Call(操作數(shù)) 指令是將轉(zhuǎn)移到指定的子程序處,它的操作數(shù)就是給定的地址
在OD中可以按F7跟進(jìn)子程序內(nèi)部,如果只想看看子程序里面的內(nèi)容可以 單擊右鍵-"Follow"或enter鍵,按 減號(hào)" -" 回到按 "Follow"的那一行,如果不想跟蹤子程序,可以直接按F8繼續(xù)執(zhí)行call指令的的下一句.
Ret,Retn 返回指令,即子程序結(jié)束指令
Call指令執(zhí)行時(shí),會(huì)將下一條指令的地址壓入堆棧中,作為返回地址,這期間,無(wú)論堆棧進(jìn)行多少次的進(jìn)棧出棧,當(dāng)遇到Ret指令的時(shí)候,棧頂一般都是子程序的返回地址,因此可以知道Ret指令是子程序的結(jié)束.
如果我們跟進(jìn)Call指令進(jìn)入子程序的話,那么Ret可以讓我們回到Call指令的下一句指令處.
RETN 和 RETN10
RETN 是堆棧指針向下移動(dòng)4字節(jié)
RETN 10在RETN下移4字節(jié)的基礎(chǔ)上再移動(dòng)10(十六進(jìn)制)字節(jié),即(16字節(jié))