Assembly call和ret指令

最新推荐文章于 2024-05-22 15:53:06 发布
最新推荐文章于 2024-05-22 15:53:06 发布
阅读量1.6k 收藏 1
点赞数 1
分类专栏: 逆向工程 编译原理 汇编 二进制安全 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/counsellor/article/details/80687230
版权

很多人不知道call和ret的具体动作,只知道call的时候会跳转到被调用函数的地址继续执行指令,ret会直接跳转到返回地址,至于寄存器和栈上的变化不是很了解。

0x00 定义

  • CALL pushes the return address onto the stack and transfers control to a procedure.
  • RET pops the return address off the stack and returns control to that location.

0x01 解释

call指令隐含操作push EIP,ret指令隐含操作 pop EIP,两条指令完全对应起来.

EIP寄存器用于保存下一个要执行的命令地址。在函数返回的过程最后执行ret,就是把之前入栈的返回地址出栈,并放入到EIP寄存器。这样指令就不会顺序继续执行了,而是跳了一下,跳到EIP指向的地方。

相应的,调用call指令的时候,会把下一个要执行的命令地址入栈。

0x02 汇编代码

函数调用

 30: print_out(0, 2);
013D155E push 2 //第二个实参压栈
013D1560 push 0 //第一个实参压栈
013D1562 call print_out (13D10FAh)//返回地址压栈,本例中是013D1567,然后调用print_out函数
013D1567 add esp,8  //两个实参出栈
//注意在call命令中,隐含操作是把下一条指令的地址压栈,也就是所谓的返回地址

函数返回

013D1431 mov esp,ebp //ebp的值传给esp,也就是恢复调用前esp的值
013D1433 pop ebp //弹出ebp,恢复ebp的值
013D1434 ret  //把返回地址写入EIP中,相当于pop EIP

0x03 堆栈变化

函数调用
函数调用过程

函数调用的过程是EBP和ESP分别向栈顶移动的过程,注意EBP是实参和返回地址入栈以后相对于ESP先入栈的。

函数返回
函数返回过程

明显能看到在ret的时候,esp自动减了一个栈指针的大小(不知道这样描述是否准确,不是一个栈帧的大小,因为函数执行的指令集合是一个栈帧),返回地址出栈,进入EIP寄存器(这里没有画出来)。

这里写图片描述

0x04 参考文献

函数调用–函数栈

counsellor
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
定义函数
QQ群166477105Python技术群
09-13 602
神马是函数 函数: 对功能或者动作的封装 函数的定义 def 函数名(形参列表): 函数体(return) ret = 函数名(实参列表) 函数的返回值 return,只要执行到return 函数的本次调用就会被停止 1.如果函数不写return, 没有返回值。 接收到的是None ...
x86汇编_CALL和RET指令及过程调用嵌套_笔记_20
Silent_Hunter的博客
04-08 3059
CALL指令先把将来要返回的地址放入堆栈,再把即将被执行的过程的地址复制到指针寄存器上,当这个过程执行完要返回时,用RET指令将堆栈中存放的原来的地址放回指针寄存器上。 CPU下一步执行哪些内容,是由指针寄存器决定的,这个寄存器存放着地址编码,只要修改这个寄存器CPU就可以到指定位置执行了。32位的指针寄存器叫EIP,16位的叫IP。 ...
汇编指令--ret
最新发布
MHD0815的博客
05-22 1151
ret是汇编语言中的一个指令,它代表“return”的缩写。这个指令主要用于从子程序或函数调用中返回,它将控制权交还给调用者。下面是对ret。
CALL和RET指令
AndrewYZWang的博客
01-06 2748
CALL和RET指令 call和ret指令都是转移指令,它们都是修改IP,或同时修改CS和IP。它们经常被用来实现子程序的设计。 也就是常用来实现程序的加载和返回 ret和retf ret指令用栈中的数据,修改IP的内容,从而实现近转移; retf指令用栈中的数据,修改CS和IP的内容,从而实现远转移; CPU执行ret指令相当于执行; pop IP CPU执行retf指令相当
深入理解C语言指针(2)
blue_jun_的博客
03-16 860
1.函数指针 首先看一段代码: #include <stdio.h> void test() { printf("hehe\n"); } int main() { printf("%p\n", test); printf("%p\n", &test); return 0; } 输出的结果: 输出的是两个地址,这两个地址是 test 函数的地址。那我们的函数的地址要想保存起来,怎么保存? 下面我们看代码: void test() { printf("hehe\n"); ..
call 和 ret 指令
热门推荐
IT小小鸟~~
10-28 1万+
目录 一. call 二. ret 三.
Assembly
03-14
4. **控制流程指令**:如`JMP`(跳转)、`CALL`(调用)、`RET`(返回)、`IF...THEN...`(条件判断)等,用于控制程序的执行流程。 5. **输入输出指令**:如`IN`(输入)和`OUT`(输出),用于与外部设备交互。 **...
testo_assembly_
10-03
4. **程序流程控制**:掌握如何使用JMP、CALL、RET等指令来实现程序的流程控制,包括条件分支、无条件跳转和子程序调用。 5. **数据处理**:了解如何使用ADD、SUB、MUL、DIV等指令进行基本的算术运算,以及AND、OR...
assembly64_ubuntu_assembly汇编linux_
09-29
此外,`lea`指令用于计算内存地址,`push`和`pop`用于栈操作,而`call`和`ret`则用于函数调用和返回。 汇编语言与C/C++等高级语言的混合编程是常见的实践,这使得我们可以在性能关键的部分使用汇编,同时利用高级...
Art Of Intel x86 Assembly_Artx86Assembly_
10-03
- **控制流指令:** JMP、CALL、RET,用于程序流程控制,包括分支、循环和子程序调用。 - **输入输出指令:** IN、OUT,与外部设备交互。 3. **编程技巧:** - **宏汇编:** 使用宏定义简化代码复用,提高代码...
hello_linux_assembly_simple_
09-29
- `JMP`,`CALL`,`RET`:控制流程指令,用于跳转、函数调用和返回。 - `CMP`:比较指令,用于比较两个值。 - `PUSH`,`POP`:栈操作指令,用于将数据压入栈或从栈中弹出。 4. **汇编程序结构**: - `.data`:...
执行retn、call、leave指令的时候,esp和eip的变化情况
zhuhuizhan
04-12 1771
<br /><br /> <br />windows 32位汇编的环境下<br />0A10FF61 call      0A11FFAA<br />0A10FF66 MOV EAX,DWORD PTR SS:[EBP+3C]<br />call<br /> <br />esp = esp - 4<br /> <br /> <br /> <br />[esp] = 0A10FF66   //将返回地址压入栈中<br /> <br />  eip = 0A11FFAA    //跳转到函数地址<br /> <
Shellcode中ret调用和call调用函数区别
北冥有鱼的Blog
05-22 2989
ShellShellcode中ret调用和call调用函数区别在编写shellcode时,我们通常会使用call或者ret来调用执行某些系统函数或者我们自己编写的函数代码。下面以一个调用calc.exe的shellcode来说明一下它们的使用方式执行calc.exe的C语言代码: 1 LoadLibrary("kernel32.dll"); 2 WinExec("calc.exe",
十八、使用call和ret指令实现子程序的调用和返回
计算机
11-15 8144
1.   子程序返回:        a. 可以用一个标号来标志一段子程序,在C语言里面就是所谓的函数;        b. 在子程序的末尾必须使用一个返回指令,将程序返回到调用子程序的位置处,这里先不讨论如何返回程序中的值,先讨论如何使程序回到调用子程序的位置处;        c. 使用ret指令实现近返回:             i.   即近转移,return的缩写,只修改ip的
读书笔记_CALL和RET指令
wodamazi
11-13 257
CALL指令是x86CPU中专门用作函数调用的指令,它的作用就是将当前的程序指针(EIP寄存器)值保存到栈中(称为linking information),然后转移到(branch to)目标操作数所指定的函数(被调用过程)继续执行。 根据被调用过程是否位于同一个代码段,CALL调用被分为近调用(Near Call)和远调用(Far Call)两种。在近调用中CPU的操作如下: A. 将E...
汇编语言call指令
yellow的博客
06-26 8209
做逆向分析时经常遇到call指令,常用来调用函数;也可以调用一个过程(少见),最近就遇到一个,如下图:
汇编语言CALL与RET指令详解
"汇编语言-在线第8周1.pptx" ...主程序通过CALL指令调用子程序,子程序执行完其任务后通过RET指令返回,从而保持程序的正常流程。理解这两个指令的工作原理对于编写和理解复杂的汇编程序至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值