2. 程式人生 > >十八、使用call和ret指令實現子程式的呼叫和返回

十八、使用call和ret指令實現子程式的呼叫和返回

阿新 發佈:2019-02-14

1. 子程式實現的基礎——跳轉:

    1) 彙編中的子程式即等價於C語言的函式,即實現程式的模組化;

    2) 在組合語言中,子程式其實就是以一個標號起始,最後有類似C函式的返回指令的一段程式碼塊,主程式可以在中途呼叫該程式碼塊(其實就是跳轉到子程式執行),呼叫結束後再從子程式返回到呼叫處(其實就是從子程式處跳轉回呼叫它的地方);

    3) 也就是說子程式實現的基礎就是跳轉,即需要轉移指令的支援;

2. 利用call和ret指令來呼叫子程式和從子程式返回:

    1) call的使用方法是:call 子程式入口處地址,該地址可以是標號,也可以存放在暫存器和記憶體中;

    2) ret的使用方法就是直接在子程式中使用ret指令即可,可以沒有引數,執行該指令會直接返回至呼叫子程式的位置處;

    3) 這兩條指令是如何實現的?

        i. 由於呼叫和返回都是通過跳轉實現的,因此兩條指令的背後肯定都修改了cs:ip;

        ii. 考慮到最後要返回至呼叫處,則肯定需要在調轉至子程式處之前先儲存好返回時的位置(即call後面一條指令的地址),待子程式執行完後再恢復該位置並賦給cs:ip,而儲存和恢復的工具必然是棧了;

        iii. 因此call、ret其實是一組複合動作,其執行流程是:

call proc_addr:
	push ++(cs:ip)
	jmp -> proc_addr

ret:
	pop (cs:ip)
    4) 由於call和ret背後也是轉移,因此也是要分段內跳轉和段間元跳轉的:

        i. 段內跳轉call:

           *1. call near ptr proc_tag:等價於jmp near ptr,因此也是一種位移轉移,其中near ptr可以省略,但不建議這樣做,將near ptr寫上可以聯想到jmp near ptr,這樣不會導致記憶混亂,並且使程式清晰易讀;

           *2. call 16-bit-register:子程式段內偏移地址存在16位暫存器中,等價於jmp 16-bit-register,因此是直接修改ip但不修改cs;

           *3. call word ptr 記憶體單元:子程式段內偏移地址存在記憶體單元中,等價於jmp word ptr 記憶體單元,也是隻修改ip

           *注意:它們都會在跳轉之前先push ip進行備份!沒有段內你短轉移!

        ii. 遠跳轉call:直接同時修改cs:ip

            *1. call far ptr proc_tag:等價於jmp far ptr

            *2. call dword ptr 記憶體單元:等價於jmp dword ptr,第16位是偏移地址,高16位是段地址;

            *注意:在跳轉之前都會先儲存cs:ip的值,順序是先push cs再push ip;

        iii. 段內跳轉ret:直接ret即可,其實就等價於pop ip

        iv. 遠跳retf:注意,遠跳是retf,即return far的縮寫,f不要忘了,等價於pop (ip, cs),注意和遠跳的call對應(棧是後進先出的!)

    5) call和ret要對應使用,即段內跳的call就和ret配合使用,遠跳的call就和retf配合使用,千萬不能交叉配合使用,雖然這樣編譯不會報錯,但是一定會發生執行時錯誤或者是不可預料的錯誤,因為段內跳push和pop16位的地址,而遠跳push和pop32位的地址,交叉使用就會相差16位,從而導致cs:ip指向異常!

一定要牢記這點!

4. 乘法指令mul:

    1) mul有兩種型別,一種是兩個8位相乘得到一個16位的結果,另一種是兩個16位相乘得到一個32位的結果;

    2) 雙8位相乘:一個乘數預設放在al中,另一個乘數可以放在任意一個8位暫存器或者記憶體中,結果預設放在ax中;

    3) 雙16位相乘:一個乘數預設放在ax中,另一個乘數可以放在任意一個16位暫存器或者記憶體中,結果的高16位預設放在dx中,低16位預設放在ax中;

    4) 使用格式:

; 8-bit mul 8-bit
mov		al, XXX
mov		8-bit-register/memory, XXX
mul		8-bit-register/memory
; -> ax

; 16-bit mul 16-bit
mov		ax, XXX
mov		16-bit-register/memory, XXX
mul		16-bit-register/memory
; -> [dx:ax]
    5) 示例:100 × 10和100 × 10000: 
assume cs:code

code segment
	dd 0

start:
	mov		al, 100
	mov		ah, 10
	mul		ah

	mov		ax, 100
	mov		dx, 10000
	mul		dx

	mov		word ptr cs:[0], ax
	mov		word ptr cs:[2], dx

	mov		ax, 4C00H
	int		21H
code ends

end start
執行結果:

*1. ax -> 03E8H

*2. 將結果儲存在了程式碼段開頭定義的資料區中,結果是000F4240H


相關推薦

使用callret指令實現子程式呼叫返回

1. 子程式實現的基礎——跳轉:     1) 彙編中的子程式即等價於C語言的函式,即實現程式的模組化;     2) 在組合語言中,子程式其實就是以一個標號起始,最後有類似C函式的返回指令的一段程式碼塊,主程式可以在中途呼叫該程式碼塊(其實就是跳轉到子程式執行),呼叫結束

100行python程式碼實現機器學習自動分類

現在朋友圈、公眾號、微博資訊應接不暇,以微信公眾號舉例,看技術極客是怎麼自動篩出自己想看的文章的,100行機器學習程式碼就能自動幫你歸好類,要想找出想看的和不想看的,你再也不用刷朋友圈了 準備工作 1. 準備一張mysql資料庫表,至少包含這些列:id、title(文章標題)、content(文章內

CALLRET指令

一、ret和retf ①ret:用棧中的資料修改IP的值,從而實現近轉移。 ret指令的兩步操作: (IP)=((SS)*16+(SP));(SP)=(SP)+2。 ②retf:用棧中的資料修改CS和IP的值,從而實現遠轉移。 retf指令的四步操作: (IP)=((SS)*16+(SP));(S

組合語言學習第章-CALLRET指令

     (sp)=(sp)-2      ((ss)*16+(sp))=(IP)(IP與CS壓棧) (2) (CS)=標號處所在的段地址       (IP)=標號處所在的偏移地址 call far ptr 標號相當於: push CS push IP jmp far ptr 標號      10.

DOM元素尺寸位置

包含 隱藏 有單位 absolut bottom var compute 重要 內邊距 十八、DOM元素尺寸和位置 1.獲取元素CSS大小 1.通過style內聯獲取元素的大小   var box = document.getElementById(‘box‘);

dbms_repair(用於檢測,修復在表索引上的損壞數據塊)

所有者 key 掃描 dbm 壞塊 索引 數據 urg 損壞 1、概述 作用:用於檢測,修復在表和索引上的損壞數據塊. 2、包的組成 1)、admin_tables語法:dbms_repair.admin_tables(table_name in varchar2

10 CALLRET指令

1、ret指令用棧中的資料,修改IP的內容,從而實現近轉移; retf指令用棧中的資料,修改CS和IP的內容,從而實現遠轉移 CPU執行ret指令時,進行下面兩步操作: (1)(IP) = ((ss)*16+(sp)) (2)(sp) = (sp)+ 2 CPU執行

jquery 購物車功能實現demo

說明:所有功能及實現原理和js購物車一致,只是將所用語法改寫為了jquery語法 一、利用table標籤簡單建立介面樣式; 二、首先實現全選、單選功能 1.全選功能時需要判斷是否有checked屬性;在jquery中設定或返回被選元素的屬性/值的方法有兩種attr()及prop();

《組合語言(第三版)》王爽筆記(10)CALLRET指令

第十章 CALL和RET指令 call和ret也是轉移指令,它們都修改IP或同時修改CS和IP。他們經常被共同用來實現子程式設計。 ret指令用棧中資料修改IP,實現近轉移。使用方法:ret retf指令用棧中資料修改CS和IP,實現遠轉移。使用方法:retf

從零開始之驅動發開linux驅動(三Linux common clock framework(3)_實現邏輯分析)

1. 前言 前面兩篇clock framework的分析文章,分別從clock consumer和clock provider的角度,介紹了Linux kernel怎麼管理系統的clock資源,以及device driver怎麼使用clock資源。本文將深入到clock framework的

資料科學人工智慧技術筆記 Keras

十八、Keras 作者:Chris Albon 譯者:飛龍 協議:CC BY-NC-SA 4.0 新增丟棄 # 載入庫 import numpy as np from keras.datasets import imdb from keras.pr

TLSSSL的異同

  SSL:(Secure Socket Layer,安全套接字層),位於可靠的面向連線的網路層協議和應用層協議之間的一種協議層。SSL通過互相認證、使用數字簽名確保完整性、使用加密確保私密性,以實現客戶端和伺服器之間的安全通訊。該協議由兩層組成:SSL記錄協議和SSL握手協議。  

[Swift通天遁地]媒體與動畫-(1)實現音頻的播放停止

demo 開始 works handle 根據 normal int orm 控件 本文將演示實現對音頻播放的控制。 首先確保在項目中,已經安裝了所需的第三方類庫,點擊查看安裝的配置文件。 1 platform :ios, ‘8.0‘ 2 use_framew

[Swift通天遁地]媒體與動畫-(2)實現視頻文件的播放畫中畫

splay 滾動 path 轉換 添加 seek 模擬器 cati aud 本文將演示使用AVPlayerViewController播放視頻並實現畫中畫。 往項目中導入了一個視頻文件。 在左側的項目導航區,打開視圖控制器的代碼文件【ViewController.s

callret指令用法

call和ret都是轉移指令,它們都可以修改IP或者同時修改CS:IP,它們被共同用來實現子程式的設計 ret和retf區別 ret是用棧中的資料修改IP的值,實現近轉移(段內轉移) retf是用棧中的資料修改cs:IP的值,實現遠轉移(段間轉移) 1cpu執行ret時,

JSON

mas 數據結構 afa def 簡單 安全 ie8 布爾 解決 二十八、JSON 前兩章我們探討了XML的結構化數據,但開發人員還是覺得這種微型的數據結構還是過於煩瑣、冗長。為了解決這個問題,JSON的結構化數據出現了。JSON是JavaScript的一個嚴格的子集,利用

隊列的java實現

println 原理 element alt 插入 分享圖片 struct 截圖 turn 原理: 隊尾進,隊頭出。 運行截圖 從隊列一個個彈出數據也沒有錯,但是有一個錯誤就是彈出數據再次插入數據時會顯示數組越界,是因為沒有把font和end重置,下一篇

vim進入編輯模式vim命令模式vim實踐

vim編輯模式 vim命令模式 十八、vim進入編輯模式、vim命令模式、vim實踐一、vim進入編輯模式編輯模式:一般模式下不可以修改某個字符,若要修改字符,只能進入編輯模式。從一般模式進編輯模式,只需按i、I、a、A、o、O、r和R中某個鍵即可。當進入編輯模式時,在屏幕尾部會顯示INSERT或RE

awk

awk二十八、awkawk:流式編輯器,針對文檔的行進行操作。awk兼具sed的所有功能,且更強大。可以對每段做匹配,不能更改文件內容,不像sed有-i選項能更改內容。截取文檔中的某段,示例:-F:指定分隔符,若不加-F,則以空格或tab為分隔符。print為打印的動作,用來打印某個字段。$1為第一個字段,以

MariaDB安裝Apache安裝

MariaDB安裝 Apache安裝 一、MariaDB安裝安裝方法和安裝MySQL基本一致# cd /usr/local/src# wget https://mirrors.tuna.tsinghua.edu.cn/mariadb//mariadb-10.2.14/bintar-linux-glib