源码的main函数中我们设置了局部变量
long a = 1, b = 2;
我们回到OD,看汇编代码:
00401020 >/$ 55 PUSH EBP ; #main 00401021 |. 8BEC MOV EBP, ESP 00401023 |. 83EC 08 SUB ESP, 0x8 00401026 |. C745 F8 01000>MOV DWORD PTR SS:[EBP-0x8], 0x1 0040102D |. C745 FC 02000>MOV DWORD PTR SS:[EBP-0x4], 0x2 我们已经知道了401020和401021处的地址过后形成了栈帧。
那么401023之后的地址是什么意思呢?
SUB ESP, 0x8 从ESP开辟出一个8个字节的空间
我们从源码可以知道 long a = 1, b = 2; 两个变量占据了8个字节的内存空间。
这个恰恰就是为他们开辟的。
因为EBP的之=值在main函数内部是固定不变的,我们就能以它为基准来访问函数的局部变量了。
如图所示:
调试至此,我们按F8,一步一步往下走,走到40103C,我们可以看到栈中的情况了:
EBP-4 存放2
EBP-8,存放1
