调用后返回

转自：点击打开链接

当目标代码执行完毕，需要返回控制权给原代码时，将产生返回控制权行为。返回控制权行为，比转移控制权行为简单得多。因为，一切条件已经在交出控制权之前准备完毕，返回时仅需出栈就行了。

 

1、 near call的返回

近调用情况下，段不改变，即 CS 不改变，权限级别不改变。从栈中pop返回地址到 EIP 寄存器时，需进行 limit 的检查。

 

2、 直接控制权转移的返回（far call或far jmp）

直接转移返回到相同权限级别，发生跨段的返回，权限不变。这时，CS 被从栈中 pop 出来的 CS 值加载进去，处理器会检查 CPL 与这个 pop 出来的选择子（calling procedure CS）中的RPL进行检查，相等则属相级返回。

 

3、 利用各种门符进行向高权限代码转移后的返回

★    检查保存在 called procedure stack中的原calling procedure CS的RPL域以确保是从高权限向低权限代码返回。

★    原 calling procedure CS及EIP被 pop到 CS及 EIP 寄存器中。

★    若有参数时，called procedureESP需恢复栈结构（加上相应参数 size）

★    原 calling procedure SS及 ESP被 pop到 SS及 ESP寄存器中。

★    若有参数时，原 calling procedure ESP 需恢复结构（加上相应参数 size）。

★    恢复原 calling procedureCS后，将检查每个 segment selector（DS、ES、FS及GS），假如数据段权限高于CS，则被加载null segment selector。