滴水三期:day02.4-通用寄存器

已于 2023-04-16 23:25:55 修改
阅读量5.5k 收藏 8
点赞数
分类专栏: 逆向 文章标签: c++ 反汇编 堆栈 安全
于 2022-02-04 14:02:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edimade/article/details/122782921
版权

一、32位通用寄存器

  • 程序在计算的时候,需要用到数据,那么这些数据都需要地方来存储,寄存器和内存就是用来存储数据的容器

  • 计算机用来存储数据的有CPU中的寄存器和内存条中的内存。CPU中的寄存器虽然容量小,但是可以高速进行读写;内存虽然存取速度相对较慢一些,但是可以存储大量的内容

  • 我们今天学习的是CPU中常用到的数据宽度为32位的容器,称为32位通用寄存器

  • 32位通用寄存器:从上到下挨着顺序记,编号也记住后面硬编码要用

    什么是32位,就是下面的寄存器可以用32位来存储数据,通俗来说就是一个寄存器可以用32个0或者1来存数据。虽然当初设计时不同的寄存器建议存什么东西做什么运算,但是实际上自己想怎么用寄存器就怎么用,知道有哪些寄存器即可

    寄存器编号存储数据的范围
    EAX00 - 0xFFFFFFFF
    ECX10 - 0xFFFFFFFF
    EDX20 - 0xFFFFFFFF
    EBX30 - 0xFFFFFFFF
    ESP40 - 0xFFFFFFFF
    EBP50 - 0xFFFFFFFF
    ESI60 - 0xFFFFFFFF
    EDI70 - 0xFFFFFFFF

  • 寄存器的使用:

    MOV EAX,12345678     #MOV是汇编指令,EAX是寄存器,后面的数叫立即数,此指令的作用就是将立即数存在EAX中
ADD EAX,1          #将1与EAX中已经存储的数做加法运算,结果再存储在EAX中
MOV ECX,2
ADD EAX,ECX       #将EAX与ECX中的值相加,将结果再放入EAX中
SUB EAX,3         #用EAX中的值-3,再将结果放入EAX中

二、作业

1.使用OD查看寄存器并且使用MOV指令修改寄存器中值

  • 使用OD打开一个EXE程序,并找到寄存器窗口

    屏幕截图 2021-11-21 170337

  • 单步执行程序(F8)

    因为一个可执行程序打开会发现它停在了一个地址处,至于为什么后面学汇编详解,这里我们只需知道EIP寄存器中的存的值是什么,此时程序就执行到哪了,反过来说也可以。那么我们如果按F8,则会从现在停在的地址,单步往后执行一条指令

  • 记住这个8个通用寄存器的名称,按照顺序:EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI

  • 如何自己写汇编指令,在左上角的框框里,双击程序正在执行的地址那一行的指令,可以新添加指令或者修改指令,最后按Assemble添加或修改成功。添加或修改后,这条指令会作为程序即将执行的指令,当按f8时,程序会执行你新添加的指令,添加多条,会依次向下覆盖,程序执行处在第一条你新添加的指令地址处

    屏幕截图 2021-11-21 170917 屏幕截图 2021-11-21 171123

  • 使用MOV指令修改8个寄存器的值

    注意因为寄存器是32位的,所以如果地址数值大于了32位,即会从低位取32位,多余的位将被丢弃

    屏幕截图 2021-11-21 172223

  • 除此之外还可以直接双击寄存器的值,直接修改即可

三、通用寄存器

  • 寄存器不光只有32位寄存器,还有8位、16位、和64位寄存器。这些统称为通用寄存器

    寄存器编号(二进制)编号(十进制)
    32位16位8位
    EAXAXAL0000
    ECXCXCL0011
    EDXDXDL0102
    EBXBXBL0113
    ESPSPAH1004
    EBPBPCH1015
    ESISIDH1106
    EDIDIBH1117

  • 我们根据需要的大小来挑选合适宽度的寄存器,只要能够存下需使用的数据即可

  • 16位寄存器在32位寄存器中,16位寄存器是32位寄存器的一部分。可以这么理解,32位寄存器的前半部分为16位寄存器前四个16位寄存器(ax,cx,dx,bx)又可以分为两个8位寄存器

    image-20211121183501426

  • 可以用下列指令验证:

    MOV EAX,0xAAAAAAAA	
MOV AX,0xBBBB	
MOV AH,0xCC	
MOV AL,0xDD

    • 未执行前,eax寄存器中的值为:0x0019ffcc

      image-20211123165620306

    • 执行第一条指令MOV EAX,0xAAAAAAAA,则eax中存储的值变为0xAAAAAAAA

      image-20211123165722286

    • 执行第二条指令MOV AX,0xBBBB,则eax中第0位到31位变为BBBB,则最后结果为0xAAAABBBB

      image-20211123165918206

    • 执行第三条指令MOV AH,0xCC,则eax第8位到15位变为CC,最后结果为0xAAAACCBB

      image-20211123170034997

    • 执行到第四条指令MOV AL,0xDD,则eax第0位到第7位变为DD,最后结果为0xAAAACCDD

      image-20211123170122409

四、汇编指令

1.MOV

  • 格式mov eax,0xAAAAAAAA指令中mov叫操作码,eax叫目标操作数,0xAAAAAAAA叫源操作数

  • 作用:mov指令就是将源操作数复制一份放到目标操作数!

  • 要求

    • 源操作数宽度必须和目标操作数宽度一致

      即eax为32位寄存器,那么只能将32位的源操作数存入eax中,如果少了会在高位自动补零,如果多了,则会从低位取32位,后面多余部分会被丢弃

    • 源操作数可以是立即数、通用寄存器、段寄存器(后面会讲)、或者内存单元

    • 目标操作数可以是通用寄存器、段寄存器或者内存单元

    • 源操作数和目标操作数不能同时为内存单元(很多汇编程序都不允许,但有特例)

  • 语法:

    r 通用寄存器;m 代表内存;imm 代表立即数;r8 代表8位通用寄存器;m8 代表8位内存;imm8 代表8位立即数

    MOV r8/m8,r8    		#可以将8位通用寄存器中的值存入8位通用寄存器或者8位内存中
MOV r16/m16,r16
MOV r32/m32,r32

MOV r8,r8/m8    		#可以将8位通用寄存器或者8位内存中的值存入8位寄存器中
MOV r16,r16/m16
MOV r32,r32/m32

MOV r8,imm8            #将一个8位的立即数存入8位通用寄存器中
MOV r16,imm16
MOV r32,imm32

2.ADD

  • 格式:与mov类似,有操作码,目标操作数和源操作数构成

  • 作用:将目标操作数与源操作数相加,将结果存入到目标操作数

  • 要求

    • 源操作数宽度可以和目标操作数宽度不一致!(只能源操作数为立即数时可以不一样)

    • 源操作数可以是立即数、通用寄存器、段寄存器(后面会讲)、或者内存单元

    • 目标操作数可以是通用寄存器、段寄存器或者内存单元

    • 源操作数和目标操作数不能同时为内存单元

  • 语法

    ADD r8/m8,imm8
ADD r16/m16,imm16
ADD r32/m32,imm32

ADD r16/m16,imm8        #源操作数与目标操作数可以不一致!!
ADD r32/m32,imm8

ADD r8/m8,r8
ADD r16/m16,r16
ADD r32/m32,r32

ADD r8,r8/m8
ADD r16,r16/m16
ADD r32,r32/m32

3.SUB

  • 格式:操作码 目标操作数,源操作数

  • 作用:将目标操作数减源操作数的结果存入目标操作数

  • 要求

    • 源操作数宽度可以和目标操作数宽度不一致!?????????????

    • 源操作数和目标操作数不能同时为内存单元

  • 语法

    SUB r8/m8,imm8         #8,16,32位都可以

SUB r8/m32,imm32        #源操作数与目标操作数宽度可以不一致

SUB r32/m32,r32

SUB r32,r32/m32

4.AND

  • 格式:操作码 目标操作数,源操作数

  • 作用:目标操作数与源操作数做与逻辑运算,将结果存入目标操作数

  • 要求

    • 源操作数和目标操作数不能同时为内存单元
    • 源操作数宽度可以和目标操作数宽度不一致!

  • 语法

    AND r8/m8, imm8
AND r16/m16,imm16
AND r32/m32,imm32

AND r16/m16, imm8
AND r32/m32, imm8

AND r8/m8, r8
AND r16/m16, r16
AND r32/m32, r32

AND r8, r8/m8
AND r16, r16/m16
AND r32, r32/m32

5.OR

  • 作用:目标操作数与源操作数做或逻辑运算,将结果存入目标操作数

  • 语法

    OR r8/m8, imm8
OR r16/m16,imm16
OR r32/m32,imm32

OR r16/m16, imm8
OR r32/m32, imm8

OR r8/m8, r8
OR r16/m16, r16
OR r32/m32, r32

OR r8, r8/m8
OR r16, r16/m16
OR r32, r32/m32

6.XOR

  • 作用:目标操作数与源操作数做亦或逻辑运算,将结果存入目标操作数(后面加密解密时经常使用)

  • 语法

    XOR r8/m8, imm8
XOR r16/m16,imm16
XOR r32/m32,imm32

XOR r16/m16, imm8
XOR r32/m32, imm8

XOR r8/m8, r8
XOR r16/m16, r16
XOR r32/m32, r32

XOR r8, r8/m8
XOR r16, r16/m16
XOR r32, r32/m32

7.NOT

  • 格式:操作码 操作数(只有一个操作数)

  • 作用:操作数做非逻辑运算,将结果存入操作数中

  • 语法

    NOT r8/m8
NOT r16/m16
NOT r32/m32
通用寄存器
u012005912的专栏
11-23 7527
引言 要想真正的了解计算机,首先要了解的便是CPU,CPU是计算机的核心部件,因为计算机的所有指令都是由CPU处理的,而CPU的核心部件之一就是寄存器。所以了解寄存器寄存器是如何工作的才能真正明白计算机的工作原理。 8/16/32位通用寄存器 计算机中最经典的指令就是移动指令,如:mov ecx,eax。这条指令的意思就是将eax寄存器的值移动到ecx寄存器中。 在32位操作系统中包含...
二、 类和对象
PinnsiR的博客
02-23 982
其实就是对象里边如果还有对象,浅拷贝之后,被拷贝的对象里边的这个对象只是个引用。在main()函数调用foo()之前,会在自己的栈帧中开辟一个临时空间,该空间的地址作为隐藏参数传递给foo()函数,在需要返回A对象的时候,就在这个临时空间上构造一个A a。浅拷贝 如果当数组或对象中的值是`基本类型数据`,那拷贝后的数据和原数据是完全没有关联,且互不影响的两个数据, 如果数组或对象的值是`引用类型数据`的话,拷贝后的数组或对象中的引用类型的值跟原数据中的引用类型的值,还是会保持共同的内存地。
X86架构寄存器介绍
最新发布
sinat_56559405的博客
03-26 1129
x86 寄存器系统通过分工协作实现高效计算与控制:通用寄存器处理数据操作,段寄存器管理内存分区,EFLAGS 跟踪状态,控制寄存器管理 CPU 模式。理解其设计对操作系统开发、逆向工程和性能优化至关重要。在 64 位模式下,寄存器扩展和新增的 R8-R15 进一步提升了复杂应用的效率。
汇编语言学习笔记之通用寄存器(转)
weixin_30699443的博客
08-01 195
汇编语言学习笔记之通用寄存器 从昨天开始,正式拉开了学习汇编语言的序幕,对于汇编语言的一些特点以及数据的表示及类型做了一番了解,由于这些东西每一种语言里都要介绍,而且一时半会也真弄不太明白它们的具体使用,也就粗略的看了一下,留待在今后的学习中结合实例加以体会吧。 而通用寄存器应该说是CPU内部重要的数据存储资源,学习汇编语言必须要掌握清它们的功能。因此汇编语言学习的第一篇学习笔...
02.4 数据中心机房解决方案-4(王从赛20160827).mp4
01-15
华为HCIE-DC方向的认证视频,从数据中心概述讲起,涉及到虚拟化,云计算,大数据,网络,安全等各个方面的知识点。
嵌入式02.4:Ubuntu系统下openCV的简易操作
qq_58869016的博客
09-25 1585
概述:完成opencv的安装及安装过程中出现的问题,根据提供的代码用opencv进行图片处理及视频的播放。
人工智能:深度学习入门到精通实战
07-01
《人工智能:深度学习入门到精通实战》课程主要就人工智能领域相关的深度...02.4-线性代数、广播机制与内存开销 02.5-Tensor和NumPy相互转换与Tensor on GPU 02.6-实验01-创建和使用Tensor-1 02.7-实验01-创建和使用T
华为 数据中心HCIE-DC培训视频教程汇总集【共10期87集】.rar
09-09
02.4 数据中心机房解决方案 03.1 数据中心能源产品介绍 03.2 数据中心能源产品介绍 03.3 数据中心能源产品介绍 11.1 数据中心网络方案概述 11.2 数据中心网络方案概述 11.3 数据中心网络方案概述 11.4 数据...
设计一个通用寄存器组,16位的寄存器。(含报告)
01-09
设计一个通用寄存器组,满足以下要求: ①通用寄存器组中有4个16位的寄存器。 ②当复位信号reset=0时,将通用寄存器组中的4寄存器清零。 ③通用寄存器组中有1个写入端口,当DRWr=1时,在时钟clk的上升沿将数据总线上的数据写入DR[1..0]指定的寄存器。 ④通用寄存器组中有两个读出端口,由控制信IDC控制,分别对应算术逻辑单元的A口和B口。IDC=0选择目的操作数;IDC=1选择源操作数。 ⑤设计要求层次设计。底层的设计实体有3个:通用寄存器组数据输入模块包括4个16位寄存器,具有复位功能和允许写功能;一个4选1多路开关,负责选择寄存器的读出。一个2路数据分配器实现数据双端口输出,顶层设计构成一个完整的通用寄存器组。
滴水逆向3期作业Filebuffer->Imagebuffer->Newbuffer->存盘功能C++源码
06-23
滴水逆向3期作业——filebuffer->imagebuffer->newbuffer->存盘功能源码,了解对文件的PE头解析等原理等,代码容易理解,注释丰富,是学习PE的好帮手!
滴水逆向第三期课件(全)
06-02
滴水逆向课程课件,完整版! 滴水逆向课程课件,完整版!
滴水逆向三期课件(全)
11-20
滴水逆向初级班三期课件,全套包括 EXE 练手文件 配套电子书 推荐下载绝对不亏!!
通用寄存器(General-Purpose Registers)
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
11-16 185
通用寄存器在计算机体系结构中扮演着至关重要的角色。它们的灵活性和多功能性使得程序员能够高效地进行数据处理和运算。不同架构中的通用寄存器数量和设计各有特点,但它们的基本功能和应用场景是相似的。理解通用寄存器的工作原理和使用方法对于深入学习计算机科学和编程至关重要。通用寄存器在计算机体系结构中发挥着重要作用,它们不仅影响程序的执行效率,还对编译器的设计和操作系统的管理有深远的影响。理解通用寄存器的工作原理和使用方法对于深入学习计算机科学、编程和系统设计至关重要。
寄存器通用寄存器(一)
Android系统攻城狮
01-14 4044
寄存器是什么? 就像人的正常生活需要吃喝拉撒,一个程序的运行也需要各方面的东西,如堆、栈和寄存器,今天首先谈一下寄存器。如果使用过OD、x64dbg之类的调试器,可以发现汇编代码中大多是对寄存器进行操作。为什么要使用它?这是由于寄存器属于CPU中的一块存储区域,拥有着非常高的读写速度,而程序运行最重要的就是快(和男人不一样)。 汇编代码操作寄存器 逆向与寄存器的py关系? 在平常的逆向分析当中,读懂汇编代码是非常重要的,而汇编代码中的寄存器又扮演着非常重要的角色,每个寄存器中的值又代表了不同的含
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值