Зачем использовать retf вместо jmp ?

defiler · 6 май 2009

Всем доброго времени суток.

Решил на досуге поковыряться в boot секторе Windows, и нашел там интересную конструкцию по переходу в другую область кода:

push ax(до этого ax уже был присвоен нуль)
push word 0x61c
retf

спрашивается, что мешало использовать jmp 0x61c ? Не говоря уж о том, что дальний переход тут в принципе не нужен.

Что это может быть ? Какой-нибудь изощренный способ оптимизации ?
Просто очень хочется понять, для чего такое нужно...

Гугл на мой вопрос ответить не смог...

Booster · 6 май 2009

defiler
Надо спросить у microsoft. Но думаю им нужен был именно дальний вызов - jmp 0:0x61.
Масм этого не умеет.

karpen · 6 май 2009

Можно доку Intel спросить, а именно раздел 3.5 "Intel® 64 and IA-32 Architectures Software Developer’s Manual Volume 1: Basic Architecture"

The EIP register cannot be accessed directly by software; it is controlled implicitly by
control-transfer instructions (such as JMP, Jcc, CALL, and RET), interrupts, and
exceptions. The only way to read the EIP register is to execute a CALL instruction and
then read the value of the return instruction pointer from the procedure stack. The
EIP register can be loaded indirectly by modifying the value of a return instruction
pointer on the procedure stack and executing a return instruction (RET or IRET). See
Section 6.2.4.2, “Return Instruction Pointer.”
Нажмите, чтобы раскрыть...

Из этой же книги, но раздел 6.2.4.2

The processor does not require that the return instruction pointer point back to the
calling procedure. Prior to executing the RET instruction, the return instruction
pointer can be manipulated in software to point to any address in the current code
segment (near return) or another code segment (far return). Performing such an
operation, however, should be undertaken very cautiously, using only well defined
code entry points.
Нажмите, чтобы раскрыть...

Если загрузчик писали на С с большой смесью ассемблера, то такой подход понятен.

karpen · 6 май 2009

Еще в доке от АДМ. Programmer's Manual: Volume 1. Chapter 3.7.6

Far Return, Same Privilege. A far RET changes the code segment, so the full return pointer is popped off the stack and into the CS and rIP registers. Execution begins from the newly-loaded segment and offset. If an immediate operand is included with the RET instruction, the stack pointer is adjusted by the number of bytes indicated. Figure 3-14 on page 83 shows the stack pointer before (old rSP value) and after (new rSP value) the RET. The stack segment (SS) is not changed.
Нажмите, чтобы раскрыть...

Far Return, Less Privilege. Privilege-changing far RETs can only return to less-privileged code segments, otherwise a general-protection exception occurs. The full return pointer is popped off the stack and into the CS and rIP registers, and execution begins from the newly-loaded segment and offset. A far RET that changes privilege levels also switches stacks. The return procedure’s stack pointer is popped off the stack and into the SS and rSP registers. If an immediate operand is included with the RET instruction, the newly-loaded stack pointer is adjusted by the number of bytes indicated. Figure 3-15 shows the stack pointer before (old SS:rSP value) and after (new SS:rSP value) the RET. “Segmented Virtual Memory” in Volume 2 provides additional information on privilege-changing RETs.
Нажмите, чтобы раскрыть...

defiler · 6 май 2009

Надо спросить у microsoft. Но думаю им нужен был именно дальний вызов - jmp 0:0x61.
Масм этого не умеет.
Нажмите, чтобы раскрыть...

В принципе, можно предположить и такой расклад при передаче управления boot-сектору: cs=0700h,ip=0c00h - тогда требуется переход в другой сегмент. Только я сомневаюсь, что хоть один компьютер распределяет при загрузке подобным образом сегмент со смещением.
Скорее всего, как уже написал karpen, это какой-нибудь язык высокого уровня оптимизировал задачу.

wasm_test · 6 май 2009

Код бутсектора писался на асме, могу вас заверить. В сети есть исходники утёкшие

Booster · 6 май 2009

defiler

cs=0700h,ip=0c00h - тогда требуется переход в другой сегмент. Только я сомневаюсь, что хоть один компьютер распределяет при загрузке подобным образом сегмент со смещением.
Нажмите, чтобы раскрыть...

Вы о чём? Если по определённому адресу саморучно грузить код, на который потом нужно перейти, то компилятор не сможет вычислить смещение. Необходимо самим его высчитывать. Но как вы в ручную будете высчитывать относительный адрес? Хотел бы я на это посмотреть.

Booster · 6 май 2009

Вернее высчитать то его можно, но будет ли это лучше retf?

Mikl___ · 7 май 2009

defiler
1) Может быть использовано как защита от статического дизассемблирования, особенно если push и retf далеко разнесены по коду -- скрытый jmp пример в аттаче
2) TASM и MASM не генерят код jmp far 1234h:5678h -- только через db 0EAh, 78h, 56h, 34h, 12h
3) через jmp far код короче -- EA785634123412 (7 байт) -- db 66h/push/push/retf 66683412/6878563412/CB (10 байт)
4) и push/retf и jmp far применяются для перехода из Real mode в Protected Mode и обратно примеры в Зубкове и с таким и с другим вариантом, особенно если вблизи есть комбинация из команд mov EAX,CR0/mov CR0,EAX и lgdt

defiler · 7 май 2009

Спасибо за ответы.
Просто привык, когда вижу нестандарный подход к решению какой-то проблемы, считать что это действительно нужно было Только не всегда понятен ход мыслей авторов

Войти или зарегистрироваться

Зачем использовать retf вместо jmp ?

defiler New Member

Booster New Member

karpen New Member

karpen New Member

defiler New Member

wasm_test wasm test user

Booster New Member

Booster New Member

Mikl___ Супермодератор Команда форума

defiler New Member

Войти или зарегистрироваться

Зачем использовать retf вместо jmp ?

defiler New Member

Booster New Member

karpen New Member

karpen New Member

defiler New Member

wasm_test wasm test user

Booster New Member

Booster New Member

Mikl___ Супермодератор Команда форума

defiler New Member

Быстрый поиск