本文介绍了CALL和RET/RETN指令的基本工作原理及其在程序执行中的作用。CALL指令用于保存返回地址到堆栈中,而RET/RETN则用于从堆栈中恢复返回地址并继续执行。此外还探讨了不使用CALL指令时如何手动实现类似的功能,以及加壳技术如何利用这一特性。
1、CALL和RET/RETN是一对指令,CALL把返回地址压入堆栈,RET/RETN把返回地址从堆栈取出,然后将IP寄存器改为该返回地址。
2、不使用CALL,而是人为地把地址放入堆栈即可实现。如:
push edi
retn
从edi处开始执行
3、加壳利用这个特点,在启动源文件文件前,将代码解密还原至原始位置
扫一扫
评论
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
查看更多评论
添加红包
