x86汇编指令学习

已于 2023-02-21 16:17:24 修改
阅读量3.8k 收藏 7
点赞数
文章标签: linux
于 2023-02-05 21:11:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IntLoveSummer/article/details/128893702
版权

ltr

  1. 使用方法: ltr %ax
  2. 意义:将寄存器ax中的值加载到任务寄存器 TR 中

jnz 和 jne

  1. jnz (or jne)是指令测试之后的条件跳转。
  2. jnz:如果Zero flag(ZF)被清零,它将跳转到指定位置。
  3. jnz 通常用于显示测试不等于0,而jne 通常跟在cmp指令之后。

Example1


call    ds:InternetReadFile     ; call function InternetReadFile
mov     [ebp+var_4], eax        ; eax stores the result of the function 
cmp     [ebp+var_4], 0          ; test if function return is 0
jnz     short loc_4010ES        ; if function InternetReadFIle does not return 0,jump to loc_4010ES

Example2

Following C code

int x = 1;
int y = 2;
if(x == y) {
    printf("x equals y. \n");
} else {
    printf("x is not equals y. \n");
}

Can be disassembled as follows:

00401006        mov    [ebp+var_4], 1
0040100D        mov    [ebp+var_8], 2
00401014        mov    eax, [ebp+var_4]
00401017        cmp    eax, [ebp+var_8]            ; if x=y, the cmp will set the ZF to 1
0040101A        jnz    short loc_40102B            ; jump if ZF not set (if x!=y)
0040101C        push   offset aXEqualsY_           ; "x equals y.\n"
00401021        call   printf
00401026        add    esp, 4
00401029        jmp    short loc_401038
0040102B loc_40102B:
0040102B        push   offset aXIsNotEqualToY      ; "x is not equal to y.\n"
00401030        call   printf

.section.altinstr_replacement,  "ax",  @progbits

  1. ax 表示权限, ax是allocation execute 的编写,表示该节区域是可分配并且可执行的
  2. progbits 是type。

test指令:对两个操作数进行逻辑(按位)与操作

        test 指令在两个操作数的对应位之间进行AND操作,并且根据运算结果设置符号标志位,零标志位和奇偶标志位。

        test指令和AND指令唯一不同的地方是,test指令不修改目标操作数。

例如:

        test指令能够同时检查几个位,假如要想知道AL寄存器的位0和位1是否置1,可以使用如下指令:
 

test al, 00001001b;	测试位0和位3

本例中的00001001称为位掩码。

从下面例子中,可以推断出只有当所有测试都清0时,零标志位才置1;

0 0 1 0 0 1 0 1   <-输入值
0 0 0 0 1 0 0 1   <-测试值
0 0 0 0 0 0 0 1   <-结果;ZF=0

0 0 1 0 0 1 0 0   <-输入值
0 0 0 0 1 0 0 1	  <-测试值
0 0 0 0 0 0 0 0   <-结果; ZF=1

标志位

test指令总是清除溢出和进位标志位,修改其符号标志位,零标志位和奇偶标志位的方法和AND指令相同。

push指令

  • push %eax
    • 将eax数值压入栈中,可分解为:
  • subl $4, %esp.        --------------->. esp  = esp - 4
  • movl %eax, (%esp) ---------------> *(int32_t*)esp = eax

pop 指令

  • pop %eax
    • 将eax数值压入栈中,可分解为:
  • movl (%esp), %eax -------------> eax = *(int32_t*)esp
  • addl $4, %esp.        -------------> esp = esp + 4

call 指令

  • call 0x12345
    • 调用0x12345 这个地址,可分解为:
  • pushl %eip.           --------------> 将cpu下一条要执行的指令压入栈中
  • movl %0x12345,%eip ---------> eip = 0x12345
    • 注意:CPU下一条指令将会从0x12345中取

ret 指令

  • ret
    • 返回call之前的地址,可分解为:
  • pop %eip            --------------> 将call压入栈的指令弹出付给eip
IntLoveSummer
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
x86汇编指令集大全(带注释).pdf
03-08
汇编指令集太多,如果不用就会忘记,所以将i处理器官方的指令集大全写到博客上,有需要的人可以参考一下!
jnz指令和jne指令区别
热门推荐
松鼠病ABC的博客
10-06 4万+
书中127页有这么一段, mov dx,0x1f7 .waits: in al,dx and al,0x88 cmp al,0x08 jnz .waits 最后一句的jnz完全可以用jne代替, 那jnz/jne, jz/je区别到底是什么呢? 刚想到这个问题时候我有点懵, 明明都是由ZF标志位决定的啊, 有啥不一样啊QAQ jnz指令, if(ZF!=0)则跳转, 在
x86汇编_JE、JNE、JCXZ 和 JECXZ 指令_笔记_34
Silent_Hunter的博客
04-30 2万+
下述示例使用了 JE、JNE、JCXZ 和 JECXZ 指令。仔细阅读注释,以保证理解为什么条件跳转得以实现(或不实现)。
x86汇编指令集中:指令分析、offset、标号
最新发布
zxf347085420的博客
04-30 126
(其中 ModRM, SIB, displacement, immediate 可选。字节长的调用指令(机器码+操作数)e8 00 00 00 00。那么,指令编码中,0x11223344 是按小端序存放。是:0x11223344。假如 call 指令。
汇编指令学习与总结CMP,TEST,JE,JNZ,JNE,LEA,MOVE,SUB,INC,DEC,ADD,MUL,DIV,JGE,JB ,CQD
飞奔的屎壳郎
08-08 3万+
所有的汇编都是我零基础逆向微信汇编的指令 边玩边学(左边有 机器码,自己可以查 位置) 如有不对的地方请指出 注明:一些指令的英文单词,并非官方,只是为了好记好理解 cmp【compare】指令 进行比较两个操作数的大小 例:cmp oprd1,oprd2 为第一个操作减去第二个操作数,但不影响第两个操作数的值,它影响flag的CF,ZF,OF,AF,PF. 66E9419E 66:833...
微型计算机中JNZ,微机原理jnz是什么指令_微机原理内存分配图
weixin_32899267的博客
07-01 6947
微机原理 数据传送指令微机原理 4指令系统 3通过数据传输地址 地址传送指令 标志传送指令微机原理 4指令系统 3通过数据传输地址 地址传送指令 标志传送指令微机原理指令 微机原理sub指令 csdn微机原理 4指令系统 3通过数据传输地址 地址传送指令 标志传送指令微机原理 4指令系统 3通过数据传输地址 地址传送指令 标志传送指令微机原理指令 微机原理sub指令 csdn微机原理指令 解答 请...
汇编跳转指令包括条件跳转指令和无条件跳转指令,以下是一些常见的小写形式及其实例和解析:
2301_81654001的博客
12-12 2182
条件跳转和无条件跳转实例、解析
X86汇编指令
11-25
学习X86汇编指令集有助于理解计算机底层工作原理,优化程序性能,以及解决特定的硬件相关问题。 X86汇编指令集包含大量的指令,这些指令分为不同的类别,如数据处理、转移控制、输入/输出、算术运算和逻辑运算等。...
x86架构汇编指令介绍
03-04
汇编语言是计算机程序员需要学习的重要基础,而X86汇编语言更是在计算机领域占据着举足轻重的地位。X86架构已经广泛应用于个人计算机、服务器、工控等各个领域。本文将介绍X86汇编语言中的指令,包括基本指令、数据...
X86 ARM 汇编指令参考CHM
12-27
ARM 指令集 寄存器和处理器模式(26-bit 体系) &(32-bit 体系) 程序状态寄存器和操纵它的指令 寄存器装载和存储指令 算术和逻辑指令 移位操作 乘法指令 比较指令 分支指令 条件执行 ...X86常用汇编指令 X86汇编伪指令
x86汇编指令1
08-08
X86体系结构(汇编语言)x86简介x86体系结构主要分成3种:x86-16,代表处理器为8086,字长x8616位IA-32,代表处理器为80386,字长32
汇编语言条件跳转指令详解
yeanhoo的博客
03-13 6833
指令 解释 jz 如果ZF=1,跳转至指定位置 jnz 如果ZF=0,跳转至制定位置 je 与jz类似,但通常在一条cmp指令后使用。如果源操作数与目的操作数相等,则跳转 jne 与jnz类似,但通常在一条cmp指令后使用。如果源操作数与目的操作数不相等,则跳转 jg cmp指令做有符号比较之后,如果目的操作数大于原操作数,跳转 jge cmp指令做有符号比较之...
汇编语言中的不等条件跳转(jne/jnz
weixin_41489908的博客
04-23 2165
理解并能够准确使用 ​​jne​​/​​jnz​​ 指令是掌握汇编语言中条件跳转的关键环节。这些指令使得程序员能够根据不同的运行时条件来改变程序的执行路径。在实际应用中,根据比较结果决定下一步的操作是编程中的常见需求,​​jne​​/​​jnz​​ 提供了实现这一需求的基础。通过上述代码示例,您可以看到如何在实际编程中运用这些条件跳转指令。
JNE/JNZ
wq57885的博客
06-13 6845
jne和jnz是同一条指令从两个不同角度给的命名。通用的。jne意义“不相等”,jnz意义“不为0”,都对应了同一条机器指令,这两种写法是通用的,编译后一是同一个机器码。...
JNZ指令_JZ指令_攻防世界game_逆向之旅001
weixin_43281394的博客
12-24 8671
逆向之旅001_攻防世界game写在前面攻防世界的第一题game第一步:运行这个exe使用IDA反编译总结 写在前面 这是我的第一篇博客,从大二开始接触网络安全的知识,现在已经大四了.回首过去,课外的实践主要是在跟着导师做态势感知的项目,从写爬虫到搭网站再到写定位算法再到去参加信安作品赛。。。。在这个过程中,我的正向开发能力确实提高了。但逆向作为网安人必不可少的能力,我之前没有花时间钻研过。目前掌握的关于逆向的基础知识都是在课堂上学到的,例如栈溢出,堆溢出,UAF,pe文件格式,代码保护技术,汇编语言,编译
汇编指令TEST、JNE、JMP
小星博博的博客
11-27 1万+
TEST 进行与操作,如JEST 01H可用于判断奇偶性,如果结果为1则为奇数 JNE 判断上一步结果是否等于0,如果不等于0,则ZF=0,则进行跳转 JMP 无条件跳转 可能看了表格还不清楚的,看如下例子 有如下代码段 : MOV ALNUM 1 MoV AH,NUM2 TEST AL,O1H JNE ENDO TEST AH,01H JNE L1
x86汇编_布尔指令-AND / OR / XOR / NOT / TEST_笔记_26
Silent_Hunter的博客
04-21 7312
Intel指令包含了AND,OR,XOR,NOT,TEST指令,它们能直接在二进制位上实现布尔操作。其中TEST不会改变数据的AND指令,但会改变CPU标志位。 部分布尔指令 AND AND 指令在两个操作数的对应位之间进行按位逻辑与操作,并将结果存放在目标操作数中。操作数可以是 8、16、32、64 位,但是两个操作数必须是同样大小。 OR 或 XOR 异或 NOT 非 TEST 与,但不改变内存数据,只改变CPU状态位。 AND指令 AND指
cmp和jnz获取数据的个数
wyyy2088511的博客
06-15 352
cmp和jnz获取数据的个数
x86汇编
默示MoS的博客
04-06 919
CMU15-213机器级代码(汇编)部分笔记
X86汇编指令与机器码详解
X86汇编指令与机器码对照表是程序员和系统开发者的重要参考资料,它列出了各种汇编指令及其对应的二进制机器码,这对于理解计算机如何执行操作至关重要。 在X86架构中,汇编指令通常由一个或多个操作码(Opcode)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值