ret/retn人为改变执行地址

最新推荐文章于 2023-06-10 11:02:22 发布
原创 最新推荐文章于 2023-06-10 11:02:22 发布 · 819 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了CALL和RET/RETN指令的基本工作原理及其在程序执行中的作用。CALL指令用于保存返回地址到堆栈中,而RET/RETN则用于从堆栈中恢复返回地址并继续执行。此外还探讨了不使用CALL指令时如何手动实现类似的功能,以及加壳技术如何利用这一特性。

 

1、CALL和RET/RETN是一对指令,CALL把返回地址压入堆栈,RET/RETN把返回地址从堆栈取出,然后将IP寄存器改为该返回地址。

 2、不使用CALL,而是人为地把地址放入堆栈即可实现。如:
 push edi
 retn
 从edi处开始执行
3、加壳利用这个特点,在启动源文件文件前,将代码解密还原至原始位置

 

C/C++程序员为什么要了解汇编?了解汇编有哪些好处?如何学习汇编?
dvlinker的技术专栏
10-09 15万+
本文详细讲解了C++程序员为什么要了解汇编,了解汇编都有哪些具体的好处,如何学习汇编,以及如何看懂汇编代码上下文等,希望能给大家提供一定的借鉴或参考。
【PWN · ret2syscall】[Wiki] ret2syscall
Mr_Fmnwon的博客
05-06 3887
虽然网上(包括优快云)有很多ret2syscall的例题,但大多是Wiki,且摘自官方题解蒟蒻想从自己的“碰南墙“的历程出发,以蒟蒻萌新的视角,述说蒟蒻萌新的新路历程~~
retret n
weixin_33743703的博客
01-25 962
ret指令用栈中的数据,修改IP的值,从而实现近转移。 第一种用法: CPU执行ret指令时,进行下面两步操作: (IP)=((SS)*16+(SP)) (SP)=(SP)+2; 第一种用法: ret n (n为整数) 等效于 (IP)=((SS)*16+(SP)) (SP)=(SP)+2; (IP)=(IP)+n; 例如ret 4 pop ip ...
【Android 逆向】x86 汇编 ( push / pop 入栈 / 出栈 指令 | ret / retn 函数调用返回指令 | set 设置目标值指令 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-12 2232
一、push / pop 入栈 / 出栈 指令、 二、ret / retn 函数调用返回指令、 三、set 设置目标值指令、 总结、
CALL与retn
jadeshu的博客
04-20 1243
一.CALL 例如: 004013D9      CALL 00401C4C     //ESP = 0060F9C8 004013DE 相当于 sub esp,0x4; //ESP = 0060F9C4 mov dword[esp],0x004013DE //把CALL下一个指令IP保存栈顶中 jmp 0x00401C4C 二RETN 例如: 00401C54
汇编指令retn详解
热门推荐
q873412892的博客
11-08 1万+
汇编指令retn用来结束当前过程返回到上一调用过程 当retn指令执行时是将esp指向地址得值弹出到EIP指令指针寄存器 实际就是执行了一次pop eip 然后esp+4 紧接着开始执行eip指向的地址 rern指令执行前esp指向0041FC9C ,EIP指向002225c7 堆栈中0041fc9c保存的是00222714 retn指令执行后ESP指向0041FCA0,EIP指向00222714 也就是说retn指令执行后把esp指向地址保存的数据弹出到eip 然后esp+0x4 相当于执行了po
逆向笔记--常用到的汇编知识点
adventural的博客
08-11 533
函数调用与返回过程 call过程: // 段内call通常进行两步操作 push ip jmp addr // 如果call的函数不是本段当中的地址 push cs push ip jmp addr ret过程: ret实际上是一个伪指令,由编译器决定在编译时最终使用retnreturn from near procedure)或者retf(return from far procedure),这实际上对应了call的两种方式 段内call不需要将段地址压栈,对应的retn只需要实现 pop i
第07章-call,ret1
08-03
在某些情况下,`ret` 指令也可以用于非典型用途,比如直接将值压入堆栈然后返回,如 `PUSH 401256 RET`,这会导致程序跳转到 401256 地址执行。这种用法常见于某些特定的代码序列或者跳转技巧。 了解 `call` 和 `...
【PWN · ret2shellcode】[HNCTF 2022 Week1]ret2shellcode
Mr_Fmnwon的博客
04-25 6227
ret2shellcode——顾名思义,控制执行流到shellcode在更简单的一类题目ret2text中,我们主要的尝试是修改某个返回地址修改,修改到程序固有的后门函数处,劫持程序控制流以期返回后门。然而,如果程序中并不存在这样的后门函数,那么很朴素的想法是,能不能自己写一段后门函数,然后劫持程序控制流返回执行这段恶意代码呢?依此,主要的过程如下:(1)构造shellcode通过溢出放到程序某片存储空间上——为了能够执行这段代码,所存储的区域需要有可执行的权限。
【PWN · ret2text | ‘/bin/sh‘写在bss段】[HNCTF 2022 Week1]ezr0p32
Mr_Fmnwon的博客
06-10 2014
比较简单,也比较老套,所以更应该记住。
ret,retf,iret等的区别
是真学霸自风流,公众号:IC免费课
11-14 7173
RET, and its exact synonym RETN, pop IP or EIP from the stack and transfer control to the new address. Optionally, if a numeric second operand is provided, they increment the stack pointer by a furthe
汇编基础教程(二)——常用汇编指令之其他指令
移动开发记录
10-29 118
原文地址:http://www.tinpont.com/knowledge/assembly_instruction_others.html -----------------------------------------------------------------------------------------分割线------------------------------------...
什么是retn指令
雨化于画
04-05 6268
网上的一大堆回答把我给看晕了,太多答非所问的东西,很简单的东西都被弄得很复杂。经过一番查找,我在这里记录下来: retn指令的含义 举例 retn 10 含义是: pop eip add esp, 10h 注意 retn 10 的 10 是十六进制的,它的十进制数是 16。 ...
[汇编]汇编学习笔记(1):push,pop,call,jmp,retn
学习之路
08-16 5710
不知道为啥,学啥后面都会碰到汇编指令┑( ̄Д  ̄)┍,看书学习DirectX引擎开发(才第4章)也要碰到,怒了,开始刚汇编,记录一些学习上的问题,好回头看看。ESP:栈指针寄存器(extended stack pointer),永远指向系统栈最上面一个栈帧的栈顶 EIP:指令寄存器,存放当前指令的下一条指令的地址(就是CPU从这边开始执行) push指令:把值压入栈中,ESP栈指...
反汇编的call和retn
nailgo的专栏
04-14 2563
CALL指令   CALL指令可不是如唤指令,而是子程序调用指令。那么汇编语言中的子程序是什么呢?子程序能被其它程序调用,在实现某种功能后能自动返回到调用程序去的程序。其最后一条指令一定是返回指令,故能保证得新返回到调用它的程序中去。也可调用其它子程序,甚至可自身调用。   我们可以暂时把子程序理解为一个代码段,是一个模块化的代码面。这个代码段可以完成某一特定功能,当程序在执行过程中需要用到这
push 0x******* retn 的应用
weixin_39791043的博客
09-18 885
转自  http://blog.sina.com.cn/s/blog_679b38460100xhbj.html 在破解的时候,我想在一个call的头部直接返回,如何判断到底是使用retnretn 4还是retn 0C...... 是看call头部的代码吗?? 我知道的只是retn xx的结果是在ESP上+xx,可似乎有时候我都用retn也没什么关系,这是为什么?
汇编中retn 4的含义详析
weixin_30263277的博客
08-29 904
retn 4 是个函数返回指令。 以前一直纠结这个retn的寄存器操作顺序,手头正好在调试,详细跟了一下,豁然开朗,特分享。先假设个环境:retn 4未执行时,ESP=0013feb8;EIP=5d1d8b97;而[0013feb8]=7c974a19 执行retn 4之后: 首先EIP=[0013feb8]:即此时cpu先指挥EIP获取到栈中0013feb8起4个字节的值7c974a19...
retretf的区别和用法
cpongo5
06-18 696
近转移: 用ret,只是修改IP内容远转移: 用retf, 修改CS和IP内容
runtimewarning: invalid value encountered in double_scalars ret = ret.dtype.type(ret / rcount)
03-16
这是Python中的一个运行时警告,意思是在计算过程中遇到了无效的值。具体来说,是在进行除法运算时,分母为或者结果为无穷大或NaN等情况。 这个警告通常是由于数据异常或者算法错误引起的,需要检查代码逻辑和数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值