Question

让我们修改一下例子：

Listing 9.2: 局部变量

#!bash
void main()
{
    int sum, product; // now variables are here

    f1(123, 456, &sum, &product);
    printf ("sum=%d, product=%d
", sum, product);
};

f1() 函数代码没有改变。仅仅 main() 代码作了修改。

Listing 9.3: Optimizing MSVC 2010 (/Ox /Ob0)

#!bash
_product$ = -8              ; size = 4
_sum$ = -4                  ; size = 4
_main   PROC
; Line 10
        sub     esp, 8
; Line 13
        lea     eax, DWORD PTR _product$[esp+8]
        push    eax
        lea     ecx, DWORD PTR _sum$[esp+12]
        push    ecx
        push    456         ; 000001c8H
        push    123         ; 0000007bH
        call    _f1
; Line 14
        mov     edx, DWORD PTR _product$[esp+24]
        mov     eax, DWORD PTR _sum$[esp+24]
        push    edx
        push    eax
        push    OFFSET $SG2803
        call    DWORD PTR __imp__printf
; Line 15
        xor     eax, eax
        add     esp, 36     ; 00000024H
        ret     0

我们在 OD 中查看，局部变量地址在堆栈中是 0x35FCF4 和 0x35FCF8。我们可以看到是如何圧栈的 fig. 9.6.

f1() 开始的时候，随机栈地址为 0x35FCF4 和 0x35FCF8 fig. 9.7.

f1() 完成时结果 0xDB18 和 0x243 存放在地址 0x35FCF4 和 0x35FCF8。

Figure 9.6: OllyDbg: 局部变量地址被圧栈

Figure 9.7: OllyDbg: f1()starting

Figure 9.8: OllyDbg: f1()finished