c语言的i386汇编问题

kornrock

int p1(int x,int y)
  {
    return x+y;
  }

int main(void)
{
     int x,y,z;
     x=1;
      y=2;
      z=p1(x,y);
}
反汇编
main
{.
.
  80484b4:       c7 45 fc 01 00 00 00   movl   $0x1,0xfffffffc(%ebp)
80484bb:       c7 45 f8 02 00 00 00    movl   $0x2,0xfffffff8(%ebp)
80484c2:       ff 75 f8                pushl  0xfffffff8(%ebp)
80484c5:       ff 75 fc                pushl  0xfffffffc(%ebp)
80484c8:       e8 bf ff ff ff          call   804848c <p1>
.
.
}

0804848c <p1>:
804848c:       55                      push   %ebp
804848d:       89 e5                   mov    %esp,%ebp
804848f:       8b 45 0c                mov    0xc(%ebp),%eax
8048492:       03 45 08                add    0x8(%ebp),%eax
8048495:       c9                      leave
8048496:       c3                      ret
8048497:       90                      nop
谁能给解释一下0xfffffffc(%ebp)是什么意思?

scutan

AT&T汇编格式, 表示ebp+0xfffffffc.

zx_wing

原帖由 kornrock 于 2007-8-20 20:17 发表
int p1(int x,int y)
  {
    return x+y;
  }

int main(void)
{
     int x,y,z;
     x=1;
      y=2;
      z=p1(x,y);
}
反汇编
main
{.
.
  80484b4:       c7 45 fc 01 00 00 00    ...

注意这里0xfffffffc是个负数，也就是-12.对应参数x

cugb_cat

偏移～

smalloc

原帖由 zx_wing 于 2007-8-20 20:48 发表

注意这里0xfffffffc是个负数，也就是-12.对应参数x

-4吧

zx_wing

原帖由 smalloc 于 2007-8-20 20:54 发表

-4吧

呵呵，是-4，看错了。直接看到p1函数中取参的地方去了，0xc(%ebp)取的参数y的值，0x8(%ebp)取的才是x的值。多谢纠正

mik

这是gas的一个令人迷感的地方

kornrock

小弟还有一事不明.
p1中
804848f:       8b 45 0c                mov    0xc(%ebp),%eax
8048492:       03 45 08                add    0x8(%ebp),%eax
将传入的两个参数相加.使用ebp+8和ebp+12来寻址两参数.
可我怎摸算都是应该使用ebp+12和ebp+16来寻址.
因为我认为在ebp和参数之间有12个字节:main函数将参数压栈后,call指令将cs(4字节)和ip(4字节)压栈 p1函数中push %ebp将4字节压栈.总共12字节.
小弟菜鸟,请大侠们不要笑话.多多指教.

cobras

还是INTEL的汇编指令看着舒服。
MOV DWORD PTR [EBP-4],1
MOV DWORD PTR [EBP-8],2

kornrock

大家谁能给研究一下8楼的问题．谢谢了