call和ret指令用法

call和ret都是转移指令，它们都可以修改IP或者同时修改CS：IP,它们被共同用来实现子程序的设计

ret和retf区别

ret是用栈中的数据修改IP的值，实现近转移（段内转移）

retf是用栈中的数据修改cs:IP的值，实现远转移（段间转移）

1cpu执行ret时，执行以下操作

(IP)=((ss)*16+(sp))(sp)=(sp)+2

相当于pop ip

2cpu执行retf时，执行以下操作

(IP)=((ss)*16+(sp))(sp)=(sp)+2

(CS)=((ss)*16+(sp))(sp)=(sp)+2

相当于POP IP和POP CS

call指令：cpu执行call时执行以下操作

1将当前IP或CS和IP压入栈中，PUSH IP 或者 PUSH IP PUSH CS

2转移(jmp)

call不能实现段内短转移（就是jmp short），除此之外，call实现转移方法和jmp原理相同

ccall标号 功能：将当前IP压栈后，转到标号处执行

cpu执行call时，执行以下操作、

1 (sp)=(sp)-2 ((ss)*16+(sp))=（ip）

相当于 push ip

2（IP）=（IP）+16位位移

相当于jmp near ptr 标号

注意：压栈的IP是call指令的下一条指令（参考cpu执行指令的过程，指令放入缓冲区，cpu指向下一条指令）

实验如下程序证明：

assume cs:code
code segmentstart:mov ax,0call Sinc axS:pop axadd ax,axpop bxmov ax,4c00hint 12h				 	  	 		
code ends
end start

程序如图：

pop ax时 ax的值是0006,ip=0006时是inc ax的指令

call far ptr 标号 功能：将当前CS和IP压栈

cpu执行这种格式的call指令时执行以下操作

1(sp)=(sp)-2 ((ss)*16+(sp))=（cs）

相当于 push cs

(sp)=(sp)-2 ((ss)*16+(sp))=（ip）

相当于pus ip

2(cs)=标号所在的段地址(cs)（IP)=标号所在的偏移地址(IP)

相当于jmp far ptr 标号

call 16位寄存器 功能：将当前ip入栈，ip=16位寄存器

cpu执行这种格式的call指令时执行以下操作

1(ip)=(sp)-2 ((ss)*16+(sp))=（ip）

相当于

2(ip)=（16位寄存器）

相当于jmp 16位寄存器

ptr 内存单元地址

汇编解释：1 push ip2 jmp word ptr 内存单元地址(ip=内存单元的数据）

ptr 内存单元地址

汇编解释：1 push dword ptr 内存单元地址（cs=内存单元高位的数据 ip=内存单元低位的数据）内存单元地址cs放在高位地址，ip放在地位地址

一个具有一定功能的程序段为子程序（函数），在需要的时候用call执行，用ret返回，call对应ret

实现程序如下：

assume cd:code
data segmentdb 'ILoveProgramming'
data endscode segmentstart:mov ax,datamov ds,axmov si,0	;用si指向数据的首地址mov cx,16	;数据长度16call capital 	;调用转换字符大小的子程序mov ax,4c00hint 21hcapital:and byte ptr [si],11011111binc siloop capital	ret		;循环结束后回到call指令的下一条指令继续执行
code ends
end start