我想知道为什么gcc为函数引入了一个新的序言(以及结语) - 尤其是main()因为我只分析了它。例如,之前,它是:
push ebp
mov ebp, esp
sub esp, 0x... ; Allocate memory space into the stack
; ... Some code
; Epilogue
leave
ret
现在这有点复杂(至少要理解):
lea ecx,[esp+0x4]
and esp,0xfffffff0
push DWORD PTR [ecx-0x4]
push ebp
mov ebp,esp
push ecx
sub esp,0x64
; Some code
; Epilogue
add esp,0x64
pop ecx
pop ebp
lea esp,[ecx-0x4]
ret
我明白具体是什么,但我无法弄清楚目的 它的。是否使得利用(堆栈溢出)尝试更棘手?另一个召集会议?只是为了让堆栈更安全? (因为我在战争游戏中遇到了这些东西)
最后,我的gcc版本是: gcc版本4.3.2(Debian 4.3.2-1.1)
提前致谢!
答案 0 :(得分:9)
目的是将堆栈对齐在16字节的边界上。