linux call 汇编,汇编 ret,retf和call

最新推荐文章于 2021-05-25 21:26:40 发布
最新推荐文章于 2021-05-25 21:26:40 发布
阅读量630 收藏
点赞数 1
文章标签: linux call 汇编

ret指令用栈中的数据,修改IP,实现近转移

1,(IP)=((SS)*16+(SP))

2,(SP)=(SP)+2

相当于 pop IP

retf指令用栈中的数据修改CS和IP,实现远转移

1,(IP)=((SS)*16+(SP))

2,(SP)=(SP)+2

3,(CS)=((SS)*16+(SP))

4,(SP)=(SP)+2

相当于pop IP,pop CS

call指令分两步操作

1,将当前的IP或IP,CS压入栈中

2,转移

call不能实现短转移,除此之外,call指令实现转移的方法和jmp指令的原理相同

call 标号相当于

push IP

jmp near ptr 标号

call far ptr 标号 实现段间转移,相当于

push CS

push IP

jmp far ptr 标号

call 16位reg,转移地址在寄存器中

push IP

jmp 16位reg

call word ptr 内存单元地址

push IP

jmp word ptr 内存单元地址

call dword ptr 内存单元地址

push CS

push IP

jmp dword ptr 内存单元地址

使用ret和call,模块坏编程

CODES SEGMENT

ASSUME CS:CODES,DS:DATAS,SS:STACKS

START:

MOV AX,DATAS

MOV DS,AX

call fun1

MOV AH,4CH

INT 21H

fun1:

...

call fun2

...

ret

fun2:

...

ret

CODES ENDS

END START

用跳转指令执行数据区的机器指令

DATAS SEGMENT

; 这是mov ax,1234h的机器指令

w db 0B8h,34h,12h

DATAS ENDS

STACKS SEGMENT

STACKS ENDS

CODES SEGMENT

ASSUME CS:CODES,DS:DATAS,SS:STACKS

START:

MOV AX,DATAS

MOV DS,AX

push ax

mov ax,0

push ax

retf

MOV AH,4CH

INT 21H

CODES ENDS

END START

49caba723102f9ed5acb5c0318afa2b4.png

Rulin X
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编语言——第10章 CALL和RET指令
m0_65159351的博客
01-16 8456
汇编语言——第10章 CALL和RET指令
汇编语言》(王爽)第10章_call_和_ret_指令
04-21
"《汇编语言》(王爽)第10章_call_和_ret_指令" 《汇编语言》(王爽)第10章_call_和_ret_指令是汇编语言课程的重要组成部分,本章节主要讲解call和ret指令的原理和应用。 10.1 ret 和 retf ret 指令用栈的数据,...
linux ret,Linux下利用Ret2Libc绕过DEP
weixin_36146057的博客
05-25 354
Linux下利用Ret2Libc绕过DEP⑴. 原理分析:系统库函数通常是不受DEP(关于DEP,可以查看我之前文章的详细介绍)保护的,所以通过将返回地址指向系统函数可以绕过DEP保护,所以可以通过调研系统函数system()获得shell。⑵.环境准备:i.漏洞代码:#include #include #include #include void flow(){char buf[128];re...
嵌入式linux编程的一些基本操作
cjyusha的专栏
12-29 717
本文总结了一些嵌入式linux开发过程的常用api,希望对大家有所帮助。 一 、 获取系统时间 int getlocaltime(struct tm *time) { struct timeval tv; time_t second; struct tm *temp; gettimeofday(&tv, NULL); second = tv
linux call 汇编,linux汇编callq命令参数含义
weixin_29496661的博客
05-18 772
请问反汇编代码callq 23的含义:第一个参数我只知道是push 23,保存返回地址,第二个应该是fun函数地址,但是fun函数应该是在main的前面啊,怎么地址反而比main的地址还高?C代码:#include void fun(int a){}int main(){int a = 1234;fun(a);}objdump -D main.o main.asm反汇编代码main.asm如下...
call、ret、retf 指令详解
车子(chezi)
03-26 2万+
call、ret、retf指令详解本文讲解针对NASM编译器,8086处理器的call、ret、retf 指令。对于其他编译器和保护模式下的80x86,指令用法类似,可以作为参考。
汇编语言讲稿call和ret指令PPT学习教案.pptx
10-05
汇编语言讲稿call和ret指令PPT学习教案 在汇编语言,call和ret指令是两种重要的指令,它们都具有转移控制权的功能,但它们的实现机理和使用场景却有所不同。 1. ret指令 ret指令是将当前的IP值从栈弹出,并将...
汇编指令专题复习资料(考前必背版)
最新发布
11-10
- `call` 指令用于调用子程序,`ret` 返回到调用点,`retf` 进行远跳转。 - `call far ptr` 调用远地址的子程序,涉及CS和IP的压栈。 8. **伪指令定义**: - `dd` 定义双字数据。 - `dw` 定义字数据。 - `db` ...
汇编-第11课 子程序.pdf
01-26
对于段内调用,使用`call`指令和`ret`指令完成。例如,`call LABEL`会将下一条指令的地址(即`NEXT`)压入堆栈,然后跳转到`LABEL`处执行。当`LABEL`处的子程序执行完毕,`ret`指令会弹出堆栈顶部的地址,恢复程序...
汇编指令手册——英文全称解析
08-19
汇编指令手册——英文全称解析 汇编指令手册是计算机科学最基础的知识之一,对于计算机科学专业的...JMP指令用于无条件跳转,CALL指令用于调用一个子程序,RET指令用于从子程序返回。RETF指令用于从远程子程序返回。
Linux命令行使用之命令行基本用法
callOfSZR的博客
10-19 1858
一、编辑修改命令行         命令行实际上是一个可编辑的文本缓冲区,在按回车键前,可以对输入的内容进行编辑,如删除字符、删除整行、插入字符。这样用户在输入命令的过程出现错误,无需重新输入整个命令,只需利用编辑操作,即可改正错误。在命令行输入过程,使用快捷键<Ctrl>+<D>将提交一个文件结束符以结束键盘输入。 二、调用历史命令         用户执行过的...
call 和 ret 指令
IT小小鸟~~
10-28 1万+
目录 一. call 二. ret 三.
Call命令使用方法
thinkhui的专栏
08-25 7017
Call命令在批处理作用很大,它可以在一个批处理程序(父批处理程序)调用另一个或多个批处理程序(子批处理程序),且不终止父批处理程序。这是用Start命令或直接调用子批处理程序的文件名(编辑时包括绝对路径)等方法无法比及的。下面我不讲语法,只讲实际操作,让大家有一个更清楚的认识。         例如,在桌面创建一个批处理程序5.cmd(或5.bat),批处理的内容如下: @ech
linuxret2libc入门与实践
counsellor的专栏
08-23 6777
前言 本来想找一个windows下的栈溢出漏洞的poc作为漏洞分析路程的开篇,但是一路走来遇到了太多的问题,大大小小,什么都有。同时因为工作事情比较多,能拿出来调试和写文章的时间也是断断续续。昨天刚有一点心得,今天就忘了一大半,同时会推翻自己之前的结论。 经过漫长的求证过程,打算把NX利剑-ret2libc这种方法和其原理用简单直接的方式展示出来。 简介 DEP-数据执行保护(Data...
Linux下C程序执行shell命令并获取返回结果的方法
yhcasey的博客
03-15 1447
Linux下的C编程有以下几种方法可以执行shell命令 system()函数exec函数簇popen()函数 如果还需要获取返回结果,有两种较简单方便的方法 popen()函数匿名管道 1.system()函数 所需头文件:#include<stdlib.h> 函数原型:int system(const char *cmdstring);   &nbs...
Shellcoderet调用和call调用函数区别
北冥有鱼的Blog
05-22 2985
ShellShellcoderet调用和call调用函数区别在编写shellcode时,我们通常会使用call或者ret来调用执行某些系统函数或者我们自己编写的函数代码。下面以一个调用calc.exe的shellcode来说明一下它们的使用方式执行calc.exe的C语言代码: 1 LoadLibrary("kernel32.dll"); 2 WinExec("calc.exe",
linux内核提取ret2usr,Linux Kernel Exploit 内核漏洞学习(2)-ROP
weixin_30359265的博客
05-07 217
原标题:Linux Kernel Exploit 内核漏洞学习(2)-ROP 本文为看雪论坛精华文章看雪论坛作者ID:钞sir简介ROP的全称为Return-oriented Programming,主要思想是在栈缓冲区溢出的基础上,利用程序已有的小片段 (gadgets) 来改变某些寄存器或者变量的值,从而控制程序的执行流程。这种攻击方法在用户态的条件运用的比较多,ret2shellcode...
shell 函数返回值的接收
翔云
08-21 2万+
shell函数返回值接收主要有两种方法。方法一: 函数子程序的标准输出赋值给主程序的变量。ret=`function_name arg1 arg2 ...`注意:不是引号。 例如:function test() { echo 23 }#调用test函数,并得到返回结果 ret=`test`echo "ret:${ret}"结果:ret:23方法二: 函数调用的return 值。fun
.bat文件call命令的用法
热门推荐
认知 行动 坚持
06-06 4万+
我们首先来复习一下goto命令,如下: @ echo off goto label echo 1 echo 2 :label echo 3 echo 4 输出结果为: 3 4 下面,我们来学学call, 如下: @ echo off call :label echo 1 echo 2 :label echo 3 echo 4 首先,
汇编语言-在线第8周1.pptx
01-10
本资源主要探讨了汇编语言的两个关键指令:CALL和RET,它们在程序设计用于实现子程序的调用和返回。 CALL指令是用于调用子程序的关键指令,其功能分为两部分: 1. 入栈返回地址:在执行CALL指令前,CPU会将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值