匯編入門學習筆記 (九)—— call和ret
加入技術交流群
參考: 《匯編語言》 王爽 第10章
call和ret都是轉移指令。
1. ret和retf
ret指令:用棧中的數據,修改IP內容,從而實現近轉移
相當于:
pop ip
retf指令:用棧中的數據,修改CS和IP,從而實現遠轉移
相當于:
pop ip
pop cs
例子:ret
- assumecs:code,ss:stack
- stacksegment
- db16dup(1)
- stackends
- codesegment
- movax,4c00H
- int21H
- start:movax,stack
- movss,ax
- movsp,16
- movax,0
- pushax
- ret
- codeends
- endstart
retf
- assumecs:code,ss:stack
- stacksegment
- db16dup(1)
- stackends
- codesegment
- movax,4c00H
- int21H
- start:movax,stack
- movss,ax
- movsp,16
- movax,0
- pushcs
- pushax
- retf
- codeends
- endstart
2. call指令
call指令,執行操作:
1.將當前IP或CS和IP壓入棧中
2.跳轉
(1)依據位移進行轉移的call指令
格式: call 標號
將下一條的指令的ip壓入棧中,在轉到標號處
相當于:
push ip
jmp near ptr 標號
(2)轉移的目的地址在指令中的call指令
格式:
call far ptr 標號
將下一條的指令的CS和IP壓入棧中,在轉到標號處
相當于:
push cs
push ip
jmp far ptr
(3)轉移地址地址在寄存器中的call指令
格式:call 16位reg
相當于:
push ip
jmp 16位reg
(4)轉移地址在內存中的call指令
1. call word ptr 內存單元
相當于:
push ip
jmp word ptr 內存單元
2. call dword ptr 內存單元
相當于:
push cs
push ip
jmp dword ptr 內存單元
3. mul 指令
mul 是乘法指令
表示兩個數相乘,它必須是都是8位或者都是16位
8位相乘 結果默認存放在ax中
16位相乘 結果高位存放在dx中,低位存放在ax中
例子見下面。
3. call和ret配合使用
call于ret結合使用,就相當于函數。
例子:求dw中數值的3次方。把bx當做“函數”參數,ax當做“函數”的返回值。
- assumecs:code,ds:data
- datasegment
- dw1,2,3,4,5,6,7,8
- dd0,0,0,0,0,0,0,0
- dataends
- codesegment
- start:movax,data
- movds,ax
- movsi,0
- movdi,16
- movcx,8
- s:movbx,ds:[si]
- callcube
- movds:[di],ax
- movds:[di+2],dx
- addsi,2
- adddi,4
- loops
- movax,4c00H
- int21H
- cube:movax,bx
- mulbx
- mulbx
- ret
- codeends
- endstart
寄存器數量有限,如果要傳的參數,或者返回的參數過多。可以使用內存,或者棧。
例子:小寫轉大寫。(用內存存放參數)
- assumecs:code,ds:data
- datasegment
- dbconversation
- dataends
- codesegment
- start:movax,data
- movds,ax
- movsi,0
- movcx,12
- callcaptial
- movax,4c00H
- int21H
- captial:andbyteptrds:[si],11011111b
- incsi
- loopcaptial
- codeends
- endstart
例子:計算 (a - b) ^3 假設a=3,b=1 (用棧來存放參數)
- assumecs:code
- codesegment
- start:movax,1
- pushax
- movax,3
- pushax
- calldifcube
- movax,4c00H
- int21H
- difcube:pushbp
- movbp,sp
- movax,[bp+4]
- subax,[bp+6]
- movbp,ax
- mulbp
- mulbp
- popbp
- ret4
- codeends
- endstart
上面代碼中的 ret 4 表示:
pop ip
add sp,n
例子:小寫轉大寫,用0結尾來判斷。(用棧來處理寄存器沖突)
- assumecs:code,ds:data
- datasegment
- dbword,0
- dbcity,0
- dbgood,0
- dataends
- codesegment
- start:movax,data
- movds,ax
- movcx,3
- movbx,0
- s:pushcx
- movsi,bx
- callcapital
- addbx,5
- popcx
- loops
- movax,4c00H
- int21H
- capital:movcl,[si]
- movch,0
- jcxzok
- andbyteptr[si],11011111b
- incsi
- jmpshortcapital
- ok:ret
- codeends
- endstart
注意:要用棧保存cx
例子:實現show_str “函數” 在屏幕顯示字符串。用dh指定函數 ,dl指定列號,cl指定顏色
- assumecs:code,ds:data,ss:stack
- datasegment
- dbWelcometomasm!,0
- dataends
- stacksegment
- dw8dup(0)
- stackends
- codesegment
- start:movax,data
- movds,ax
- movax,stack
- movss,ax
- movsp,16
- movdh,10;行
- movdl,17;列
- movcl,2;顏色
- movsi,0
- callshow_str
- movax,4c00h
- int21h
- show_str:pushax
- pushdi
- pushdx
- movax,10;確定行段es
- muldh
- addax,0b800h
- moves,ax
- movdh,0;確定列偏移di,注意,一個字符兩個字節
- adddx,dx
- movdi,dx
- s:pushcx;保存cx
- movch,0
- movcl,ds:[si]
- jcxzok;如果為0跳轉
- moves:[di],cl
- popcx
- moves:[di+1],cl
- incsi
- adddi,2
- jmpshorts
- ok:popcx;不要忘記pop,眼不讓rec還原的ip就不對了
- popdx
- popdi
- popax
- ret
- codeends
- endstart
評論