Enter的作用相当==push ebp和mov ebp,esp

这后面两句大家很熟悉吧？函数开始一般都是这两句

Leave的作用相当==mov esp,ebp和pop ebp

而这后面这两句也很常见，函数调用完后一般的用到

以上的Enter和leave的作用分别函数开始和结束

Win32汇编中局部变量的使用方法可以解释一个很有趣的现象：在DOS汇编的时候，如果在子程序中的push指令和pop指令不配对，那么返回的时候ret指令从堆栈里得到的肯定是错误的返回地址，程序也就死掉了。但在Win32汇编中，push指令和pop指令不配对可能在逻辑上产生错误，却不会影响子程序正常返回，原因就是在返回的时候esp不是靠相同数量的push和pop指令来保持一致的，而是靠leave指令从保存在ebp中的原始值中取回来的，也就是说，即使把esp改得一塌糊涂也不会影响到子程序的返回，当然，“窍门”就在ebp，把ebp改掉，程序就玩完了