转载自:http://hi.baidu.com/hypkb/blog/item/5031f781ea8ecad09023d96b.html
汇编语言笔记-第10章 call和ret指令
2009-02-02 17:59
|
ret指令用栈中的数据,修改IP的内容,从而实现近转移;
CPU执行ret指令时,进行下面两步操作: (1)(IP)=((ss)*16+(sp)) (2)(sp)=(sp)+2 相当于进行: pop IP ? retf指令用栈中的数据,修改CS和IP的内容,从而实现远转移; CPU执行retf指令时,进行下面两步操作: (1)(IP)=((ss)*16+(sp)) (2)(sp)=(sp)+2 (3)(CS)=((ss)*16+(sp)) (4)(sp)=(sp)+2 相当于进行: pop IP pop CS ? CPU执行call指令,进行两步操作: (1)将当前的 IP 或 CS和IP 压入栈中; (2)转移. call 指令不能实现短转移,除此之外,call指令实现转移的方法和 jmp 指令的原理相同. ? call 标号(将当前的 IP 压栈后,转到标号处执行指令) CPU执行此种格式的call指令时,进行如下的操作: (1) (sp) = (sp) – 2 ((ss)*16+(sp)) = (IP) (2) (IP) = (IP) + 16位位移 16位位移=“标号”处的地址-call指令后的第一个字节的地址; 16位位移的范围为 -32768~32767,用补码表示; 16位位移由编译程序在编译时算出. 相当于进行: push IP jmp near ptr 标号 ? 指令“call far ptr 标号”实现的是段间转移. CPU执行“call far ptr 标号”这种格式的call指令时的操作: (1) (sp) = (sp) – 2 ((ss) ×16+(sp)) = (CS) (sp) = (sp) – 2 ((ss) ×16+(sp)) = (IP) (2) (CS) = 标号所在的段地址 (IP) = 标号所在的偏移地址 相当于进行: push CS push IP jmp far ptr 标号 ? 指令格式:call 16位寄存器 功能: (sp) = (sp) – 2 ((ss)*16+(sp)) = (IP) (IP) = (16位寄存器) 相当于进行: push IP jmp 16位寄存器 ? call word ptr 内存单元地址 汇编语法解释: push IP jmp word ptr 内存单元地址 ? call dword ptr 内存单元地址 汇编语法解释: push CS push IP jmp dword ptr 内存单元地址 ? 可以写一个具有一定功能的程序段,我们称其为子程序,在需要的时候,用call指令转去执行. call指令转去执行子程序之前,call指令后面的指令的地址将存储在栈中,所以可以在子程序的后面使用 ret 指令,用栈中的数据设置IP的值,从而转到 call 指令后面的代码处继续执行. ? mul是乘法指令,使用 mul 做乘法的时候: (1)相乘的两个数:要么都是8位,要么都是16位. 8 位: AL中和 8位寄存器或内存字节单元中; 16 位: AX中和 16 位寄存器或内存字单元中. (2)结果 8位:AX中; 16位:DX(高位)和AX(低位)中. 格式如下: mul reg mul 内存单元 |