****核心原理学习笔记（十五）：栈帧2：设置局部变量

源码的main函数中我们设置了局部变量

 long a = 1, b = 2;

我们回到OD，看汇编代码：

00401020 >/$  55            PUSH EBP                                 ;  #main
00401021  |.  8BEC          MOV EBP, ESP
00401023  |.  83EC 08       SUB ESP, 0x8
00401026  |.  C745 F8 01000>MOV DWORD PTR SS:[EBP-0x8], 0x1
0040102D  |.  C745 FC 02000>MOV DWORD PTR SS:[EBP-0x4], 0x2



我们已经知道了401020和401021处的地址过后形成了栈帧。

那么401023之后的地址是什么意思呢？

SUB ESP, 0x8   从ESP开辟出一个8个字节的空间

我们从源码可以知道 long a = 1, b = 2;  两个变量占据了8个字节的内存空间。

这个恰恰就是为他们开辟的。

因为EBP的之=值在main函数内部是固定不变的，我们就能以它为基准来访问函数的局部变量了。

如图所示：

调试至此，我们按F8，一步一步往下走，走到40103C，我们可以看到栈中的情况了：

EBP-4 存放2

EBP-8，存放1