我正在尝试在堆栈上创建两个作为计数器的局部变量 两个循环,但我只能创建一个。我是否需要推送我不能的变量 在堆栈上创建一个作为局部变量,或者我是否都错了?这是我到目前为止的代码:
.386
.model flat,stdcall
.stack 100h
printf proto c arg1:ptr byte, printlist:vararg
.data
array dword 180,8,9,10,40,80,0
fmtmsg2 db 0dh,0ah,0
fmtmsg1 db "%d ",0
counter dword 6,0
.code
bubbleSort proc
push ebp
mov ebp,esp
sub esp,4
mov dword ptr[ebp - 4],0
mov esi,[ebp + 12]
mov ebx,[ebp + 8]
;trying to create two local variables but only can create one
mov edx,0
;mov ecx,0
innerloop:
inc dword ptr[ebp - 4] ;========> ;inc ecx
cmp dword ptr[ebp - 4],ebx ;=========> ;cmp ecx,ebx
je outerloop
mov eax,[esi]
cmp eax,[esi + 4]
Jge noexchange
;exchange values
xchg eax,[esi+4]
mov [esi],eax
noexchange:
add esi,4
jmp innerloop
outerloop:
mov esi,offset array
;inner loop counter
mov dword ptr[ebp - 4],0 ;========>;mov ecx,0
;outer loop counter
inc edx
cmp edx,ebx
jne innerloop
;loop 3 counter
mov edx,0
;load array offset
mov esi,[ebp + 12]
mov esp,ebp
pop ebp
ret 8
bubbleSort endp
displayArray proc
push ebp
mov ebp,esp
mov esi,[ebp + 12]
mov ebx,[ebp + 8]
mov edx,0
loop3:
mov eax,[esi]
push edx
invoke printf,addr fmtmsg1,eax
pop edx
add esi,4
inc edx
cmp edx,ebx
jne loop3
invoke printf,addr fmtmsg2
pop ebp
ret 8
displayArray endp
public main
main proc
push offset array
push counter
call bubbleSort
push offset array
push counter
call displayArray
ret
main endp
end main
当我尝试添加另一个局部变量时程序崩溃,我不知道问题是什么。
答案 0 :(得分:1)
请记住堆栈向下增长 - 因此在堆栈上传递的参数是正数(相对于堆栈指针或其在ebp中的副本),局部变量(存储在您插入的“漏洞”中)为负数且返回地址(通常未被代码使用)为0。
sub esp, 4 ; allocates 4 (extra) bytes on the stack.
....
mov dword ptr[ebp - 4],0 ; References those 4 bytes
....
mov esp,ebp ; Puts the stack pointer back where it was
要分配4个4字节的变量,需要从堆栈中分配8个字节,并将它们称为相对于ebp的-4和-8。