OllyDbg---call和ret指令

目录

call和ret

call和ret

call指令

  • cal指令是转移到指定的子程序处,后面紧跟的操作数就是给定的地址。
  • 例如,call 401362表示转移到地址401362处,调用401362处的子程序,当子程序调用完毕之后就返回到call指令的下一条语句处。
  • 如果想要跟踪子程序内部,可以按F7跟进;
  • 如果只是想先看看子程序里面的内容再决定要不要跟踪,可以右键follow;
  • 如果不想跟踪子程序内部,按下F8键,继续执行call指令的下一条语句。

ret指令

  • 如果call跟进的话,ret就会返回call指令的下一条语句处的地址。

  • 当执行到ret指令时,栈顶存放的一般是子程序的返回地址。

  • ret指令不仅可以用于子程序的返回,比如

    复制PUSH 401256
    RET401256压入到堆栈中,ret指令会将401256当做子程序的返回地址,
    但其实它并不是返回地址,执行ret指令后依然可以跳转到401256地址处。
    
posted @   凯旋.Lau  阅读(744)  评论(0编辑  收藏  举报
编辑推荐:
· Java 中堆内存和栈内存上的数据分布和特点
· 开发中对象命名的一点思考
· .NET Core内存结构体系(Windows环境)底层原理浅谈
· C# 深度学习:对抗生成网络(GAN)训练头像生成模型
· .NET 适配 HarmonyOS 进展
阅读排行:
· DeepSeek+PageAssist实现本地大模型联网
· 手把手教你更优雅的享受 DeepSeek
· 腾讯元宝接入 DeepSeek R1 模型,支持深度思考 + 联网搜索,好用不卡机!
· 从 14 秒到 1 秒:MySQL DDL 性能优化实战
· AI工具推荐:领先的开源 AI 代码助手——Continue
点击右上角即可分享
微信分享提示