逆向学习笔记-基于EBP的栈帧(2)

p>.text:0040154F                   mov     [ebp+var_5C],eax  

p>.text:00401551                   mov     [ebp+var_60],0Ah  

p>.text:00401554                   mov     [ebp+var_58],41h  

p>.text:00401557                   mov     eax,[ebp+var_5C]  

p>.text:0040155A                   mov     [esp+4],eax      ;y入栈  

p>.text:0040155D                   mov     eax,[ebp+var_60]  

p>.text:00401561                   mov     [esp],eax        ;z入栈  

p> 

p>从 var_60= dword ptr -60h开始，IDA提供了一个摘要栈视图，其中与指针EBP偏移距离为负的代表着四个局部变量x,buffer,y,z入栈，偏移距离为正的代表着用到的两个形参b，c入栈。之后就是push ebp 和mov ebp esp以及函数体内部的赋值操作。最后要说明的是函数体最后调用了bar(z,y)，这里需要将z，y压栈到esp中，因为z在前，所以[esp]存放z,[esp+4]存放y，之后就是bar函数开始前的push ebp 和mov ebp esp操作了。

p>