1、CALL和RET/RETN是一对指令,CALL把返回地址压入堆栈,RET/RETN把返回地址从堆栈取出,然后将IP寄存器改为该返回地址。 2、不使用CALL,而是人为地把地址放入堆栈即可实现。如: push edi retn 从edi处开始执行 3、加壳利用这个特点,在启动源文件文件前,将代码解密还原至原始位置