ASM X86&&X64 Registers 对寄存器ESP和EBP的一些理解

ESP

EIP

EBP : frame pointer(base address of stack)

Calling Convention: 调用约定

为什么fun调用之后 esp -ebp = 204?

PS：EBP是当前函数的存取指针，即存储或者读取数时的指针基地址；ESP就是当前函数的栈顶指针。每一次发生函数的调用（主函数调用子函数）时，在被调用函数初始时，都会把当前函数（主函数）的EBP压栈，以便从子函数返回到主函数时可以获取EBP。

下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码

假设执行函数前堆栈指针ESP为0xAAAAAAA ；EBP为0xAAAAAB0

push   p2    ;参数2入栈, ESP -= 4h , ESP =
0xAAAAAAA - 4h =    0xAAAAAA6

push   p1    ;参数1入栈, ESP -= 4h , ESP = 0xAAAAAAA - 8h =    0xAAAAAA2

call test    ;压入返回地址 ESP -= 4h, ESP = 0xAAAAAAA-
0Ch  = 0xAAAAA9D,注意：这里是test函数的返回地址，即在代码段中的地址（偏移）。

;//进入函数内

{

push   ebp                           ;保护先前EBP指针， EBP入栈(即0xAAAAAB0入栈，注意与返回地址区别)， ESP-=4h, ESP = 0xAAAAA99

mov    ebp, esp                   ;设置EBP指针指向栈顶
0xAAAAA99

mov    eax, dword ptr  [ebp+0ch]   ;ebp+0ch为0xAAAAAA6即参数2的位置

mov    ebx, dword ptr  [ebp+08h]   ;ebp+08h为0xAAAAAA2,即参数1的位置

sub    esp, 8                     ;局部变量所占空间ESP-=8, ESP =
 0xAAAAA91

...

add    esp, 8                     ;释放局部变量, ESP+=8, ESP =
 0xAAAAA99

pop    ebp                        ;出栈,恢复EBP, ESP+=4, ESP =  0xAAAAA9D,即把栈中地址0xAAAAA9D的内容pop到ebp中

ret    8                          ;ret返回,弹出返回地址,ESP+=4, ESP=0xAAAAAA2, 后面加操作数8为平衡堆栈,ESP+=8,ESP=0xAAAAAAA,
恢复进入函数前的堆栈.

}

看完汇编后,再看EBP和ESP的定义,哦,豁然开朗,

原来ESP就是一直指向栈顶的指针,而EBP只是存取某时刻的栈顶指针,以方便对栈的操作,如获取函数参数、局部变量等。