1.代码图片（示例）：

不知道为什么不能赋值图这里直接赋值代码了。
#include <iostream>



void shenjianxz() {
    int a;
    int c;
    int d = 3;
    int d2 = 4;
    a = d - d2;
}

int main()
{
    shenjianxz();


}

0099179E call        00991131 这个就是上面那个简单shenjianxz（）函数调用，

CPU主要执行的是根据EIP执行跳转的，

call指令会 push 009917A3 压栈 ：因为我们调用完函数返回的时候会取这个地址，跳转到下一行执行的代码，  EIP寄存器=00991131

现在我们跳去看看按F11

这里 jmp    中间跳转程序空间保存的函数地址    00EA1750,咱们先不管，这不是重点

简单解下：jmp 只改变eip地址，cpu会自动运行到执行的地址去，在点下F11进入 调用函数代码区了。

重点关注下：ESP寄存器到哪了，EBP寄存器值等于多少。

我讲解下上面代码含义：

shenjianxz
009918F0  push        ebp  
保留ebp 寄存器
009918F1  mov         ebp,esp  
为了后面恢复esp栈顶位置把他赋值给ebp进行操作
009918F3  sub         esp,0F0h  
因为前面已经保存了esp的赋值，就不担心这里esp就开始扩展0F0h 位置esp位置肯定就变了
009918F9  push        ebx  
009918FA  push        esi  
009918FB  push        edi  
保留 ebx，esi，edi 寄存器位置
009918FC  lea         edi,[ebp-0F0h]  
这里ebp的作用就体现了，最前面我们不是把esp赋值给了ebp吗，
这里就代表把sub         esp,0F0h  地址赋值给edl
00991902  mov         ecx,3Ch    3c次数
00991907  mov         eax,0CCCCCCCCh  
0099190C  rep stos    dword ptr es:[edi]  
重复3c次把occccccch=int 3先不用管，就理解是ccccccc赋值给edi 每次成功赋值就 edi+4
0099190E  mov         dword ptr [ebp-20h],3  
00991915  mov         dword ptr [ebp-2Ch],4  
0099191C  mov         eax,dword ptr [ebp-20h]  
0099191F  sub         eax,dword ptr [ebp-2Ch]  
ebp的位置是push ebp的位置，之后不是 ebp=esb 下一句不是 sub         esp,0F0h  扩展了0f0的大小空间么
那么ebp-20，-2c都是在扩展的位置区间，可见X32是ebp-N代表取局部变量
00991922  mov         dword ptr [ebp-8],eax  
最终把结果放到ebp-8内存中
00991925  pop         edi  
00991926  pop         esi  
00991927  pop         ebx  
因为esp一直在栈顶所以还原3个寄存器 esp-Ch位置
00991928  mov         esp,ebp  
esp已经距离很远了，因为扩展了0F0h大小字节，所以用ebp恢复esp位置esp在 push ebp位置了
0099192A  pop         ebp  
恢复ebp栈底
0099192B  ret  
之前我们用call 调用的函数，这里面push的是 call的下一条代码地址=pop eip 让cpu跳转到eip位置，下面是对应的自己画的图：

2.小结：
    1：X32是先保留push ebp寄存器，在扩展堆栈大小
    2：mov         ebp,esp 保留栈顶位置，方便后面恢复
    3：[ebp-20]，[ebp-2c]都是在扩展的位置区间，可见X32是ebp-N代表取局部变量，参数获取（这里演示无参数）