汇编指令retn详解

最新推荐文章于 2024-05-22 15:53:06 发布
最新推荐文章于 2024-05-22 15:53:06 发布
阅读量9k 收藏 19
点赞数 9
分类专栏: 汇编 文章标签: 系统安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q873412892/article/details/121205493
版权

汇编指令retn用来结束当前过程返回到上一调用过程
当retn指令执行时是将esp指向地址得值弹出到EIP指令指针寄存器
实际就是执行了一次pop eip 然后esp+4 紧接着开始执行eip指向的地址

rern指令执行前esp指向0041FC9C ,EIP指向002225c7
在这里插入图片描述
在这里插入图片描述

堆栈中0041fc9c保存的是00222714
在这里插入图片描述

retn指令执行后ESP指向0041FCA0,EIP指向00222714
也就是说retn指令执行后把esp指向地址保存的数据弹出到eip
然后esp+0x4 相当于执行了pop eip
在这里插入图片描述

EIP指向00222714 准备从这个地址开始执行指令 add esp,0x4
在这里插入图片描述
(add esp,0x4是为了平衡堆栈,因为调用这个函数之前push了一个参数当过程调用完毕需要把esp恢复到调用过程之前的位置,这叫外部平栈,是_cdcal的平栈方式 _cdcal为函数调用约定,其它调用约定有_stdcal _fastcal)

add esp,0x4执行完之后esp指向0041FCA4
在这里插入图片描述
再看另一种retn方式
在这里插入图片描述

retn 0x4执行前 esp指向 001AFDF4,EIP指向00129253D
在这里插入图片描述
ESP指向地址保存的是 0129270A
在这里插入图片描述
retn 0x4指令执行后 esp指向001AFDFC,EIP指向00129270A
在这里插入图片描述
ESP加了0x8

因为push了一个参数
retn0x4 相当于执行了pop,eip add esp,0x4

相当于直接在过程内部平衡了堆栈
这是_stdcal 的调用方式
在这里插入图片描述

大貂蝉腰
关注
  • 9
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编指令集 第一部分1
08-03
汇编指令集 第一部分1
Z80单片机汇编指令的帮助文档
11-05
7. 处理中断的指令:如EI(开启中断)、DI(关闭中断)、RETn(带中断返回)等,用于管理系统的中断处理机制。 在驱动层开发中,开发者需要深入理解这些指令的使用场景和效果,以便编写出高效且准确的代码。例如,...
反汇编的call和retn
nailgo的专栏
04-14 2404
CALL指令   CALL指令可不是如唤指令,而是子程序调用指令。那么汇编语言中的子程序是什么呢?子程序能被其它程序调用,在实现某种功能后能自动返回到调用程序去的程序。其最后一条指令一定是返回指令,故能保证得新返回到调用它的程序中去。也可调用其它子程序,甚至可自身调用。   我们可以暂时把子程序理解为一个代码段,是一个模块化的代码面。这个代码段可以完成某一特定功能,当程序在执行过程中需要用到这
汇编指令--ret
最新发布
MHD0815的博客
05-22 1140
ret是汇编语言中的一个指令,它代表“return”的缩写。这个指令主要用于从子程序或函数调用中返回,它将控制权交还给调用者。下面是对ret。
逆向笔记--常用到的汇编知识点
adventural的博客
08-11 398
函数调用与返回过程 call过程: // 段内call通常进行两步操作 push ip jmp addr // 如果call的函数不是本段当中的地址 push cs push ip jmp addr ret过程: ret实际上是一个伪指令,由编译器决定在编译时最终使用retn(return from near procedure)或者retf(return from far procedure),这实际上对应了call的两种方式 段内call不需要将段地址压栈,对应的retn只需要实现 pop i
push 0x******* retn 的应用
weixin_39791043的博客
09-18 799
转自  http://blog.sina.com.cn/s/blog_679b38460100xhbj.html 在破解的时候,我想在一个call的头部直接返回,如何判断到底是使用retn、retn 4还是retn 0C...... 是看call头部的代码吗?? 我知道的只是retn xx的结果是在ESP上+xx,可似乎有时候我都用retn也没什么关系,这是为什么?
汇编中retn 4的含义详析
weixin_30263277的博客
08-29 821
retn 4 是个函数返回指令。 以前一直纠结这个retn的寄存器操作顺序,手头正好在调试,详细跟了一下,豁然开朗,特分享。先假设个环境:retn 4未执行时,ESP=0013feb8;EIP=5d1d8b97;而[0013feb8]=7c974a19 执行retn 4之后: 首先EIP=[0013feb8]:即此时cpu先指挥EIP获取到栈中0013feb8起4个字节的值7c974a19...
Intel base instruction -- retn
xiaozhi
03-05 424
/* * retn */ 当执行call指令时,系统会把xxxxxxxx作为返回地址压入堆栈 而在被调用过程完成它的工作后, retn指令就是读取堆栈顶部的地址,然后返回到那里。
什么是retn指令
雨化于画
04-05 5790
网上的一大堆回答把我给看晕了,太多答非所问的东西,很简单的东西都被弄得很复杂。经过一番查找,我在这里记录下来: retn指令的含义 举例 retn 10 含义是: pop eip add esp, 10h 注意 retn 10 的 10 是十六进制的,它的十进制数是 16。 ...
【Android 逆向】x86 汇编 ( push / pop 入栈 / 出栈 指令 | ret / retn 函数调用返回指令 | set 设置目标值指令 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-12 1898
一、push / pop 入栈 / 出栈 指令、 二、ret / retn 函数调用返回指令、 三、set 设置目标值指令、 总结、
使用retn指令调用API
_KaQqi的博客
02-19 1753
PS:我也是菜鸟,有什么不对的地方欢迎大牛拍砖。 使用Retn指令调用API的好处就是:在OD中对你用Retn调用的API下断点时,不会显示API调用地址。
花指令编写工具
02-07
花指令编写工具 注:编写花指令,可参考以下成双...retn jb 入口地址 jnb 入口地址 mov eax,入口地址 jmp eax ************************************************ 用北斗压缩后----再VMProtect加密后,可过瑞星表面
易语言ASM(汇编)模块V1.2
03-19
置汇编 (“retn 0c”) 返回 (0) .版本 2 //系统启动时间的api 置汇编 (“call GetTickCount”) 置汇编 (“mov [ebp-4],eax”) 按钮7.标题 = 到文本 (a) + “毫秒” .版本 2 .子程序 ASM_取文本长度,...
汇编中的堆栈传参
01-20
调用函数时,CPU会自动把下一条指令的地址压入堆栈,以便在函数执行完毕后通过RET或RETN指令找到返回地址。在函数内部,我们可以使用POP指令从堆栈中取出参数,放入EAX等寄存器进行计算。计算完成后,结果再通过类似...
CALL与retn
jadeshu的博客
04-20 1088
一.CALL 例如: 004013D9      CALL 00401C4C     //ESP = 0060F9C8 004013DE 相当于 sub esp,0x4; //ESP = 0060F9C4 mov dword[esp],0x004013DE //把CALL下一个指令IP保存栈顶中 jmp 0x00401C4C 二RETN 例如: 00401C54
汇编指令retn和retn x的区别
m0_47587308的博客
01-18 666
的使用取决于函数调用约定和参数的传递方式。有些函数调用约定要求调用者清理栈上的参数,而有些则由被调用函数负责。因此,具体的使用方式取决于你的编程环境和约定。参考资料:https://blog.csdn.net/q873412892/article/details/121205493。指令用于从子过程(或函数)返回,但它们之间有一些区别。
retn
biansant的专栏
04-17 471
 retn X    returned IP  is not included.
ret和ret n
weixin_33743703的博客
01-25 758
ret指令用栈中的数据,修改IP的值,从而实现近转移。 第一种用法: CPU执行ret指令时,进行下面两步操作: (IP)=((SS)*16+(SP)) (SP)=(SP)+2; 第一种用法: ret n (n为整数) 等效于 (IP)=((SS)*16+(SP)) (SP)=(SP)+2; (IP)=(IP)+n; 例如ret 4 pop ip ...
【逆向】汇编相关知识
一个努力生活的人的博客
03-18 2241
汇编
汇编语言retn的含义
07-16
在汇编语言中,`retn`(或`ret`)是一个用于函数返回的指令。它用于将程序控制权从被调用的函数返回到调用它的函数。 `retn`指令通常与函数调用指令(如`call`)结合使用,用于恢复函数调用前的执行状态。当函数执行到`retn`指令时,它会从栈中弹出返回地址,并将程序控制权转移到该地址处。这样,程序就会返回到调用函数的位置继续执行。 具体来说,`retn`指令有两种形式: 1. `retn`:用于从函数中返回,并且不会清除栈上的参数。 2. `retn <immediate>`:用于从函数中返回,并清除栈上的参数。`<immediate>`是一个立即数,表示要从栈上移除的字节数。 例如,以下是一个简单的汇编代码示例: ```assembly myFunction: ; 函数体 ret ; 返回到调用该函数的位置 ``` 在这个示例中,当执行到`ret`指令时,程序将会从栈中弹出返回地址,并将控制权转移到该地址处,从而返回到调用`myFunction`函数的位置。 需要注意的是,使用`retn`指令时需要注意栈上的参数和局部变量的清理。在一些调用约定中(如cdecl和stdcall),函数的调用者负责清理栈上的参数,而在其他一些调用约定中(如fastcall和thiscall),被调用函数负责清理栈上的参数。因此,在使用`retn`指令时,需要根据所使用的调用约定来正确管理栈上的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值