目录
一、ret和retf
1.ret用栈中的数据,修改IP的内容,从而实现近转移。
retf指令用栈中的数据,修改CS和IP的内容,从而实现远转移。
2.CPU执行ret指令时,进行下面两步操作:
(1)(IP)=((SS)*16+(SP))
(2)(SP)=(SP)+2
3.CPU在执行ret指令时,相当于进行:
pop IP
pop IP
CPU在执行retf指令时,相当于进行:
pop CS
二、call指令
1.CPU在执行call指令时,进行两步操作:
(1)将当前的IP或CS和IP压入栈中。
(2)转移。
2.call指令不能实现短转移,除此以外,call指令实现转移的方法和jmp指令的原理相同。
三、依据位移进行转移的call指令
1.call 标号(将当前的IP压栈后,转到标号处执行指令)
2.CPU执行此种格式的call指令时,进行如下操作:
(1)(sp)=(sp)+2
( (ss)*16+(sp))=(IP)
(2)(IP)=(IP)+16位位移
16位位移=标号处地址-call指令后的第一个字节的地址。
16位位移的范围为-32768~32767,用补码表示。
16位位移由编译程序在编译时算出。
3.CPU在执行call指令时,相当于进行:
push IP
jmp near ptr标号
四、转移目的地址在指令中的call指令
1.之前所说的call指令,其对应的机器指令中并没有转移的目的地址,而是相当于当前IP的转移位移。
“call far ptr 标号”实现的是段间转移。
2.CPU在执行此种格式的call指令时,进行如下操作:
(1)(sp)=(sp)-2
( (ss)*16+(sp))=(CS)
(SP)=(SP)-2
( (ss)*16+(sp))=(IP)
(2)(cs)=标号处所在段的段地址
(IP)=标号在段中的偏移地址
3.CPU在执行“call far ptr 标号”时,相当于进行:
push CS
push IP
jmp far ptr标号
五、转移地址在寄存器中的call指令
1.指令格式:call 16位 reg
功能:
(sp)=(sp)+2
( (ss)*16+(sp))=(IP)
(IP)=(16位reg)
2.CPU执行“call 16位 reg”时,相当于进行:
push IP
jmp 16位 reg
六、转移地址在内存中的call指令
1.转移地址在内存中的call指令有两种格式:
(1)call word ptr 内存地址单元
CPU在执行“call word ptr 内存地址单元”时,相当于进行:
push IP
jmp word ptr内存地址单元
(2)call dword ptr内存地址单元
CPU在执行“call dword ptr内存地址单元” 时,相当于进行:
push CS
push IP
jmp dword ptr内存地址单元
扫一扫
8820
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
