执行retn、call、leave指令的时候,esp和eip的变化情况

最新推荐文章于 2024-07-19 15:50:29 发布
最新推荐文章于 2024-07-19 15:50:29 发布
阅读量2.7k 收藏 9
点赞数 3
文章标签: retn esp eip leave call

windows 32位汇编的环境下

0A10FF61 call      0A11FFAA
0A10FF66 MOV EAX,DWORD PTR SS:[EBP+3C]

  1. call 
           CALL   地址1
      功能:调用地址1处的子程序
      CALL指令分为两种情况,一种是段内转移;另一种是段间转移。这两种情况类似于JMP指令的相对跳转和绝对跳转(只不过相对跳转的JMP指令会有short标识)。
      在CALL指令进行的是段内转移的情况时,跟在CALL后面的地址1为一个相对位移;而CALL指令进行的是段间转移的情况时,跟在CALL后面的地址1为一个绝对内存地址。
      (1)段内转移的CALL指令等价于两条指令:
      push eip
      jmp   目的位置
      也就是说,执行段内转移的CALL指令时,相当于先后执行以上两条指令。
      (2)段间转移的CALL指令等价于三条指令:
      push CS
      push eip
      jmp   目的位置

esp = esp - 4

[esp] = 0A10FF66   //将返回地址压入栈中

 

  eip = 0A11FFAA    //跳转到函数地址
 

 2. retn

 

RETN/RETF是跳出子程序的指令,被称为返回指令。RETN指令用于从段内转移CALL进的子程序中返回;RETF指令用于从段间转移CALL进的子程序中返回。
  RETN/RETF在反汇编代码中呈现的形式如下:
  RETN
  RETN   操作数1
  RETF
  RETF   操作数1
  RETN等价于一条指令:POP   eip
  RETF等价于两条指令:
  POP   eip
  POP   CS
  而带有操作数的RETN/RETF指令则是在POP(ESP+4)之后,执行ESP=ESP+操作数1。

eip = [esp]
esp = esp + 4 //将esp中的数据出栈到eip中,同时ESP+4

  3.  leave

mov esp,ebp
pop ebp //还原函数栈

comeonow
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
汇编语言——第10章 CALL和RET指令
m0_65159351的博客
01-16 8576
汇编语言——第10章 CALL和RET指令
栈迁移
huzai9527的博客
02-22 551
栈迁移 1.为什么需要栈转移? 在栈空间不够存放payload的情况下,需要一个新的地址空间存放payload 开启PIE保护,栈地址未知,我们可以将栈劫持到已知的区域 2.概念 劫持栈的rsp(ESP),使其指向其他位置,形成一个伪造的栈,在此栈中做ROP 3.必要的gadget pop ebp;ret 释放EBP,并连接伪造的栈 leave;ret 更改ESP,指向后续的payload 4.原理 通过 pop ebp;ret + 伪造的栈让程序直接跳转到伪造的栈里面,然后为了保持栈平衡
汇编中esp和ebp在函数栈空间的保存和变化 call的参数和局部变量的关系详解
小手琴师的博客
11-08 2895
目录espebp esp call执行跳入子程序以后栈顶寄存器,一直指向栈顶 ebp call执行过跳入子程序以后,一直指向栈底 看下面例子模拟一个有2个参数的函数.例如函数参数1是 5, 参数2是6 push 6 //参数2 push 5 //参数1 call 子程序地址 //子程序开始以后的栈的内容操作 push eip// 这里栈内显示是:"返回到" 因为call语句执行时候的把eip压入栈,这样当子程序结束的时候可以通过retn语句的时候 找到call下面的语句,就是通过这个eip找到的.因为re
目前国内氛围比较好的黑客论坛社区有哪些?
最新发布
xiangxue666的博客
07-19 648
目前国内氛围比较好的黑客论坛社区有哪些?
指令跳转的偏移计算(call指令EIP寄存器)
weixin_69940084的博客
06-12 311
举例说明一下计算指令跳转的偏移量。
pwn入门之栈迁移
wangxunyu6的博客
03-08 1260
栈迁移可以用于处理栈溢出的情况。当栈溢出且可溢出长度不足以容纳 payload 时,可以通过栈迁移来构建一个新的栈空间以放下 payload。
16种可用ESP定律脱的壳
01-29
11. 32Lite 0.03a:寻找PUSH EAX和RETN,然后是CALL和JMP指令。 12. VGCrypt PE Encryptor V0.75:设置断点(F9),地址-1为EOP。 13. PC Shrinker 0.71:ESP寄存器。 14. Petite2.2:D 12ffa0,3下F9找到EOP=地址-1...
第07章-call,ret1
08-03
在计算机编程中,`call` 和 `ret` 指令是x86汇编语言中的关键组成部分,特别是在处理函数调用和返回时。...同时,在动态调试过程中,学会利用工具如 OD 来观察堆栈变化和控制执行流程,将极大地提升分析效率。
Z80单片机汇编指令的帮助文档
11-05
5. 控制流程指令:如JP(无条件跳转)、CALL(调用子程序)、RET(返回)、JP NZ(条件跳转,如果零标志未被设置则跳转)等,用于控制程序的执行流程。 6. 输入输出指令:如IN(从输入端口读取数据)、OUT(向输出...
指令编写工具
02-07
指令编写工具 注:编写花指令,可参考以下成双指令,可任意自由组合.达到免杀效果. push ebp pop ebp push eax pop eax push esp pop esp push 0 push 0 push 10 -------其中数字可以任意,注意与下面对应 push ...
汇编中的call和ret
weixin_30840573的博客
08-01 338
反汇编经常看到的CALL指令的基本格式如下:CALL 地址1 功能:调用地址1处的子程序 CALL指令分为两种情况,一种是段内转移;另一种是段间转移。(这里的“段”指PE文件的.text,.data映射在内存中以虚拟地址的方式呈现) 在CALL指令进行的是段内转移的情况时,跟在CALL后面的地址1为一个相对位移;而CALL指令进行的是段间转移的情况时,跟在CALL后面的地址1为一个...
Call指令与ret指令
cay22的专栏
03-20 4162
一. call指令段内转移 CPU执行call指令时,进行两步操作: 1、将当前的IP或CS和IP压入栈中; 2、转移; call指令不能实现短转移。 与jmp指令实现转移的原理相同。 格式: call 标号 (把当前IP压栈后, 转到标号处执行指令) a. (SP) = (SP) - 2    ((SS) * 16 + SP) = (IP) b. (IP) = (IP) +
对call堆栈平衡的一点心得,希望对新手有所帮助
u010488395的专栏
05-08 3312
俺也是新手,通过广海,bpsend 一些论坛学习,最近才对call 的堆栈平衡有点小小领悟,别笑话俺    当你对游戏某项功能实现的时候需要调用call  ,call 前面往往有一些入栈操作    例如        push  a              push b              push c              push d
ESPEIP、EBP寄存器在函数调用时的理解
ln的博客
05-24 2383
一、前提知识 1、寄存器空间和内存空间是两个不同存储部分,程序指令和栈一般认定在内存中,而寄存器可以存储数值和某些内存空间地址。 2、栈空间是由高地址向低地址增长的,栈顶就是地址最低的。 3、ESP寄存器往往存储栈顶地址,是动态变化的,PUSH、POP、CALL、RETN汇编指令都会造成ESP存储的值发生变化ESP始终指向栈顶元素,而不是栈顶下一个元素。 4、EIP寄存器是存放CPU要读取的指令地址,相当于PC计数器。 5、EBP表示一个栈空间的基地址,不同函数的基地址不一样,比如main函数和
汇编指令之JMP,CALL,RET(修改EIP的值!!!)
antangtong2499的博客
09-06 1407
  简单介绍了,JMP指令按市面上的意思来说是跳转到指定地址,但我这里不这么说,JMP, CALL, RET三个指令均为修改EIP值的指令,EAX, ECX, EBX, EDX, ESP, EBP, ESI, EDI,这8个寄存器的值均可以用mov指令来修改里面的值,EIP行不行呢?我们实际测试一下。 版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-09-06,...
leave, ret, enter指令的等效
fa1c4的blog
02-07 1249
leave, ret, enter指令可以看做复合指令 ; push eip 进入前会压栈返回地址 Sub PROC enter 8,0 . . . leave ret Sub ENDP 等效 ; push eip 进入前会压栈返回地址 Sub PROC push ebp mov ebp, esp sub esp, 8 ; enter . . . mov esp, ebp pop ebp
push 0x******* retn 的应用
weixin_39791043的博客
09-18 804
转自  http://blog.sina.com.cn/s/blog_679b38460100xhbj.html 在破解的时候,我想在一个call的头部直接返回,如何判断到底是使用retn、retn 4还是retn 0C...... 是看call头部的代码吗?? 我知道的只是retn xx的结果是在ESP上+xx,可似乎有时候我都用retn也没什么关系,这是为什么?
理解汇编指令:call与ret的深度解析
ret指令执行时,会从堆栈中弹出一个地址(在call指令调用时压入的),并将其设置为新的指令指针(EIP),从而恢复执行流程到call指令之后的下一条指令。在这个例子中,一旦401362的子程序执行完ret指令,程序会...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值