我用计算器，0-FFFFFFAC=54&nbsp;&nbsp;&nbsp;哦！！<br />
说的好！<br />
不要误人子弟啊，

呵呵~~确实误人子弟啊.<br />
00000000-FFFFFFAC=64,是错误的.其实在第二个0已经被借了一位,所以在第二位0减A时,应该是5.结果是54.<br />
谢谢missyou<br />
正文中已更正.<br />
补充:当然,missyou也说得对,用计算器就可以了.哈哈~~~~误人子弟.

这个...这个...我记得好象是进入子程序,开辟栈空间,是用减的,比如减8 减12...&nbsp;&nbsp;用完以后恢复,用加的. 因为本身栈空间是由高到低的方向生长.<br />
所以我们只要知道栈空间的开辟是要减的就可以. <br />
至于表现形式,这和编译器或者反汇编的引擎有关,有的是SUB 正, 有的是ADD 负 ,&nbsp;&nbsp;还有的是开辟用ADD 负,恢复用ADD 正.<br />
FFFFFFF8在32位机里本身就是负数.<br />
另外开辟出的是子程序使用的栈空间, 不一定绝对是局部变量的大小.<br />
ONEPROBLEM 学的真细.

另外... FFFFFFAC...&nbsp;&nbsp;&nbsp; 32位机4字节对齐,都是4的倍数,54......晕.

楼上说的是。<br />
这个FFFFFFAC是我随手乱写的。谢谢指教。

【例】按__stdcall约定调用函数test2(Par1, Par2) <br />
 <br />
 <br />
push par2 ; 参数2<br />
push par1 ; 参数1<br />
call test2;<br />
{<br />
push ebp ; 保护现场原先的EBP指针<br />
mov ebp, esp ; 设置新的EBP指针，指向栈顶<br />
mov eax, [ebp+0C] ; 调用参数2<br />
mov ebx, [ebp+08] ; 调用参数1<br />
sub esp, 8 ; 若函数要用局部变量，则要在堆栈中留出点空间<br />
…<br />
add esp, 8 ; 释放局部变量占用的堆栈<br />
pop ebp ; 恢复现场的ebp指针<br />
ret 8 ; 返回（相当于ret; add esp,8）<br />
}<br />
应该来好好的完善一下。