汇编语言入门学习

最新推荐文章于 2024-04-23 10:44:44 发布
最新推荐文章于 2024-04-23 10:44:44 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 汇编 文章标签: c++ 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IOSSHAN/article/details/120795172
版权

前言

之前看过些汇编,做了笔记,但是不够好,这次看课再重新记录一遍
MJ大神真的是大神
利用汇编挖掘编程语言的本质

程序的本质

软件\程序的执行过程
在这里插入图片描述

在这里插入图片描述

寄存器与内存

寄存器的运算速度快
好多操作都是,内存中的数据放在寄存器计算,计算完后再放回到内存中
即:
通常,CPU会先将内存中的数据存储到通用寄存器中,然后再对通用寄存器中的数据进行运算

举个栗子:

假设内存中有块红色内存空间的值是3,现在想把它的值加1,并将结果存储到蓝色内存空间
在这里插入图片描述
比如以下两句代码:

int a = 3;
int b = a + 1;

其过程大致为:

  1. CPU首先会将红色内存空间的值放到EAX寄存器中:mov eax, 红色内存空间
    在这里插入图片描述
  2. 然后,让EAX寄存器与1相加:add eax, 1
    在这里插入图片描述
  3. 最后将值 赋值给蓝色内存空间:mov 蓝色内存空间, eax

在这里插入图片描述

编程语言的发展

  1. 机器语言:由0和1组成
  2. 汇编语言:用符号代替了0和1,比机器语言便于阅读和记忆
  3. 高级语言:就是现在的语言比如C\C++\OC\JAVA等

比如1+1这个代码:
机器语言可能就是:010100101
汇编语言大概就是:mov eax, 1 add eax, 1
高级语言就是平时写的:1 + 1

在这里插入图片描述

  • 汇编语言机器语言一一对应,每一条机器指令都有与之对应的汇编指令

  • 也就是,通过汇编语言可以得到机器语言;通过机器语言也可以得到汇编语言

  • 高级语言可以通过编译得到汇编语言

  • 但是,通过汇编语言或者机器语言 几乎不可能还原得到高级语言

在这里插入图片描述

  • 编译型语言(不依赖虚拟机):C\C++\OC\Swift
  • 编译型语言(依赖虚拟机):Java\Ruby
  • 脚本语言:JS\Python\PHP

编译器分:前端、后端
Clang属于前端编译器

sizeof()是编译器特性
编译器看到sizeof(int)就直接当4处理了

代码执行效率分析

问:if-else和switch,谁的效率高?

使用if-else和switch分别写一段判断代码,如下:

在这里插入图片描述

在这里插入图片描述

汇编语言语句部分解析:

001718F8 mov dword ptr[no], 4
移动4到ptr[no]上
对应:int no = 4

001718FF cmp dword ptr[no], 1
cmp 就是 compare比较
比较 ptr[no]与1的值
对应:if(no == 1){

00171903 jne main + 44h(0171914h)
最后的h是16进制的意思
j开头的,一般都是jump,跳转语句
jne = jump not equal不相等
跳到00171914
00171914的内容是:
00171914 cmp dword ptr[no], 2
其意思是:if(no == 2){

如果相等,则不跳,继续执行下一句

call调用
会将下一条语句的地址,放入栈里面

jmp
jmp == jump
无条件跳转,看到jmp,就执行跳转操作

je
je == jump equal
如果相等则跳转

通过汇编代码分析,可以得出:
if-else是将找到对应条件之前所有的if-else条件都进行对比
if-else最好将命中率比较高的写在前面

switch是将要找的结果直接算出来,然后直接跳到对应的case里面

如果判断条件比较多,而且命中的值在后面,if-else会一步一步比较到后面,而switch可以直接算出在哪里case,因此,switch在某些时候比if-else的效率要好一点

通过减少判断条件,分析switch汇编代码发现:
如果判断比较少,使用switch也是跟if-else判断差不多,是一个一个比较得出结果的

0104195E sub ecx, 1
sub是减法的意思
等价于:ecx = exc - 1

jmp 01041976h是直接跳转到01041976地址
jmp [01041976h]是先取出01041976h里面的地址值B,再跳转到B的地址(相当于指针)

在C++中
a++ = 4;
++a = 4;✔️

构造函数

构造函数(也叫构造器),在对象创建的时候自动调用,一般用于完成对象的初始化工作

好多书上会有:
默认情况下,编译器会为每一个类生成空的无参的构造函数
但,其实是错误的❎
在某些特定的情况下,编译器才会为类生成空的无参的构造函数,比如:

  • 成员变量在声明的同时进行了初始化
  • 包含了对象类型的成员,且这个成员有构造函数(编译器生成或自定义)
  • 父类有构造函数(编译器生成或自定义)

也就是,对象创建后,需要做一些额外操作时(比如内存操作、函数调用),编译器一般会为其自动生成构造函数

class Car{
	public:
	int m_price = 5;
}

等价于

class Car{
	public:
	int m_price;
	Car(){
		m_price = 5;
	}
}

函数的内存布局

调用一个函数,会开辟一段栈空间给函数

学习之前,认识两个寄存器:esp、ebp
这两个寄存器,被称为:栈指针寄存器

esp:指向栈顶

test(1, 2)
转换为汇编,里面会有:

push 2
push 1

将2push到栈
将1push到栈

也就是,函数里面的实参,被放在栈里面了

分配给函数的内存空间多大,是由编译器决定的(会根据函数里面参数、局部变量的数量不同,分配大小也不同)

AsiaSun.
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
OD修改 exe文件 成功登录,je、jmp、nop、test汇编指令分析《逆向工程》
Hardworking666的博客
05-30 3593
文章目录一、分析首先设置字符串断点(两个都选上),然后Ctrl+F8(自动步过)直到弹出登录窗口如果断点没有设置成功,可以用在前面加入“user32.”手工加入断点二、修改方法一:暴力修改,无论输入什么都正常登录(nop)方法二:找到正确的用户名及密码并修改在下面的地址处按Ctrl+G搜索双击75(HEX数据),进行修改(软件原本的用户名是:username)三、保存 一、分析 首先设置字符串断点(两个都选上),然后Ctrl+F8(自动步过)直到弹出登录窗口 如果断点没有设置成功,可以用在前面加入“us
JNE/JNZ
wq57885的博客
06-13 6816
jne和jnz是同一条指令从两个不同角度给的命名。通用的。jne意义“不相等”,jnz意义“不为0”,都对应了同一条机器指令,这两种写法是通用的,编译后一是同一个机器码。...
汇编语言中的不等条件跳转(jne/jnz)
weixin_41489908的博客
04-23 1815
理解并能够准确使用 ​​jne​​/​​jnz​​ 指令是掌握汇编语言中条件跳转的关键环节。这些指令使得程序员能够根据不同的运行时条件来改变程序的执行路径。在实际应用中,根据比较结果决定下一步的操作是编程中的常见需求,​​jne​​/​​jnz​​ 提供了实现这一需求的基础。通过上述代码示例,您可以看到如何在实际编程中运用这些条件跳转指令。
汇编 跳转指令: JMP、JCXZ、JECXZ、JA、JE、JNA、JNE、JZ、JB、JS、JC、JNC、JG、JNBE、JO、JP、JL、JPO、JGE、JLE 汇编语言
weixin_45441153的博客
06-11 1万+
以下为JCXZ和JECXZ 、JMP:
16位汇编 cmp jne实现判断和循环
十年磨一剑,霜刃未曾试!
09-02 5321
je ZF=0则跳转    jne ZF=1则跳转 assume cs:code, ds:data data segment db 'Hello,test' data ends code segment start: mov ax,10h mov bx,01h s: inc bx
汇编语言基础快速入门资料
02-25
因为偏向底层,直接与计算机硬件打交道,你能了解到计算机原理及编译原理的相关知识,在破解软件、游戏外挂、计算机病毒、加密、脱壳、逆向工程等方面汇编语言也能发挥它极强的作用。所以下面简单介绍与学习一下这门...
汇编语言入门学习实验项目.rar
07-07
汇编语言基础程序 新手入门 定时器中单 单片机接受发送 数码管静态显示 动态显示 外部中断实验 独立按键实验 子程序调用(光电报警)
汇编语言学习.zip
04-20
- **教学与理解计算机原理**:学习汇编语言有助于深入理解计算机体系结构、指令集、内存管理和硬件接口等基础概念。 ### 编程特点与挑战 - **手动管理内存**:程序员需要手动分配和释放内存,跟踪数据在内存中的...
汇编语言学习和资源文档
最新发布
06-17
汇编语言(第3版)》:作者:王爽,是一本经典的汇编语言入门教材,通俗易懂,适合初学者。 《PC Assembly Language》:由Paul A. Carter编写的在线汇编语言教程,涵盖从基础到高级的内容,适合自学者。 ...
MASM汇编语言基础学习教案.pptx
09-30
MASM汇编语言基础学习教案.pptx
jnz指令和jne指令区别
热门推荐
松鼠病ABC的博客
10-06 4万+
书中127页有这么一段, mov dx,0x1f7 .waits: in al,dx and al,0x88 cmp al,0x08 jnz .waits 最后一句的jnz完全可以用jne代替, 那jnz/jne, jz/je区别到底是什么呢? 刚想到这个问题时候我有点懵, 明明都是由ZF标志位决定的啊, 有啥不一样啊QAQ jnz指令, if(ZF!=0)则跳转, 在
ARM汇编汇编语言跳转指令: JMP、JECXZ、JA、JB、JG、JL、JE、JZ、JS、JC、JO、JP 等
魏波
11-19 2万+
跳转指令分三类: 一、无条件跳转: JMP; 二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转)、JECXZ(ECX 为 0 则跳转); 三、根据 EFLAGS 寄存器的标志位跳转, 这个太多了. 根据标志位跳转的指令: JE ;等于则跳转 JNE ;不等于则跳转 JZ ;为 0 则跳转 JNZ ;不为 0 则跳转 JS ;为负则跳转 JNS ;......
汇编语言入门教程
as you know, nlp is fantasitc!
03-31 1万+
一、汇编语言是什么 ​ 汇编语言是二进制指令(操作码)的文本形式,与指令是一一对应的关系。比如加法指令00000011写成汇编语言就是ADD 二、前置知识——寄存器 ​ 1、寄存器不依靠地址区分,而依靠名称,CPU通过名字去具体的寄存器拿数据。 ​ 2、寄存器的种类 ​ 分为通用和专用寄存区 EAX EBX ECX EDX EDI ESI EBP 栈的基地址,不发生改变 ESP 用来保存当前栈的地址(栈指针的位置,值会随着压栈、弹栈发生变化) 三、前置知识——Heap(堆) ​ 由用户主动请
修改可执行文件,改变程序走向,把jne 改成je
hknaruto的专栏
04-11 2567
1. 准备样本程序源代码 #include #include void main(){ char buf[1]={0}; while(1){ if(buf[0]==0){ printf("11111\n"); } e
指令: JO、JNO、JB、JNB、JE、JNE、JBE、JA、JS、JNS、JP、JNP、JL
wuleibilly3的专栏
08-27 4129
名称   功能  操作数 操作码 模数 寄存器1 寄存器2或内存 位移量 立即数 符号 方向 芯片型号 16位 32位 JO 溢出跳转 短  $70 无 无 无 无 10 无 无 8086 无 无 JNO 不溢出跳转 短  $71 无 无 无 无 10 无 无 8086 无 无 JB 低于跳转 短  $72 无 无 无 无 10 无 无 8086 无 无 JNB 不低于跳转 短  $73 无 无 无 无 10 无 无 8086 无 无 JE 相等跳转 短  $74 无 无 无 无 10 无 无 8086 无
对于ESP、EBP寄存器的理解
在路上的学习者
10-04 3万+
esp是栈指针,是cpu机制决定的,push、pop 会自动
C/C++函数调用过程分析
weixin_34092370的博客
07-20 342
这里以一个简单的C语言代码为例,来分析函数调用过程 代码: 1 #include <stdio.h> 2 3 int func(int param1 ,int param2,int param3) 4 { 5 int var1 = param1; 6 int var2 = param2; 7 int v...
了解汇编语言
m0_50507927的博客
06-03 418
一,
汇编语言基础知识.pdf
04-23
汇编语言基础知识.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值