汇编初识

Posted dennyt

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了汇编初识相关的知识,希望对你有一定的参考价值。

  0x00 寄存器初始识

  32位x86架构下的寄存器可以被简单分为通用寄存器特殊寄存器两类,通用寄存器在大部分汇编指令下是可以任意使用的(虽然有些指令规定了某些寄存器的特定用途),而特殊寄存器只能被特定的汇编指令使用,不能用来任意存储数据。

  ①通用寄存器

  32位x86架构下的通用寄存器包括:

  一般寄存器(eax、ebx、ecx、edx)

  索引寄存器(esi、edi)

  堆栈指针寄存器(esp、ebp)

  eax 被称为累加寄存器(Accumulator),用以进行算数运算和返回函数结果等。ebx 被称为基址寄存器(Base),在内存寻址时(比如数组运算)用以存放基地址。ecx 被称为记数寄存器(Counter),用以在循环过程中记数。edx 被称为数据寄存器(Data),常配合 eax 一起存放运算结果等数据。

  索引寄存器通常用于字符串操作中,esi 指向要处理的数据地址(Source Index),edi 指向存放处理结果的数据地址(Destination Index)。

  堆栈指针寄存器(esp、ebp)用于保存函数在调用栈中的状态,ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶(下一个压入栈的活动记录的顶部),是栈指针。EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部(当前活动记录的底部),是帧指针。esp是栈顶指针寄存器,ebp是栈底指针寄存器。

  ②标志寄存器

  技术图片

  ZF(Zero Flag):记录相关指令(add、sub、mul、div、inc、or、and操作)执行后,结果是否为0 。ZF = 1结果不为0,ZF = 0结果为0。

mov、push、pop等传送指令不修改标志寄存器的信息。

 PF(Parity Flag):记录指令执行后,结果的所有二进制位中1的个数是否为偶数,如果为偶数则PF = 1,为奇数,PF = 0。

 SF(Sign Flag):记录指令执行后,结果是否为负(就是看它二进制的第一位是不是1),如果为负数则SF = 1,结果为正,SF = 0。

 CF(Carry Flag):进位标志位,CF在减法时记录借位,加法时记录进位。

 OF(Overflow Flag):溢出标志位。

 DF(Direction Flags):方向标志位。DF = 0:每次操作后si,di递增;DF = 1:每次操作后si,di递减。

 AF(Auxiliary Carry Flag):辅助进位标志。算数操作结果的第三位(从0开始计数)如果产生了进位或者借位则将其置为1,否则置为0,常在BCD(binary-codedecimal)算术运算中被使用。

 IF(Interrupt Flags):中断标志位。决定CPU是否响应外部可屏蔽中断请求。IF为1时,CPU允许响应外部的可屏蔽中断请求。

 TF(Trace Flags):跟踪标志位。当TF被设置为1时,CPU进入单步模式,所谓单步模式就是CPU在每执行一步指令后都产生一个单步中断。主要用于程序的调试。8086/8088中没有专门用来置位和清零TF的命令,需要用其他办法。

 0x01 常用的汇编指令

  mov des src;赋值(结果都保存在目的操作数中)

  add des src;相加

  sub des src;相减

  xor des src;异或

  not r/m;求反

  xchg r/m r;两个容器交换数据

  push ax;入栈

  pop ax;出栈

  cmp reg/mem, reg/mem/imm;比较两个数,结果影响标志寄存器

  shl REG\\mem,1\\CL;逻辑左移1(CL)位,并将DEST的最高位移出到CF,最低位移入0。

  sar REG\\mem,1\\CL;将dest的各个二进制位向左移动1(CL)位,并将DEST的最低位移出到CF,最高位不变。

  ROL REG\\MEM, 1\\CL;将DEST的各二进制位向左移动,并将最高位移出到CF,并同时移入最低位。

  JMP;无条件转移指令(变形可根据标志寄存器各个flag进行判断)

  

 

 

 

 

 

  

  

以上是关于汇编初识的主要内容,如果未能解决你的问题,请参考以下文章

iOS安全攻防初识汇编

汇编初识

iOS逆向之初识汇编的基础理论

IMX6ULL开发板 初识ARM汇编

初识汇编

初识汇编语言