X86/Win32函数调用规范研究

一、函数调用总体框图如下：

二、C语言函数如下：

         

四、解释如下：
         
       1、程序把esp的老值先压入堆栈，然后把esp赋值给ebp，ebp不变，esp变化。
       2、esp=esp-12，这样做是为了放入局部变量。程序往ebp-4和ebp-c分别存入3和2，留ebp-8的位置存 以后计算出来的两数和。
       3、压入堆栈参数2和3，此时esp又减了8。call指令把返回地址压入堆栈。
       4、子函数先把上面的EBP的值压入堆栈，把把esp赋值给ebp，ebp不变，esp变化。
       5、又一条无效的指令把ecx压入堆栈，此时esp又减了12。用bp+8和bp+12娶到局部变量，相加后复制给eax。
       6、把ebp赋给esp,之后把上面ebp的值恢复（pop bp），ret指令把返回地址。
       7、esp=esp+8，因为调用子函数时压入了两个参数。
       8、把ebp赋给esp,之后把再上面ebp的值（图中没有显示）恢复，ret指令把返回地址。
       注：红色标注表示图中esp的位置。