逆向工程核心原理学习笔记(二十三):栈帧10:设置返回值,删除栈帧&main()函数终止
2017-05-09 21:57
330 查看
main()函数使用该语句设置返回值0
XOR a,a 即计算两个相同的值,结果为0
因为计算速度比MOV EAX,0 速度快,所以通常永XOR对寄存器进行初始化操作
最终主函数终止运行,同add()函数一样,返回前要先从栈中删除与其对应的栈帧
执行上图所示的命令后,main函数的栈帧就会被删除
执行完后,栈内情形如图所示。
随后函数执行到了401057这个地址,这是VC++的启动函数的地方
一直执行,便到了程序终止的地方,程序结束
XOR a,a 即计算两个相同的值,结果为0
因为计算速度比MOV EAX,0 速度快,所以通常永XOR对寄存器进行初始化操作
最终主函数终止运行,同add()函数一样,返回前要先从栈中删除与其对应的栈帧
执行上图所示的命令后,main函数的栈帧就会被删除
执行完后,栈内情形如图所示。
随后函数执行到了401057这个地址,这是VC++的启动函数的地方
一直执行,便到了程序终止的地方,程序结束
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 逆向工程核心原理学习笔记(二十):栈帧7:删除函数add()的栈帧&函数返回
- 逆向工程核心原理学习笔记(二十一):栈帧8:删除函数add()的参数(整理栈)
- 逆向工程核心原理学习笔记(十八):栈帧5:设置add()函数的局部变量(x,y)
- 逆向工程核心原理学习笔记(十六):栈帧3:add()函数参数传递与调用
- 逆向工程核心原理学习笔记(十五):栈帧2:设置局部变量
- 逆向工程核心原理学习笔记(二十二):栈帧9:调用printf()函数
- 逆向工程核心原理学习笔记(一):寻找程序的主函数(Main)
- 逆向工程核心原理学习笔记(十四):栈帧1
- 逆向工程核心原理学习笔记(一):寻找程序的主函数(Main)
- 逆向工程核心原理学习笔记(四):检索API方法2-设置断点
- 逆向工程核心原理学习笔记1-通过IAT手工定位notepad.exe中的导入函数
- 逆向工程核心原理学习笔记(十九):栈帧6:ADD运算
- 逆向工程核心原理学习笔记(二十五):abex'crackme #2初步破解
- 逆向工程核心原理学习笔记(十一):栈
- 逆向工程核心原理学习笔记(三):检索API方法
- 逆向工程核心原理学习笔记(五):实战“打补丁方法”修改字符串
- 逆向工程核心原理学习笔记(十三):分析abex' crackme #1 的延伸:将参数压入栈
- 逆向工程核心原理学习笔记(九):小端序标记法2
- 逆向工程核心原理学习笔记(二十六):abex'crackme #2 name的存取
- 逆向工程核心原理学习笔记(八):小端序标记法1