我是反向工程的新手。每当我拆卸一个程序时,我总是会发现ebp寄存器的值为的倍数8。
ebp寄存器的值始终的倍数或我的观察值?
出于绩效原因,现代X64调用约定要求将堆栈对齐至16个字节。https://msdn.microsoft.com/en-us/library/ms235286.aspxhttps://en.wikipedia.org/wiki/x86_calling_conventions
GCC S X86呼叫大会也是如此。
我可以假设这与ebp有关,不仅是esp。