关于汇编指令ret-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
KooJiSung 雪币： 357 活跃值： (3573) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 2 楼 00401000 >- E9 FB4F1000 JMP 00506000 00401005 E8 01000000 CALL 0040100B 0040100A C3 RETN 0040100B C3 RETN 怎么我的od引擎反汇编是retn,难道楼主用的是特别版? 2015-1-19 20:46 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 3 楼不是特指OD,OD在调试选项->命令也可以配置使用RET代替RETN的. x64_dbg就是把RETN反汇编成RET的.udis86也是. 2015-1-19 21:00 0
IamHuskar 雪币： 1372 活跃值： (5343) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1664 粉丝 71 关注私信	IamHuskar 4 4 楼一直以为没区别囧~ 2015-1-19 21:37 0
gooper 雪币： 53 活跃值： (652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 18 粉丝 3 关注私信	gooper 5 楼 RET实际上是汇编器解释的RETN和RETF中的一种，正如引用中所说，RET不是一个真正的指令。而RETN和RETF的区别在于，RETN是单纯的POP IP，而RETF不仅POP IP，也会POP CS，因此前者被称为“Return from near procedure”，而后者称为“Return from far procedure”。 Near Return的操作码是C3； Far Return的操作码是CB；无论是哪种返回方式，在32位Flat Mode下汇编常用的是Near Return（与Flat Mode的寻址方式有关），所以反汇编引擎会将RET翻译为RETN，而不必用到RETF。 2015-1-19 21:48 0
checkmate 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 54 粉丝 0 关注私信	checkmate 6 楼因为实际写汇编的时候是用ret，反汇编器是想让可读性更好（符合编写时候的习惯）吧 2015-1-19 22:01 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 7 楼谢谢各位了~ 2015-1-19 22:07 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 8 楼 retf是x86的恶梦。估计没几个人知道如何醒来。 2015-1-19 23:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
KooJiSung 雪币： 357 活跃值： (3573) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 2 楼 00401000 >- E9 FB4F1000 JMP 00506000 00401005 E8 01000000 CALL 0040100B 0040100A C3 RETN 0040100B C3 RETN 怎么我的od引擎反汇编是retn,难道楼主用的是特别版? 2015-1-19 20:46 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 3 楼不是特指OD,OD在调试选项->命令也可以配置使用RET代替RETN的. x64_dbg就是把RETN反汇编成RET的.udis86也是. 2015-1-19 21:00 0
IamHuskar 雪币： 1372 活跃值： (5343) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1664 粉丝 71 关注私信	IamHuskar 4 4 楼一直以为没区别囧~ 2015-1-19 21:37 0
gooper 雪币： 53 活跃值： (652) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 18 粉丝 3 关注私信	gooper 5 楼 RET实际上是汇编器解释的RETN和RETF中的一种，正如引用中所说，RET不是一个真正的指令。而RETN和RETF的区别在于，RETN是单纯的POP IP，而RETF不仅POP IP，也会POP CS，因此前者被称为“Return from near procedure”，而后者称为“Return from far procedure”。 Near Return的操作码是C3； Far Return的操作码是CB；无论是哪种返回方式，在32位Flat Mode下汇编常用的是Near Return（与Flat Mode的寻址方式有关），所以反汇编引擎会将RET翻译为RETN，而不必用到RETF。 2015-1-19 21:48 0
checkmate 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 54 粉丝 0 关注私信	checkmate 6 楼因为实际写汇编的时候是用ret，反汇编器是想让可读性更好（符合编写时候的习惯）吧 2015-1-19 22:01 0
bxc 雪币： 7048 活跃值： (3527) 能力值： ( LV12，RANK：340 ) 在线值：发帖 245 回帖 1332 粉丝 26 关注私信	bxc 6 7 楼谢谢各位了~ 2015-1-19 22:07 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 8 楼 retf是x86的恶梦。估计没几个人知道如何醒来。 2015-1-19 23:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复