(五)CALL、JMP与RET

最新推荐文章于 2023-03-06 11:02:05 发布
最新推荐文章于 2023-03-06 11:02:05 发布
阅读量226 收藏
点赞数
原文链接:http://www.cnblogs.com/A-sync/p/6212962.html
版权

JMP:  复制地址到EIP

jmp 0x111111 //就是修改EIP ,(EIP就是CPU下一行要执行的语句地址,这个地址也可以是数据区段,然后把数据解析为代码,漏洞就是利用了这点)

 

 

CALL:顾名思义就是调用,  push下一行语句地址到栈顶,然后将地址存入EIP,进入函数,然后ret返回到调用call的下一行

call无非就是 将下一行语句 地址push到栈顶,然后jmp 到函数地址(mov 地址到eip)

 

RET :本质就是POP 栈顶的值到EIP ,达到函数返回

转载于:https://www.cnblogs.com/A-sync/p/6212962.html

aochicong0476
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【汇编】jmp、call、ret、retf比较
zxx的专栏
10-05 2824
转载自:http://chuanwang66.iteye.com/blog/1075859  JMP、CALL和RET指令的近转移形式只是在当前代码段中执行程序控制转移,因此不会执行特权级检查。JMP、CALL或RET指令的远转移形式会把控制转移到另外一个代码段中,因此处理器一定会执行特权级检查。 1、jmp指令紧紧进行执行流程的跳转,不会保存返回地址 2、call指
jmp,call,ret,特权级转移,进程调度
hss的生活
10-08 1181
jmp,call,ret,特权级转移,进程调度 ①jmp是不负责任的调度,不保存任何信息,不考虑会回头。跳过去就什么也不管了。 ②call,保存eip等,以便程序重新跳回。ret是call的逆过程,是回头的过程。这都是cpu固有指令,因此要保存的信息,不用我们自己保存。我们直接使用指令即可 ③同一任务内特权级转移,跟 ②差不多,不过要准备个tss,并加载它,然后call 门一下就行了。 ④
【Win32汇编】jmp,call,ret 指令
qq_45951598的博客
04-18 518
JMP指令:修改EIP的值 MOV EIP,寄存器/立即数 简写为 JMP 寄存器/立即数 这里我们只需要观察eip的值就好了 CALL指令: PUSH 地址B MOV EIP,地址A/寄存器 简写为:CALL 地址A/寄存器 这里做个简单的演示 这里需要注意观察esp和eip的值 执行一下,可以看到这里esp地址里村的是call下一个的地址。 RET指令: LEA ESP,[ESP+4] MOV EIP,[ESP-4] 简写为:RET 这里还是用刚刚的例子 这里可以看到返回
汇编指令之JMP,CALL,RET(修改EIP的值!!!)
antangtong2499的博客
09-06 1398
  简单介绍了,JMP指令按市面上的意思来说是跳转到指定地址,但我这里不这么说,JMP, CALL, RET三个指令均为修改EIP值的指令,EAX, ECX, EBX, EDX, ESP, EBP, ESI, EDI,这8个寄存器的值均可以用mov指令来修改里面的值,EIP行不行呢?我们实际测试一下。 版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-09-06,...
汇编指令学习(CALL,JMP,RET)
weixin_41489908的博客
03-06 659
函数指令,可以理解为一个函数,当走到call指令的时候,按一下回车键,就可以看到call里面的内容,即函数内容,如果里面还有calll,说明函数里面套函数。实际运行的时候,首先保存了call下面的地址,到堆栈,然后call里面的语句执行完毕后,ret会返回到call下面的地址。按回车后,跳转到call后面跟着的参数地址,此时,和jmp指令功能相同。我们按F7进入call,堆栈保存了call下面的地址,46B984,当执行到ret命令的时候,会返回到call下面的代码处。
保护模式Call Jmp Ret指令的控制转移
01-15
简略的显示了 保护模式的下 Call Jmp Ret 指令引起的控制转移
期末汇编与接口复习资料.zip
07-07
5. **流程控制**:包含转移指令(如JMP、CALL、RET)、条件转移指令(如JE、JNE、JG、JL)以及循环结构(如LOOP)。 【接口技术】 接口在计算机系统中扮演着连接不同组件的角色,可以是硬件接口,如串行端口、并行...
《汇编语言》(王爽)第10章_call_和_ret_指令
04-21
call 指令不能实现短转移,除此之外,call 指令实现转移的方法和 jmp 指令的原理相同。 10.3 依据位移进行转移的 call 指令 call 标号(将当前的 IP 压栈后,转到标号处执行指令)。CPU 执行此种格式的 call 指令...
汇编语言程序设计第
11-15
这些指令包括数据处理(如ADD、SUB、MUL等)、控制流程(如JMP、CALL、RET等)、输入输出(如IN、OUT)等,每个指令都有其特定的功能和使用方式。 2. **寄存器**:在IBM PC中,有多个通用寄存器(如AX、BX、CX、DX...
微机系统与接口:第2章 微型计算机指令系统.ppt
07-04
常见的转移控制指令有JMP、CALL、RET等。 7. MPU控制指令 MPU控制指令用于控制微型计算机的系统管理,如中断处理、异常处理等。常见的MPU控制指令有INT、IRET等。 8. 堆栈应用 堆栈是一种特殊的存储器区域,用于...
linux kernel lpj参数
kickxxx的专栏
01-17 4933
CELF- CE Linux Forum 在kernel提交了一个“Preset LPJ”的patch,这个patch可以通过预设LPJ来减少linux kernel启动过程中校正loops_per_jiffy所需花费的时间。 What is loops_per_jiffy? 按字面的意思就是每jiffy的循环次数,jiffy是kernel 的一次节拍时间(HZ=100,则表示10ms),
操作系统制作(4)jmp ret iret retf call详解
qq_42138566的博客
08-16 1254
1)ret
跳转指令 jmp、call、ret、retf
chuanwang66的专栏
06-10 725
     JMP、CALL和RET指令的近转移形式只是在当前代码段中执行程序控制转移,因此不会执行特权级检查。JMP、CALL或RET指令的远转移形式会把控制转移到另外一个代码段中,因此处理器一定会执行特权级检查。   1、jmp指令:不影响堆栈。紧紧进行执行流程的跳转,不会保存返回地址。(书P55)对于jmp而言,长短jmp仅仅是结果不同罢了,短跳转对应段内,长跳转对应段间。   ...
汇编-JMP和CALL的区别
杂物堆
10-16 7971
今天做(chao)作业的时候突然觉得CALL和JMP没什么区别,但是我知道一定是有区别的(。)所以百度了一下。 自己想到的一个例子: ;JMP …… JMP TEST1 …… TEST1: JMP TEST2 TEST2: JMP TEST3 ……;CALL …… CALL TEST1 …… TEST1 PROC NEAR …… CALL
CALL与JMP有什么区别
绿林的专栏
08-09 3294
CALL调用一段代码,通常这段代码执行到最后有个ret指令,执行该指令就返回到CALL的下一条指令了。 JMP跳转到另一个地方运行,通常不会再转回来了。 call是子程序调用指令,和ret子程序返回配对使用。 jmp 是无条件转移指令,用做强行跳转。
PLC流程控制类指令(JMP)编程应用
RXXW_Dor的博客
06-09 5691
跳转类指令都属于程序流程控制类指令,可以控制程序的执行流。跳转指令和跳转标签必须要在同一个块类,块内跳转标签必须要唯一。本文同时给出博途PLC梯形图模式下如何实现FOR循环功能FC的2种方法。博途1200、1500PLC有JMP_LIST跳转选择器指令,SMART PLC我们可以稍微设计下,也可以实现同样的功能。这里的VB300需要选择INOUT类型。RET指令需要注意,很多人对这个RET指令没有理解。没有RET指令程序在这里不会返回,会继续执行后面的程序段。RET指令前端需要有SM0.0位指令,或者其它条
修改EIP指令-JMP、CALL、RET指令的使用
渲染引擎开发
11-13 733
一、JMP指令 1.JMP指令 F8执行: 2.JMP立即数:mov EIP,1 = JMP 1 F8执行: 3.JMP寄存器:JMP EAX 4.JMP内存 二、CALL指令 三、RET指令
CODES SEGMENT ASSUME CS:CODES,DS:DATAS,SS:STACKS START: MOV AX,DATAS MOV DS,AX MAIN: CALL LOP2 LEA DX,HINT_10 MOV AH,09H INT 21H SETCHOOSE: MOV AH,01H INT 21H MOV CHOOSE,AL CALL OUTPUTCRLF CMP CHOOSE,'3' JZ CALL3 CMP CHOOSE,'4' JZ CALL4 CMP CHOOSE,'5' JZ CALL5 CMP CHOOSE,'6' JNZ SETCHOOSE CALL3: CALL LOP3 JMP SETCHOOSE CALL4: CALL LOP4 JMP SETCHOOSE CALL5: CALL LOP5 JMP SETCHOOSE OUTPUT PROC MOV BP,SP MOV AX,[BP+2] MOV INDEX,0 OUTPUT2: CWD DIV TEN ADD DX,30H PUSH DX INC INDEX CMP AX,0 JZ OUTPUT3 JMP OUTPUT2 OUTPUT3: CMP INDEX,0 JZ OUTPUTEND POP DX MOV AH,02H INT 21H DEC INDEX JMP OUTPUT3 OUTPUTEND: RET 2 OUTPUT ENDP OUTPUTSPACE PROC MOV DX,20H MOV AH,02H INT 21H RET OUTPUTSPACE ENDP OUTPUTCRLF PROC LEA DX,CRLF MOV AH,09H INT 21H RET OUTPUTCRLF ENDP LOP5 PROC MOV SI,0 MOV CX,COUNT_3 DEC CX MOV BX,GRADE[SI] ADD AVERAGE,BX ADDSUM: ADD SI,2 MOV BX,GRADE[SI] ADC AVERAGE,BX LOOP ADDSUM LEA DX,HINT_9 MOV AH,09H INT 21H MOV AX,AVERAGE CWD DIV COUNT_3 PUSH DX PUSH AX CALL OUTPUT MOV DX,'.' MOV AH,02H INT 21H MOV CX,COUNT_6 POP AX DECIMAL: MUL TEN CWD DIV COUNT_3 PUSH DX PUSH AX CALL OUTPUT POP AX LOOP DECIMAL CALL OUTPUTCRLF RET LOP5 ENDP LOP4 PROC MOV COUNT_5,0 MOV SI,0 MOV CX,0 COMPARE2: MOV BX,SIXTY CMP GRADE[SI],BX JB ACCOUNT RETURN2: ADD SI,2 INC CX CMP CX,COUNT_3 JNZ COMPARE2 JZ END4 ACCOUNT: INC COUNT_5 JMP RETURN2 END4: LEA DX,HINT_8 MOV AH,09H INT 21H MOV AX,COUNT_5 PUSH AX CALL OUTPUT CALL OUTPUTCRLF RET LOP4 ENDP LOP3 PROC MOV CX,0 FIRST: MOV DI,0 INC CX CMP CX,COUNT_3 JZ OUTPUT_3 COMPARE: MOV BX,GRADE[DI] CMP BX,GRADE[DI+2] JB SWAP RETURN1: ADD DI,2 CMP COUNT_4,DI JZ FIRST JMP COMPARE SWAP: MOV AX,GRADE[DI+2] MOV GRADE[DI],AX MOV GRADE[DI+2],BX JMP RETURN1 OUTPUT_3: MOV CX,COUNT_3 MOV SI,0 OUTPUT0: MOV AX,GRADE[SI] PUSH AX CALL OUTPUT CALL OUTPUTSPACE ADD SI,2 DEC CX CMP CX,0 JNZ OUTPUT0 CALL OUTPUTCRLF RET LOP3 ENDP LOP2 PROC MOV CX,0 MOV SI,0 LEA DX,HINT_6 MOV AH,09H INT 21H INPUT: MOV AH,01H INT 21H CMP AL,0DH JZ SAVENUM CMP AL,' ' JZ SAVENUM MOV DL,AL MOV DH,0 PUSH DI PUSH DX CALL ISDIGITAL POP DX POP DI CMP FLAG_1,0 JZ INPUT MOV N,DX SUB N,30H MOV AX,NUM MUL TEN ADD AX,N MOV NUM,AX JMP INPUT SAVENUM: INC CX MOV BX,NUM MOV GRADE[SI],BX MOV NUM,0 ADD SI,2 CMP AL,0DH JZ END2 JMP INPUT END2: MOV COUNT_3,CX LEA DX,HINT_7 MOV AH,09H INT 21H RET LOP2 ENDP ISDIGITAL PROC MOV BP,SP MOV DI,[BP+2] ISBIGGER: CMP DI,'0' JB NONDIGITAL ISSMALL: CMP DI,'9' JBE DIGITAL JMP NONDIGITAL NONDIGITAL: MOV FLAG_1,0 CALL OUTPUTCRLF LEA DX,HINT_5 MOV NUM,0 MOV AH,09H INT 21H RET DIGITAL: MOV FLAG_1,1 RET ISDIGITAL ENDP MOV AH,4CH INT 21H CODES ENDS END START请用注释的形式为我逐句解释这篇代码的功能
最新发布
05-29
CALL LOP2 ; 输出提示信息 LEA DX,HINT_10 MOV AH,09H INT 21H SETCHOOSE: ; 获取用户输入 MOV AH,01H INT 21H MOV CHOOSE,AL ; 根据用户输入调用不同的过程 CALL OUTPUTCRLF CMP CHOOSE,'...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值