làm thế nào để các cuộc gọi thủ tục làm việc trong assembler?

Question

Tôi vừa mới bắt đầu làm việc với ASM và tôi không chắc liệu sự hiểu biết của tôi về các cuộc gọi thủ tục có đúng không.

nói tại một số điểm trong các mã có một cuộc gọi thủ tục

call dword ptr[123] 

và thủ tục bao gồm chỉ có một lệnh, ret:

ret 0004 

những gì sẽ là ảnh hưởng của cuộc gọi thủ tục này và giá trị trả về sẽ được lưu ở đâu? Tôi đọc ở đâu đó rằng giá trị trả về 2 byte sẽ được lưu trữ trong AX, nhưng khi tôi thay thế cuộc gọi thủ tục theo

mov AX, 0004 

(cùng với NOP cần thiết) chương trình bị treo.

Answer 1

trong lắp ráp x86 tham số để hướng dẫn ret có nghĩa là:

RET immediate

Return to gọi thủ tục và bật ngay byte từ ngăn xếp.

(trích dẫn từ Intel® 64 and IA-32 Architectures Software Developer's ManualsVol 2B)

Vì vậy, khi bạn gõ:

ret 0004 

Bạn đang nói CPU để trở về giảng dạy ngay sau khi call, và để bật 4 byte tắt ngăn xếp. Điều này thật tuyệt nếu bạn đẩy 4 byte vào ngăn xếp trước cuộc gọi.

push eax 
call dword ptr[123] 

Lưu ý rằng việc này không liên quan đến giá trị trả về. Trong thực tế, một thủ tục trong Assembly không có cách nào xác định rằng một giá trị là một giá trị trả về. Điều này là tất cả được thực hiện theo quy ước. Hầu hết các trình biên dịch mà tôi biết sẽ sử dụng EAX để giữ giá trị trả lại, nhưng điều này là đúng chỉ vì hàm gọi sẽ mong đợi kết quả ở đó.

Vì vậy, mã gọi của bạn sẽ là:

call dword ptr [123] 
mov dword ptr [result], eax 

và chức năng của bạn mà trả về giá trị 4 sẽ là:

mov eax, 4 
ret 

Answer 2

Tôi không nghĩ rằng giá trị trả về được lưu trữ trong thanh ghi AX

Answer 3

// possibly there are arguments pushed here 
... 
call dword ptr[123] // push next OP code offset in the stack and jump to procedure 

// procedure 
... 
ret 0004 // pop offset, set EIP to that offset and decrease ESP by 4 

chúng tôi thêm giảm ESP nếu chúng ta đã đẩy đối số trong ngăn xếp trước khi gọi thủ tục.

Nếu có đối số được đẩy, chương trình của bạn bị lỗi vì bạn không bật chúng. Giá trị trả về cho quy trình hiện tại sẽ sai vì nó sẽ nhận được một giá trị từ một trong các đối số được đẩy làm bù trừ.

Answer 4

Tất cả đều phụ thuộc vào calling convention đang được sử dụng. Tôi sẽ không lặp lại bài viết trên Wikipedia ở đây, chỉ cần đọc định nghĩa.

Trong ví dụ C calling convention, giá trị trả lại sẽ bằng EAX/AX/AL. Hướng dẫn đơn của bạn không có một: Nó là một hàm void lấy khoảng 4 byte tham số (có thể là một int) không làm gì cả. Vì nó là nhiệm vụ của callee để làm sạch ngăn xếp trong quy ước gọi điện thoại này, bỏ qua để làm điều đó và thay thế cuộc gọi bằng một 'trục rìu' không hoạt động.

Ngoài ra tôi nghi ngờ bạn có thể đang sửa đổi với việc lắp ráp 32 bit trong khi đọc tài liệu 16 bit. Nó không phải là một vấn đề lớn, nhưng bạn nên nhận thức được sự khác biệt.