x86汇编语言基础知识

最新推荐文章于 2024-01-21 08:45:00 发布
最新推荐文章于 2024-01-21 08:45:00 发布
阅读量2.7k 收藏 35
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Woolemon/article/details/124152492
版权

文章目录


x86汇编语言必备知识
x86汇编语言主要包括总线、寄存器结构,数据类型,基本的操作指令(包括数据传送指令、逻辑计算指令、算数运算指令),以及函数的调用规则。

具体内容可以查看这个博客https://www.cnblogs.com/jiftle/p/8453106.html

内存

一个程序内存主要分为以下四个节:
在这里插入图片描述
:用于函数的局部变量和参数,以及控制程序执行流。
:为程序执行期间需要的动态内存准备的,用于创建(分配)新的值以及消除(释放)不需要的值。也称动态内存。
代码:包含了执行程序任务时CPU取得的指令。决定了程序要做什么和怎么做。
数据:包含一些值,这些值在程序初始加载时被放到这里。称为动态值,因为程序运行时他们可能并不发生变化。也称全局值,因为程序任何部分都可以使用它们。

总线

  • 地址总线的宽度决定CPU的寻址能力。一个CPU有N根地址总线,最多可以寻找2N内存单元(B)
  • 数据总线的宽度决定CPU与其他器件进行数据传送时的一次数据传送量。一个CPU有N根数据总线,一次可传送一个N位二进制数据。如:数据总线的宽度为8根则可传送1B的数据。
  • 控制总线的宽度决定CPU对系统中其他器件的控制能力。有多少根控制总线,意味着CPU提供了多少种对外部器件的控制。

寄存器

寄存器是可以被CPU使用的少量数据存储器,访问其中的内容的速度会比访问其他存储器要快。分为以下四类

通用寄存器

X86处理器中有8个32位的通用寄存器。

EAX:“累加器”(accumulator), 通常用于计算,它是很多加法乘法指令的缺省寄存器 ;存放函数返回值。
ECX:计数器(counter),通常用于循环变量计数, 是重复(REP)前缀指令和LOOP指令的内定计数器。
ESP:指示栈指针(用于指示栈顶位置)
EBP:指示基址指针(用于指示子程序或函数调用的基址指针)。
EBX:基地址寄存器
EDX: 总是被用来放整数除法产生的余数
ESI/EDI:“源/目标索引寄存器”,因为在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目标串。

!注意EAX、EBX、ECX和EDX的前两个高位字节和后两个低位字节可以独立使用,其中两位低字节又被独立分为H和L部分,这样做的原因主要是考虑兼容16位的程序

段寄存器

用于定位内存节

CS
SS
DS
ES
FS
GS

状态标志

标志寄存器,置位值为1或者清除值为0,这些值由CPU控制

ZF:当一个运算的结果等于0时,ZF被置位,否则被清除。
CF:当一个运算的结果相对于目标操作数太大或太小时,CF被置位,否则被清除。
SF:当一个运算的结果为负数,SF被置位;若结果为正数,SF被清除。对算术运算,当运算结果的最高位值为1时,SF也会被置位。
TF:TF用于调试。当它被置位时,x86处理器每次只执行一条指令。

EIP指令指针

在x86中,EIP寄存器又称指令指针或程序计数器,保存了程序将要执行的下一条指令在内存中的地址。EIP的唯一作用就是告诉处理器接下来要做什么。

控制了EIP即控制了CPU要执行什么,所以攻击者常常通过漏洞利用获得对EIP的控制(攻击者先要使攻击代码进入内存,然后改变EIP使其指向那段代码,从而攻击系统)

数据表示

在x86/x64体系中,指令处理的数据分为fundamental(基础)和numeric(数值)两大类。

基础(fundamental)类型

byte(8位),word(16位),doubleword(32位),以及quadword(64位),它们代表指令能一次性处理的数据宽度。

数据(numeric)类型

使用在运算类指令上
1、 integer(整型数):包括unsigned类型和singed类型。
2、 floating-point(浮点数):包括single-precision floating-point(单精度浮点数),double-precision floating-point(双精度浮点数),以及double extended-precision floating-point(扩展双精度浮点数)。
3、 BCD(binary-code decmial integer):包括non-packed BCD码和packed-BCD码。
4、 SIMD(single instruction, multiple data):这是属于packed类型的数据。

!注意 SIMD数据是在一个operand(操作数)里集成了多个integer、floating-point或者BCD数据。SIMD指令可以一性次同时处理这些数据。

x86基本操作指令

!注意:在分析恶意代码时,如果遇到一个函数只有xor、or、and、shl、ror、shr、rol等这样的指令并且反复出现·看起来像随机排列的样子,最可能是遇到了加密或者压缩的函数!

shl、shr指令用于对寄存器做移位操作
ror、rol指令循环移位

指令格式

在这里插入图片描述
指令前缀
例子:
在这里插入图片描述
红框为指令前缀(冒号前),粉框为操作码

ModR/M:辅助说明操作码的操作数(操作数的个数、种类[寄存器、内存地址、常量])

SIB:辅助说明ModR/M,辅助寻址。操作码的操作数为内存地址时,需要与ModR/M一起使用

位移:操作码的操作数为内存地址(小端序排列)时,用来表示位移操作
在这里插入图片描述
立即数:操作码的操作数为常量时,该常量就被称为立即数
在这里插入图片描述

每条指令使用操作码告诉CPU程序要执行什么操作。反汇编器将操作码翻译为人类容易读懂的指令。
如:指令mov ecx,0x42的操作码是B9 42 00 00。mov ecx对应B9,0x42对应42 00 00。在这里插入图片描述
字节序
!注意网络数据使用大端字节序,x86使用小端字节序。

大端方式:最低字节存储在最高位置上
小端方式:最低字节存储在最低位置上

如:网络上IP地址为127.0.0.1是0x7f000001,在x86小端字节序则是0x0100007f
在分析代码时,必须了解字节序哟,不然会将重要数据弄反的!

操作数

操作数分为三个类型:

1.内存地址

位移:操作码的操作数为内存地址(小端序排列)时,用来表示位移操作
在这里插入图片描述

2.立即数

立即数:操作码的操作数为常量时,该常量就被称为立即数
在这里插入图片描述

3.寄存器

操作数指向寄存器

常用指令可以查看这个https://zhuanlan.zhihu.com/p/53394807

w??oo.
关注
X86汇编快速入门
a8471760的博客
10-27 2111
本文翻译自:http://www.cs.virginia.edu/~evans/cs216/guides/x86.html 本文描述基本的32位X86汇编语言的一个子集,其中涉及汇编语言的最核心部分,包括寄存器结构,数据表示,基本的操作指令(包括数据传送指令、逻辑计算指令、算数运算指令),以及函数的调用规则。个人认为:在理解了本文后,基本可以无障碍地阅读绝大部分标准X86汇编程序。当然...
X86汇编语言总结
MessCodes
04-20 5372
下载地址:点击打开下载链接 AX、BX、CX、DX一般用来存放数据 [BX]、[BP]、[SI]、[DI]中一般存放着某个段寄存器的偏移地址,默认情况下,[BX]中存放着数据段(DS)的偏移地址,[BP]中存放着栈段(SS)的偏移地址(功能和SP类似),其中BX只能和SI、DI组合,BP只能和SI、DI组合,SI、DI间是不能组合的 Loop指令一般搭配着CX寄存器使
x86汇编语言
浮生的博客
07-29 1688
x86汇编语言简介1. 寄存器的概念2. 汇编语言的组成0. 8086寄存器的介绍1. 汇编指令集 简介   汇编语言实际上就是将0101这种2进制设计成单词字母这种便于阅读的形式来编程,在实际编译完成之后生成的可执行代码还是将汇编指令再重新转化成机器指令的0101这种2进制形式。    问:汇编是如何转变成机器指令? 答:通过编译器将写好的汇编指令进行编译后生成机器指令。    1. 寄存器的概念   简单来说就是CPU中可以存储数据的器件,1个CPU可以有多个寄存器,我们一般可以给寄存器取一个别名,比如
简明x86汇编语言教程
希望我的程序人生一路彪悍
05-26 3641
简明x86汇编语言教程第○章 写在前面 我不想夸大或者贬低汇编语言。但我想说,汇编语言改变了20世纪的历史。与前辈相比,我们这一代编程人员足够的幸福,因为我们有各式各样的编程语言,我们可以操作键盘、坐在显示器面前,甚至使用鼠标、语音识别。我们可以使用键盘、鼠标来驾驭“个人计算机”,而不是和一群人共享一台使用笨重的继电器、开关去操作的巨型机。相比之下,我们的前辈不得不使用机器语言
x86汇编语言-从实模式到保护模式 配套源码及资料
05-10
x86汇编语言-从实模式到保护模式》是一本深入探讨x86架构汇编语言的经典著作,涵盖了从计算机启动时的实模式到引入内存管理和硬件保护的保护模式的转换过程。这本书的配套源码和资料是学习过程中不可或缺的辅助...
x86汇编语言 从实模式到保护模式.zip
07-03
一、x86汇编语言基础 x86汇编语言是针对Intel 80x86系列处理器的一种低级编程语言,包括8086、80286、80386、Pentium等。它以指令集为基础,直接对应处理器的机器码,具有高效、直接控制硬件的优点。汇编语言主要...
现代X86汇编语言程序设计Modern X86 Assembly Language Programming
03-24
在现代X86汇编语言程序设计中,会涵盖以下几个核心知识点: 1. **寄存器使用**:X86处理器拥有多个通用寄存器,如EAX、EBX、ECX和EDX等,它们在执行指令时起着关键作用。理解每个寄存器的用途和最佳实践可以提高...
汇编语言----X86汇编指令
最新发布
weixin_69884785的博客
01-21 2579
汇编语言----X86汇编指令 1.汇编指令的构成 2.X86架构CPU中包含的寄存器 3.常见的x86汇编指令 (1)算数运算 (2)逻辑运算 (3)其他 4.AT&T格式 5.选择语句(分支结构) 6.循环语句 (1)条件转移指令实现循环 (2)loop指令实现循环 7.函数调用的机器级指令 如何访问栈帧中的数据 函数调用栈在内存的位置: 访问栈帧数据:push、pop指令: 函数调用时切换栈帧: 恢复esp与ebp的值: 执行ret: 栈帧内可能包含哪些内容 如何
X86汇编语言X86汇编语言
08-04
X86汇编语言X86汇编语言X86汇编语言X86汇编语言
x86服务器基础知识介绍
11-23
x86服务器基础知识介绍 1.1 什么是服务器 1.2 服务器的主要硬件组成 1.3 服务器的前面板 1.4 前控板按键与指示灯 1.5 服务器的后面板 1.6 服务器分类 2.1 CPU 2.2 内存 2.3 硬盘 2.4 RAID卡 2.5 RAID 2.6 网卡 2.7 电源和风扇 2.8 BMC远程管理技术 2.9 热插拔技术
x86 CPU汇编语言入门教程
qq_41854911的博客
04-29 1387
Stack 的特点就是,最晚入栈的帧最早出栈(因为最内层的函数调用,最先结束运行),这就叫做"后进先出"的数据结构。命令),系统就会从预先分配好的那段内存之中,划出一部分给用户,具体规则是从起始地址开始划分(实际上,起始地址会有一段静态数据,这里忽略)。每一个寄存器都有自己的名称,我们告诉 CPU 去具体的哪一个寄存器拿数据,这样的速度是最快的。上面的代码表示,取出 Stack 最近写入的值(即 EBX 寄存器的原始值),再将这个值写回 EBX 寄存器(因为加法已经做完了,EBX 寄存器用不到了)。
汇编语言x86汇编语言基础知识
青春不言败
06-03 2411
第二章 数据存储方式,高地址存储数据高位 字节:8位 字: 两个字节 寄存器表示大小写不敏感 指令的错误表示: 不能将16位寄存器与8位寄存器混合使用(add ax, bl) 不能将大小超过寄存器所能存储限制的数据传给寄存器(mov al,100H) 2.4物理地址 所有的内存单元构成的存储空间是一个一维的线性空间。 2.5 16位结构的CPU 16位结构的CPU,说明了...
x86汇编语言学习(一)基础知识
TheSerendipitous的博客
08-15 649
x86汇编语言学习(一)基础知识
x86 汇编基础篇
百里奔跑
10-07 1354
x86 汇编基础篇 1. 进制 1.1 二进制与十六进制 十六进制 : 方便阅读二进制, 由十六个符号组成(可以是任意符号), 逢十六进一 0 1 2 3 4 5 6 7 8 9 A B C D E F 0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111 1.2 数据...
x86汇编
风间琉璃的博客
08-26 1399
1.源程序执行过程 编写->编译连接->执行 对源程序进行编译连接 1.使用汇编语言编译程序(MASM.EXE)对源程序文件中的源程序进行编译,产生目标文件【.obj文件】 2.再用连接程序(LINK.EXE)对目标文件进行连接,生成可在操作系统中直接运行的可执行文件【.EXE文件】。 可执行文件包含两部分内容 1.程序(从源程序的汇编指令翻译过来的机器码)和数据(源程序中定义的数据) 2.相关的描述信息(比如:程序有多大、要占多少内存空间等) 执行可执行文件中的程序 1.在操作系统中,执行可执
x86汇编详解
weixin_43773869的博客
10-22 1355
首先指出x86指令集代表是32位下的x86机器架构简称,又称之为ia32。如无特殊说明,在本文中x86特指32位intel架构,而x86机器中64位机器则称之为x86_64,因此x86专门指代32位架构,因为x86是向后兼容的,包括对8086,80286,80386....等兼容。因为x86采用分段和分页单元进行寻址,所以x86地址寄存器有段寄存器和eip寄存器两部分共同构成,又能根据对段寄存器使用方法不同分为实模式和保护模式。
汇编语言 基于x86处理器
qq_22609521的博客
12-05 2473
第3章 3.2.2 运行和调试AddTwo程序 ;AddTwo.asm - add two 32-bit integers. .386 .model flat,stdcall .stack 4096 ExitProcess PROTO,dwExitCode:DWORD .code main PROC mov eax,5 add eax,6 INVOKE ExitPorcess,0 main ENDP EDN main 在解决方案属性串口中调整以下选项: 在AddTwo.asm属性中调整项
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值