滴水三期:day04.4-其他的汇编指令

已于 2023-04-16 23:24:58 修改
阅读量3.1k 收藏
点赞数 1
分类专栏: 逆向 文章标签: c语言 反汇编 堆栈 安全 内存结构
于 2022-02-12 13:09:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Edimade/article/details/122895280
版权

一、ADC指令

  • 带进位加法,即在两个数正常相加后,还要加上CF标志位的值:如果CF位为0,则不用管;如果CF位为1,则结果还要加上1

  • 格式:

    ADC R/M,R/M/IMM    #两边不能同时为内存,且宽度要一样
#举例:
ADC AL,CL
ADC BYTE PTR DS:[12FFC4],2
ADC BYTE PTR DS:[12FFC4],AL

二、SBB指令

  • 带借位减法,即在两个数正常相减后,还要减去CF标志位的值

  • 格式:

    SBB  R/M,R/M/IMM    #两边不能同时为内存,宽度要一样
#举例:
SBB AL,CL
SBB BYTE PTR DS:[12FFC4],2
SBB BYTE PTR DS:[12FFC4],AL   #宽度一致

三、XCHG指令

  • 交换数据

  • 格式:

    XCHG  R/M,R/M     #后面不能是立即数!两边不能同时为内存,宽度要一样
#举例:
XCHG AL,CL
XCHG DWORD PTR DS:[12FFC4],EAX
XCHG BYTE PTR DS:[12FFC4],AL        #宽度一致

四、MOVS指令

  • 内存和内存之间移动数据(这是比较少有的源操作数与目标操作数都可以为内存的命令)

    • 将后面ESI中存的内存地址编号中的值(按照给定的数据宽度来取),存入到前面的EDI中存的内存地址编号中

    • 如果DF标志位为0,则继续

      • 根据指定的内存宽度byte/word/dword来决定ESI和EDI的内存地址编号+1/+2/+4

    • 如果DF标志位为1,则继续

      • 根据指定的内存宽度byte/word/dword来决定ESI和EDI的内存地址编号-1/-2/-4

  • 格式:

    MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]    简写为    MOVSB
MOVS WORD PTR ES:[EDI],WORD PTR DS:[ESI]    简写为    MOVSW
MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]   简写为    MOVSD

  • 举例说明movs指令作用

    mov esi,0x19ff74     #esi寄存器中存的值为内存地址0x19ff74,且已知此内存地址中存的值为0x11111111
mov edi,0x19ff80     #edi寄存器中存的值为内存地址0x19ff80,且已知此内存地址中存的值为0x22222222

#当DF标志位为0时
movsb   #执行后,edi中的存的内存地址0x19ff80中的值变化为0x22222211,且esi和edi中的值都加1,则esi中值为			0x19ff75,edi中的值为0x19ff81

#当DF标志位为1时
movsb   #执行后,edi中的存的内存地址0x19ff80中的值变化为0x22222211,且esi和edi中的值都减1,则esi中值为			0x19ff73,edi中的值为0x19ff7f

    mov esi,0x19ff74
mov edi,0x19ff80

#当DF标志位为0时
movsw   #执行后,edi中的存的内存地址0x19ff80中的值变化为0x22221111,且esi和edi中的值都加2,则esi中值为			0x19ff76,edi中的值为0x19ff82

#当DF标志位为1时
movsw   #执行后,edi中的存的内存地址0x19ff80中的值变化为0x22221111,且esi和edi中的值都减2,则esi中值为			0x19ff72,edi中的值为0x19ff7e

    mov esi,0x19ff74
mov edi,0x19ff80

#当DF标志位为0时
movsd   #执行后,edi中的存的内存地址0x19ff80中的值变化为0x11111111,且esi和edi中的值都加4,则esi中值为			0x19ff78,edi中的值为0x19ff84

#当DF标志位为1时
movsd   #执行后,edi中的存的内存地址0x19ff80中的值变化为0x11111111,且esi和edi中的值都减4,则esi中值为			0x19ff70,edi中的值为0x19ff7c

  • 以后开发中要注意:如果遇到MOVS指令,很可能是字符串的复制

五、STOS指令

  • AL/AX/EAX存储到**[EDI]指定的内存单元**,至于是AL、AX、EAX,取决于给的数据宽度是byte、word、dword,接着将EDI中存的值依据DF标志位为0还是1以及数据宽度,加1/2/4或者减1/2/4

  • 格式:

    STOS BYTE PTR ES:[EDI]    简写为    STOSB
STOS WORD PTR ES:[EDI]    简写为    STOSW
STOS DWORD PTR ES:[EDI]   简写为    STOSD

  • 举例说明STOS指令执行结果:

    MOV EAX,0x12345678
MOV EDI,0x19FF74     #将内存地址编号0x19ff74存入edi中,且已知此内存地址中的值为0x75b5fa29

#当DF标志位为0时
STOS BYTE PTR ES:[EDI]   #edi指定的0x19ff74内存单元中的值变为0x75b5fa78,并且edi中的值加1,变为							  0x19ff75
----------------------------
#当DF标志位为1时
STOS BYTE PTR ES:[EDI]   #edi指定的0x19ff74内存单元中的值变为0x75b5fa78,并且edi中的值减1,变为							  0x19ff73

    MOV EAX,0x12345678
MOV EDI,0x19FF74     #将内存地址编号0x19ff74存入edi中,且已知此内存地址中的值为0x75b5fa29

#当DF标志位为0时
STOS WORD PTR ES:[EDI]   #edi指定的0x19ff74内存单元中的值变为0x75b55678,并且edi中的值加2,变为							  0x19ff76
----------------------------
#当DF标志位为1时
STOS  WORD PTR ES:[EDI]   #edi指定的0x19ff74内存单元中的值变为0x75b55678,并且edi中的值减2,变为							  0x19ff72

    MOV EAX,0x12345678
MOV EDI,0x19FF74     #将内存地址编号0x19ff74存入edi中,且已知此内存地址中的值为0x75b5fa29

#当DF标志位为0时
STOS DWORD PTR ES:[EDI]   #edi指定的0x19ff74内存单元中的值变为0x12345678,并且edi中的值加4,变为							  0x19ff78
----------------------------
#当DF标志位为1时
STOS DWORD PTR ES:[EDI]   #edi指定的0x19ff74内存单元中的值变为0x12345678,并且edi中的值减4,变为							  0x19ff70

六、REP指令

  • 按计数寄存器 (ECX) 中指定的次数重复执行字符串指令(STOS、MOVS),每执行一次,ECX的值会减1,最终减为0结束执行

  • 格式:

    MOV ECX,0x10        #重复的次数为16次
MOV EAX,0x12345678      #存入EDI中的值为0x12345678,根据数据宽度来取

#如果DF标志位为0
REP STOS DWORD PTR ES:[EDI]   #将EAX中的值0x12345678取DWORD--32位存入EDI中存的内存地址中,并且EDI								 中存的值会自动+4。接着将上述过程循环16次
-----------------------------------------------------------------------
#如果DF标志位为1
REP STOS DWORD PTR ES:[EDI]   #将EAX中的值0x12345678取DWORD--32位存入EDI中存的内存地址中,并且EDI								 中存的值会自动-4。接着将上述过程循环16次

    MOV ECX,0x10        #重复的次数为16次

#如果DF标志位为0
REP MOVSD    #将ESI中存的内存地址中的值取DWORD--32位存入EDI中存的内存地址中,并且EDI和ESI中存的内存地			  址值自动+4。接着将上述过程循环16次
-----------------------------------------------------------------------
#如果DF标志位为1
REP MOVSD    #将ESI中存的内存地址中的值取DWORD--32位存入EDI中存的内存地址中,并且EDI和ESI中存的内存地			  址值自动-4。接着将上述过程循环16次

七、作业

1.熟练记住CF/PF/AF/ZF/SF/OF的位置

  • CF为进位标志,0位;PF为奇偶标志,2位;AF为辅助进位标志,4位;ZF为零标志,6位;SF为符号标志,7位;OF为溢出标志,11位;DF为方向标志,10位

2.写汇编指令影响标志位

  • 只影响CF位的值(不能影响其他标志位)

    mov eax,0xff
add eax,0x4

  • 只影响PF位的值(不能影响其他标志位)

    mov eax,0x1
add eax,0x2

  • 只影响AF位的值(不能影响其他标志位)

    mov eax,0x20
sub eax,0x01

  • 只影响SF位的值(不能影响其他标志位)

    mov eax,0x01111111
or eax,0xf0000000

  • 只影响OF位的值(不能影响其他标志位)?????不会

    mov eax,0x7f11  
add ax,0x1123

3.MOVS、STOS指令练习

  • MOVS指令分别移动5个字节、5个字、5个双字

    movsb   movsw  movsd
movsb   movsw  movsd
movsb   movsw  movsd
movsb   movsw  movsd
movsb   movsw  movsd

  • STOS指令分别存储5个字节、5个字、5个双字

    mov eax,0x11111111
stosb   stosw   stosd
stosb   stosw   stosd
stosb   stosw   stosd
stosb   stosw   stosd
stosb   stosw   stosd

4.使用REP指令重写3练习

  • rep movs

    mov ecx,0x5
rep movsb

  • rep stos

    mov eax,0x11111111
mov ecx,0x5
rep stosd
EdimadeZhou
关注
专栏目录
滴水三期:day05.1-转移指令
Edimade的博客
02-12 877
一、JMP>二、call>三、RETN>四、CMP>五、TEST>六、JCC指令>七、有无符号的区别>八、作业练习指令>九、记忆技巧
汇编之ADC、SBB、XCHG、MOVS、STOS、REP 指令(五)
luluoluoa的博客
12-01 1182
ADC、SBB、XCHG、MOVS、STOS、REP 指令 ADC 带进位加法 两边不能同时为内存,两边宽度要一样 SBB 带借位减法 两边不能同时为内存m,两边宽度要一样 XCHG 交换数据 ,交换内存或寄存器里的数据,两边不能同时为内存m,两边宽度要一样 MOVS 移动数据 [ESI] 内存中的数据 移动到 [EDI]内存内存编号要用EDI、ESI MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] = movsb MOVS WORD PTR ES
汇编语言学习笔记六
qq_49438230的博客
05-03 1913
CF:进位标志位,产生进位CF=1,否则为0PF:奇偶位,如010101b,则该数的1有3个,则PF=0,如果该数的1的个数为偶数,则PF=1。ZF:在相关指令执行后(运算和逻辑指令,传送指令不影响ZF的值),其结果为0,则ZF=1,否则为0。SF:符号标志位,如果结果为负,则SF=1,否则为0,SF是对的一种结果记录DF:方向标志位,控制每次操作之后si、di的增减。df=0,递增,否则递减。串传送指令movsb就是根据df的值,实现si和di的递增或者递减,movsw是传递一个字型数据。
汇编语言-ADC指令
qq_53756861的博客
03-28 8230
ADC 为带进位的加法指令 指令格式为:ADC OPD, OPS 执行的操作:(OPD)<-(OPS)+(OPD)+CF 举个栗子:
汇编语言学习笔记——算术运算指令&BIOS
weixin_43403605的博客
08-23 952
加法指令 加法指令ADD ADD reg,imm/reg/mem ADD mem,imm/reg 当源操作数为立即数时,源操作数扩展为和目的操作数相同长度的类型。 目的操作数不能是立即数(imm)和CS段寄存器 两个操作数不能同时为存储器操作数(约定) ADD mem,imm;需要指明mem的长度类型 ADD指令按状态标志的定义相应设置:CF OF SF ZF AF PF 带进位加法指令ADC ADC指令含义:将源操作数与目的操作数相加,将进位标志CF与相加得到的结果送入目的操作数。 .
IMSUVEN#ai-edu-preview#04.4-多样本计算2
07-25
4.4 多样本单特征值计算 4.4.1 前向计算 4.4.2 损失函数 4.4.3 求 $w$ 的梯度 4.4.4 求 $b$ 的梯度
RayinTHU#ai-edu#04.4-多样本计算1
07-25
4.4 多样本单特征值计算 4.4.1 前向计算 4.4.2 损失函数 4.4.3 求w的梯度 4.4.4 求b的梯度
boboboblog#ai-edu_bobo#04.4-多样本计算1
07-25
4.4 多样本单特征值计算 4.4.1 前向计算 4.4.2 损失函数 4.4.3 求w的梯度 4.4.4 求b的梯度
BEHAVE:全身人-物互动数据集与方法
159350BEHAVE:用于跟踪人-物互动的数据集和方法0Bharat Lal Bhatnagar 1,2,Xianghui Xie 2,Ilya A. Petrov 1,Cristian Sminchisescu 3,Christian Theobalt 2和Gerard Pons-Moll 1,201 德国...
"PINA:从RGB-D视频学习个性化隐式神经化身
204700PINA:从单个RGB-D视频序列中学习个性化的隐式神经化身0董子健�1 郭晨�1 宋杰†1 陈旭1,2 安德烈亚斯∙盖格2,3 奥特马∙希利格斯101 ETH Z¨urich 2 Max Planck Institute for Intelligent ...
movs 数据传送指令_数据传送指令之:MOV指令
weixin_39887748的博客
01-14 5283
1.指令编码格式MOV指令是最简单的ARM指令,执行的结果就是把一个数N送到目标寄存器Rd,其中N可以是寄存器,也可以是立即数。本文引用地址:http://www.eepw.com.cn/article/257082.htmMOV指令多用于设置初始值或者在寄存器间传送数据。指令的编码格式如图5.1所示。图5.1 MOV指令编码格式MOV指令将移位码(shifter_operand)表示的数据传送到...
四、汇编指令(补充)
2301_77253219的博客
12-11 539
MOV AX,0MOV AL,90HADD AL,90H //此时AL第八位是20H,有进位所以CF=1ADC AH,0 //此时AH是高八位为0,ADC指令 =AH+0+CF=1结果:AH=01H;AL=20H。
汇编算数运算指令(补充CBW)
cgj-horizons
12-11 1881
汇编add指令的使用,汇编cmp指令的使用,汇编cbw指令的使用,汇编mul指令的使用,汇编div指令的使用,汇编练习题
Arm汇编学习笔记(五)——MOVS及^符号等
热门推荐
beyond702的专栏
08-15 2万+
1. MOVS MOV一般不影响CPSR, 除非执行类似MOV pc, lr,效果上等同于BX lr,可能会影响到T标志位 MOVS总是会影响CPSR, 包括N,Z,C标志位,执行MOVS pc, lr时,CPSR会被SPSR覆盖(内核态,USER和SYSTEM模式下没有SPSR) 举例,当USER模式下有一条未定义指令,CPU在译码阶段会发现指令未定义,这时会跳转到相应的处理函数,
汇编指令 MOV 和MOVS这两条指令有什么区别?
weixin_41608556的博客
10-16 1704
带S 的指令执行结果会影响标志位,不带S 的指令执行结果不会影响标志位,影响标志位主要体现在标志位的变化情况。
汇编串操作指令 movs lods stos cmps scas
10-26 2万+
参考网上内容 串操作指令 串操作指令共有5条: 1、串传送:movs 指令 一次操作字节数 movsb 1 movsw 2 movsd 4 2、串加载:lods 指令 一次操作字节数 lodsb 1 lodsw 2 lodsd 4 3、串送存:stos
第十五课_几条汇编指令
ELaXiaoSi的博客
10-26 2366
前言 上一节说了,内存的读写。这样就可以讲几条汇编指令了。mov、add、sub、and、or、xor、not共7条汇编指令,会把每条指令的使用范围说清楚,可能比较枯燥。 先说明几个标记符号吧。只是为了后面方便写。 r:通用寄存器(register) m:内存(memory) imm:立即数(immediate) r、m、imm这三个后面加数字,那么这个数字表示多少位。例如:r8:表示8位的寄存器。m32:表示32位的内存。imm16:表示16位的立即数。 mov指令 mov指令之前就.
汇编语言-adc、sbb以及cmp指令
最新发布
余十步的博客
05-02 1417
cmp 是比较指令,cmp 的功能相当于减法指令,只是不保存结果。高16位-CF,若前一步出现借位,则据此调整高16位的内容。结果的低16位,如果ax小于bx将产生借位,导致CF=1。,但并不保存结果,仅仅根据计算结果对标志寄存器进行设置。通过cmp指令执行后,相关标志位的值就可以看出比较的结果。adc 是带进位加法指令,它利用了CF位上记录的进位值。sbb是带借位减法指令,它利用了CF位上记录的借位值。cmp 指令执行后,将对标志寄存器产生影响。的运算,结果为0,但并不在ax中保存,
ADC简介及代码示例
qq_63306931的博客
04-20 2476
模数转换
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值