Call(操作数) 指令是将转移到指定的子程序处,它的操作数就是给定的地址
在OD中可以按F7跟进子程序内部,如果只想看看子程序里面的内容可以 单击右键-"Follow"或enter键,按 减号" -" 回到按 "Follow"的那一行,如果不想跟踪子程序,可以直接按F8继续执行call指令的的下一句.
Ret,Retn 返回指令,即子程序结束指令
Call指令执行时,会将下一条指令的地址压入堆栈中,作为返回地址,这期间,无论堆栈进行多少次的进栈出栈,当遇到Ret指令的时候,栈顶一般都是子程序的返回地址,因此可以知道Ret指令是子程序的结束.
如果我们跟进Call指令进入子程序的话,那么Ret可以让我们回到Call指令的下一句指令处.
RETN 和 RETN10
RETN 是堆栈指针向下移动4字节
RETN 10在RETN下移4字节的基础上再移动10(十六进制)字节,即(16字节)