函数帧的esp与ebp操作

        每一个函数都有一个函数帧（就是以ebp为基地址，esp为顶地址），而函数之间的调用会出现帧的切换，这时用到了两个寄存器，esp与ebp，那么它们的作用与关心是怎样的呢：由两句话可知：

     ESP:栈（顶）指针,始终指向栈顶，当遇到push、pop、call、ret等指令时它会改变，因此，程序员使用它来进行数据寻址是不方便的。

 　EBP：栈指针，一旦赋值，除非显式修改其值不会改变。它便于程序员用来在栈上数据的寻址编程。EBP就是用来计算栈上数据位置的一个相对固定的参照点。

     其实，只要弄懂函数调用前和调用后的代码就可以弄清楚一切：

    调用前：

     push 函数地址；保存函数返回地址。

     push ebp ；保存原帧的帧底。

     move ebp， esp； 开始新帧的帧底。

    调用后：

      move esp ， ebp； 返回原帧帧顶。

    pop ebp； 返回原帧的帧底。

    ret； 返回原函数地址，这里等于eip = ss：（esp+2）；这里的esp+2什么意思呢，因为  在代码move esp ， ebp；运行时，esp的地址距离函数的返回地址之间隔了两个esp单位，相对位置为 esp +2*4b；所以要加个2，就程序指针就指向了函数的返回地址。