逆向工程-函数序言和函数尾声

Posted 2022-12-14 小蚂蚁_CrkRes

函数序言(function prologue)

是函数在启动的时候运行的一系列指令。

push ebp

mov ebp,esp

sub esp,X

这些指令的功能是：在栈里保存EBP寄存器的内容、将ESP的值复制到EBP寄存器，然后修改栈的调试，以便为本函数的局部变量申请存储空间。

在函数执行期间，EBP寄存器不受函数运行的影响它是函数访问局部变量和函数参数 的基准值。虽然我们也可使用ESP寄存器存储局部变量和运行参数，但是ESP寄存器的值总是变化的，使用起来不方便。

函数尾声

函数在退出时，要做启动过程的反操作，释放栈中的申请内存，还原EBP寄存器的值，将代码控制权还原给调用者函数

mov esp,ebp

pop ebp

ret 0

递归调用

函数序言和尾声都会调整数据栈受硬件IO性能影响，所有递归函数的性能都不太理想。