assembly - 反汇编中的奇怪函数前导：推送 ecx 但未使用

问题描述

我正在分析 IDA 中的一些代码，但我无法弄清楚几条指令的目的。
代码以标准函数前导码开始，它将 EBP 的当前值压入堆栈，然后将当前堆栈指针转移到 EBP 中，以便稍后引用与它相关的参数和局部变量。
但随后，它将 ECX 推入堆栈。为什么？我不认为有任何东西作为函数的参数传递给它？
然后它将当前值从 ECX 移动到[ebp+var_4]，这似乎是在上一条指令中已经推送到那里的 ECX 值：| 那有什么意义呢？
我的猜测是它试图在堆栈上为单个局部变量保留一些var_4空间push ecx，但是如果它已经包含它，为什么它会在下一条指令中将 ECX 的当前值移入其中呢？:P
此外，尽管代码很短，但我看不到在其中使用此局部变量的任何地方：/ 这似乎是完全无用的代码。而这个特定的指令序列出现在其他几个函数中，恰好在它们的序言中，所以我猜它是编译器生成的东西，但我无法弄清楚它的目的。
有任何想法吗？

; Attributes: bp-based frame

; int __stdcall CloseDevice(HANDLE hObject)
CloseDevice proc near

var_4= dword ptr -4
hObject= dword ptr 8

push  ebp
mov   ebp, esp
push  ecx                          ; WTF?
mov   [ebp+var_4], ecx             ; WTF?
cmp   [ebp+hObject], 0FFFFFFFFh
jz    short loc_BE03C5

mov   eax, [ebp+hObject]
push  eax
call  ds:CloseHandle

loc_BE03C5:
mov   esp, ebp
pop   esp
retn  4
CloseDevice endp

标签： assemblyx86disassemblyida