7.跨段跳转,短调用和长调用堆栈图

最新推荐文章于 2022-12-30 09:11:28 发布
最新推荐文章于 2022-12-30 09:11:28 发布
阅读量318 收藏 2
点赞数
分类专栏: 滴水中级
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35129925/article/details/114310832
版权

一、回顾

上一节,我们学习了 JMP FAR 实现段间跳转,该指令修改了 CS 和 EIP。本节我们学习长调用 CALL FAR,该指令除了修改 CS和EIP,还会修改堆栈。

二、CALL 堆栈图

学习长调用之前,不妨先回顾一下短调用CALL的堆栈图:

三、长调用

CALL FAR 和 RETF 一般是成对的,RETF 的执行流程(权限控制)和 CALL FAR 是一样的

CALL FAR 不提权
3环跳转到另一个3环代码段,不会切换堆栈。

CALL FAR 提权
从3环跳转到0环,此过程发生堆栈替换。

 

四、总结

 

7、代码间的跳转跳转)--Windows内核学习笔记
Windows内核学习笔记
01-18 624
1、调用 –指令格式:CALL 立即数/寄存器/内存 –CALL指令的作用:指令执行之前,先把下一行指令的地址,压入堆栈中,相当于PUSH进去,PUSH完成后会把后边的值写入到EIP中,所以这个指令执行后的效果如下: –通常一个函数执行完毕后,会用RET指令进行返回 ,RET指令相当于POP EIP,将返回值的地址弹到EIP中,然后ESP加4 2、调用不提权) –指令格式:CALL CS:EIP(EIP是废弃的,只是为了保证语法的兼容) –当一个CALL后面跟了六个字节,那这个CALL就是一个
1.2 window内核——代码(Jmpcall指令对堆栈的操作)
kmic1的博客
10-08 871
JMP指令 jmp 0x20:0x004183D7 调用时的步骤 拆分,将0x20拆分成b0010 000,RPL=0;TI=0;index=4 查找GDT,找到第五个描述符;四种情况可以跳转:代码调用门、TSS任务、任务门 权限检查,如果是非一致代码,要求:CPL == DPL 并且 RPL <= DPL;如果是一致代码,要求:CPL >= DPL(CPL由CS二进制位后两位决定) 加载描述符通过上面的权限检查后,CPU会将描述符加载到CS寄存器中. 代码执行CPU将 CS
(4) [保护模式]调用
qq_50332504的博客
02-25 1181
不一样的call ==> call far call far 使用 调用门 进行提权,观察寄存器堆栈的变化 使用带参数的调用门,并观察堆栈变化 关键字: 调用门 带参数的调用
王爽老师汇编语言第四版第十章CALLRET指令——小白笔记
小白垃圾笔记2
12-30 707
从这一章开始,开始以小节为单位视频课本结合看,之前都是看完一章视频后再看课本,当然有不足,那就是不知道视频讲的啥,从这一章开始,以每一小节为单位,并且,小节也是结合看,并没有先后之分,希望这样的学习效率更高些。第十章讲的是callret 指令,他们修改IP或同时修改IPCS。经常共同实现子程序设计。
(7) [保护模式]任务 (TSS)
qq_50332504的博客
04-12 2691
TR寄存器 任务描述符 TSS 文中有call far jmp far使用TSS描述符,调用后如何return。 写得很简陋,仅供参考
函数调用堆栈
jxz_dz的博客
08-18 6270
熟悉函数调用时的堆栈操作是学好汇编语言的必备知识,在此只写出了最简单的函数调用过程 , 有错误的地方,欢迎批评指正. 注:该程序通过VS2012编译. 函数调用方式为C调用方式 : A. 用栈自右向左传参   B : 调用者平衡堆栈 由于使用xls画的堆栈,只能以贴方式进行. 1. C语言的源码 #include "stdafx.h"
3、若SP=25H,PC=2345H,标号LABEL所在的地址为3456H,问执行调用 指令LCALL LABEL后,堆栈指针堆栈内容发生什么变化?PC的值等于什 么?LCALL指令能否直接换成ACALL指令,为什么?如果使用ACALL指令, 则可调用的地址范围是什么?
06-05
LCALL指令不能直接换成ACALL指令,因为LCALL指令是调用指令,可以调用任意地址,而ACALL指令是调用指令,只能调用相对地址范围内的子程序。 如果使用ACALL指令,则可调用的地址范围是相对地址范围内的子程序。...
51单片机指令集.pdf
08-03
7. ACALL(0D)- 绝对调用子程序,将子程序的地址压入堆栈,然后跳转。 8. LCALL(0E)- 调用子程序,与ACALL相似,但跳转范围更广。 9. RRC(0F)- 带进位的循环右移。 10. DEC(10-17)- 减少,与INC指令相反,...
单片机学习开始学习时的笔记.doc
07-04
在程序结构中,ACALLLCALL用于调用子程序,前者为调用,后者为调用。转移指令包括AJMP(跳转)、LJMP(跳转SJMP(相对跳转),用于改变程序执行流程。R0到R7是工作寄存器,用于临时存储数据。系统...
8-提权与调用
进击的小学生
10-03 3361
上一篇文章使用 jmp far 指令实现代码,本质上就是改变 cs 寄存器。但是我们发现,无论如何,jmp far 也无法更改 CPL。即使你的 RPL = 0,也是徒劳。 有没有办法更改 cs 寄存器,同时也更改 CPL?答案是肯定的。本篇提到了调用门只是其中的一种方法,还有其它方法,后文会陆续介绍。 1. 在 3 环能读取高 2G 内存吗? 回答这个问题最笨的方法就是做一个实...
第二十一课_堆栈1
ELaXiaoSi的博客
11-01 2250
前言 难得端午放假,今天起来写写文章吧。今天画堆栈,这堆栈可能会写好几篇文章,这个很重要,这可以把之前的进制、汇编来个简单的复习,这堆栈画好了,也为后面讲C语言、C++语言的基础。会画堆栈,后面的一些概念就容易讲解了,不然用概念给大家讲解概念,浪费时间不说,还不能理解本质的东西。 今天画个简单的:就画一个1 + 2的函数的堆栈的变化过程。该函数是用C写的,源码exe可执行文件都放网盘了,地址在文末,需要的可以下载。(编译器用的是vc6.0,exe是Debug版的) 说明:利用OD进行测试,入
Windows保护模式学习笔记(三)—— 调用/调用/调用
lzyddf的博客
10-17 3859
Windows保护模式学习笔记(三)—— 调用调用前言要点回顾一、调用二、调用不提权) 前言 一、学习自滴水编程达人中级班课程,官网:https://bcdaren.com 二、海东老师牛逼! 要点回顾 通过JMP FAR可以实现间的跳转,如果要实现调用就必须要学习CALL FAR,也就是调用 CALL FAR 比JMP FAR要复杂,JMP并不影响堆栈,但CALL...
单片机复习总结题目
自深深处
06-14 6465
/* 1.复位: SP=07H R4=04H PC=0000H PSW=00H A B DPL DPH SCON P1=FFH (P0-P3) SBUF 不定 IE=0XX00000B 2.特殊功能寄存器: 16位DPTR 3.地址范围: 片内RAM00-07H 低128 真正RAM区, 高128 地址80-FFH特殊功能寄存器 SFR 片内用户RAM256字节 ...
[windows内核]调用调用
r250414958的博客
06-22 564
相信大家都不陌生call指令了,但除了常见的调用(CS当前指向的)外,还有其他几种不同的调用,手册上说明是有4种,在第 2A 卷: 指令集参考(A-L)中的CALLCall Procedure 其中我们要说的另一种就是Far Call(调用),Far Call也分为两种类型,一种是特权级别相同的调用,一种是特权级别不同的调用 我们先来看看调用调用的区别,在手册中第 1 卷: 基本架构的6.31中 共同点是都会改变StackEIP,不同点是Far Call还会改变CS并且
《一个操作系统的实现》读书笔记--第三章---不同特权级代码之间的跳转
zgh1988的专栏
02-15 6283
1、特权级 2、一致代码非一致代码 3、DPL、RPL、CPL分别代表的含义,存储在什么位置,以及它们之间的关系 4、不同特权级数据之间的访问规则 5、不同特权级代码之间的转移 6、代码之间的转移对堆栈的影响 7、结合pmtest5.asm来见证不同特权级代码之间的跳转 一、特权级 在IA32的分机制下,特权级总共有4个特权级别,从高到低分别是0、1、2、3。数
CALLRET指令---汇编学习笔记
热门推荐
qq_37340753的博客
08-11 3万+
CALLRET指令 callret指令都是转移指令,它们都修改IP,或同时修改CSIP。它们经常被共同用来实现子程序的设计。 10.1 retretf ret指令用栈中的数据,修改IP的内容,从而实现近转移; retf指令用栈中的数据,修改CSIP的内容,从而实现远转移。 CPU执行ret指令时,进行下面2步操作(相当于pop IP): (IP)=((ss)∗16+...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值