；一般而言，ss:[ebp+4]处为返回地址；ss:[ebp+8]处为第一个参数值，ss:[ebp+0Ch]处为第二个参数 ；ss:[ebp-4]处为第一个局部变量（这里是c），ss:[ebp]处为上一层EBP值；ebp和函数返回值是32位，所以占4个字节 { 00401084 pop edi ；下面3句都是恢复寄存器，上面怎样push，这里就要对应反过来pop00401085 pop esi ；简单来说就是先进来最后才出去，最后进来的先出去00401086 pop ebx00401087 add esp,40h ；恢复esp，对应上面的sub esp，40h0040108A cm...