驱动编程学习2/x64汇编基础

最新推荐文章于 2024-05-24 11:19:10 发布
最新推荐文章于 2024-05-24 11:19:10 发布
阅读量1k 收藏 1
点赞数
分类专栏: Windows内核驱动编程 文章标签: 反汇编 驱动程序 内核 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oldpudding/article/details/109805616
版权
这篇博客介绍了x64架构下的寄存器基本知识,包括增加的r8-r15寄存器,寻址空间的划分,32位寄存器操作,立即数的使用,以及超过32位地址的CALL方法。此外,还详细讲解了x64汇编中的调用约定,如stdcall的统一调用方式,参数传递规则,以及栈空间的管理和易变寄存器的使用规范。
摘要由CSDN通过智能技术生成

x64寄存器

x64寄存器基本介绍

在这里插入图片描述
x64模式下有16个通用寄存器可使用,和x86相比多出了r8-r15共8个寄存器,这些寄存器每个都能能拆分为rXd(dword),rXw(word),rXb(byte)
rsp,rbp,rsi,rdi分别能分出最小单位spl,bpl,sil,dil,均为8位寄存器。

在这里插入图片描述
用户可用的寻址空间为00000000‘00000000-----00007FFF’FFFFFFFF

内核空间为FFFF8000‘-----FFFFFFFF’FFFFFFFF

对32位寄存器的操作

对32位寄存器的写,运算操作,会对相应64位寄存器的高32位清零。

例:
1.MOV eax,1                                                                                                   
RAX = FFFF FFFF 0000 0000
执行后RAX = 0000 0000 0000 0001
2.XOR eax,eax     
RAX = FFFF FFFF FFFF FFFF                                                                                            	
执行后RAX = 0000 0000 0000 0001

立即数的使用

x64架构下优先使用32位的扩展。

: MOV rax,1 //这条指令在编译中一般都会被编译为 MOV eax,1 ,
              //因为 MOV eax,1的汇编指令的机器码会比MOV rax,1的机器码少四个字节,
              //在指令多的情况下可以做到节约特别多的空间,且运行效率会更高

优先使用偏移寻址

:
地址                机器码         指令
0000000010000000   E9  78563412   JMP  12345678
最低0.47元/天 解锁文章
呆萌白泽球
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WIN64驱动编程基础教程
12-06
|-学习WIN64驱动开发的硬件准备 |-配置驱动开发环境 ------------------------------ 1.驱动级HelloWorld |-配置驱动测试环境 |-编译和加载内核HelloWorld ------------------------------ 2.内核编程基础 |-WIN64...
x64汇编
南宫封清的博客
09-15 6927
x64是AMD64与Intel64的合称,是指与现有x86兼容的64位CPU。在64位系统中,内存地址为64位。x64为环境下寄存器有较大的变化。 x64系统通用寄存器的名称,第1个字母从"E"改为"R"(例如"RAX"), 大小扩展到64位,数量增加了8个(R8~R15), 扩充了8个128位XMM寄存器(在64位程序中,XMM寄存器经常被用来优化代码)。64位寄存器与x86下的32位寄存器兼容,例如RAX(64位)、EAX(32位)、AX(低16位)、AL(低8位)、AH(8-15位)。 x64新扩展的
微软x64常用汇编指令总结
小手琴师的博客
07-07 6342
这里写目录标题lea 直接读取有效地址值ret 函数返回xor 异或add 加法sub 减法inc 自增(increase)jmpcmpjneje lea 直接读取有效地址值 lea eax ,[1001H] lea作用是把 中括号里的值存入 寄存器里 把[1001H]里面的地址赋值给eax,也就是把1001H赋值给eax,执行之后的结果,是 eax = 1001H 等价于 mov eax , 1001H 通常做给c++指针赋值的时候使用这个指令,例如: int a = 3; // mov d
(转)x64汇编第三讲,64位调用约定与函数传参
最新发布
m0_38107106的博客
05-24 373
目录。
X64汇编语言指令编码
ComputerInBook的专栏
08-06 5489
X64汇编语言指令编码
x64汇编要点总结
More reading and learning to become excellent
01-18 1991
int a = 1; mov dword ptr [ebp - 8], 1 int b = 2; mov dword ptr [ebp - 14h],2 int c = a + b; mov eax, dword ptr [ebp - 8] ...
x64 汇编\ASM\ISA\函数\中断\异常 个人速查手册
TriAlley的博客
02-21 1068
参考 http://abcdxyzk.github.io/blog/2012/11/23/assembly-args/ https://blog.csdn.net/thisinnocence/article/details/50936470 语法习惯 使用AT&T风格汇编。 $0x1 访问立即数 %r 访问寄存器 0x1(%r) 访问内存 x64数据位宽 C类型 intel suffix后缀 字节数bytes char byte b 1 short word w 2
19264(atmega32).rar_驱动编程_C/C++_
08-12
2. **驱动编程**:驱动程序是硬件与操作系统之间的桥梁,负责解释来自操作系统的命令并控制硬件设备。在ATmega32上编写驱动程序意味着我们需要了解硬件的接口协议,如GPIO(通用输入输出)设置、时序控制等,以便...
x86,x64 汇编代码注入器 C,C++写的
04-15
总的来说,这个代码注入器的实现涉及了C/C++编程,系统级编程,以及x86/x64汇编语言。理解这些概念对于提升系统编程技能,以及理解恶意软件的工作方式都是至关重要的。然而,需要注意的是,非法或不道德的代码注入...
128X64液晶显示程序汇编源代码和hex烧写文件
06-17
在本例中,汇编源代码编译后生成的hex文件包含了可执行的机器码,这些代码将在目标硬件上运行,驱动128X64 LCD工作。烧写过程通常需要一个编程器或者通过调试器连接到微控制器,将hex文件的内容写入到其内部存储器。...
x86_x64体系探索及编程(邓志)高清最新版
03-15
通过阅读《x86_x64体系探索及编程》这本书,读者可以深入了解底层计算机体系结构,这对于系统程序员、驱动开发者以及对计算机硬件感兴趣的爱好者来说,是一份宝贵的学习资源。书中的案例分析和实践练习有助于将理论...
X64汇编编码参考资料合集
10-24
X64汇编编码参考资料合集,目前市面上主流的资料都有,很详细
x64汇编学习资料
wind315的博客
09-06 157
64 位 ASM 教程参考: http://cs.lmu.edu/~ray/notes/nasmtutorial/ http://asmtutor.com/#lesson1 https://cs.nyu.edu/courses/fall11/CSCI-GA.2130-001/x64-intro.pdf
X64(64位)汇编指令与机器码转换原理
百里杨的博客
11-01 4323
REX.W说明需要REX前缀,REX格式为0100WRXB,W表示操作数宽度,W=1表示64位,X位默认为0,因此REX=01001001=49h。REX.W说明需要REX前缀,REX格式为0100WRXB,W表示操作数宽度,W=1表示64位,X位默认为0,因此REX=01001001=49h。REX.W说明需要REX前缀,REX格式为0100WRXB,W表示操作数宽度,W=1表示64位,X位默认为0,因此REX=01001001=49h。第二步,以寄存器操作数,反推ModRM.reg与REX.R。
学习 x64 汇编
pureman_mega的博客
12-15 2303
开发环境:vs 2019 c工程里面 添加asm 文件,执行64位汇编代码。 代码做了 点什么: 1,通过gs寄存器获取模块基地址 2,通过基地址获取导出函数----api 地址 3,通过api做点其他的事情 参考: 1,通过gs 寄存器获取模块基地址https://www.cnblogs.com/aliflycoris/p/5185097.html 2,64位汇编 传参 特点 https://blog.csdn.net/weixin_30725315/article/detail...
汇编语言笔记(一)——汇编语言基础
翻肚鱼儿的博客
10-18 2442
汇编
X64位-汇编语言-汇编补丁-参数传递-堆栈对齐
插件开发
05-10 1859
文章目录1.32位指令区别2.64位指令文件执行3.64位调用约定4.当调用子函数时,堆栈指针RSP必须在16字节边界对齐上5.子函数开始预留空间计算6.总结   进行任意软件的汇编补丁开发,需要对汇编语言有一定程度的了解,本人在补丁开发过程中,经常遇到各类问题,究其根本还是源于对汇编的一些规则了解不够,本文整理X64汇编,为大家做参考。 1.32位指令区别   64位指令集是在32位指令集上的扩展和发展,EIP扩展为RIP,EFLAGS扩展为RFLAGS。浮点栈寄存器没有变化,多媒体寄存器多个8个寄存器
VC++编译zlib
weixin_30535913的博客
12-13 283
目录 第1章简介1 第2章版本1.2.32 2.1 编译汇编代码2 2.1.1 32位汇编2 2.1.2 64位汇编5 2.2 Visual C++ 6.05 2.2.1 编译配置项6 2.2.2 宏ASMV和ASMINF6 2.2.3 排除编译8 2.2.4 自定义编译8 2.3...
X64调用约定
qq_41490873的博客
09-29 2194
fastcall 在64位下只有一种调用约定,类似于fastcall,要写其他的也不会出错,这主要是为了兼容以前定义的32的头文件。 前4个参数使用 rcx rdx r8 r9传递 写一个没有参数没有返回值的函数反汇编如下,可以看出不再像32位一样push ebp mov ebp,esp. 而是只保存了rdi就推出了。 1个参数 一个参数的情况下采用ecx传参 参数大于32位采用rcx传参 函数里面把参数复制到了rsp+8 4个参数的情况 参数采用ecx,edx,r8d,r9d 参数大于32位采
x64汇编编程指南:Ubuntu系统下的实战教程
通过阅读这本书,学生或专业人士将能建立起扎实的x86-64汇编编程基础,从而在系统级编程、硬件驱动开发、嵌入式系统等领域展现技能。由于其注重实用性,无论是在学术研究还是工业项目中,这都是一本不可多得的参考...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值