call和ret指令用法

时间:2022-05-09 00:40:13

call和ret都是转移指令,它们都可以修改IP或者同时修改CS:IP,它们被共同用来实现子程序的设计


ret和retf区别

ret是用栈中的数据修改IP的值,实现近转移(段内转移)

retf是用栈中的数据修改cs:IP的值,实现远转移(段间转移)

1cpu执行ret时,执行以下操作

(IP)=((ss)*16+(sp)) (sp)=(sp)+2

相当于pop ip

2cpu执行retf时,执行以下操作

(IP)=((ss)*16+(sp)) (sp)=(sp)+2

(CS)=((ss)*16+(sp)) (sp)=(sp)+2

相当于POP IP和POP CS



call指令:cpu执行call时执行以下操作

1将当前IP或CS和IP压入栈中,PUSH IP 或者 PUSH IP   PUSH  CS 

2转移(jmp)

call不能实现段内短转移(就是jmp short),除此之外,call实现转移方法和jmp原理相同


ccall 标号  功能:将当前IP压栈后,转到标号处执行

cpu执行call时,执行以下操作、

1 (sp)=(sp)-2 ((ss)*16+(sp))=(ip)

相当于 push ip

2(IP)=(IP)+16位位移

相当于jmp near ptr 标号

注意:压栈的IP是call指令的下一条指令(参考cpu执行指令的过程,指令放入缓冲区,cpu指向下一条指令)

实验如下程序证明:

assume cs:code
code segment
start:mov ax,0
call S
inc ax
S:pop ax
add ax,ax
pop bx

mov ax,4c00h
int 12h
code ends
end start

程序如图:

call和ret指令用法

pop ax时 ax的值是0006,ip=0006时是inc ax的指令


call far ptr 标号 功能:将当前CS和IP压栈

cpu执行这种格式的call指令时执行以下操作

1 (sp)=(sp)-2 ((ss)*16+(sp))=(cs)

相当于 push cs

(sp)=(sp)-2 ((ss)*16+(sp))=(ip)

相当于pus ip

2(cs)=标号所在的段地址(cs)(IP)=标号所在的偏移地址(IP)

相当于jmp far ptr 标号



call 16位寄存器 功能:将当前ip入栈,ip=16位寄存器

cpu执行这种格式的call指令时执行以下操作

(ip)=(sp)-2 ((ss)*16+(sp))=(ip

相当于 puship

2 (ip)=(16位寄存器)

相当于jmp 16位寄存器



call word ptr 内存单元地址

汇编解释:1 push ip 2 jmp word ptr 内存单元地址(ip=内存单元的数据)

calldword ptr 内存单元地址

汇编解释:1 push cspush ip2jmp dword ptr 内存单元地址(cs=内存单元高位的数据 ip=内存单元低位的数据)内存单元地址cs放在高位地址,ip放在地位地址



一个具有一定功能的程序段为子程序(函数),在需要的时候用call执行,用ret返回,call对应ret

实现程序如下:

assume cd:code
data segment
db 'ILoveProgramming'
data ends


code segment
start:mov ax,data
mov ds,ax
mov si,0;用si指向数据的首地址
mov cx,16;数据长度16
call capital ;调用转换字符大小的子程序
mov ax,4c00h
int 21h

capital:and byte ptr [si],11011111b
inc si
loop capital
ret;循环结束后回到call指令的下一条指令继续执行
code ends
end start