汇编初学——call和ret指令的执行过程(函数的调用)

最新推荐文章于 2024-05-22 15:53:06 发布
最新推荐文章于 2024-05-22 15:53:06 发布
阅读量5k 收藏 9
点赞数 2
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/orange_monkey/article/details/106380255
版权

首先:
cpu执行call指令时,相当于执行了(push ip) 和 (jmp near ptr 标号):
(sp)=(sp)−2
((ss)∗16+(sp))=(ip)
(ip)=(ip)+16位位移

ret指令用栈中的数据,修改IP的内容,从而实现近转移;
cpu执行ret指令时,(相当于pop ip):
(ip)=((ss)∗16+(sp))
(sp)=(sp)+2

retf指令用栈中的数据,修改CS和IP的内容,从而实现远转移。
cpu执行retf指令时,(相当于pop ip 和 pop cs):
(ip)=((ss)∗16+(sp))
(sp)=(sp)+2
(cs)=((ss)∗16+(sp))
(sp)=(sp)+2
————————————————
注:
SS是堆栈段寄存器,SP是堆栈指针寄存器。
SS * 16表示堆栈段的段地址(即堆栈段的起始地址),SS * 16+SP则表示堆栈的栈顶位置(地址)。
在这里插入图片描述
以上述代码段为例,调用过程为:

当程序运行到call s时:
ip会指向下一条指令000E,
将此时的000E推入push进栈,
因为call指令 (ip)=(ip)+16位位移 修改了ip的值,
相当于实现了段内跳转,
此时的位移: mov ax,4c00h(3个字节) 和 int 21h(2个字节) 两条指令,共5个字节,
所以ip = 000Eh + 0005h = 0013h, 刚好是 标号s 处地址,成功实现跳转。

此时成功跳转后,ip先指向下一条指令0015,
然后执行add指令,
执行成功后ip再指向下一条指令,这时会发现程序段中没有可指向的指令,但是仍会有指向,
之后就会执行ret指令,将栈顶的000E出栈并用ip接收,
这时就会发现无论之前的ip是多少,执行完ret后都会被覆盖,成功实现了跳转。

黄色猴子
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编语言中的call
u013343187的专栏
01-16 8845
汇编语言当中,用call 和 ret 模拟函数调用汇编代码中会【先push eip,然后再jmp 地址】.jmp是一个无条件跳转。执行函数体的内容之后,函数如果有返回值,则会保存到eax中,然后再pop eip ,jmp跳转到原来的地址+1的位置。以上就是函数调用汇编语言中的表现形式,值得注意的是 我们的栈空间很重要,有一种专业的说法是 栈空间是专门为函数而存在的。 ht
汇编语言——子程序调用
olivia12344321的博客
05-26 2万+
主程序与子程序 调用语句CALL CALL指令分成4种类型 CALL子程序名 ;段内直接调用 CALL far ptr子程序名; 段间直接调用 不是很常用的 CALL r16 CALL WORD PTR m16;段内间接调用(IP发生改变) CALL DWORD ptr mem;段间间接调用(存储器) CALL指令需要保存返回地址: 段内调用——在同一代码段内进行, 也称调用偏移地址IP入栈 SPSP- 2, SS:[S
汇编指令--ret
最新发布
MHD0815的博客
05-22 1043
ret是汇编语言中的一个指令,它代表“return”的缩写。这个指令主要用于从子程序或函数调用中返回,它将控制权交还给调用者。下面是对ret。
call指令
weixin_33896069的博客
11-07 2371
CPU执行call指令时,进行两步操作: 将当前的IP或CS和IP压入栈中; 转移。 call指令不能实现短转移,除此之外,call指令实现转移的方法和jmp指令的原理相同。 1)依据位移进行转移的call指令 call 标号(将当前的IP压栈后,转到标号处执行指令) CPU执行此种格式的call指令时,进行如下的操作: (sp)=(sp)-2 ...
一条查询语句的具体执行过程
雪落南城的博客
07-04 677
参考链接:面试官:你来讲讲一条查询语句的具体执行过程 执行过程图 各名词含义 连接器 当客户端连接 MySQL 时,会发出连接请求到连接器,连接器此时就会去验证这个连接的账号密码 如果账号或者密码不正确,客户端就会收到一个 Access denied for user 的错误,之后此次连接结束 账号密码正确,连接器会到权限表里面查询出该账号所拥有的权限,之后这个连接里面的权限判断,都是以此时读到的权限为根据 所以你知道为什么更改了一个账号的权限之后,一定要断开再重连才有效吧~ 在实际中肯定有这样的情况,就
汇编语言call指令
yellow的博客
06-26 8200
做逆向分析时经常遇到call指令,常用来调用函数;也可以调用一个过程(少见),最就遇到一个,如下图:
汇编语言 call和ret指令 的具体执行
热门推荐
DRLVROS的博客
03-02 2万+
call和ret指令 call和ret指令都是转移指令,它们都修改IP,或同时修改CS和IP。 它们经常被共同用来实现子程序的设计。   ret和retf ret指令用栈中的数据,修改IP的内容,从而实现转移; retf指令用栈中的数据,修改CS和IP的内容,从而实现转移。 CPU执行ret指令时,进行下面的两步操作: (1)(IP) = ((ss)*16 +(sp)) (2
汇编指令字典2.0对学习汇编语言非常有用.zip
01-12
5. **控制流程**:汇编语言通过跳转指令(如JMP、CALL、RET)来控制程序的执行流程,包括条件跳转、无条件跳转、子程序调用和返回。 6. **输入/输出**:汇编语言可以用来直接操作硬件设备,通过I/O指令与外部设备...
汇编语言指令集合-吐血整理.rar_E53_汇编语言指令大全
09-21
4. 控制流程指令:如JMP(跳转)、CALL(调用)、RET(返回)、CMP(比较)等,这些指令决定了程序的执行流程,实现条件分支、循环和函数调用。 5. 输入/输出指令:如IN(输入)和OUT(输出),用于与外部设备交互...
汇编指令大全_汇编语言大全_
10-04
汇编指令大全》是一本全面介绍汇编语言的资源,旨在帮助初学者掌握汇编语言的基础知识,并为有经验的程序员提供一个便捷的参考工具。汇编语言,作为计算机科学的基础,是直接对应机器语言的编程语言,每一个指令都...
汇编初学练习
04-03
5. **子程序与调用**:汇编语言中的函数概念类似,可以通过CALL指令调用子程序,并通过RET指令返回。理解堆栈在过程调用中的作用也非常重要。 6. **输入/输出**:在汇编语言中,处理I/O(如屏幕输出和键盘输入)...
汇编语言教程基于X86处理器.rar
11-27
子程序设计利用CALL和RET指令实现函数调用,堆栈则用于存储局部变量和保护调用现场。中断处理则是操作系统与硬件交互的重要手段。 在实际应用中,汇编语言常用于系统启动引导、设备驱动、性能优化等场景。例如,在...
汇编函数调用(CALL)分析
weixin_30337157的博客
02-20 531
问题来源:   stdcall类型函数调用,参数倒序入栈,第一个参数最后入栈,函数内部访问第一个参数时经常看到用[ebp + $08]表示,ebp通常来自esp,即函数首部经常看到的push ebp, mov ebp, esp,为什么栈顶偏移$08才是第一个参数呢?按道理说第一个参数最后入栈,栈顶不应该就是第一个参数么?事实并非如此... 问题探索与解答:   函数1: 1 fu...
使用call命令调用函数(AT&T汇编)
健身房
07-21 713
  代码如下: .section .data output: .asciz "This is section %d\n" .section .text .globl main main: pushl $1 pushl $output call printf add $8, %esp # should clean up stack call overhere pushl $3 pushl $output call printf
汇编call指令详解_想做外挂,先把汇编学好!反汇编跟踪函数调用过程
weixin_39606638的博客
11-23 2047
今天,我们来通过反汇编看一下函数调用过程(顺便学习下汇编),如下图,为一个函数调用的例子。主函数里面调用了test()函数。​在X86环境下,进入调试模式,反汇编代码。然后我们从主函数看起,前面一些汇编代码都是编译器在调试模式下自动生成的调试信息代码,我们主要看画红线的两句代码。哦,首先要看一下此时的栈空间状况,此时的栈空间由EBP和ESP两个寄存器来决定,EBP是栈底的内存地址,ESP是栈顶的...
汇编调用指令执行过程
weixin_30594001的博客
10-07 544
0x00 调用call指令 执行指令转向目的地的地址所指示的过程,并且这个过程执行完毕后,仍然返回到CALL指令的下一条指令地址,取指令继续执行原来的程序,因而也叫做过程调用指令。当然,该指令执行时,CPU首先将断点(IP或者CS:IP压入栈),然后以新的目的地址(即过程指令的首地址)装入IP或者CS:IP,于是控制转移到被调用过程,与JMP指令一样,CALL指令也有段内和段间的直接...
call指令用法
brk1985的专栏
06-12 1万+
CPU执行call指令时,进行两步操作: 1、将当前的IP或CS和IP压入栈中; 2、转移; call指令不能实现短转移。与jmp指令实现转移的原理相同。     1、依据位移进行转移的call指令      指令形式:call   标号      进行如下操作:          (1)、sp=sp-2          (2)、ss*16+sp=ip          (
汇编语言-7】 jmp、push、pop、call、ret
weixin_34315485的博客
08-01 318
1、转移指令 修改ip或修改ip和cs的指令。 jmp short 标号jmp near ptr 标号jcxz 标号loop 标号等几种汇编指令,它们对IP的修改是根据转移目的地址和转移起始地址之间的位移来进行。   2、堆栈操作 PUSH SRC: SP的值减2,然后把源操作数SRC送入由SP所指的栈顶POP DST:  先把SP所指的字数据送至目的操作数DST,然后SP值加2   ...
汇编语言14---call-ret实现函数调用
weixin_43604927的博客
11-03 411
无返回值的函数 使用call和ret配合可以调用和返回一段其它位置的指令,相当于面向对象语言的中的函数调用: call 将下一条指令的偏移地址入栈 执行函数 ret 将栈顶的值出栈,赋值给IP 带返回值的函数 数据段是公用的,可以实现返回值函数 用寄存器也可以实现,一般用ax寄存器作为返回值的存储寄存器 带参数-返回值的函数 可以用数据段实现传参数,但是最好不要这么做,因为参数数据是临时的,应该用完就释放掉 可以使用栈 或者使用寄存器 ...
汇编的角度分析函数调用过程
05-24
函数调用过程是程序中常见的一种操作,它通常涉及到参数传递、栈帧的建立与销毁、返回值的传递等多个方面。从汇编的角度来看,函数调用过程可以分为以下几个步骤: 1. 将函数的参数压入栈中。在调用函数时,需要将函数所需的参数传递给它。这些参数通常以一定的顺序压入栈中,以便在函数内部使用。在 x86 架构中,参数的传递是通过将参数压入栈顶实现的。 2. 调用函数函数调用指令通常是 CALL 指令。在调用函数前,需要将函数的入口地址压入栈中,以便在函数执行完毕后返回到调用位置。CALL 指令会将当前的程序计数器(PC)压入栈中,并将函数的入口地址作为新的 PC。 3. 建立栈帧。在函数调用时,需要为函数建立一个独立的栈帧,以便在函数内部使用局部变量和临时变量。栈帧通常包括以下几个部分:返回地址、旧的基址指针、局部变量和临时变量。在 x86 架构中,栈帧的建立是通过将 ESP 寄存器减去一个固定的值实现的。 4. 执行函数。在函数调用后,CPU 会跳转到函数的入口地址并开始执行函数函数内部可以通过栈中的参数和局部变量完成相应的计算和操作。 5. 返回值传递。在函数执行完毕后,需要将函数的返回值传递给调用者。在 x86 架构中,函数的返回值通常通过 EAX 寄存器传递。 6. 销毁栈帧。在函数执行完毕后,需要将栈帧销毁,以便释放栈空间。栈帧的销毁通常是通过将 ESP 寄存器还原到旧的基址指针处实现的。 7. 返回到调用位置。在函数执行完毕后,需要返回到函数调用的位置。在 x86 架构中,返回指令通常是 RET 指令。RET 指令会将栈顶的返回地址弹出,并将其作为新的 PC。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值