文章目录
- 前言
- 1. ret 和 retf
- 1.1 ret 指令
- 1.1.1 功能与理解
- 1.1.2 程序演示
- 1.2 retf 指令
- 1.2.1 功能与理解
- 1.2.2 程序演示
- 2. call 指令
- 3. 依据位移进行转移的call指令
- 3.1 格式与功能
- 3.1.1 格式
- 3.1.2 功能
- 3.2 理解指令
- 4. 转移的目的地址在指令中的call指令
- 4.1 格式与功能
- 4.1.1 格式
- 4.1.2 功能
- 4.2 理解指令
- 5. 转移地址在寄存器中的call指令
- 4.1 格式与功能
- 4.1.1 格式
- 4.1.2 功能
- 4.2 理解指令
- 6. 转移地址在内存中的call指令
- 6.1 字大小的内存形式
- 6.1.1 格式
- 6.1.2 理解指令
- 6.2 双字大小的内存形式
- 6.2.1 格式
- 6.2.2 理解指令
- 结语
前言
📌
汇编语言是很多相关课程(如数据结构、操作系统、微机原理)的重要基础。但仅仅从课程的角度出发就太片面了,其实学习汇编语言可以深入理解计算机底层工作原理,提升代码效率,尤其在嵌入式系统和性能优化方面有重要作用。此外,它在逆向工程和安全领域不可或缺,帮助分析软件运行机制并增强漏洞修复能力。
本专栏的汇编语言学习章节主要是依据王爽老师的《汇编语言》来写的,和书中一样为了使学习的过程容易展开,我们采用以8086CPU为中央处理器的PC机来进行学习。
想想程序之间的加载返回过程。
call 和ret 指令都是转移指令,它们都修改IP,或同时修改CS和IP。它们经常被共同用来实现子程序的设计。这一章,我们讲解call和ret指令的原理。
1. ret 和 retf
1.1 ret 指令
1.1.1 功能与理解
ret指令用栈中的数据,修改IP的内容,从而实现近转移。
CPU执行ret指令时,进行下面两步操作:
(1)(IP)=((ss)*16+(sp))
(2)(sp)=(sp)+2
如果我们用汇编语法来解释ret指令,则:
CPU执行ret指令时,相当于进行:
pop IP
1.1.2 程序演示
下面的程序中,ret 指令执行后,(IP)=0,CS:IP指向代码段的第一条指令。
assume cs:code
stack segment
db 16 dup(0)
stack ends
code segment
mov ax,4c00h
int 21h
start: mov ax,stack
mov ss,ax
mov sp,16
mov ax,0
push ax
mov bx,0
ret
code ends
end start
1.2 retf 指令
1.2.1 功能与理解
retf指令用栈中的数据,修改CS和IP的内容,从而实现远转移。
CPU执行retf指令时,进行下面4步操作:
(1)(IP)=((ss)*16+(sp))
(2)(sp)=(sp)+2
(3)(CS)=((ss)*16+(sp))
(4)(sp)=(sp)+2
如果我们用汇编语法来解释ret和retf指令,则:
CPU执行retf指令时,相当于进行:
pop IP
pop CS
1.2.2 程序演示
下面的程序中,retf指令执行后,CS:IP指向代码段的第一条指令。
assume cs:code
stack segment
db 16 dup(0)
stack ends
code segment
mov ax,4c00h
int 21h
start: mov ax,stack
mov ss,ax
mov sp,16
mov ax,0
push cs
push ax
mov bx,0
retf
code ends
end start
2. call 指令
call指令经常跟ret指令配合使用,因此CPU执行call指令,进行两步操作:
(1)将当前的 IP 或 CS和IP 压入栈中
(2)转移
call 指令不能实现短转移,除此之外,call指令实现转移的方法和 jmp 指令的原理相同。
下面的几个内容中 ,我们以给出转移目的地址的不同方法为主线,讲解call指令的主要应用格式。
3. 依据位移进行转移的call指令
3.1 格式与功能
3.1.1 格式
call 标号
(将当前的 IP 压栈后,转到标号处执行指令)
3.1.2 功能
CPU执行此种格式的call指令时,进行如下的操作:
(1)(sp) = (sp) – 2
((ss)*16+(sp)) = (IP)
(2)(IP) = (IP) + 16位位移
16位位移 = “标号”处的地址-call指令后的第一个字节的地址
16位位移的范围为 -32768~32767,用补码表示
16位位移由编译程序在编译时算出。
3.2 理解指令
从上面的描述中,可以看出,如果我们用汇编语法来解释此种格式的 call指令,则:
CPU 执行指令“call 标号”时,相当于进行:
push IP
jmp near ptr 标号
4. 转移的目的地址在指令中的call指令
前面讲解的call指令,其对应的机器指令中并没有转移的目的地址 ,而是相对于当前IP的转移位移。
4.1 格式与功能
4.1.1 格式
指令“call far ptr 标号”
实现的是段间转移。
4.1.2 功能
CPU执行“call far ptr 标号”这种格式的call指令时,进行如下的操作:
(1) (sp) = (sp) – 2
((ss) ×16+(sp)) = (CS)
(sp) = (sp) – 2
((ss) ×16+(sp)) = (IP)
(2)(CS) = 标号所在的段地址
(IP) = 标号所在的偏移地址
4.2 理解指令
从上面的描述中可以看出,如果我们用汇编语法来解释此种格式的 call 指令,则:
CPU 执行指令 “call far ptr 标号” 时,相当于进行:
push CS
push IP
jmp far ptr 标号
5. 转移地址在寄存器中的call指令
4.1 格式与功能
4.1.1 格式
指令格式:call 16位 reg(寄存器)
4.1.2 功能
功能:
(sp) = (sp) – 2
((ss)*16+(sp)) = (IP)
(IP) = (16位寄存器)
4.2 理解指令
用汇编语法解释此种格式的 call 指令,
CPU执行“call 16位 reg”时,相当于进行:
push IP
jmp 16位寄存器
6. 转移地址在内存中的call指令
转移地址在内存中的call指令有两种格式:
(1)call word ptr 内存单元地址
(2)call dword ptr 内存单元地址
6.1 字大小的内存形式
6.1.1 格式
call word ptr 内存单元地址
6.1.2 理解指令
用汇编语法来解释此种格式的call指令,则:
CPU 执行“call word ptr 内存单元地址”时,相当于进行:
push IP
jmp word ptr 内存单元地址
比如,下面的指令:
mov sp,10h
mov ax,0123h
mov ds:[0],ax
call word ptr ds:[0]
执行后,(IP)=0123H,(sp)=0EH。
6.2 双字大小的内存形式
6.2.1 格式
call dword ptr 内存单元地址
6.2.2 理解指令
用汇编语法来解释此种格式的call指令,则:
CPU 执行“call dword ptr 内存单元地址”时,相当于进行:
push CS
push IP
jmp dword ptr 内存单元地址
比如,下面的指令:
mov sp,10h
mov ax,0123h
mov ds:[0],ax
mov word ptr ds:[2],0
call dword ptr ds:[0]
执行后,(CS)=0,(IP)=0123H,(sp)=0CH。
结语
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下。
也可以点点关注,避免以后找不到我哦!
Crossoads主页还有很多有趣的文章,欢迎小伙伴们前去点评,您的支持就是作者前进的动力!
