汇编 (八) CALL 和 RET 指令

最新推荐文章于 2024-04-08 15:58:32 发布
最新推荐文章于 2024-04-08 15:58:32 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010034085/article/details/96760685
版权
本文详细介绍了汇编语言中的CALL和RET指令,包括它们如何修改IP和CS,以及在不同情况下的具体操作步骤。CALL指令用于调用子程序,可以按位移、寄存器和内存地址进行转移;RET指令则用于返回,分为近转移的RET和远转移的RETF。此外,还简单提及了mul乘法指令的操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

call 和 ret 都是转移指令,都修改IP,或同时修改 CS和IP.

 

1.1 ret 和 retf

  • ret 指令用栈中的数据,修改IP的内容,从而实现近转移。

CPU在执行ret指令的时候,进行下面2步操作:

  1. (IP)=((ss)*16+(sp))
  2. (sp)=(sp)+2

相当于进行pop IP.

 

举例:

ret指令执行后,(IP)=0; CS:IP指向代码段的第一条指令。

 

 

  • retf指令用栈中的数据,修改CS和IP的内容,从而实现远转移。(far)

CPU在执行retf指令的时候,进行下面4步操作:

  1. (IP)=((ss)*16+(sp))
  2. (sp)=(sp)+2
  3. (CS)=((ss)*16+(sp))
  4. (sp)=(sp)+2

相当于:

pop IP

pop CS

 

举例:

retf指令执行之后,CS:IP指向代码段的第一条指令。

 

1.2 call 指令

CPU执行call指令时,进行两步操作:

  1. 将当前的 IP  或  CS和IP 压入栈中。 (这是记录,为了能够回来。)
  2. 转移

 

1.2.1 依据位移进行转移的call指令

格式:

call 标号     (将当前IP压栈后,转到标号处执行指令)

 

CPU执行如下操作:

1.(sp)=(sp)-2           //栈向小伸展,腾出空间

   ((ss)*16+(sp))=(IP)  //将旧IP入栈,相当于 push IP

2.(IP)=(IP)+16位位移     //转移到新IP处,相当于 jmp near ptr 标号。
  • 16位位移表示不能实现短转移。
  • 16位位移=标号处的地址 - call 指令后的第一个字节的地址。
  • 16位位移范围为-32768~32767,用补码表示。

 

1.2.2 转移的目的地址在指令中的call指令

格式:

call far ptr 标号    实现段间转移

CPU执行如下操作:

1. (sp)=(sp)-2             //栈向小生长,腾出空间

   ((ss)*16+(sp))=(CS)    //CS入栈,相当于,push CS

   (sp)=(sp)-2

   ((ss)*16+(sp))=(IP)    //IP入栈,相当于,push IP.   对当前CS IP进行记录


2. (CS)=标号所在段的段地址       

   (IP)=标号所在段的偏移地址 //赋予新的CS  IP,进行 jmp far ptr 标号

 

1.2.3 转移地址在寄存器中的call指令

格式:

call  16位reg

功能:

1.(sp)=(sp)-2

  ((ss)*16+(sp)) = (IP) //入栈,记录旧IP ,相当于push IP

2.(IP)=(16位reg)          //赋予新IP    ,相当于 jmp 16位reg

1.2.4 转移地址在内存中的call指令

  • call word ptr 内存单元地址

CPU相当于执行

push IP

jmp word ptr 内存单元地址

举例:

mov sp,10h

mov ax,0123h

mov ds:[0],ax

call word ptr ds:[0]

执行后:

(IP) = 0123H

(sp)=0EH           -->栈需要记录IP,需要向小生长空间,则sp=sp-2

 

  • call dword ptr 内存单元地址

CPU相当于执行:

push CS

push IP

jmp dword ptr 内存单元地址

举例:

mov sp,10h

mov ax,0123h

mov ds:[0],ax

mov word ptr ds:[2],0

call dword ptr ds:[0]

执行后,

(CS)=0,(IP)=0123H,

(sp)=0CH           ---->栈需要记录CS & IP,需要向小生长两次,sp=sp-2-2

 

1.3 call 和 ret 的配合使用

 

1.4 mul指令

mul乘法指令:

1.两个相乘的数,要么是8位,要么是16位:

  • 如果是8位,一个 默认在AL中,一个放在  8位reg  或  内存字节单元  中。
  • 如果是16位,一个默认在AX中,另一个放在   16位reg  或  内存字单元  中。

2.结果:

  • 如果是8位乘法,结果默认放在AX中。
  • 如果是16位乘法,结果高位默认在DX中存放,低位在AX中存放。

 

格式:

mul reg

mul 内存单元    

 

其中,内存单元可以用不同的寻址方式给出。

mul byte ptr ds:[0]   //含义:(ax)=(al)*((ds)*16+0)    其中一个值默认在al中。

mul word ptr [bx+si+8]  //含义:(ax)=(ax)*((ds)*16+(bx)+(si)+8)结果的低16位;(dx)=(ax)*((ds)*16+(bx)+(si)+8)结果的高16位;

 

汇编语言:基于x86处理器考前笔记 | 第章 高级过程
everfoot的博客
01-18 520
值10存储到[ebp-4]的内存地址)
千哥读书笔记:汇编语言(王爽第四版)第10章 callret指令
最新发布
ncppk的专栏
08-16 781
1、CPU 将 call s指令的机器码读入,IP 指向了 call s后的指令 mov bx,ax,然后CPU 执行 call s指令,将当前的IP 值(指令 mov bx,ax 的偏移地址)压栈,并将IP的值改变为标号s处的偏移地址。本章是介绍callret指令,它们都是转移指令,都修改IP,或者同时修改CSIP。也就是说,当IP指向栈底的sp、在CUP执行reft时,会将栈底的第一个字单元的内容,出栈后赋值给IP,然后将栈底的第二个字单元的内容,赋值给CS,从而改变CSIP的内容。
CallRet指令汇编指令 08
qq_29310669的博客
06-05 269
retretf callret指令都是转移指令,它们都修改IP,或同时修改IPCS。 它们经常被共同用来实现自程序的设计 ret指令: 用栈中的数据,修改IP的内容,从而实现近转移! CPU执行ret指令时,进行下面两步操作: 1. (ip)=(ss)*16+(sp) 2. (sp)=(sp)+2 call指令 依据位移进行转移的call指令 转移的目的地址在指令中的call指令 转移地址在寄存器中的call指令 转移地址在内存中的call指令 callret的配合使用 mul指令 模块化程序设计
逆向工程学习笔记(7):ret 8
嵌云阁
03-30 2403
最后一条指令: 0x40002050 ret 8 因为是__stdcall,所以在返回指令中带上了栈的大小,8个字节。 由于是返回double类型,因此我们直接将ST0中的结果返回: /* 0x40002050 */ return st0_2; 最终逆向分析得到的C++代码: double __stdcall DegToRad(double param1) { double st0_0 = 0; uint32_t esp_0 = 0; ...
汇编语言 8---call&ret指令
hala22的博客
05-22 1143
导读 1.ret &call ret &call
汇编--callret指令
weixin_43575859的博客
02-10 744
CALLRET指令RET指令 ret指令:用栈中的数据修改IP,从而实现近转移。使用ret时,相当于pop IP。 retf指令:用栈中的数据修改CSIP,从而实现远转移。相当于 pop ip pop cs。 CALL指令 根据位移进行的转移:CALL 标号 。 这个指令会将当前IP内的值压入栈,然后再转移到标号处进行指令。相当于 push ip jmp near ptr...
汇编语言讲稿callret指令PPT学习教案.pptx
10-05
汇编语言讲稿callret指令PPT学习教案 在汇编语言中,callret指令是两种重要的指令,它们都具有转移控制权的功能,但它们的实现机理使用场景却有所不同。 1. ret指令 ret指令是将当前的IP值从栈中弹出,并将...
汇编语言——第10章 CALLRET指令
m0_65159351的博客
01-16 9235
汇编语言——第10章 CALLRET指令
Call Ret 指令
我的博客
04-08 1261
callret 指令都是转移指令,它们都修改IP,或同时修改CSIP。因为子程序中要计算 N×N×N ,可以使用多个 mul 指令,为了方便,可将结果放到 dx ax中。mul是乘法指令,使用 mul 做乘法的时候,相乘的两个数:要么都是8位,要么都是16位。我们将批量数据放到内存中,然后将它们所在内存空间的首地址放在寄存器中,传递给需要的子程序。子程序可以依次读取每个字符进行检测,如果不是0,就进行大写的转化,如果是0,就结束处理。执行后,(CS)=0,(IP)=0123H,(sp)=0CH。
汇编语言之CALLRET指令
薛定谔的博客
06-07 1778
欢迎关注博主的公众号:薛定谔的小鱼儿1.retretf指令ret指令用栈中的数据,修改IP内容,从而实现近转移retf指令用栈中数据,修改CSIP的内容,从而实现远转移CPU执行ret指令相当于:pop IPCPU执行retf指令相当于:pop IP                                      pop CS...
汇编 CALLRET指令
有勇气的牛排博客
07-11 1694
1 ret retf call ret 指令都是转移指令,他们都修改ip,或同时修改csip,他们经常被共同用来实现子程序的设计。 ret:该指令用栈中的数据,修改ip的内容,从而实现近转移。 CPU执行ret指令时,进行下面两步操作 (1) (IP)=((ss)*16+(sp)) (2) (sp)=(sp)+2 相当于: pop IP retf:该指令用栈中的数据,修改csip的内容,从而实现远转移。 CPU执行retf指令时,进行下面4步操作: (1) (IP)=((ss)*16
函数调用时call指令ret指令
qq_42634921的博客
01-21 2333
  函数调用一般是通过call指令ret指令相互配合使用来实现的,当函数运行到call指令时,call指令会做两件事:1,将当前的ip压入栈中;2,跳转到call指令后被调用的函数。 当被调用函数运行完毕之后,通过ret指令返回到函数中,ret指令也会做两件事:1,将之前压入栈中的ip出栈,2,跳转到ip所指向的地址,函数开始运行call指令的下一步指令。 除此之外,call指令还有以下用...
CALLRET指令---汇编学习笔记
热门推荐
qq_37340753的博客
08-11 3万+
CALLRET指令 callret指令都是转移指令,它们都修改IP,或同时修改CSIP。它们经常被共同用来实现子程序的设计。 10.1 retretf ret指令用栈中的数据,修改IP的内容,从而实现近转移; retf指令用栈中的数据,修改CSIP的内容,从而实现远转移。 CPU执行ret指令时,进行下面2步操作(相当于pop IP)(IP)=((ss)∗16+...
CALLRET指令(学习汇编
weixin_30849403的博客
08-09 124
1.callret指令都是转移指令,它们都修改IP的值,或同时修改CSIP的值。它们经常共同用语实现子程序的设计。 2.ret指令用栈中的数据,修改IP的内容,从而实现近转移。 3.retf指令用栈中的数据,修改CSIP的内容,从而实现远转移。 4.CPU执行ret指令时, (1)(IP)=((ss)*16+(sp)) (2)(sp)=(sp)+2 ...
计算机硬件技术基础——第二章&作业3
weixin_45941945的博客
04-10 2331
四、 CALL S指令执行完以后,PC=2000;SP=2FFE 2FFE单元的值:10 ;2FFF单元的值:06 RET 指令执行完后,PC=1006; SP=3000 CALL 指令调用一个过程,指挥处理器从新的内存地址开始执行。过程使用 RET(从过程返回)指令将处理器转回到该过程被调用的程序点上。 * 从物理上来说,CALL 指令将其返回地址压入堆栈,再把被调用过程的地址复制到指令指针寄存器。当过程准备返回时,它的 RET 指令从堆栈把返回地址弹回到指令指针寄存器。32 位模式下,CPU 执
汇编语言》第10章 callret指令
chenyijun的专栏
03-13 1万+
callret指令都是转移指令,经们都修改IP,或同时修改CSIP。它们经常被共同用来实现子程序的设计。这一章,我们讲解callret指令的原理。
压栈, 跳转,执行,返回:从汇编看函数调用
freeking101的博客
10-24 3977
From:https://www.jianshu.com/p/594357dff57e C函数调用过程原理及函数栈帧分析:https://blog.csdn.net/zsy2020314/article/details/9429707 从本篇开始,我们讨论一些高级语言中的基础设施:堆栈,函数调用,变量生命周期等等话题。因为这里本身会涉及到比较多的汇编层面的基础概念。为了向大家...
汇编语言callret
m0_51428325的博客
11-16 560
callret ax=6 (因为只跳了一次) 1、call + 标号 这个指令是先将call + 标号的下一条语句的IP放入栈中,然后使当前的IP+16位位移 看到上面的解释会让你想到什么?会想到jmp指令吧,jmp有个指令格式是:jmp near ptr 标号,这里的call唯一这种jmp多的一步就是多了一次入栈操作; ax=1000+9*2 (跳了两次) 2、call far ptr + 标号 这个指令是先将call指令的下一个指令的代码段地址..
汇编之之之之13-14
DXH9701的博客
07-30 401
裸函数 函数体内没有任何代码的函数 但是. 编译后的汇编代码还是会 进行压栈,填充数据,保护现场 恢复现场等操作 练习 需要熟悉堆栈结构,参数,局部变量的位置. 返回值的存储位置 调用约定 不同调用的 堆栈平衡,参数压栈 都是谁来做 win os 中使用的是 stdcal 的方式 对函数进行编译 ret 8 ret 8. 相当于 ret esp + 8. 在函数结束时,esp 出栈8个字节. 俩个内存单元. 程序入口 main 方法是 KERNEL.7c816d4f 进行调用. 调用了 ma
汇编语言:callret指令详解
"《汇编语言》(王爽)第10章_call__ret_指令" 在计算机编程中,汇编语言是与机器语言紧密相关的低级编程语言,它允许程序员直接控制计算机硬件。《汇编语言》是王爽所著的一本经典教材,深入浅出地介绍了汇编语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值