INCLUDE Irvine32.inc

myProc PROTO, x:DWORD, y:DWORD

.data

.code

main proc

    mov eax,0EAEAEAEAh

    mov ebx,0EBEBEBEBh

    INVOKE myProc, 1111h, 2222h

    exit

main endp

myProc proc uses eax ebx, x:DWORD, y:DWORD

    LOCAL a:DWORD, b:DWORD

    PARAMS =

    LOCALS =

    SAVED_REGS =

    mov a,0AAAAh

    mov b,0BBBBh

    inc x

    inc y

    INVOKE WriteStackFrame, PARAMS, LOCALS,SAVED_REGS

    ret

myProc endp

end main

Alt+8查看

--- D:\Irvine\Examples\Project32\ShowStackFrame.asm ----------------------------

    mov eax,0EAEAEAEAh

  mov         eax,0EAEAEAEAh

    mov ebx,0EBEBEBEBh

  mov         ebx,0EBEBEBEBh

    INVOKE myProc, 1111h, 2222h

0040102A  push        2222h

0040102F  push        1111h

  call        myProc (0401040h)

    exit

  push

0040103B  call        _ExitProcess@4 (0402064h)

main endp

myProc proc uses eax ebx, x:DWORD, y:DWORD

  push        ebp

  mov         ebp,esp

  add         esp,0FFFFFFF8h

  push        eax

  push        ebx

    LOCAL a:DWORD, b:DWORD

    PARAMS =

    LOCALS =

    SAVED_REGS =

    mov a,0AAAAh

  mov         dword ptr [a],0AAAAh

    mov b,0BBBBh

0040104F  mov         dword ptr [b],0BBBBh

    inc x

  inc         dword ptr [x]

    inc y

  inc         dword ptr [y]

    INVOKE WriteStackFrame, PARAMS, LOCALS,SAVED_REGS

0040105C  push

0040105E  push

  push

  call        _WriteStackFrame@12 (0401F6Fh)

    ret

  pop         ebx

  pop         eax

  leave

0040106A  ret

--- 无源文件 ---------------------------------------------

汇编查看StackFrame栈帧的更多相关文章

  1. 汇编3栈帧,参数传递,串操作,混合汇编,x64,asm文件

    基础知识2 选择结构 通过判断 + 条件跳转指令来实现 循环结构 通过判断 + 条件跳转指令来实现(会有一个向上跳转的语句) 函数调用约定 C调用约定: 由外部平衡栈 标准调用约定 : 由函数内部平衡 ...

  2. Linux下追踪函数调用,打印栈帧

    事情的起因是这样的,之前同事的代码有一个内存池出现了没有回收的情况.也就是是Pop出来的对象没有Push回去,情况很难复现,所以在Pop里的打印日志,跟踪是谁调用了它,我想在GDB调试里可以追踪调用的 ...

  3. X86-64寄存器和栈帧--牛掰降解汇编函数寄存器相关操作

    X86-64寄存器和栈帧 概要 说到x86-64,总不免要说说AMD的牛逼,x86-64是x86系列中集大成者,继承了向后兼容的优良传统,最早由AMD公司提出,代号AMD64:正是由于能向后兼容,AM ...

  4. 使用gdb查看栈帧的情况,有ebp

    0x7fffffffdb30:    0x00000000    0x00000000    0xf7ffe700    0x0000001a0x7fffffffdb40:    0xffffdc98 ...

  5. 使用gdb查看栈帧的情况, 没有ebp

    0x7fffffffdb58: 0x004005ba  0x00000000  0x00000000  0x00000000 <-----funcb的栈帧 [0x7fffffffdb60, 0x ...

  6. Windows x64 栈帧结构

    0x01 前言 Windows 64位下函数调用约定变为了快速调用约定,前4个参数采用rcx.rdx.r8.r9传递,多余的参数从右向左依次使用堆栈传递.本次文章是对于Windows 64位下函数调用 ...

  7. Linux内核调试方法总结之栈帧

    栈帧 栈帧和指针可以说是C语言的精髓.栈帧是一种特殊的数据结构,在C语言函数调用时,栈帧用来保存当前函数的父一级函数的栈底指针,当前函数的局部变量以及被调用函数返回后下一条汇编指令的地址.如下图所示: ...

  8. 图文并茂-超详解 CS:APP: Lab3-Attack(附带栈帧分析)

    CS:APP:Lab3-ATTACK 0. 环境要求 关于环境已经在lab1里配置过了.lab1的连接如下 实验的下载地址如下 说明文档如下 http://csapp.cs.cmu.edu/3e/at ...

  9. 第3篇-CallStub新栈帧的创建

    在前一篇文章 第2篇-JVM虚拟机这样来调用Java主类的main()方法  中我们介绍了在call_helper()函数中通过函数指针的方式调用了一个函数,如下: StubRoutines::cal ...

随机推荐

  1. Android 滑动冲突处理

    要想解决滑动冲突就必须好好理解 Android 的事件分发机制.不了解 Android 事件分发机制的请先参考资料学习一下. 一般有 2 种方法 1 外部拦截法 这个非常简单,因为事件是从父 view ...

  2. JS设计模式一:单例模式

    单例模式       单例模式也称作为单子模式,更多的也叫做单体模式.为软件设计中较为简单但是最为常用的一种设计模式.       下面是维基百科对单例模式的介绍:     在应用单例模式时,生成单例 ...

  3. ios7隐藏系统底部导航

    ios7隐藏系统底部导航 minimal-ui <meta id="viewport" name="viewport" content="wid ...

  4. BJOI2015 Day2

    轮到罗剑桥出题了 这是什么风格,中文名称与英文名称分明对不上吗233 T1: 似乎只会做这道题23333 A....BE ........ C....DF 据题意数学变形得A-C<=B-D,B- ...

  5. PHP 如何读取一个1G的文件大小

    需求如下: 现有一个1G左右的日志文件,大约有500多万行, 用php返回最后几行的内容. 1. 直接采用file函数来操作 or file_get_content() 肯定报内存溢出注: 由于 fi ...

  6. NBUT 1635 Explosion(最小顶点覆盖)

    [1635] Explosion 时间限制: 10000 ms 内存限制: 65535 K 问题描述 there is a country which contains n cities connec ...

  7. html5_d登陆界面_注册界面

    <!DOCTYPE html><html><head><script type="text/javascript">function ...

  8. Redis Sentinel哨兵集群

    Redis Sentinel(哨兵集群)是一种高可用的redis部署方案.在集群中的redis-master服务挂掉时,无需人为干预,即可通过哨兵集群的自我调整,实现redis服务的持续可用. 哨兵集 ...

  9. SSH+Oracle10G抛Disabling contextual LOB creation as createClob() m

    在使用Oracle10G时候,实体类使用了CLOB字段,结果抛了Disabling contextual LOB creation as createClob() method threw error ...

  10. 【翻译】Kinect v2程序设计(C++) Color篇

    Kinect SDK v2预览版,获取数据的基本流程的说明.以及取得Color图像的示例程序的介绍. 上一节,是关于当前型号Kinect for Windows(后面称作Kinect v1)和次世代型 ...