关于ret指令的理解

最新推荐文章于 2026-06-02 12:15:19 发布
转载 最新推荐文章于 2026-06-02 12:15:19 发布 · 5.6k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
原文链接:https://my.oschina.net/liangzhenghui/blog/143559
标签
#shell

脑袋笨,看了很久才明白

书中有这样一道练习题,下面程序中,ret指令执行后,(ip)=0,cs:ip指向代码的第一条指令 

assume cs:code
stack segment
 db 16 dup(0)

 stack ends

 code segment
	mov ax,4c00h
	int 21H
start:mov ax,stack
	mov ss,ax
	mov sp,16
	mov ax,0
	push ax
	mov bx,0
	ret
code ends

end start
书中说,cpu执行完ret指令时,进行下面2步操作

(1)(ip)=((ss)*16+sp)

(2)(sp)=(sp)+2

因为看不懂,所以运行debug了下

然后照搬公式(1)(ip)=((ss)*16+sp),发现(ss)*16+sp=0bdf0+000e=0bdfe,怎么就得到0bdfe不等于0啊,怎么回事?原来0bdfe就是物理地址啊,(0bdfe)就是物理地址0bdfe指向的内容,我们用-d指令可以这样查看0bdf:e

可以看到该地址内容如图

0bdf:0000段中    0bdf:e对应00,然后0bdf:f对应剩下的00

所以这个时候ip指向的内容就是00

后来才明白,cpu执行ret其实不就是pop ip么?将此时sp指向的东东放到ip中,sp指向的东东也就是(ss)*16+sp这个地址中的数值啊!mov ax,0  push ax的作用就是将此时栈顶元素设置为0,然后执行push ip就是将ax抛出给ip了。









备注: 

db 16 dup(1)
看下这个时候内存中是如何放置信息的

看到的都是16进制,所以01  中0占了4位,1也占了4位,恰好是8位,也就是一个字节

所以每2个紧挨一起的数字就占用了一个内存单元。

所以0bdf:0000指向的就是最开始的01




备注:关于mov sp,16,用图来理解

一开始的时候sp为0000,执行网mov ss,ax  mov sp,16后,sp变为0010  *16也就相当于16进制1*16,所以变为0010,注意看,可以看到0bdf指向了另起一行的首地址,因为stack 在一开始的时候默认为16个字节,也就是0bdf:0-0bdf:f  所以sp变为0010也就是指向栈底了。

转载于:https://my.oschina.net/liangzhenghui/blog/143559

chenghuo9876
关注
汇编语言中的ret指令:从入门到精通,手把手教你理解函数返回机制
weixin_28285943的博客
03-11 234
本文深入解析汇编语言中ret指令的核心机制与函数返回原理。从堆栈操作基础讲起,通过等效指令解剖ret的底层行为,并结合调试器实战演示,手把手教你理解函数调用与返回的全过程。掌握ret指令是调试堆栈相关问题和深入理解计算机体系结构的关键,文章还探讨了常见陷阱与不同架构的差异。
call指令ret指令【笔记+详解】
热门推荐
一只喜欢code的fox
03-20 2万+
call指令是一个流程转移指令,就是让程序执行的顺序发生短暂的改变,去执行别处地址上的指令,遇到ret指令后再回到原来的地方继续往下顺序执行,本质和jmp大同小异,区别是在jmp基础上增加了程序回到原来跳转处的功能......
《汇编语言》第10章 call和ret指令
chenyijun的专栏
03-13 1万+
call和ret指令都是转移指令,经们都修改IP,或同时修改CS和IP。它们经常被共同用来实现子程序的设计。这一章,我们讲解call和ret指令的原理。
(十)汇编语言——CALL和RET指令
weixin_66578482的博客
01-17 4665
(十)汇编语言——CALL和RET指令 CALL指令 功能 寄存器 内存 段间转移 返回指令 ret retf 实例 MUL指令 模块化程序设计 寄存器 内存单元 栈 寄存器冲突问题 方法 相信大家肯定在C语言里面接触过函数这个概念,或者是一些高级语言里面的方法,那么汇编语言有没有这样类似的概念呢,答案是当然的,接下来就让我们来介绍一下汇编的模块化程序设计。
RET指令
chenliujiang1989的专栏
12-27 8005
一.ret指令用栈中的数据,修改IP的内容,从而实现近转移;  CPU执行ret指令时,进行下面两步操作: a)         (1)(IP)=((ss)*16+(sp)) b)        (2)(sp)=(sp)+2 二.retf指令用栈中的数据,修改CS和IP的内容,从而实现远转移;    CPU执行retf指令时,进行下面两步操作: a)         (1)(IP)=(
汇编语言:retretf指令
天道酬勤
08-16 2002
ret指令用栈顶中的数据,修改IP的内容,从而实现近转移。CPU执行ret指令时,相当于执行:pop IP。retf指令同时用栈顶中的数据,修改IP和CS,从而实现远转移。CPU执行retf指令时,相当于执行:(1)pop IP;(2)pop CS。
深入理解汇编:平栈、CALL和RET指令详解
Web安全工具库
04-17 1217
​视频学习下载地址:​​汇编语言以其接近硬件的特性和高效的执行速度,在系统编程、性能优化和逆向工程中占有不可或缺的地位。本文将深入探讨汇编语言中的平栈操作以及​​CALL​​​和​​RET​​指令,并通过代码案例加以说明。
从IEEE Fellow看技术贡献路径:工业界研究员的荣誉与成长启示
最新发布
weixin_30279315的博客
06-02 428
在计算机科学领域,技术贡献的评估与认可是一个多层次、多维度的体系。其核心原理在于通过同行评议、社区影响力、实际应用价值等综合指标,衡量个人或团队对技术进步产生的实质性推动。从技术价值角度看,这不仅关乎个人职业发展,更是驱动行业创新的关键机制,能够有效促进知识沉淀、技术标准化与生态繁荣。典型的应用场景包括学术界的前沿探索、工业界的应用驱动研究,以及开源社区的协作共建。本文以IEEE Fellow这一国际顶级荣誉为切入点,结合微软研究院的案例,深入剖析了在分布式系统、机器学习等前沿方向,如何通过理论突破、工程实
汇编 (八) CALL 和 RET 指令
Hulk
07-23 1550
call 和 ret 都是转移指令,都修改IP,或同时修改 CS和IP. 1.1 retretf ret 指令用栈中的数据,修改IP的内容,从而实现近转移。 CPU在执行ret指令的时候,进行下面2步操作: (IP)=((ss)*16+(sp)) (sp)=(sp)+2 相当于进行pop IP. 举例: ret指令执行后,(IP)=0; CS:IP指向代码段的第一...
shell中的函数
xt18971492243的博客
07-23 1369
一、shell中的函数 概念:我们常常把完成固定功能,并且多次使用的一组命令或者语句封装在一个固定的结构中,这个结构,我们就叫做函数。 [1]定义方式(不传参) 格式一: function  函数名() {     命令1     命令2     :   #空命令,不执行任何操作     return  整数;   //return只能返回整数 } 格式二: 函数名() {     命令1   ...
ret一般是什么的缩写
weixin_42602368的博客
01-09 4050
"ret" 一般是 "return" 的缩写。在编程中,"return" 指的是从一个函数中返回一个值。例如,在 Python 中,你可以这样写一个函数: def add(x, y): return x + y 这个函数将会接受两个参数 x 和 y,并返回它们的和。你可以调用这个函数,并将结果赋值给一个变量,例如: result = add(1, 2) 在这个例子中,调用 add(1,...
我也认真上过课——《微机原理》学习笔记
dreamiond的博客
06-11 1万+
汇编语言程序设计这篇文章是一年之前学微机原理时写的,现在改一下格式重发到CSDN博客上。主要内容是汇编语言。1 汇编语言程序及其开发源程序经过汇编成为目标程序,再将目标程序连接成为exe程序,最后进行执行和调试。2 汇编语言源程序的结构(1)执行性语句和说明性语句。汇编语句分为执行性语句和说明性语句。执行语句最后会转变为机器码,即01数据存储在内存中; 说明性语句由编译器处理,不会生成机器码。执行
Linux Shell重定向介绍
^_^TaeYang-Jade^_^
01-30 497
Linux文件描述符 可以理解为linux跟踪打开文件,而分配的一个数字,这个数字类似C语言操作文件时候的句柄,通过句柄就可以实现文件的读写操作。用户可以自定义文件描述符范围:3-num (ulimit -n) Linux启动后,会默认打开3个文件描述符,分别是: 标准输入standard input 0 正确输出standard output 1 错误输出error out...
python题库刷题网站_python在线刷题网站
weixin_39944638的博客
12-01 1万+
{"moduleinfo":{"card_count":[{"count_phone":1,"count":1}],"search_count":[{"count_phone":4,"count":4}]},"card":[{"des":"阿里技术人对外发布原创技术内容的最大平台;社区覆盖了云计算、大数据、人工智能、IoT、云原生、数据库、微服务、安全、开发与运维9大技术领域。","link1":...
机器学习笔记——决策树(Decision Tree)(1)
JiangZhengyang7的博客
11-01 8606
决策树 1.引入   1.1定义 决策树,顾名思义,就是帮我们做出决策的树。现实生活中我们往往会遇到各种各样的抉择,把我们的决策过程整理一下,就可以发现,该过程实际上就是一个树的模型。比如相亲的时候: 我们可以认为年龄,长相,收入是一个人的三个特征,每次我们做出抉择都是基于这三个特征来把一个节点分成好几个新的节点。   一颗完整的决策树包含以下三个部分: 1.1.1根节点: 就是树最顶端的节点,比如上面图中的“年龄”。 1.1.2叶子节点: 树最底部...
机器学习的评估指标
qq_45973897的博客
12-18 1062
本文介绍机器学习中回归问题的各种评测指标和分类问题的各种评测指标
机器学习第三章笔记——决策树
jgq1466693的博客
10-03 529
遍历当前特征中的唯一属性值,对每个特征划分一次数据集,并计算新的香农熵,对所有唯一特征值得到的熵求和。若分支下的数据属于同一个数据类型则当前无需阅读的垃圾邮件已经正确的划分数据分类,无需对数据集进一步分割,反之,若数据子集内的数据不属于同一个类型,就需要重复之前划分子集的操作。一般我们采用递归的原则处理数据集,而递归结束的条件是,程序遍历完所有划分数据集的属性,或者每个分支下的所有实例都具有相同的分类,当所有实例都具有相同的分类时就得到一个叶子节点或终止块,任何到达叶子节点的数据必然属于叶子节点的分类。
机器学习-决策树(python)
qq_56424896的博客
11-14 3167
决策树(Decision Tree)是在已知各种情况发生概率的上,通过构成决策树来求取净现值的值大于等于零的概率,评价项目风险,判断其可行性的决策分析方法,是直观运用概率分析的一种图解法。由于这种决策分支画成图形很像一棵树的枝干,故称决策树。在机器学习中,决策树是一个预测模型,他代表的是对象属性与对象值之间的一种映射关系。Entropy = 系统的凌乱程度,使用算法,和C5.0生成树算法使用熵。这一度量是基于信息学理论中熵的概念。
汇编语言——第10章 CALL和RET指令
m0_65159351的博客
01-16 9621
汇编语言——第10章 CALL和RET指令
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值