x86架构基础汇编知识

 

通用寄存器

EAX 32位 函数返回值
AX 低16位 AH 高八位 AL 低八位
EBX 32位
ECX 32位 循环次数,this指针
EDX 32位
EBP 32位 栈底寄存器
ESP 32位 栈顶寄存器
ESI 源索引寄存器
EDI 目标索引寄存器

EIP 无法直接通过汇编操作

例子

mov al,0xff
add al,1
产生截断mov al,0xff
add ax,1
产生进位

状态寄存器

状态寄存器(Status Register),也称为标志寄存器(Flag
Register),是计算机中的一种特殊寄存器。状态寄存器用于保存关于计算机状态和执行结果的信息,通常由一组二进制位组成,每个位都对应一个特定的状态标志。

在x86架构中,状态寄存器通常由一些标志位组成,其中包括:

  1. 零标志位(Zero Flag,ZF):指示最近的运算结果是否为零。如果运算结果为零,则ZF被置为1,否则为0。
  2. 进位标志位(Carry Flag,CF):用于处理进位和借位操作。如果最近的运算产生了进位(或借位),CF被置为1,否则为0。
  3. 溢出标志位(Overflow Flag,OF):用于检测运算结果是否溢出。如果最近的运算结果造成了溢出,OF标志被置为1,否则为0。
  4. 符号标志位(Sign Flag,SF):指示最近的运算结果的符号。如果结果为负数,则SF被置为1,否则为0。
  5. 奇偶标志位(Parity Flag,PF):指示最近的运算结果中设置了偶数个位的数量。如果结果中偶数个位被设置为1,则PF被置为1,否则为0。
  6. 调整标志位(Adjust Flag,AF):在二进制代码运算中用于处理BCD码(二进制编码的十进制数)。在一般的计算中不常使用。

除了上述标志位外,不同架构和处理器还可能存在其他特定的标志位。

状态寄存器广泛用于控制和判断程序的执行流程,以及进行条件分支和循环控制。通过检查和设置状态寄存器中的标志位,程序可以根据运算结果和条件进行相应的操作。
JCC指令

指令条件
JZ等于(ZF=1)
JE等于(ZF=1)
JNZ不等于(ZF=0)
JNE不等于(ZF=0)
JA无符号大于(CF=0且ZF=0)
JNBE无符号大于(CF=0且ZF=0)
JAE无符号大于等于(CF=0)
JNB无符号大于等于(CF=0)
JNC无符号大于等于(CF=0)
JB无符号小于(CF=1)
JNAE无符号小于(CF=1)
JBE无符号小于等于(CF=1或ZF=1)
JNA无符号小于等于(CF=1或ZF=1)
JCXZCX/ECX为零
JECXZECX为零
JG有符号大于(ZF=0且SF=OF)
JNLE有符号大于(ZF=0且SF=OF)
JGE有符号大于等于(SF=OF)
JNL有符号大于等于(SF=OF)
JL有符号小于(SF≠OF)
JNGE有符号小于(SF≠OF)
JLE有符号小于等于(ZF=1或SF≠OF)
JNG有符号小于等于(ZF=1或SF≠OF)
JO溢出(OF=1)
JNO未溢出(OF=0)
JS负数(SF=1)
JNS非负数(SF=0)

汇编指令

分类示例指令功能
数据传输指令MOV从一个位置复制数据到另一个位置
PUSH将数据推入堆栈
POP将数据从堆栈弹出
XCHG交换两个位置的数据
LEA加载地址
MOVS将一个字符串的数据复制到另一个字符串
LODS将数据从一个位置加载到累加器
STOS将累加器中的数据存储到一个位置
算术和逻辑指令ADD将两个数相加
SUB从一个数中减去另一个数
MUL执行无符号乘法
DIV执行无符号除法
AND执行逻辑与操作
OR执行逻辑或操作
XOR执行异或操作
NOT执行逻辑非操作
控制流指令JMP无条件跳转到指定地址
Jcc条件跳转指令,根据标志位执行跳转
CALL调用子程序或函数
RET返回子程序或函数调用点
INT触发中断服务例程
LOOP根据计数器值循环执行指令
HLT暂停处理器运行
状态标志位指令CMP比较两个数
TEST按位进行与操作并更新标志位
CLC清除进位标志位
STC设置进位标志位
CMC取反进位标志位
CLD清除方向标志位
STD设置方向标志位
字符串和循环指令MOVS将一个字符串的数据复制到另一个字符串
CMPS比较两个字符串的数据
SCAS在字符串中搜索指定的数据
REP重复执行指令块
REPE/REPZ如果相等则重复执行指令块
REPNE/REPNZ如果不相等则重复执行指令块
堆栈指令PUSH将数据推入堆栈
POP将数据从堆栈弹出
PUSHAD将所有通用寄存器的值推入堆栈
POPAD将所有通用寄存器的值从堆栈弹出
PUSHA将通用寄存器的值推入堆栈
POPA将通用寄存器的值从堆栈弹出
过程和函数指令CALL调用子程序或函数
RET返回子程序或函数调用点
ENTER建立堆栈帧
LEAVE恢复调用者的堆栈帧
PROC定义一个过程
ENDP定义过程结束
I/O指令IN从指定端口读取数据
OUT将数据写入指定端口
INS从数据端口读取数据到字符串
OUTS将字符串的数据写入到数据端口
CLI关中断
STI开中断

通用寄存器

EAX 32位 函数返回值
AX 低16位 AH 高八位 AL 低八位
EBX 32位
ECX 32位 循环次数,this指针
EDX 32位
EBP 32位 栈底寄存器
ESP 32位 栈顶寄存器
ESI 源索引寄存器
EDI 目标索引寄存器

EIP 无法直接通过汇编操作

例子

mov al,0xff
add al,1
产生截断mov al,0xff
add ax,1
产生进位

状态寄存器

​编辑

2023-08-30T09:03:45.png

状态寄存器(Status Register),也称为标志寄存器(Flag
Register),是计算机中的一种特殊寄存器。状态寄存器用于保存关于计算机状态和执行结果的信息,通常由一组二进制位组成,每个位都对应一个特定的状态标志。

在x86架构中,状态寄存器通常由一些标志位组成,其中包括:

  1. 零标志位(Zero Flag,ZF):指示最近的运算结果是否为零。如果运算结果为零,则ZF被置为1,否则为0。
  2. 进位标志位(Carry Flag,CF):用于处理进位和借位操作。如果最近的运算产生了进位(或借位),CF被置为1,否则为0。
  3. 溢出标志位(Overflow Flag,OF):用于检测运算结果是否溢出。如果最近的运算结果造成了溢出,OF标志被置为1,否则为0。
  4. 符号标志位(Sign Flag,SF):指示最近的运算结果的符号。如果结果为负数,则SF被置为1,否则为0。
  5. 奇偶标志位(Parity Flag,PF):指示最近的运算结果中设置了偶数个位的数量。如果结果中偶数个位被设置为1,则PF被置为1,否则为0。
  6. 调整标志位(Adjust Flag,AF):在二进制代码运算中用于处理BCD码(二进制编码的十进制数)。在一般的计算中不常使用。

除了上述标志位外,不同架构和处理器还可能存在其他特定的标志位。

状态寄存器广泛用于控制和判断程序的执行流程,以及进行条件分支和循环控制。通过检查和设置状态寄存器中的标志位,程序可以根据运算结果和条件进行相应的操作。
JCC指令

指令条件
JZ等于(ZF=1)
JE等于(ZF=1)
JNZ不等于(ZF=0)
JNE不等于(ZF=0)
JA无符号大于(CF=0且ZF=0)
JNBE无符号大于(CF=0且ZF=0)
JAE无符号大于等于(CF=0)
JNB无符号大于等于(CF=0)
JNC无符号大于等于(CF=0)
JB无符号小于(CF=1)
JNAE无符号小于(CF=1)
JBE无符号小于等于(CF=1或ZF=1)
JNA无符号小于等于(CF=1或ZF=1)
JCXZCX/ECX为零
JECXZECX为零
JG有符号大于(ZF=0且SF=OF)
JNLE有符号大于(ZF=0且SF=OF)
JGE有符号大于等于(SF=OF)
JNL有符号大于等于(SF=OF)
JL有符号小于(SF≠OF)
JNGE有符号小于(SF≠OF)
JLE有符号小于等于(ZF=1或SF≠OF)
JNG有符号小于等于(ZF=1或SF≠OF)
JO溢出(OF=1)
JNO未溢出(OF=0)
JS负数(SF=1)
JNS非负数(SF=0)

​编辑

2023-08-30T09:14:35.png

汇编指令

分类示例指令功能
数据传输指令MOV从一个位置复制数据到另一个位置
PUSH将数据推入堆栈
POP将数据从堆栈弹出
XCHG交换两个位置的数据
LEA加载地址
MOVS将一个字符串的数据复制到另一个字符串
LODS将数据从一个位置加载到累加器
STOS将累加器中的数据存储到一个位置
算术和逻辑指令ADD将两个数相加
SUB从一个数中减去另一个数
MUL执行无符号乘法
DIV执行无符号除法
AND执行逻辑与操作
OR执行逻辑或操作
XOR执行异或操作
NOT执行逻辑非操作
控制流指令JMP无条件跳转到指定地址
Jcc条件跳转指令,根据标志位执行跳转
CALL调用子程序或函数
RET返回子程序或函数调用点
INT触发中断服务例程
LOOP根据计数器值循环执行指令
HLT暂停处理器运行
状态标志位指令CMP比较两个数
TEST按位进行与操作并更新标志位
CLC清除进位标志位
STC设置进位标志位
CMC取反进位标志位
CLD清除方向标志位
STD设置方向标志位
字符串和循环指令MOVS将一个字符串的数据复制到另一个字符串
CMPS比较两个字符串的数据
SCAS在字符串中搜索指定的数据
REP重复执行指令块
REPE/REPZ如果相等则重复执行指令块
REPNE/REPNZ如果不相等则重复执行指令块
堆栈指令PUSH将数据推入堆栈
POP将数据从堆栈弹出
PUSHAD将所有通用寄存器的值推入堆栈
POPAD将所有通用寄存器的值从堆栈弹出
PUSHA将通用寄存器的值推入堆栈
POPA将通用寄存器的值从堆栈弹出
过程和函数指令CALL调用子程序或函数
RET返回子程序或函数调用点
ENTER建立堆栈帧
LEAVE恢复调用者的堆栈帧
PROC定义一个过程
ENDP定义过程结束
I/O指令IN从指定端口读取数据
OUT将数据写入指定端口
INS从数据端口读取数据到字符串
OUTS将字符串的数据写入到数据端口
CLI关中断
STI开中断

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/82310.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

python 第一次作业

1.使用turtle换一个五环 2.设计这样一个程序:输入一个数字 判断它是不是一个质数 使用turtle换一个五环: >>> import turtle #导入模块 >>> turtle.width(10) #设置圆圈宽度 >>> turtle.color("blue&qu…

Tomcat7+ Weak Password Backend Getshell Vulnerability

漏洞描述 Tomcat 支持通过后端部署 war 文件,所以我们可以直接将 webshell 放入 Web 目录下。为了访问后端,需要权限。 Tomcat7 的权限如下: 经理(后台管理) 管理器-GUI(HTML 页面的权限)管理…

WMS系统库存条码管理

1. 定义 库存条码管理是WMS系统中的一项关键功能,通过对仓库内货物进行条码标识和管理,实现对库存的精确追踪和控制。库存条码可以是一维条码(如条形码)或二维条码(如QR码),用于唯一标识和识别…

华为数通方向HCIP-DataCom H12-821题库(单选题:361-380)

第361题 如图所示是一台路由器的BGP输出信息。那么以下关于这段信息的描述,错误的是哪一项? <Huawei>display bgp error Error Type: Peer Error Peer Address:10.1.1.2 VRFName:Public Error Info: Router-ID conflictA、该路由器邻居地址是10.1.1.2 B、Error Type显…

SpringBoot2.0(mybatis-plus常见的增删改查和分页)

目录 一&#xff0c;mybatis-plus常见注解二&#xff0c;创建一个工具类和启动类三&#xff0c;创建实体类四&#xff0c;创建mapper接口五&#xff0c;创建service接口和impl类六&#xff0c;创建配置类七&#xff0c;创建controller八&#xff0c;使用测试工具测试增删改查和…

Reids Cluster集群部署

服务器端口说明 vim /etc/hosts 1.下载、解压、编译Redis $ mkdir -p /opt/redis && cd /opt/redis $ wget http://download.redis.io/releases/redis-6.0.6.tar.gz $ tar xzf redis-6.0.6.tar.gz 请先检查gcc的版本是否低于5&#xff0c;如果是请先升级&#xff0c…

听GPT 讲Istio源代码--pilot(7)

File: istio/pilot/pkg/model/log.go 在Istio项目中&#xff0c;istio/pilot/pkg/model/log.go文件的作用是定义了Istio Pilot的日志记录功能。 该文件中定义了一个名为log的全局日志记录器&#xff0c;并且还定义了一些与日志记录相关的变量&#xff0c;如verbose、verboseCou…

幸福里基于 Flink Paimon 的流式数仓实践

摘要&#xff1a;本文整理自字节跳动基础架构工程师李国君&#xff0c;在 Streaming Lakehouse Meetup 的分享。幸福里业务是一种典型的交易、事务类型的业务场景&#xff0c;这种业务场景在实时数仓建模中遇到了诸多挑战。本次分享主要介绍幸福里业务基于 Flink & Paimon …

Linux日志管理-logrotate(crontab定时任务、Ceph日志转储)

文章目录 一、logrotate概述二、logrotate基本用法三、logrotate运行机制logrotate参数 四、logrotate是怎么做到滚动日志时不影响程序正常的日志输出呢&#xff1f;Linux文件操作机制方案一方案二 五、logrotate实战--Ceph日志转储参考 一、logrotate概述 logrotate是一个用于…

数据结构--哈希表,哈希函数(或者散列表、散列函数)

目录 哈希表的定义 处理冲突的方法--拉链法 散列查找 常见的散列函数&#xff08;构造哈希函数&#xff09; 除留余数法 直接定址法 数字分析法 平方取中法 处理冲突的方法--开放定址法 &#xff08;1&#xff09;线性探测法&#xff1a; &#xff08;2&#xff09…

mall商城项目:只启动mall-admin情况下Windows环境的部署

文章目录 前提ideaMysql创建数据库mall,导入项目document/sql文件夹下的mall.sql文件,初始化数据RedisPostMan登录接口测试运行前提 mall项目gitee 如果项目只启动mall-admin,仅需安装MySQL、Redis即可 idea IDEA的安装与使用请参考搜索插件仓库,安装插件Lombok;将项目下…

速腾聚创80线激光雷达ros驱动安装

1. 激光雷达硬件连接 1.1 工具准备 1.2 硬件连接 设置PC Ubuntu1804静态IP&#xff0c;速腾聚创16线激光雷达出厂默认发送到192.168.1.102&#xff0c;在连接前可以通过wireshark抓包工具进行检测&#xff1b; sudo wireshark 正常发送UDP数据流才算正常接入&#xff01; 2. 软…

C语言入门Day_22 初识指针

目录 前言&#xff1a; 1.内存地址 2.指针的定义 3.指针的使用 4.易错点 5.思维导图 前言&#xff1a; 之前我们学过变量可以用来存储数据&#xff0c;就像一个盒子里面可以放不同的球一样。 这是一个方便大家理解专业概念的比喻。 在计算机世界里面&#xff0c;数据实…

怎么防止360安全卫士修改默认浏览器?

默认的浏览器 原先选项是360极速浏览器&#xff08;如果有安装的话&#xff09;&#xff0c;我这里改成了Chrome。 先解锁 才能修改。

千巡翼X1 让航测无人机更小更轻更高效

利用无人机进行航空摄影测量&#xff0c;已成为测绘外业生产的主要方式&#xff0c;不仅方便快捷&#xff0c;更能全面准确获得成果。近年来&#xff0c;凭借快速高效、机动灵活、安全可靠、低成本等诸多优势&#xff0c;小型多旋翼无人机逐渐成为一些航测项目作业的新利器。 千…

Redis——渐进式遍历和数据库管理命令

介绍 如果使用keys * 这样的操作&#xff0c;将Redis中所有的key都获取到&#xff0c;由于Redis是单线程工作&#xff0c;这个操作本身又要消耗很多时间&#xff0c;那么就会导致Redis服务器阻塞&#xff0c;后续的操作无法正常执行 而渐进式遍历&#xff0c;通过多次执行遍历…

【PowerQuery】PowerBI Pro账户的自动刷新

在数据和模型通过发布或者上传方式上传到PowerBI Pro中,如何来进行数据刷新呢?数据源依然在本地,而数据模型已经发布到PowerBI Pro云端服务中。如果数据源更新,我们的模型如何进行自动刷新呢? PowerBI Pro如果需要基于本地数据源更新进行模型更新需要部署相应的数据网关服…

智能合约漏洞案例,Euler Finance 1.96 亿美元闪电贷漏洞分析

智能合约漏洞案例&#xff0c;Euler Finance 1.96 亿美元闪电贷漏洞分析 2023 年 3 月 13 日上午 08:56:35 UTC&#xff0c;DeFi 借贷协议 Euler Finance 遭遇闪电贷攻击。 Euler Finance 是一种作为无许可借贷协议运行的协议。其主要目标是为用户提供各种加密货币的借贷便利。…

斯里兰卡投资促进部中国招商大使率考察团到访深兰科技

9月13日&#xff0c;来华访问的斯里兰卡投资促进部政府考察团&#xff0c;在斯里兰卡投资促进部中国招商大使吴克向的率领下&#xff0c;到访深兰科技集团&#xff0c;并与深兰科技集团董事副总裁刘园桂等进行了会谈。 考察团随行人员包括Sri Lanka Sithara Limited公司总裁Mr.…

VisualBox QA

出现提示注册表错误&#xff0c;或者之前正常&#xff0c;重启VisualBox后&#xff0c;VM运行失败时&#xff0c;可通过正确卸载VisualBox&#xff0c;然后使用注册表清理软件(CCleaner)清理注册表后&#xff0c;重装VisualBox&#xff0c;即会正常。&#xff08;一般用这个能解…