汇编中retn 4的含义详析

最新推荐文章于 2024-01-18 18:34:52 发布
最新推荐文章于 2024-01-18 18:34:52 发布
阅读量2.2k 收藏 3
点赞数 2

retn 4

是个函数返回指令。

以前一直纠结这个retn的寄存器操作顺序,手头正好在调试,详细跟了一下,豁然开朗,特分享。
先假设个环境:
retn 4未执行时,ESP=0013feb8;EIP=5d1d8b97;而[0013feb8]=7c974a19


执行retn 4之后:

首先
EIP=[0013feb8]
:即此时cpu先指挥EIP获取到栈中0013feb8起4个字节的值7c974a19,作为retn跳转的目标,然后cpu跳过去等着执行7c974a19地址下的命令。
此时,EIP=7c974a19

然后

因为retn 4里面有个4,此时cpu才让ESP栈+4+4,使得ESP=0013fec0。

为啥出现两个+4?另一个+4的原因在于:如果命令是retn,而不是retn 4,那ESP将当前值(0013feb8)给了EIP之后,自动会来一个+4,即ESP会为0013febc。

总结下来:

retn操作:先eip=esp,然后esp=esp+4

retn N操作:先eip=esp,然后esp=esp+4+N

az44yao
关注
vs c 嵌入汇编语言,VS2015,C嵌套汇编 & C,汇编相互调用
weixin_33787865的博客
05-18 1358
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?环境:VS2015目标:如何在c语言嵌入汇编语言,如何在C语言调用汇编子程序,如何在汇编子程序调用C函数,如何在汇编子程序调用lib文件的函数1.在C语言嵌入汇编语句这个比较简单,直接上代码#include #pragma inlineint main(void) {int result=0,a = 10, ...
汇编的堆栈传参
01-20
在计算机编程汇编语言是一种底层的编程语言,它直接与硬件交互,而堆栈则是内存管理不可或缺的一部分。堆栈传参是汇编语言处理函数调用时的一种参数传递方式,尤其是在通用寄存器资源有限的情况下,它显得尤...
汇编的call和retn
nailgo的专栏
04-14 2426
CALL指令   CALL指令可不是如唤指令,而是子程序调用指令。那么汇编语言的子程序是什么呢?子程序能被其它程序调用,在实现某种功能后能自动返回到调用程序去的程序。其最后一条指令一定是返回指令,故能保证得新返回到调用它的程序去。也可调用其它子程序,甚至可自身调用。   我们可以暂时把子程序理解为一个代码段,是一个模块化的代码面。这个代码段可以完成某一特定功能,当程序在执行过程需要用到这
汇编指令retn详解
q873412892的博客
11-08 9403
汇编指令retn用来结束当前过程返回到上一调用过程 当retn指令执行时是将esp指向地址得值弹出到EIP指令指针寄存器 实际就是执行了一次pop eip 然后esp+4 紧接着开始执行eip指向的地址 rern指令执行前esp指向0041FC9C ,EIP指向002225c7 堆栈0041fc9c保存的是00222714 retn指令执行后ESP指向0041FCA0,EIP指向00222714 也就是说retn指令执行后把esp指向地址保存的数据弹出到eip 然后esp+0x4 相当于执行了po
【Android 逆向】x86 汇编 ( push / pop 入栈 / 出栈 指令 | ret / retn 函数调用返回指令 | set 设置目标值指令 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-12 1926
一、push / pop 入栈 / 出栈 指令、 二、ret / retn 函数调用返回指令、 三、set 设置目标值指令、 总结、
汇编指令ret正解
sea
01-09 7308
小小的ret汇编指令大有文章,找到ret的一段ret宏,可管窥豹:)macro ret AddEspNum{    if ~ AddEspNum eq 0 ; return value        if (AddEspNum mod 4)            .err        end if        lea esp, [esp+(AddEspNum+4)]        jmp
汇编语言retn含义
07-16
汇编语言,`retn`(或`ret`)是一个用于函数返回的指令。它用于将程序控制权从被调用的函数返回到调用它的函数。 `retn`指令通常与函数调用指令(如`call`)结合使用,用于恢复函数调用前的执行状态。当函数...
rep retn含义
05-11
rep和retn汇编语言的指令,通常用于程序的函数调用和返回操作。 rep指令是repeat的缩写,用于重复执行后面的指令,例如rep movsb指令可以将一段内存数据复制到另一段内存。 retn指令是return的缩写,用于从...
xor eax, eax add esp, 1Ch retn含义
05-11
这是一段 x86 汇编语言代码,它的含义如下: 1. `xor eax, eax`:将寄存器 eax 的值设置为 0。 2. `add esp, 1Ch`:将栈顶指针 esp 的值加上 1Ch(28),相当于释放了 28 字节的栈空间。 3. `retn`:返回调用者,...
汇编指令retn和retn x的区别
最新发布
m0_47587308的博客
01-18 812
的使用取决于函数调用约定和参数的传递方式。有些函数调用约定要求调用者清理栈上的参数,而有些则由被调用函数负责。因此,具体的使用方式取决于你的编程环境和约定。参考资料:https://blog.csdn.net/q873412892/article/details/121205493。指令用于从子过程(或函数)返回,但它们之间有一些区别。
CALL与retn
jadeshu的博客
04-20 1093
一.CALL 例如: 004013D9      CALL 00401C4C     //ESP = 0060F9C8 004013DE 相当于 sub esp,0x4; //ESP = 0060F9C4 mov dword[esp],0x004013DE //把CALL下一个指令IP保存栈顶 jmp 0x00401C4C 二RETN 例如: 00401C54
汇编语言-call和ret指令
Cdreamfly的博客
03-12 1612
call和ret指令都是转移指令,它们都修改IP,或同时修改CS和IP。它们经常被共同用来实现子程序的设计。 ret 和 retf ret指令用栈的数据,修改IP的内容,从而实现近转移; retf指令用栈的数据,修改CS和IP的内容,从而实现远转移; CPU执行ret指令时,进行下面两步操作: (ip)=((ss)*16+(sp)) (sp)=(sp)+2 CPU执行retf指令时,进行下...
使用retn指令调用API
_KaQqi的博客
02-19 1761
PS:我也是菜鸟,有什么不对的地方欢迎大牛拍砖。 使用Retn指令调用API的好处就是:在OD对你用Retn调用的API下断点时,不会显示API调用地址。
汇编ret ,retf ,iret ,int指令详解
我写写哈的博客
03-15 3042
1.恢复 IP(instruction pointer):(IP)←((SP)+1:(SP)),(SP)←(SP)+2。2.恢复 CS(code segment):(CS)←((SP)+1:(SP)),(SP)←(SP)+2。3.恢复断前的 PSW(program status word),即恢复断前的 标志寄存器的状态。最后,call、ret、retf 这三条指令执行后不会对标志位产生影响。ret指令用栈的数据,修改IP的值,从而实现近转移。IRET指令影响所有标志位。
(十)汇编语言——CALL和RET指令
weixin_66578482的博客
01-17 4263
(十)汇编语言——CALL和RET指令 CALL指令 功能 寄存器 内存 段间转移 返回指令 ret retf 实例 MUL指令 模块化程序设计 寄存器 内存单元 栈 寄存器冲突问题 方法 相信大家肯定在C语言里面接触过函数这个概念,或者是一些高级语言里面的方法,那么汇编语言有没有这样类似的概念呢,答案是当然的,接下来就让我们来介绍一下汇编的模块化程序设计。
IDA逆向技巧之美
游戏开发、游戏引擎开发、逆向破解爱好者
10-06 2813
IDA的逆向分析水平就是一个逆向工程师的水平; 7.1 IDA与OD的联合使用 一般使用OD下断点,找到关键代码位置,然后使用IDA静态看流程。 需要注意的是IDA需要与OD基地址对齐,这样才方便在IDA查找代码位置,具体方式如下: Edit ---> Segment ----- Rebase Program : 设置基地址; 在WINdbg基地址在“符号”查看;在OD基...
汇编-函数调用的理解
u011555996的博客
01-03 1938
1. 从代码的顺序执行说起 每一个程序员脑子里应该都有这么一种印象:“程序是顺序执行的”。这个观点其实和我们开篇所讲的cpu的流水线执行过程直接相关。 让我们再回忆一下脑海关于函数调用的概念,也许会是这个样子: 这里的“控制流转移”又是如何发生的呢?在解释这个之前,也许我们需要科普一点有关于汇编的知识。 2. 函数调用的一些细节说明 2.1 函数调用的关键寄存器 2.1.1 程序计数器PC 程序计数器是一个计算机组成原理讲过的概念,下面给出一个百度百科的简单解释 程序计数器是用于存
汇编语言教程-返回指令(RET)
热门推荐
diligentcat的专栏
05-22 2万+
汇编语言教程-返回指令(RET)当子程序执行完时,需要返回到调用它的程序之。为实现此功能,指令系统提供了一条专用的返回指令。其格式如下:RET/RETN/RETF [Imm]子程序的返回在功能上是子程序调用的逆操作。为了与子程序的远、近调用相对应,子程序的返回也分:远返回和近返回。返回指令在堆栈操作方面是调用指令的逆过程(如图7.3所示)。其具体规定如下:、在近类型的子程序,返回指令RET是近
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值