汇编 CALL和RET指令

已于 2023-01-02 18:06:55 修改
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 汇编与逆向 文章标签: cpu
于 2021-07-11 15:19:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zx77588023/article/details/118654565
版权
本文详细探讨了ret和retf指令在计算机程序设计中的作用,尤其是它们在实现子程序转移时的区别,包括如何通过栈操作修改IP和CS。同时,我们回顾了call指令的使用,以及它与ret指令的关联。这些指令对于理解程序流程和内存管理至关重要。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1 ret 和 retf

call 和 ret 指令都是转移指令,他们都修改ip,或同时修改cs和ip,他们经常被共同用来实现子程序的设计。

  1. ret:该指令用栈中的数据,修改ip的内容,从而实现近转移

    CPU执行ret指令时,进行下面两步操作
(1) (IP)=((ss)*16+(sp))
(2) (sp)=(sp)+2

相当于:
pop IP

  2. retf:该指令用栈中的数据,修改csip的内容,从而实现远转移

    CPU执行retf指令时,进行下面4步操作:
(1) (IP)=((ss)*16+(sp))
(2) (sp)=(sp)+2
(3) (cs)=((ss)*16+(sp))
(4) (sp)=(sp)+2

相当于:
pop IP
pop CS

2 call 指令

call 标号(将当前的IP压栈后,转到标号处指令指令)

CPU 执行此种格式的call时,进行如下操作
(1) (sp)=(sp)-2
	((ss)*16+(sp))=(IP)
(2)	(IP)=(IP)+16位位移

“call 标号”时 相当于:
push IP
jmp near ptr 标号
汇编 (八) CALL RET 指令
Hulk
07-23 1430
call ret 都是转移指令,都修改IP,或同时修改 CSIP. 1.1 ret retf ret 指令用栈中的数据,修改IP的内容,从而实现近转移。 CPU在执行ret指令的时候,进行下面2步操作: (IP)=((ss)*16+(sp)) (sp)=(sp)+2 相当于进行pop IP. 举例: ret指令执行后,(IP)=0; CS:IP指向代码段的第一...
汇编语言——第10章 CALLRET指令
m0_65159351的博客
01-16 9235
汇编语言——第10章 CALLRET指令
汇编语言——子程序调用
热门推荐
olivia12344321的博客
05-26 2万+
主程序与子程序 调用语句CALL CALL指令分成4种类型 CALL子程序名 ;段内直接调用 CALL far ptr子程序名; 段间直接调用 不是很常用的 CALL r16 CALL WORD PTR m16;段内间接调用(IP发生改变) CALL DWORD ptr mem;段间间接调用(存储器) CALL指令需要保存返回地址: 段内调用——在同一代码段内进行, 也称近调用偏移地址IP入栈 SPSP- 2, SS:[S
汇编语言 第十章-Call Ret 指令
最新发布
2302_80490510的博客
02-25 931
retf指令用栈中的数据,修改CSIP的内容,从而实现远转移;CPU执行retf指令时,进行下面两步操作:也就是说,他将栈顶的数据当做csippop IPpop CS案例分析stack endsint 21hstart:mov ss,axmov sp,16mov ax,0push cspush axmov bx,0retfend start这里也是一样,将cs,0分别推进栈顶,然后调用retf指令,分别赋值给csip,最后执行程序结束指令
王爽汇编语言学习笔记(十) --CALLRET指令
basketballUncle的专栏
12-06 724
 1 callret指令都是转移指令,他们都修改IP,或同时修改CSIP。 2 ret retf   ret 指令用栈中的数据修改IP的内容,从而实现近转移;   ret指令用栈中的数据,修改CSIP的内容,从而实现远转移; CPU执行ret指令时,进行下面两部操作:IP =((ss)*16+(sp)) sp = sp+2 = pop IP CPU执行retf指令时,进行
汇编语言callret
m0_51428325的博客
11-16 560
callret ax=6 (因为只跳了一次) 1、call + 标号 这个指令是先将call + 标号的下一条语句的IP放入栈中,然后使当前的IP+16位位移 看到上面的解释会让你想到什么?会想到jmp指令吧,jmp有个指令格式是:jmp near ptr 标号,这里的call唯一这种jmp多的一步就是多了一次入栈操作; ax=1000+9*2 (跳了两次) 2、call far ptr + 标号 这个指令是先将call指令的下一个指令的代码段地址..
汇编初学——callret指令的执行过程(函数的调用)
orange_monkey的博客
05-27 5708
首先: cpu执行call指令时,相当于执行了(push ip) (jmp near ptr 标号): (sp)=(sp)−2 ((ss)∗16+(sp))=(ip) (ip)=(ip)+16位位移 ret指令用栈中的数据,修改IP的内容,从而实现近转移; cpu执行ret指令时,(相当于pop ip): (ip)=((ss)∗16+(sp)) (sp)=(sp)+2 retf指令用栈中的数据,修改CSIP的内容,从而实现远转移。 cpu执行retf指令时,(相当于pop ip pop cs):.
汇编语言讲稿callret指令PPT学习教案.pptx
10-05
汇编语言讲稿callret指令PPT学习教案 在汇编语言中,callret指令是两种重要的指令,它们都具有转移控制权的功能,但它们的实现机理使用场景却有所不同。 1. ret指令 ret指令是将当前的IP值从栈中弹出,并将...
千哥读书笔记:汇编语言(王爽第四版)第10章 callret指令
ncppk的专栏
08-16 780
1、CPUcall s指令的机器码读入,IP 指向了 call s后的指令 mov bx,ax,然后CPU 执行 call s指令,将当前的IP 值(指令 mov bx,ax 的偏移地址)压栈,并将IP的值改变为标号s处的偏移地址。本章是介绍callret指令,它们都是转移指令,都修改IP,或者同时修改CSIP。也就是说,当IP指向栈底的sp、在CUP执行reft时,会将栈底的第一个字单元的内容,出栈后赋值给IP,然后将栈底的第二个字单元的内容,赋值给CS,从而改变CSIP的内容。
Call Ret 指令
我的博客
04-08 1261
callret 指令都是转移指令,它们都修改IP,或同时修改CSIP。因为子程序中要计算 N×N×N ,可以使用多个 mul 指令,为了方便,可将结果放到 dx ax中。mul是乘法指令,使用 mul 做乘法的时候,相乘的两个数:要么都是8位,要么都是16位。我们将批量数据放到内存中,然后将它们所在内存空间的首地址放在寄存器中,传递给需要的子程序。子程序可以依次读取每个字符进行检测,如果不是0,就进行大写的转化,如果是0,就结束处理。执行后,(CS)=0,(IP)=0123H,(sp)=0CH。
汇编语言之CALLRET指令
薛定谔的博客
06-07 1778
欢迎关注博主的公众号:薛定谔的小鱼儿1.retretf指令ret指令用栈中的数据,修改IP内容,从而实现近转移retf指令用栈中数据,修改CSIP的内容,从而实现远转移CPU执行ret指令相当于:pop IPCPU执行retf指令相当于:pop IP                                      pop CS...
汇编ret ,retf ,iret ,int指令详解
我写写哈的博客
03-15 3546
1.恢复 IP(instruction pointer):(IP)←((SP)+1:(SP)),(SP)←(SP)+2。2.恢复 CS(code segment):(CS)←((SP)+1:(SP)),(SP)←(SP)+2。3.恢复中断前的 PSW(program status word),即恢复中断前的 标志寄存器的状态。最后,callretretf 这三条指令执行后不会对标志位产生影响。ret指令用栈中的数据,修改IP的值,从而实现近转移。IRET指令影响所有标志位。
[crash分析1]C语言在ARM中函数调用时,栈是如何变化的?
heshuangzong的博客
10-12 733
可以看到,上述所说的流程没有遵循ATPCS规范,根据反汇编的代码看到也没有遵循ATPCS规则的寄存器使用规则。1.在这里函数的传参一律使用栈传参,因此不涉及寄存器的保存。2.callee的返回地址没有使用LR寄存器,而是使用caller的栈保存子函数返回地址。3.FP寄存器在这里叫栈底寄存器,用来标识当前函数的栈底。每次进入一个子函数时,子函数一开始FPSP相同,SP随着该子函数的栈变化变化
微型计算机中call指令,微型计算机及接口技术2008年1月真题试题(04732)
weixin_29000729的博客
06-16 515
微型计算机及接口技术2008年1月真题试题及答案解析(04732)微型计算机及接口技术2008年1月真题试题及答案解析(04732),本试卷总分100分。一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。1.在微型计算机内部,连接微处理器与存储器的总线分为( )A.片总线、内总线、外总线...
汇编语言 第十章 CALLRET指令
夜雨柠檬
04-22 901
10.1 retretf ret指令用栈中的数据更改IP的内容,从而实现近转移 进行的过程:pop IP (IP) = ((SS * 16) + (SP)) (SP) = (SP) + 2 retf指令用栈中的数据更改CSIP的内容,从而实现远转移 执行过程:1.pop IP,2.pop CS (IP) = ((SS) * 16 + (SP)) (SP) = (SP) + 2...
执行POPPUSH指令后,SSSP变化
qq_41683305的博客
02-03 1万+
我们知道push指令是将数据送入栈中,pop指令是将数据从栈顶取出来,8086CPU的入栈出栈操作都是以字为单位的 比如说将10000H-1000FH这段内存当做栈使用 CPU是通过CS、IP中存放的段地址偏移地址来知道当前要执行的指令,通过DS[address]来访问内存数据。在8086CPU中,有两个寄存器,段寄存器SS寄存器SP,栈顶的段地址存放在SS中,偏移地址存放在SP中。并且...
04-安全攻防之blret指令
lyz0925的博客
07-05 1707
bl指令 bl指令也成为跳转指令,执行这个指令之前会做两个操作: 将下一条指令的地址放入lr(x30)寄存器 转到标号处执行指令 ret指令 默认使用lr(x30)寄存器的值,通过底层指令提示CPU此处作为下条指令地址! 也就是说,当执行ret指令时,CPU会执行lr(x30)这个寄存器存的内存地址指向的命令。 x30寄存器 x30寄存器存放的是函数的返回地址.当ret指令执行时刻,会寻找x30寄存器保存的地址值! 注意:在函数嵌套调用的时候.需要将x30入栈! 否则会造成死循环。 关于内存读写指令
汇编语言:callret指令详解
"《汇编语言》(王爽)第10章_call__ret_指令" 在计算机编程中,汇编语言是与机器语言紧密相关的低级编程语言,它允许程序员直接控制计算机硬件。《汇编语言》是王爽所著的一本经典教材,深入浅出地介绍了汇编语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

有勇气的牛排

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值