堆栈种分配的局部变量所谓的“标号”,你以为是什么?(都是那些该死的宏惹的祸,大家要都是老老实实写代码,就不会有这些疑问了)。 比如你用local在栈上定义了一个局部变量LocalVar,你知道实际的指令是什么么?一般都差不多像下面的样子: push ebp mov esp, ebp sub esp, 4 现在栈上就有了4各字节的空间,这就是你的局部变量。 接下来,你执行mov LocalVar, 4,那么实际的指令又是什么?是这样: mov dword ptr [ebp-4], 4 于是,这个局部变量的“地址”就是ebp-4——显然,它不是一个固定的地址。现在需要将它的“地址”作为参数传给某个函数,你这样写: invoke/call SomeFunc, addr LocalVar 实际生成的指令是: lea eax, [ebp-4] push eax call SomeFunc 当然,你也可以写成: mov eax, ebp sub eax, 4 push eax call SomeFunc 看到了,这里多了一条指令。这就是lea的好处。
于是,lea又多了一个非常美妙的用途:作简单的算术计算,特别是有了32位指令的增强寻址方式,更是“如虎添翼”: 比如你要算EAX*4+EBX+3,结果放入EDX,怎么办? mov edx, eax shl edx, 2 add edx, ebx add edx, 3 现在用lea一条指令搞定: lea edx, [ebx+eax*4+3]
//------------------------------------
关于局部变量我还是举个例子吧: 比如以下的C/C++函数(c调用方式): void abc(void){ int a=0x1234; efg(&a); } 翻译成对等的ASM代码: _abc proc near push ebp mov ebp,esp sub esp,4h ; lea eax,[ebp-4h] mov [eax],1234h push eax call _efg add esp,4h ; mov esp,ebp pop ebp ret _abc endp 这时栈的情况如下: ---------- <----esp a ---------- <----ebp old ebp ---------- ret address ---------- 这时要取得a的地址,那只能用"lea eax,[ebp-4h]"而不能用“mov offset...”了。
