视频提供:昆山滴水信息技术有限公司论坛地址:www.dtdebug.comQQ交流

:49759272本节内容长调用与短调用堆栈图(无参)要点回顾:我们通过JMPFAR可以实现段间的跳转,如果要实现跨段的调用就必须要学习CALLFAR,也就是长调用.
CALLFAR比JMPFAR要复杂,JMP并不影响堆栈,但CALL指令会影响.
1、短调用指令格式:CALL立即数/寄存器/内存发生改变的寄存器:ESPEIP2、长调用(跨段不提权)指令格式:CALLCS:EIP(EIP是废弃的)发生改变的寄存器:ESPEIPCS3、长调用(跨段并提权)指令格式:CALLCS:EIP(EIP是废弃的)发生改变的寄存器:ESPEIPCSSS4、长调用(跨段并提权)指令格式:CALLCS:EIP(EIP是废弃的)发生改变的寄存器:ESPEIPCSSS5、总结:1)跨段调用时,一旦有权限切换,就会切换堆栈.
2)CS的权限一旦改变,SS的权限也要随着改变,CS与SS的等级必须一样.
3)JMPFAR只能跳转到同级非一致代码段,但CALLFAR可以通过调用门提权,提升CPL的权限.
SS与ESP从哪里来参见TSS段.
6、课后练习:记住CALL指令执行时的堆栈变化.