Tengo dos preguntas sobre el registro EBP.

Entiendo ESP y EIP. Sin embargo, realmente no entiendo por qué uno usaría EBP.

En el siguiente código, empujo el registro EBP (que en realidad es 0000000) a la pila. Luego muevo la dirección de memoria de la pila a EBP para que ESP y EBP tengan los mismos datos. Este es el prólogo. Hay un código que termina con la llamada al sistema. Luego hago lo contrario (el epílogo) ya que 'irse' indica que muevo EBP a ESP (estos valores son los mismos gracias al prólogo) y luego introduzco el último valor de la pila (que es EBP que es 00000000) a EBP. Esto le da al EBP el mismo valor que sucedió antes del prólogo.

¿Por qué alguien haría esto? ¿Cual es el punto? Por favor conteste de una manera simple! Recuerde que no entiendo lo que realmente hace EBP (el puntero de cuadro).

EDITAR: ¿o es que esta es una manera de hacer una copia de seguridad efectiva de la pila (ESP) cuando está en una función? En otras palabras: el programa puede hacer lo que hace con la pila y la 'pila original' siempre estará allí en EBP. Luego, cuando finaliza el programa, EBP vuelve a ser como era antes. ¿Es esto correcto? Si es así, ¿el epílogo es solo una rutina de limpieza?

Además, AIUI, puedo usar 'enter' para reemplazar 'push ebp / mov ebp, esp'. Sin embargo, cuando trato de compilar en nasm, obtengo 'error: combinación no válida de código de operación y operandos' 'salir' funciona bien; 'enter' no lo hace. ¿Cual es la sintaxis correcta?

¡Gracias!

Example:

    push ebp
    mov, ebp, esp 

    [some code here]
    int 0x80

leave
ret