CALL 和 RET指令

最新推荐文章于 2025-02-03 21:03:20 发布
原创 最新推荐文章于 2025-02-03 21:03:20 发布 · 2.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入解析了call和ret指令的工作原理,包括它们如何用于子程序调用和返回,以及不同指令如retf、call标号和callfarptr标号等的具体执行过程。通过实例说明了这些指令如何影响IP和CS寄存器,以及栈的操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

call 和 ret 指令都是转移指令,用来修改IP,或者同时修改CS 和 IP。通常用与实现子程序的设计。

1. ret 和 retf

ret指令用栈中的数据修改IP内容,从而实现近转移

retf指令用栈中的数据修改CS和IP的内容,从而实现远转移

CPU执行ret指令时,进行如下操作:
(1)(IP)=((ss)*16+sp)  这个就是取栈顶的数据

(2)(sp)=(sp)+2   栈顶地址下移

CPU执行retf指令时,执行4步:
(1)(IP)=((ss)*16+sp)    和上面同理

(2)(sp)=(sp)+2

(3)(CS)=((ss)*16+sp)

(4)(sp)=(sp)+2

因此,CPU执行ret指令时,相当于进行:pop IP

执行retf指令时,相当于执行:pop IP,pop CS

 

2. call指令

CPU执行call指令执行:

(1)将当前的IP或CS和IP压入栈中;

(2)转移。

3. 依据位移进行转移的call指令

call 标号(将当前的IP压栈后,转到标号处执行指令)

CPU执行这种格式的call指令时,执行:
(1)(sp)=(sp)-2

         ((ss)*16+sp))=(IP)

(2)(IP)=(IP)+16位位移

16位位移=标号处的地址-call指令后的第一个字节的地址

16位位移的范围为-32768~32767,用补码表示。

16位位移有编译程序在编译时算出。

检测点10.2

       下面的程序执行后,ax中的数值为多少?

内存地址:         机器码                 汇编指令          

1000: 0           b8 00 00              mov ax,0

1000:3          e8 01 00              call s    

1000: 6           40                        inc ax

1000:7          58                        s:pop ax

call在执行时,进行两步操作:

1. 将当前的IP压栈,这里的IP是当前指令的下一条指令的IP值。这里是6

2. 转入标号指令运行,这里转到s处运行,执行pop ax,因此ax的值为6.

(注意,这里的栈是系统自动创建的)

4. 转移的目的地址在指令中的call指令

call far ptr 标号 

实现段间转移。

CPU执行是,执行如下:

(1)(sp)=(sp)-2

          ((ss)*16+(sp))=(CS)

          (sp)=(sp)-2

          ((ss)*16+(sp))=(IP)

(2)(CS)=标号所在段的段地址

          (IP)=标号所在段的偏移地址

 

5. 转移地址在寄存器中的call指令

格式:call 16位 reg    (reg:register)

功能:
(sp)=(sp)-2

((ss)*16+(sp))=(IP)

(IP)=(16位reg)

类似于:
push IP

jmp 16位 reg

6. 转移指令在内存中的call命令

call word ptr 内存单元地址

相当于:push IP // jmp word ptr

call dword ptr 内存单元地址

相当于:push CS // push IP // jmp dword ptr 内存单元地址

 

lgq0409
关注
Call Ret 指令
我的博客
04-08 1320
callret 指令都是转移指令,它们都修改IP,或同时修改CSIP。因为子程序中要计算 N×N×N ,可以使用多个 mul 指令,为了方便,可将结果放到 dx ax中。mul是乘法指令,使用 mul 做乘法的时候,相乘的两个数:要么都是8位,要么都是16位。我们将批量数据放到内存中,然后将它们所在内存空间的首地址放在寄存器中,传递给需要的子程序。子程序可以依次读取每个字符进行检测,如果不是0,就进行大写的转化,如果是0,就结束处理。执行后,(CS)=0,(IP)=0123H,(sp)=0CH。
CALLRET指令
修行的凡人的博客
11-18 349
自我学习得出的CALLRET指令
Call指令Ret指令讲解01 - 零基础入门学习汇编语言48
weixin_33939380的博客
01-21 230
第十章:Call指令Ret指令讲解01 让编程改变世界 Change the world by program 引言 想想程序之间的加载返回过程。 callret 指令都是转移指令,它们都修改IP,或同时修改CSIP。 它们经常被共同用来实现自程序的设计。 这一章,我们讲解callret 指令的原理。 ret指令retf指令 ret指令用栈中的数据,...
10.CALLRET指令
weixin_34248849的博客
12-17 244
1.callret指令都是转移指令,它们都修改IP的,或同时修改CSIP的。它们经常共同用语实现子程序的设计。 2.ret指令用栈中的数据,修改IP的内容,从而实现近转移。 3.retf指令用栈中的数据,修改CSIP的内容,从而实现远转移。 4.CPU执行ret指令时,相当于进行:   pop IP   执行retf指令时,相当于进行:   pop IP   pop C...
读书笔记_CALLRET指令
wodamazi
11-13 351
CALL指令是x86CPU中专门用作函数调用的指令,它的作用就是将当前的程序指针(EIP寄存器)保存到栈中(称为linking information),然后转移到(branch to)目标操作数所指定的函数(被调用过程)继续执行。 根据被调用过程是否位于同一个代码段,CALL调用被分为近调用(Near Call远调用(Far Call)两种。在近调用中CPU的操作如下: A. 将E...
callret
kekefen01的博客
02-22 378
内存的物理地址最低总是从0开始。指针指向的最低应该也是0,所以一个四字节的指针应该是指向地址为0-4 3.7.1-3.7.2 过程: 1.数据(以过程参数返回的形式)传递。 2.控制转移 3.分配释放新过程中的局部变量 函数栈有底(高地址)顶(低地址,会变化,向下延伸)。 %ebp指向最上面,帧指针(在一个过程执行过程中不变,代表帧开始) 由于帧指针不动,所以大部分信息的访问是针对帧指针...
汇编语言讲稿callret指令PPT学习教案.pptx
10-05
汇编语言讲稿callret指令PPT学习教案 在汇编语言中,callret指令是两种重要的指令,它们都具有转移控制权的功能,但它们的实现机理使用场景却有所不同。 1. ret指令 ret指令是将当前的IP从栈中弹出,并将...
第10章 CALL RET 指令
最新发布
yyhshm520的博客
02-03 647
callret指令都是转移指令,它们都。
千哥读书笔记:汇编语言(王爽第四版)第10章 callret指令
ncppk的专栏
08-16 816
1、CPU 将 call s指令的机器码读入,IP 指向了 call s后的指令 mov bx,ax,然后CPU 执行 call s指令,将当前的IP 指令 mov bx,ax 的偏移地址)压栈,并将IP的改变为标号s处的偏移地址。本章是介绍callret指令,它们都是转移指令,都修改IP,或者同时修改CSIP。也就是说,当IP指向栈底的sp、在CUP执行reft时,会将栈底的第一个字单元的内容,出栈后赋给IP,然后将栈底的第二个字单元的内容,赋给CS,从而改变CSIP的内容。
转移指令
aiduier5316的博客
07-31 1090
可以修改IP,或可以同时修改CSIP的指令称为转移指令。转移指令就是可以控制CPU执行内存中某处代码的指令。 只修改IP时,称为段内转移,如:jmp ax 同时修改CSIP时,称为段间转移,如:jmp 1000:0 由于转移指令对IP的修改范围不同,段内转移又分为:短转移近转移。 短转移IP的修改范围为-128--127 近转移IP的修改范围为-32768--32767 8086C...
call ret 指令
dfuw13072的博客
11-25 487
body, table{font-family: 微软雅黑; font-size: 13.5pt} table{border-collapse: collapse; border: solid gray; border-width: 2px 0 2px 0;} th{border: 1p...
call指令ret指令
永远不要给自己找借口
02-08 2122
参考文章: http://www.cppblog.com/luqingfei/archive/2010/08/04/122170.aspx
callret指令
More reading and learning to become excellent
05-08 408
call调用print函数.但没有正常退出 ** callret指令的本质
CALLRET指令---汇编学习笔记
happylzs2008的专栏
08-24 1580
https://blog.youkuaiyun.com/qq_37340753/article/details/81585083 CALLRET指令 callret指令都是转移指令,它们都修改IP,或同时修改CSIP。它们经常被共同用来实现子程序的设计。 10.1 retretf ret指令用栈中的数据,修改IP的内容,从而实现近转移;retf指令用栈中的数据,修改CSIP的内容,从而实现远转移。 CPU执行ret指令时,进行下面2步操作(相当于pop IP): (IP)=((ss)∗16+.
callret指令(8086)
从1到无穷大
07-26 1940
 1.retretfret是用栈中的数据修改IP,实现近转移相当于:(IP)=((ss)*16+(sp))(sp)=(sp)+2retf是用栈中的数据同时修改CS:IP,实现段间转移(IP)=((ss)*16+(sp))(sp)=(sp)+2(CS)=((ss)*16+(sp))(sp)=(sp)+2 2.call两步:1.将当前的IP或者
call指令ret指令【笔记+详解】
热门推荐
一只喜欢code的fox
03-20 2万+
call指令是一个流程转移指令,就是让程序执行的顺序发生短暂的改变,去执行别处地址上的指令,遇到ret指令后再回到原来的地方继续往下顺序执行,本质jmp大同小异,区别是在jmp基础上增加了程序回到原来跳转处的功能......
call ret指令的总结
HWP
08-20 329
ret:pop IP retf:pop ip;pop cs call标号:puship ;jmpnear ptr标号 callfarptr标号:pushcs;puship;jmpfarptr标号 call 16位reg:puship;jmp 16位reg callwordptr内存单元地址:puship;jmpwordptr内存单元地址 mul乘法命令,相乘位数要相同: 8位*8位=>16位 16位*16位=>DX[存储高位] AX...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值