如下圖,假設代碼運行前的esp寄存器指向的地址是0xffffdfac,逐條分析右側的32位代碼,並將分析結果按一定的規則記錄於如圖中左側所示的電子表格,其中第一列表內存地址,第二列表內存值,第三列表該地址編號被哪個寄存器存儲,第四列爲備註,小括號內的數字爲彙編代碼與首行的偏移量,以電子表格的第22行爲例,圖中的信息表示,彙編代碼中與首行偏移量爲0的代碼(即push %ebp)執行後,編號爲0xffffdfa8的內存單元的值爲ebp中存儲的地址編號,esp存儲了0xffffdfa8這個地址編號,彙編代碼中與首行偏移量爲1的代碼(即 mov %esp,%ebp)執行後,ebp存儲了0xffffdfa8這個地址編號。
