详解汇编cll ret push pop 并附源码

最新推荐文章于 2025-11-30 22:57:35 发布
原创 最新推荐文章于 2025-11-30 22:57:35 发布 · 727 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #c++ #c #单片机 #51单片机

本文详细解析了x86汇编中call、jmp和ret操作的实质,包括push和pop对栈帧的影响,以及在函数调用和返回过程中的具体步骤。

一.call 实际上做了两次操作

 1.push eip+1,(不能这么写)保存返回地址

 2.jmp 跳转到函数

二.ret 实际上做了两次操作和call

  1.pop eip(不能这么写),取出返回的地址
  2. jmp 跳转到pop取出来的地址

三.push rbp 开辟栈帧 做了两步操作

  1.sub  esp,4

  2.mov  ptr[esp] ebp 

四.pop rbp 释放栈帧

  1.mov  ebp,ptr[esp] 
  2.add  esp,4

五.源码

1.调用函数

       push 10
       push 5
       push re;call 两步1:push rip+1(这个+1是下一步 不是地址偏移) 2jmp
       jmp fun
re:    
       sub esp,4
       mov dword ptr[ebp-12],eax
       invoke printf,ADDR format,dword ptr[ebp-12] ;调用printf函数

2.函数实现

fun:
        push ebp;push 两步 sub eps,4(esp偏移4个字节) mov [esp],ebp(保存当前ebp)
        mov  ebp,esp
        sub  esp,4
        mov  dword ptr[ebp-4],0
        ;mov  dword ptr[ebp - 8], 1
        jmp  s1
        s3:
        add  dword ptr[ebp + 8],1
        s
最低0.47元/天 解锁文章
精选资源
易语言调用内部call子程序源码-易语言
06-13
易语言是一种专为中国人设计的编程语言,它以简明的中文语法,降低了编程的门槛,...通过阅读分析`call.e`源码,可以深入理解这一概念,进一步提升编程能力。在实践中不断学习和练习,你将成为易语言编程的专家。
易语言远程线程调用/汇编操作源码
09-23
易语言远程线程调用/汇编操作源码 解决易语言没有内联汇编的烦恼! .版本 2 .支持库 spec .子程序 _按钮_本地调用_被单击 .局部变量 clsAsm, clsASM .局部变量 Code, 字节集 clsAsm.Mov_ECX (取子程序地址 (&子...
汇编指令push,mov,call,pop,leave,ret建立释放栈的过程
热门推荐
liu_if_else的博客
05-28 2万+
感觉这东西有点烧脑,花了一下午时间终于整个捋顺了整个流程。 想理解好此过程,理解每个指令的作用,必须结合指令行地址,栈地址和寄存器一起来分析,否则很容易被绕晕。 大图图片说明:内存地址,汇编指令都为简写,用的十进制,栈空间1个格子大小是4*8=32位(对应32位操作系统),指令行长度应为1-6字节,都简化为1字节。为了简化汇编指令行,函数都没有参数。实际执行顺序一列中,左边为寄存器或栈空间地址,
堆栈 PUSH POP CALL RET
2402_87631701的博客
05-09 162
栈结构在内存管理中扮演重要角色,类似于C++中的stack数据结构。在x86汇编中,EBP指向栈底,ESP指向栈顶,EBP到EIP之间的内存为当前线程占用。PUSH操作将数据压入栈,可分解为减少ESP和移动数据到栈顶两步。POP操作从栈顶取出数据,增加ESP。CALL指令跳转到指定地址前,会将返回地址压入栈。RET指令则将栈顶值赋给EIP,出栈,实现函数返回。这些操作共同维护了程序执行流程和函数调用的正确性。
Push, Pop, call, leave 和 Ret 指令图解
自学C++,会写HelloWorld
07-10 4194
指令图解:最近在研究如何在程序crash定位出错函数,补充的计算机系统基础知识。此篇主要是介绍IA32中重要的几个汇编指令(以AT&T为例),详情请参考《深入计算机系统2》第三章第三节。PUSHPOP指令的汇编格式:PUSH SRC ;POP DST指令的基本功能:PUSH指令在程序中常用来暂存某些数据,而POP指令又可将这些数据恢复。PUSH 等价于:subl $4, %espmo......
pushpop及函数调用约定
crkres9527
03-24 4891
push: 把一个32位的操作数压入堆栈中。这个操作导致esp被减4。esp被形象地称为栈顶。我们认为顶部是地址小的区域,那么,压入堆栈中数据越多,这个堆栈也就越堆越高,esp也就越来越小。在32位平台,esp每次减少4字节。 pop: 相反,esp被加4,一个数据出栈。pop的参数一般是一个寄存器,栈顶的数据被弹出到这个寄存器中。 call 的本质相当于p
go语言实现环形链表 (完整源码
希望我的博客,能帮上你解决学习中工作中所遇到的问题
05-21 284
本文介绍了如何使用 Go 语言实现一个环形链表(Circular Linked List),提供了完整的源码。环形链表是一种特殊的链表,其最后一个节点的指针指向链表的头节点,形成一个环。文章详细展示了如何实现环形链表的基本操作,包括插入节点、删除节点、遍历链表以及获取链表长度。代码中包含了详细的注释,便于理解。通过示例代码,展示了如何创建环形链表、插入和删除节点,输出链表的内容和长度。该实现适用于需要循环访问数据的场景,如循环队列等。
【编译、链接、装载一】预处理、编译、汇编、链接
junxuezheng的博客
05-28 6200
预处理、编译、汇编、链接
汇编学习笔记--CALL和RET指令
y658t的专栏
04-20 1779
一、call和ret指令 call和ret都是转移指令,经常被用来实现子程序的设计。   retretf ret指令用栈中的数据修改IP的内容,实现段内近转移;相当于pop ip retf指令用栈中的数据修改CS和IP的内容,实现段间转移;相当于pop ip,pop cs   call指令 格式:call 标号      相当于push ip,jump near ptr 标号
汇编语言第十章——CALL和RET指令
cggwz的信息飞船
11-28 1960
今天我们学习call和ret指令。 我们在第九章里学习了转移指令的原理。 今天标题里的两个指令,也都是转移指令。 那么,下面我们就分别来讲解这两个指令。 retretf 那么这个指令的用处是什么呢? ret是利用栈中的数据来修改IP,从而实现近转移。 retf利用栈中的数据来修改CS和IP,从而实现远转移。 由这里的定义,我们可以看到,我们修改用的数据和数据来源,以及修改的目标都是非常明确的,所...
计算机组成原理-函数调用的汇编表示(call和ret指令 访问栈帧 切换栈帧 传递参数和返回值)
llovewuzhengzi的博客
12-16 1221
如果当前函数不会调用下一个函数,那么该当前函数的栈帧的大小不需要是16字节对齐的。x86默认指的是32为如果为64位可以叫x64或x86-64。此时caller栈帧中有add函数调用的参数信息。如果调用者有其他也使用的寄存器要被被调用者使用时。mov指令不支持两个操作数同时来自主存。相当于恢复之前使用call之后的状态。此时可以将调用者使用的寄存器压栈保存。跳转之前都是上一个函数的栈帧。执行push 和mov指令后。再执行下一条mov指令。再执行两天mov指令。再执行两个mov指令。执行完leave指令。
第10章 CALL和RET指令
花花的博客
01-10 493
10.1  retretf ret指令用栈中的数据,修改ip的内容,从而实现近转移; retf指令用栈中的数据,修改cs和ip的内容,从而实现远转移。 10.2  call指令 call是段内转移时,将ip压入栈,执行完后,利用ret返回到当前分支处继续向下执行。 call是段间转移时,将cs和ip压入栈,执行完后
用call和ret实现子程序
Masimaro的专栏
10-23 1198
ret和call是另外两种转移指令,它们jmp的主要区别是,它们还包含入栈和出栈的操作。具体的原理如下: ret操作相当于:pop ip(直接将栈顶元素赋值给ip寄存器)call s的操作相当于:push ip jmp s(先将ip的值压栈,再跳转)retf的操作相当于:pop ip pop cscall dword
调用约定~
m0_74355719的博客
11-29 1115
作用是弹栈,将栈顶的数据弹出到寄存器,然后栈顶指针向下移动一个单位。具体来说:如pop rax,作用就是mov rax[rsp];add rsp 8的作用就是压栈,将栈顶指针向上移动一个单位的距离,然后将寄存器的值存放在栈顶。具体来说:如push rax,其实际效果就是:sub rsp 8;立即跳转,不涉及函数调用,用于循环、ifelse这种场合。具体来说:如jmp 1234h,效果就是:mov rip 1234h;函数调用,需要保存返回地址。
25考研计算机组成原理复习·4.3程序的机器级代码表示
Annabelle___的博客
08-25 1461
数据寄存器名esi、ediebp、esp读写长度主存地址dword ptr[地址]32bitword ptr[地址]16bittype ptr[地址]8bit常量。
深入理解栈溢出、汇编指令字节序
m0_57836225的博客
03-04 782
栈溢出、汇编指令和字节序是编程中不可或缺的基础知识。深入理解这些概念,不仅有助于我们写出更高效、健壮的代码,还能在安全领域发现和防范潜在的漏洞。希望通过今天的分享,大家对它们有了更清晰的认识。如果在学习过程中有任何疑问,欢迎在评论区留言讨论!
计算系统安全速成之汇编基础【1】
最新发布
缘友一世的博客
11-30 652
计算系统安全速成之汇编基础【1】
C++课后习题训练记录Day38
zmzb0103的博客
11-29 320
在蓝桥云课中选择课程《16届蓝桥杯省赛无忧班(C&C++ 组)4期》,选择第一章中“竞赛常用库函数”课程7开始练习。输入一个字符,判断其为大写还是小写,若为大写则转换为小写,若为小写则转换为大写,输出转换后的值。(3)练习心得:注意每段代码末尾的分号是否存在,如不存在则需即使补充;对此代码进行检验,检验后无报错,提交此代码,判题结果为正确100分。是否切换为英语模式;
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值