日期,比如2011年第18周的開始日期和結束日期,程

java 使用Calendar類計算每月有多少自然周,並輸出每週的開始結束日期

思路:首先是獲取該月的實際天數,然後從1號遍歷直至該月最後一天,利用Calendar類找出該日是一週中的第幾天, (1)若該日是週日,則視為一週結束,並用該日期減去6找到該周的開始日期,若相減結果小於等於1,則說明該周起始日期應該是本月1號。 (1)若該日不是週日,且

行程日曆元件:選擇開始結束日期+滑動選擇時間

前一篇文章剛給大家分享了滑動元件(http://blog.csdn.net/sq_zhuyi/article/details/79103683),本篇文章就正好利用到這個滑動元件,在日曆控制元件中實現選擇時間的模組。同樣,為了便於入題,我們先看效果圖:這是一個在租車專案中選擇

PHP 獲取今天的開始結束時間

/** * 獲取今天的開始和結束時間 * @return [type] [description] */ function getTime() { $star_time = date("Y-m-