汇编中retn 4的含义详析

retn 4

是个函数返回指令。

以前一直纠结这个retn的寄存器操作顺序，手头正好在调试，详细跟了一下，豁然开朗，特分享。
先假设个环境：
retn 4未执行时，ESP=0013feb8；EIP=5d1d8b97；而[0013feb8]=7c974a19

执行retn 4之后：

首先
EIP=[0013feb8]
：即此时cpu先指挥EIP获取到栈中0013feb8起4个字节的值7c974a19，作为retn跳转的目标，然后cpu跳过去等着执行7c974a19地址下的命令。
此时，EIP=7c974a19

然后

因为retn 4里面有个4，此时cpu才让ESP栈+4+4，使得ESP=0013fec0。

为啥出现两个+4？另一个+4的原因在于：如果命令是retn，而不是retn 4，那ESP将当前值（0013feb8）给了EIP之后，自动会来一个+4，即ESP会为0013febc。

总结下来：

retn操作：先eip=esp，然后esp=esp+4

retn N操作：先eip=esp，然后esp=esp+4+N

时间： 2024-10-19 03:56:49

汇编中retn 4的含义详析的相关文章

汇编中的跳转指令

能修改CS以及IP的指令都是转移指令.它分为段内转移,段间转移. 段内转移:只修改IP的值段间转移:同时修改CS以及IP的值段内转移根据转移的距离远近分为:短转移,近转移短转移:转移范围为-128 – 127 近转移:转移范围为-32768 –32767 根据转移情况又分为: 无条件转移指令条件转移指令循环指令过程中断 <1> jmp short xxx(行号) 这个是短转移指令,实现段内的转移,在翻译成机器码的时候,码内并没有目标地址,有的只是转移位移,这样做的好处就是防止目标

C语言中关键字volatile的含义【转】

本文转载自:http://m.jb51.net/article/37489.htm 本篇文章是对C语言中关键字volatile的含义进行了详细的分析介绍,需要的朋友参考下 volatile 的意思是“易失的,易改变的”.这个限定词的含义是向编译器指明变量的内容可能会由于其他程序的修改而变化.通常在程序中申明了一个变量时,编译器会尽量把它存放在通用寄存器中,例如ebx.当CPU把其值放到ebx中后就不会再关心对应内存中的值.若此时其他程序(例如内核程序或一个中断)修改了内存中它的值,ebx中的值并

16位汇编中的伪指令

汇编中的伪指令(基于汇编编译器MASM讲解) 一丶什么是伪指令,以及作用首先我们用汇编开发效率低,如何才能开发效率高,甚至开发速度比C语言或这个高级语言快答案: 伪指令什么是伪指令伪指令是汇编编译器提供的,比如昨天我们写的汇编代码,假设调用一个Call我们每次都要手工处理保存栈底,开辟就变量空间,保存寄存器环境....每次都要做,特别麻烦,所以编译器帮我们提供了伪指令,只要我们按照汇编编译器的语法去写,那么这些汇编编译器则会自动帮我们补全比如昨天的代码: ;调用开始,把参数压栈 m

【Unity编程】Unity中关于四元数的API详解

Unity中关于四元数的API详解 Quaternion类 Quaternion(四元数)用于计算Unity旋转.它们计算紧凑高效,不受万向节锁的困扰,并且可以很方便快速地进行球面插值. Unity内部使用四元数来表示所有的旋转. Quaternion是基于复数,并不容易直观地理解. 不过你几乎不需要访问或修改单个四元数参数(x,y,z,w); 大多数情况下,你只需要获取和使用现有的旋转(例如来自"Transform"),或者用四元数来构造新的旋转(例如,在两次旋转之间平滑插入). 大

Oracle中常用的to_Char用法详解

Oracle中常用的to_Char用法详解(有FMT的详细列表) The following are number examples for the to_char function. to_char(1210.73, '9999.9') would return '1210.7' to_char(1210.73, '9,999.99') would return '1,210.73' to_char(1210.73, '$9,999.00') would return '$1,210.73'

Android 布局之LinearLayout 子控件weight权重的作用详析

关于Android开发中的LinearLayout子控件权重android:layout_weigh参数的作用,网上关于其用法有两种截然相反说法: 说法一:值越大,重要性越高,所占用的空间越大: 说法二:值越大,重要性越低,所占用的空间越小. 到底哪个正确?哪个错误?抑或还有其他解释?请点击查看关于weight 权重参数作用的详分析: 其实这两种情况都不太准确: 准确的解释是,weight 权限是用于分配父控件某一方向上尺寸-所有子控件在该方向上设定尺寸和所得值的一个参数,把这个相减得到的结

汇编中精妙的流程控制

汇编中精妙的流程控制前言今天一天挺废啊,百无聊赖啊,唉,也不想学习,看了一天的电视了,不过好在我还是想看看OS中的东西,这次咱们一起来看看一个特别有趣的内容,就是汇编级的语言,如何利用寄存器实现if/for/while这些高级语言的流程控制,这一点十分神奇.保证你绝对想不到在汇编中是这样实现平时的流程控制的. 正文条件码寄存器这个子标题在之前就出现过,条件码寄存器与普通的寄存器不同,他们都是1位寄存器,换句话说,它们当中的值只有0和1.当有算数与逻辑发生时,这些条件码寄存器当中的值会相应

JS的预编译和执行顺序详析

原文:JS的预编译和执行顺序详析最近在复习javascript的事件处理时发现了一个问题,然后也是我来写javascript的预编译和执行顺序的问题代码: 复制代码代码一 <html> <head> <title>事件处理</title> <meta http-equiv="content-type" content="text/html;charset=utf-8"/>

利用QJM实现HDFS自动主从切换(HA Automatic Failover)源码详析

最近研究了下NameNode HA Automatic Failover方面的东西,当Active NN因为异常或其他原因不能正常提供服务时,处于Standby状态的NN就可以自动切换为Active状态,从而到达真正的高可用 NN HA Automatic Failover架构图为了实现自动切换,需要依赖ZooKeeper和ZKFC组件,ZooKeeper主要用来记录NN的相关状态信息,zkfc组件以单独的JVM进程的形式运行在NN所在的节点上.下面首先分析下NN的启动流程,NN对象在实例化过