本文主要是介绍day18.EIP、CALL、RET指令用法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
第18节: EIP、CALL、RET指令用法前面章节我们已经学过了一些指令了如:add、push、pop等。这节我们学习一下EIP、CALL、RET指令
1、jmp指令:
eip这个寄存器为什么不叫通用寄存器,原因它里面的值,就是我们CPU下一次要执行的地址,大家前面学过的mov指令,如果要改一个通用寄存器的的值,就用如:mov eax,1,当我们在反汇编窗口写完这条指令,按F8执行完后 ,EAX的值就是00000001。那如果是mov eip,1,这样写行吗?答案是不行的。因为intel没有提供用mov修改eip的寄存器的值,如果要修改eip的值那我们就要用到jmp指令如下:
1)在反汇编窗口输入:jmp 00F01313
2)原来eip=00F012EB
3)按F8执行完后EIP的值是: 00F01313
说明要记住jmp指令仅仅是修改EIP的值,jmp指令可以是寄存器、内存和立即数。
2、call指令:
例子:
call 004183FA
首先修改了eip的值,接着把eip当前地址的值写到下一行地址中,这就是call的本质。
3、RET指令:
add esp,4
mov eip,[esp-4]
以上简写形式就是ret。
RET指令把当前栈顶的值放到eip里,同时然esp+4。
这篇关于day18.EIP、CALL、RET指令用法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
