wie Prozeduraufrufe arbeiten in assembler?

Ich habe gerade angefangen zu basteln mit ASM und ich bin mir nicht sicher, ob mein Verständnis der Prozedur-Aufrufe ist korrekt.

sagen irgendwann in den code-es ist ein Prozedur-Aufruf

call dword ptr[123]

wird und das Verfahren nur aus einem Befehl,, ret:

ret 0004

was wäre die Wirkung dieser Prozedur-Aufruf, und wo wäre der Rückgabewert gespeichert werden? Ich habe irgendwo gelesen, dass ein return-Wert von 2 bytes gespeichert in AXT, aber wenn ich die ersetzen das Verfahren call-by -

mov AX, 0004

(zusammen mit den notwendigen NOPs für) stürzt das Programm ab.

InformationsquelleAutor int3 | 2009-08-09
  1. 12

    in x86-assembler die parameter der ret Anweisung bedeutet:

    RET immediate

    Rückkehr zur aufrufenden Prozedur-und pop - unmittelbaren bytes vom stack.

    (Zitat aus Die Intel® 64 und IA-32 Architectures Software Developer ' s Manuals Vol 2B)

    So, wenn Sie Typ:

    ret 0004

    Du erzählst die CPU zurück zu der Anweisung unmittelbar nach der call und pop 4 bytes vom stack. Das ist großartig, wenn Sie geschoben 4 bytes auf den stack vor dem Aufruf.

    push eax
call dword ptr[123]

    Beachten Sie, dass dies hat nichts zu tun mit der return-Wert. In der Tat, ein Verfahren, das in der Montage hat keine Möglichkeit festzulegen, dass ein Wert ist ein zurück Wert. Dies alles geschieht durch Konvention. Die meisten Compiler, die ich kenne, verwenden EAX zu halten ist der return-Wert, aber das ist nur wahr, weil die aufrufen Funktion wird erwarten, dass das Ergebnis da ist.

    Also Ihre Berufung-code wäre:

    call dword ptr [123]
mov dword ptr [result], eax

    und Ihre Funktion liefert den Wert 4 wäre:

    mov eax, 4
ret
    • danke! die meisten tutorials habe ich gegoogelt nur auf ret, und nicht erklären, die ret <i>sofort</i> Bedienung. Ich habe weiter verwirrt, wenn die LLVM-assembler hatte offenbar ein "ret <Typ> <Wert>" - Befehl.
    • gibt es einen Grund, warum RET zurückkehren können nach einem anderen Ort als der Ruf? Ich habe soeben eine Frage und fand diese in Fragen
    • ja, wenn Sie manipuliert die Rücksprungadresse, die CALL auf dem Stapel abgelegt.
    InformationsquelleAutor Nathan Fellman
  2. 2

    Es hängt alles von der Aufruf-Konvention verwendet wird. Ich werde nicht wiederholen, die Wikipedia-Artikel hier, Lesen Sie einfach die definition.

    In der C-Aufrufkonvention, zum Beispiel, ist der Rückgabewert wäre in EAX/AX/AL. Ihre single instruction nicht: Es ist eine void-Funktion, die rund 4 bytes Parameter (möglicherweise eine einzige int), die nichts tut. Wie es der angerufene die Pflicht zu reinigen, bis der stack in diesem Aufruf-Konvention ignorieren zu tun, und ersetzen Sie den Anruf mit einem "mov ax' funktioniert nicht.

    Auch ich vermute, Sie können basteln mit 32-bit-Versammlung beim Lesen eines 16-bit-Dokument. Es ist nicht ein großes problem, aber Sie sollten sich der Unterschiede bewusst sein.

    InformationsquelleAutor aib
  3. 1
    //possibly there are arguments pushed here
...
call dword ptr[123] //push next OP code offset in the stack and jump to procedure

//procedure
...
ret 0004 //pop offset, set EIP to that offset and decrease ESP by 4

    wir zusätzlich Rückgang der ESP, wenn wir immer weiter getrieben hatte, Argumente im stack vor dem Aufruf der Prozedur.


    Wenn es geschoben Argumente, die Ihr Programm abstürzt, weil Sie nicht pop Sie. Die Rückkehr offset für die aktuelle Prozedur wird falsch sein, da es einen Wert aus einem der geschoben Argumente als offset.

    InformationsquelleAutor Nick Dandoulakis
  4. -1

    Ich glaube nicht, dass der return-Wert gespeichert ist, in das register AX

    • keine Ahnung, wo dann?
    • Es kommt auf die calling convention. Es ist nichts automatisch. Die aufrufende Funktion und die aufgerufene Funktion haben, zu vereinbaren, wo der return-Wert ist.
    InformationsquelleAutor A.Rashad
Schreibe einen Kommentar