参考： 《汇编语言》 王爽 第10章

call和ret都是转移指令。

1. ret和retf

ret指令：用栈中的数据，修改IP内容，从而实现近转移

相当于：

pop ip

retf指令：用栈中的数据，修改CS和IP，从而实现远转移

相当于：

pop ip

pop cs

例子：ret

1. assumecs:code,ss:stack
3. stacksegment
4. db16dup(1)
5. stackends
7. codesegment
8. movax,4c00H
9. int21H
11. start:movax,stack
12. movss,ax
13. movsp,16
15. movax,0
16. pushax
17. ret
19. codeends
21. endstart

retf

1. assumecs:code,ss:stack
3. stacksegment
4. db16dup(1)
5. stackends
7. codesegment
8. movax,4c00H
9. int21H
11. start:movax,stack
12. movss,ax
13. movsp,16
15. movax,0
16. pushcs
17. pushax
19. retf
21. codeends
23. endstart

2. call指令

call指令，执行操作：

1.将当前IP或CS和IP压入栈中

2.跳转

（1）依据位移进行转移的call指令

格式： call 标号

将下一条的指令的ip压入栈中，在转到标号处

相当于：

push ip

jmp near ptr 标号

（2）转移的目的地址在指令中的call指令

格式：

call far ptr 标号

将下一条的指令的CS和IP压入栈中，在转到标号处

相当于：

push cs

push ip

jmp far ptr

（3）转移地址地址在寄存器中的call指令

格式：call 16位reg

相当于：

push ip

jmp 16位reg

（4）转移地址在内存中的call指令

1. call word ptr 内存单元

相当于：

push ip

jmp word ptr 内存单元

2. call dword ptr 内存单元

相当于：

push cs

push ip

jmp dword ptr 内存单元

3. mul 指令

mul 是乘法指令

表示两个数相乘，它必须是都是8位或者都是16位

8位相乘 结果默认存放在ax中

16位相乘 结果高位存放在dx中，低位存放在ax中

例子见下面。

3. call和ret配合使用

call于ret结合使用，就相当于函数。

例子：求dw中数值的3次方。把bx当做“函数”参数，ax当做“函数”的返回值。

1. assumecs:code,ds:data
3. datasegment
4. dw1,2,3,4,5,6,7,8
5. dd0,0,0,0,0,0,0,0
6. dataends
8. codesegment
9. start:movax,data
10. movds,ax
12. movsi,0
13. movdi,16
14. movcx,8
15. s:movbx,ds:[si]
16. callcube
17. movds:[di],ax
18. movds:[di+2],dx
20. addsi,2
21. adddi,4
22. loops
24. movax,4c00H
25. int21H
28. cube:movax,bx
29. mulbx
30. mulbx
31. ret
34. codeends
36. endstart

寄存器数量有限，如果要传的参数，或者返回的参数过多。可以使用内存，或者栈。

例子：小写转大写。（用内存存放参数）

1. assumecs:code,ds:data
3. datasegment
4. dbconversation
5. dataends
7. codesegment
8. start:movax,data
9. movds,ax
11. movsi,0
12. movcx,12
13. callcaptial
15. movax,4c00H
16. int21H
18. captial:andbyteptrds:[si],11011111b
19. incsi
20. loopcaptial
22. codeends
24. endstart

例子：计算 (a - b) ^3 假设a=3，b=1 （用栈来存放参数）

1. assumecs:code
3. codesegment
4. start:movax,1
5. pushax
6. movax,3
7. pushax
8. calldifcube
10. movax,4c00H
11. int21H
13. difcube:pushbp
14. movbp,sp
15. movax,[bp+4]
16. subax,[bp+6]
17. movbp,ax
18. mulbp
19. mulbp
20. popbp
22. ret4
23. codeends
25. endstart

上面代码中的 ret 4 表示：

pop ip

add sp,n

例子：小写转大写，用0结尾来判断。（用栈来处理寄存器冲突）

1. assumecs:code,ds:data
3. datasegment
4. dbword,0
5. dbcity,0
6. dbgood,0
7. dataends
9. codesegment
10. start:movax,data
11. movds,ax
12. movcx,3
14. movbx,0
15. s:pushcx
16. movsi,bx
17. callcapital
18. addbx,5
19. popcx
20. loops
22. movax,4c00H
23. int21H
25. capital:movcl,[si]
26. movch,0
27. jcxzok
28. andbyteptr[si],11011111b
29. incsi
30. jmpshortcapital
31. ok:ret
32. codeends
34. endstart

注意：要用栈保存cx

例子：实现show_str “函数” 在屏幕显示字符串。用dh指定函数 ，dl指定列号，cl指定颜色

1. assumecs:code,ds:data,ss:stack
3. datasegment
4. dbWelcometomasm!,0
5. dataends
7. stacksegment
8. dw8dup(0)
9. stackends
11. codesegment
12. start:movax,data
13. movds,ax
14. movax,stack
15. movss,ax
16. movsp,16
18. movdh,10;行
19. movdl,17;列
20. movcl,2;颜色
21. movsi,0
22. callshow_str
24. movax,4c00h
25. int21h
27. show_str:pushax
28. pushdi
29. pushdx
31. movax,10;确定行段es
32. muldh
33. addax,0b800h
34. moves,ax
36. movdh,0;确定列偏移di，注意，一个字符两个字节
37. adddx,dx
38. movdi,dx
41. s:pushcx;保存cx
43. movch,0
44. movcl,ds:[si]
45. jcxzok;如果为0跳转
47. moves:[di],cl
48. popcx
49. moves:[di+1],cl
51. incsi
52. adddi,2
53. jmpshorts
57. ok:popcx;不要忘记pop，眼不让rec还原的ip就不对了
58. popdx
59. popdi
60. popax
61. ret
64. codeends
66. endstart