汇编指令助记符含义

前言

有些指令， 可能自己曾经没记住， 或不理解为啥是这样命名， 在这里记录一下.

助记符

RETN

在指令手册中是找不到RETN的, 只有RET.

在IDA和OD中可以看到助记符写为RETN.
这是因为RETN代表 ret near procedure
RETN返回的地址离RET所在的地址都很近.

enter

为当前函数设立栈帧

一个带壳的程序，上来就是这么一句.
enter 0x18C,0x0
看指令说明，比对既存器变化, 可以看到指令效果:
push ebp
sub esp, 0x18c

看后续指令的用法就明白了，可以使用mov [ebp-xx], esi这样的指令，操作新开辟的栈帧内的内存地址内容.
只要操作的[ebp-xx]的xx值在0~0x18c之间就是合法的.