RET、RETN、RETF - 私は、次のasmコードを持っているか、彼らに

Question

を使用するには：

; int __stdcall wWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPWSTR lpCmdLine, int nShowCmd) 
_wWinMain@16 proc near 

var_8= dword ptr -8 
var_4= dword ptr -4 
hInstance= dword ptr 8 
hPrevInstance= dword ptr 0Ch 
lpCmdLine= dword ptr 10h 
nShowCmd= dword ptr 14h 

push ebp 
mov  ebp, esp 
sub  esp, 8 
mov  [ebp+var_4], 5 
mov  eax, [ebp+var_4] 
add  eax, 1 
mov  [ebp+var_8], eax 
xor  eax, eax 
mov  esp, ebp 
pop  ebp 
retn 10h 

私が読んだものから、あなたはリターン命令の3種類があります：リターンを意味し、RET、RETNとRETFを、リターン近くに戻ります。彼らはオプションの引数nBytesを許可します。これは、定義された変数からポップするバイト数を推測します。 retの代わりにretnまたはretfを使用する必要があるのはいつですか？オプションのパラメータnBytesはどのようにして計算できますか？

Answer 1

ニーモニックret Nでは、Nはスタック上のパラメータのサイズです。この場合、4つのDWORDに対して4 * 4 = 16（10h）です。
これは、呼び出し先がスタックのクリーンアップを担当している場合にのみ呼び出し規約に適用されます。 cdecl規則の場合、呼び出し元がスタッククリーンアップを担当しているので、retは数字なしでなければなりません。

Answer 2

実際には、retn（ニアリターン）とretf（farリターン）の2つの異なるリターンしかありません。あなたがちょうどretを使うとき、アセンブラかコンパイラはどちらが必要なのかを知るのに十分なほどスマートです。近いリターンは既存のコードセグメント内へのジャンプです。遠いリターンは別のコードセグメントへのジャンプです。 Windowsでは、1つのコードセグメントしか持たないため、retはretnのニーモニックでなければなりません。別々のretnおよびretf命令は、セグメント化されたメモリモデルが一般的であった古い年代への後戻りです。今日実行されているほとんどすべての32ビットx86システムでは、セグメント化されていないフラットなメモリモデルが使用されています。

引数を指定しないでリターンすると、スタックの戻りアドレスがポップされ、スタックにジャンプします。いくつかの呼び出し規約（__stdcallなど）では、呼び出し先関数がスタックをクリーンアップするように指定しています。この場合、スタックからそれらのパラメータをポップするために、バイト数でretを呼び出します。 16バイトはwinmain関数のパラメータです。 retnとretf：

Answer 3

これは、実際には2種類あります。 3番目のものretは、アセンブラによって最初の2つのうちの1つにコード化されます。

違いはretn（復帰近く）は命令ポインタ（IP）のみをポップすることです。 retf（return far）は、命令ポインタ（IP）とコードセグメント（CS）の両方をポップします。