（五）CALL、JMP与RET

JMP：  复制地址到EIP

jmp 0x111111 //就是修改EIP ，（EIP就是CPU下一行要执行的语句地址，这个地址也可以是数据区段，然后把数据解析为代码，漏洞就是利用了这点）

 

 

CALL：顾名思义就是调用,  push下一行语句地址到栈顶，然后将地址存入EIP，进入函数，然后ret返回到调用call的下一行

call无非就是 将下一行语句 地址push到栈顶，然后jmp 到函数地址（mov 地址到eip）

 

RET ：本质就是POP 栈顶的值到EIP ，达到函数返回