私たちは、スタック上に呼び出し原則、最初のリターンアドレスを把握してから呼び出しを実行します。
この時点でこのように、関数の先頭で、ESP ESPまだスタックフレームの戻りアドレスESPへ。
これは、のMOV EBXは、ESP、[EBX]後のリターンアドレスは現在の関数で使用することを意味します。
私たちは認識しておく必要があり、SYSTEMCALLは、このリングによってゼロに取得することです、ESP、EBXを楽章ますゼロに入る前にリング。
リングゼロを入力するとき、_KTRAP_FRAME.ebx ESPアドレスが保存されているこのように、そう[ _KTRAP_FRAME.ebx】R3リングが戻り値です。
この概念は、あなたは明確にする必要があります。