从堆栈中弹出而不被推送

Question

我目前正在学习高级汇编语言，并且一直在研究堆栈的概念。我想我理解得相当好，但是在实践中我有一些问题。

堆栈向下增长，ESP 寄存器始终指向堆栈顶部..低内存中的地址。如果有东西被压入堆栈，那么 ESP 应该被递减。

EBP 用作帧指针，据我了解，应该始终超过 ESP。

但是，使用以下程序：

stdout.put(esp, nl);
stdout.put(ebp, nl);
push(ike);
stdout.put(esp, nl);
stdout.put(ebp, nl);
push(ike);
stdout.put(esp, nl);
stdout.put(ebp, nl);
pop(eax);
pop(eax);
pop(eax);
pop(eax);
stdout.put(esp, nl);
stdout.put(ebp, nl);

似乎并非如此。查看输出：

0018FF6C 0018FF70

0018FF68 0018FF70

0018FF64 0018FF70

0018FF74 0018FF70

EBP 始终相同，第一次推送时 ESP 递减 4 个字节，第二次推送时再递减 4 个字节。

在这之后我很困惑。在我的前 2 次弹出后，ESP 应该回到它开始的地方。如果我没有将任何东西压入堆栈，我怎么能再做两次弹出？我在弹出什么？

从 EAX 中进一步弹出和打印会显示一些数字，然后是 0，然后是更多数字。所以，我肯定会弹出一些东西......但是什么？它属于我的程序内存的哪一部分，为什么没有任何影响？

为什么 EBP 完全没有受到影响？

另外，为什么 ESP 减少 4 个字节，而不是减少 8 个字节？

如果有人能帮助我理解这一点，我将不胜感激。

Answer 1

EBP 不会被推送/弹出指令修改，它是手动设置的，因此除非您自己更改它，否则它将保持不变。

IKE 的推送导致 4 字节的变化，因此显然您在这里处于 32 位模式。

EAX 的 4 次弹出（32 位）将导致 16 字节 (10h) 的变化，就像它们一样。

不确定问题出在哪里。似乎按我的预期工作？

Answer 2

除了你 push 和 pop 的东西之外，堆栈还用于保存每个函数的堆栈帧（即局部变量）、返回地址、旧的 ebp（特别是当前 ebp 所在的位置）和函数的参数。因此，您弹出的是函数的堆栈框架。
如果你反汇编一个程序，你会看到：

push    param3          ; suppose func takes 3 parameters, they're
push    param2          ; pushed in reversed order (C-style)
push    param1
call    func            ; call pushes also the return address, i.e. the
                        ; address of the instrucion after the call

...

func:
push   ebp              ; this is done for preserving the caller's stack frame
mov    ebp, esp         ; now we set up the beginning of func's stack frame
sub    esp, smth.       ; and its width, enough to fit all func's variables

此时堆栈将类似于：

        00000058:    arg3
        00000054:    arg2
        00000050:    arg1
        0000004c:    return address
 ebp -> 00000048:    caller's ebp
        ...          ...               -
        00000034:    random stuff       |  func's stack frame, random because they
        00000030:    random stuff       |  are uninitialized
 esp -> 0000002c:    random stuff      - 

最后，您每次只推送和弹出 4 个字节，因为这是您机器的字长，这样您就可以保存整个寄存器。一口气