首先:
cpu执行call指令时,相当于执行了(push ip) 和 (jmp near ptr 标号):
(sp)=(sp)−2
((ss)∗16+(sp))=(ip)
(ip)=(ip)+16位位移
ret指令用栈中的数据,修改IP的内容,从而实现近转移;
cpu执行ret指令时,(相当于pop ip):
(ip)=((ss)∗16+(sp))
(sp)=(sp)+2
retf指令用栈中的数据,修改CS和IP的内容,从而实现远转移。
cpu执行retf指令时,(相当于pop ip 和 pop cs):
(ip)=((ss)∗16+(sp))
(sp)=(sp)+2
(cs)=((ss)∗16+(sp))
(sp)=(sp)+2
————————————————
注:
SS是堆栈段寄存器,SP是堆栈指针寄存器。
SS * 16表示堆栈段的段地址(即堆栈段的起始地址),SS * 16+SP则表示堆栈的栈顶位置(地址)。
以上述代码段为例,调用过程为:
当程序运行到call s时:
ip会指向下一条指令000E,
将此时的000E推入push进栈,
因为call指令 (ip)=(ip)+16位位移 修改了ip的值,
相当于实现了段内跳转,
此时的位移: mov ax,4c00h(3个字节) 和 int 21h(2个字节) 两条指令,共5个字节,
所以ip = 000Eh + 0005h = 0013h, 刚好是 标号s 处地址,成功实现跳转。
此时成功跳转后,ip先指向下一条指令0015,
然后执行add指令,
执行成功后ip再指向下一条指令,这时会发现程序段中没有可指向的指令,但是仍会有指向,
之后就会执行ret指令,将栈顶的000E出栈并用ip接收,
这时就会发现无论之前的ip是多少,执行完ret后都会被覆盖,成功实现了跳转。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
