汇编指令

最新推荐文章于 2023-04-01 16:20:57 发布
最新推荐文章于 2023-04-01 16:20:57 发布
阅读量3.2k 收藏
点赞数
分类专栏: 汇编 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahoo110/article/details/51576110
版权

1 adc(carry)指令:带进位的加法

77A5134C      10C8          adc al,cl  :al==1,cl==2,c位==1, al==4
77A5134E      8015 40F31B00>adc byte ptr ds:[0x1BF340],0x2    
77A5134E      【0x0x1BF340】==000008 ,c位==177A5134E      【0x0x1BF340】==00000B。

2 sbb(borrow):带借位的减法

77A51355      1AC1          sbb al,cl  : al==4,cl==1,c位==1------->al ==1.

3 xchg(borrow):交换数据 :注意:数据宽度一样。

格式:xchg  r/m  ,r/m 
77A51357      86C8          xchg al,cl
77A51359      8705 40F31B00 xchg dword ptr ds:[0x1BF340],eax
77A5135F      860D 40F31B00 xchg byte ptr ds:[0x1BF340],cl

4 movs:移动数据 内存—内存

byte / word / dword
movs byte ptr es:[edi], byte ptr ds:[esi] .————-> movsb
movs word ptr es:[edi], word ptr ds:[esi] . .————-> movsw
movs dword ptr es:[edi], dword ptr ds:[esi] . .————-> movsd
实例:

77A51365      BE 40F31B00   mov esi,0x1BF340
77A5136A      BF 44F31B00   mov edi,0x1BF344
77A5136F/      A5            movs dword ptr es:[edi],dword ptr ds:[esi]
77A5136F|     esi==0x1BF340   ;  [0x1BF340] ==1 ;   edi ==0x1BF344  ;  [0x1BF344] ==7.
77A5136F|      -------------->注意:地址变了。
77A5136F\      esi==0x1BF344   ;  [0x1BF340] ==1 ;   edi ==0x1BF348  ; [0x1BF344] ==1
Cpaz stido(0246 789101177A51370      BE 60F31B00   mov esi,0x1BF360
77A51375      BF 5CF31B00   mov edi,0x1BF35C
77A5137A      66:A5         movs word ptr es:[edi],word ptr ds:[esi]
执行前:esi ==0x1BF360;edi==0x1BF35C;[0x1BF360] ==0000000 ;[0x1BF360] ==77b777b7 ;df=1
执行后:esi == 001BF35E;edi== 001BF35A;[0x1BF360] ==00077B7 ;[0x1BF360] ==77b777b7.
注:减2,d标志为1.

Movs:逆向要注意,很有可能就是复制字符串呢。

5. movsx 先符号扩展,再传送。

mov al,0FF; // 如果只看这一行,你说了算
movsx cx,al;
---
0xFF == 1111 1111 
符号位是1,所以 1111 1111  1111 1111 
cx == 0xFFFF
mov al,0x0F;
movsx cx,al
---
0x0F == 0000 1111 
符号位是0,所以 0000 0000 0000 1111 
cx == 0x000F
mov al,0x80;
movsx cx,al
---
0x80 == 1000 0000 
符号位是1,所以 1111 1111 1000 0000 

ecx:11111111--->ecx:1111 FF80.

mov al,0x70;
movsx cx,al
---
0x70 == 0111 0000 
符号位是0,所以 0000 0000 0111 0000 

ecx:11111111--->ecx:1111 0070.

003E1090         66:B8 690A      mov ax,0xA69
003E1094         0FBFC8          movsx ecx,ax

ecx:11111111--->ecx:1111 0A69.

6.movzx 先零扩展,再传送

不管最高位是什么,都是补0,扩展。

003E107E         B0 FF           mov al,0xFF
003E1080         66:0FB6C8       movzx cx,al

ecx:11111111--->ecx:1111 00FF.

mov al,80;
movzx cx,al

ecx:11111111--->ecx:1111 0080.
003E1084         B0 70           mov al,0x70
003E1086         66:0FB6C8       movzx cx,al

ecx:11111111--->ecx:1111 0070.
// 这边注意数据宽度-和上面的不同
003E1090         66:B8 690A      mov ax,0xA69
003E1094         0FB7C8          movzx ecx,ax

ecx:11111111--->ecx:0000 0A69.
1.要拓展容器的大小,如果是有符号的,汇编用movsx,无符号的用movzx.

7 stos:将al/ax/eax存储到[edi]指定的内存单元

stos byte es:[edi] ---------------> stosb.
Edi :前面要写 es。

77A5137C      B8 78563412   mov eax,0x12345678
77A51381      BF 40F31B00   mov edi,0x1BF340
77A51386      AB            stos dword ptr es:[edi]
执行前:eax==0x12345678;edi==0x1BF340;[0x1BF340]==00000000;   df==1;
后:eax==0x12345678;edi==0x1BF33C;[0x1BF340]==0X12345678;   df==1;

Df标志位:正常情况是0,edi,esi 的地址是加的;;;为1时,地址是减小的。

8 rep:

根据[ecx]中指定的次数(16进制)重复执行字符串指令。

77A51387      B9 04000000   mov ecx,0x4
77A5138C      F3:A5         rep movs dword ptr es:[edi],dword ptr ds:[e>
77A5138E      F3:AB         rep stos dword ptr es:[edi]

9 JCC:

eip:存储了一个地址,决定了cpu下一行要执行的代码是什么。
想修改eip的值。
77A51310 /EB 02 jmp short Xntdll.77A51314
注意:如果跳的地方小于128字节,自动加short。
Jmp:jmp 寄存器/立即数
jmp 和跳转没关系,仅仅是修改eip的值,cpu执行要去哪。
执行jmp时,唯一映像eip时。
过某些检测的时候,堆栈不影响,寄存器不影响。
Jmp 没有任何附加条件的把eip的值改掉。
EIP: Goto 、call 、ret 、jmp
od 里面变灰:因为你看过了,因为有udd缓存。

11 Call:

Call 和jmp 的相同:都修改eip ,call 要回来,jmp 可能不回来。
不同:call时esp变小,push入栈。
Eip 检查。游戏保护中用。检查返回地址是不是人家游戏自己的。

77A51310     /EB 02         jmp Xntdll.77A51314
77A51312     |90            nop
77A51313     |90            nop
77A51314     \E8 00000000   call ntdll.77A51319
77A51319      C3            retn
77A5131A      8BFF          mov edi,edi

12 ret

(pop eip):把栈顶esp 的值pop到eip。Eip改变,esp改变。
77A51300 E8 FBFFFFFF call ntdll.77A51300
执行后:esp、入栈77a51305.
77A5131F C3 retn
如果此时栈中是已经push 好的好几个 77A5131F,则esp不断的变化,程序还在原地踏步。

13 Cmp:比较两个值的。

指令格式:

77A51305      B8 00010000   mov eax,0x100
77A5130A      B9 00010000   mov ecx,0x100
77A5130F      2BC1          sub eax,ecx
执行后:eax == 00000000;ZF标志位为1.
77A51311      B8 00010000   mov eax,0x100
77A51316      B9 00010000   mov ecx,0x100
77A5131B      3BC1          cmp eax,ecx
执行后:eax == 00000100;ZF标志位为1.
77A5131D      B8 00010000   mov eax,0x100
77A51322      B9 00020000   mov ecx,0x200
77A51327      3BC1          cmp eax,ecx
执行后:eax ==00000100;zf =1 ,SF =1. 可以判断eax<ecx.
77A51329      90            nop
77A5132A      B8 00020000   mov eax,0x200
77A5132F      B9 00010000   mov ecx,0x100
77A51334      3BC1          cmp eax,ecx

14 Test:

一定程度和cmp类似。常见用法:判断某寄存器是否等于0.
指令格式:test r/m ,r/m/imm
该指令一定程度上和cmp指令类似,两个数值进行与操作,结果不保存,但是会改变相应标志位。
JCC: 它不认识cmp,test ,只认标志寄存器。
Je(jump equal),jz(jmp zf); ZF ==1.—-结果相等则跳
Jne,jnz( ),jz(jmp zf); ZF ==0;—-不相等则跳
Js(),js(jmp zf); SF ==1;—结果为负 cmp eax(100),ecx(200)
Jns,jnz()SF ==1;
Jp,jpe (l) PF ==0;

设计有符号的,无符号的。

77A51338 B0 FF mov al,0xFF
77A5133A B1 01 mov cl,0x1
Cmp al,cl;
77A5133C 7F 00 jg Xntdll.77A5133E
77A5133E 77 01 ja Xntdll.77A51341

ahoo110
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
汇编指令查询器 汇编指令查询器
06-25
汇编指令查询器是一款工具,帮助程序员和计算机科学学习者快速查找并理解各种汇编指令的含义和用法。 汇编语言的核心在于它的指令集,通常包括数据处理、算术运算、逻辑操作、转移控制、输入输出等类别。下面将详细...
jcc
qq1119278087的博客
03-09 879
JMP CALL return CMP TESTJMP其实不少跳转,本质是修改eip能修改eip mov eip,寄存器/立即数 简写为 jmp 寄存器/立即数CALLpushreturnpop eipCMPCMP r/m,rm/imm 两数进行相减,结果不保留,只是根据结果修改标志位TESTTEST r/m,r/m/imm 两个数进行与操作,结果不保留,只根据结果修改标志位 TEST
关于在ARM中的函数调用问题
qq_42370291的博客
04-10 1719
本人菜鸟一只,最近在学习arm汇编,做一个关于函数调用的笔记,如果有出错的地方希望大牛们指出。 以下汇编代码均为MDK5所生成的 首先看一个简单的例子 int main(void) { int a=1; int b=2; } 这个函数翻译成汇编的执行过程为 movs r4,#0x01 ; int a=1; movs r5,#0x02 ; int b=2; 此时可以...
分析 for(;;){break} 和 while(1){break}
tsunamier的博客
12-21 573
FORLOOP: Lfunc_begin0: @ BB#0: sub sp, #4 movs r0, #1 //存放立即数1到寄存器r0 Ltmp0: str r0, [sp] //把r0中的数据传给sp LBB0_1: @ =>This Inner Loop
ARM Assembly Language Programming (part 4)
四维空间
04-17 3199
4. The BBC BASIC Assembler There are two main ways of writing ARM assembly language programs. One is to use a dedicated assembler. Such a program takes a text file containing ARM assembly language in
docker swarm基础
qq_40861391的博客
08-21 314
Docker Swarm介绍 docker swarm是由一个或者多个Docker节点组成。这些节点可以是物理服务器、虚拟机、树莓派(Raspberry Pi)或云实例。唯一的前提就是要求所有节点通过可靠的网络相连。 节点会被配置为管理节点(Manager)或工作节点(Worker)。管理节点负责集群控制面(Control Plane),进行诸如监控集群状态、分发任务至工作节点等操作。工作节点接收...
汇编指令大全
11-25
"汇编指令大全"是程序员尤其是系统级开发者的重要参考资料,涵盖了8086架构下的各种汇编指令,这对于理解计算机工作原理以及进行低级别程序设计至关重要。8086处理器是英特尔公司推出的一种16位微处理器,它在个人...
汇编指令查询器
10-18
汇编指令查询器:深入理解与应用》 在计算机科学的世界里,汇编语言作为最底层的编程语言,扮演着至关重要的角色。它是一种直接对应机器语言的编程方式,每一行汇编指令都能直接转化为计算机可以执行的二进制代码...
STM8 指令合集_个人整理_STM8汇编指令整理_stm8s汇编指令_
09-29
本文将深入探讨STM8S汇编指令的详细信息。 STM8S汇编指令集包含了多种类型的指令,这些指令可以分为以下几类: 1. 数据处理指令:这类指令主要用于处理数据,如加法(ADD)、减法(SUB)、乘法(MUL)、除法(DIV...
Assembly Tutorial
amd k_7的专栏
06-03 8319
Assembly Tutorial  GameDev.net <!--var browName = navigator.appName;var SiteID = 1;var browDateTime =
movsw 汇编_汇编指令之ADC、SBB、XCHG、MOVS指令
weixin_39857211的博客
12-21 670
网络安全汇编指令之ADC、SBB、XCHG、MOVS指令 版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-08-25,23:52:49作者By-----溺心与沉浮----博客园介绍完这些基础指令,后面就讲到汇编JCC指令了,我觉得介绍指令不应该只是简简单单的就介绍怎么用,汇编它其实也是高级语言,相信你读完我前面的文章就可以看到,我介绍PUSH、POP那...
汇编指令: MOV、MOVSB、MOVSW、MOVSD、MOVSX、MOVZX
08-07 2308
汇编指令: MOV、MOVSB、MOVSW、MOVSD、MOVSX、MOVZX   2008-09-30 23:08:22|  分类: 汇编语言|字号 订阅  名称   功能  操作数 操作码 模数 寄存器1 寄存器2 或内存
X86 MOVSB MOVSW MOVSD MOVSQ 指令详解
ross1206的博客
05-26 4019
SDM指令功能描述(MOVS/MOVSB/MOVSW/MOVSD/MOVSQ) MOVS/MOVSB/MOVSW/MOVSD/MOVSQ)总体描述: 从DS:SI(16-bit)/DS:ESI(32-bit)/RSI(64-bit)指示的地址中复制一个byte/word/dword/qword到ES:DI(16-bit)/ES:EDI(32-bit)/RDI(64-bit)指示的地址中。 (R
Chapter4 Basic Instructions
IamAlasca的专栏
06-25 519
4—1Copying Data movs   destination, source 1.Each mov instruction has the form and copies a byte, word, doubleword value from the source operand location to the destination operand location. 2.No m
[001] [ARM-Cortex-M3/4] 内部寄存器
柯西的彷徨的博客
02-15 4947
寄存器组 在Keil调试界面也可以看到: R0~R12 R0~R12为通用目的寄存器,其中:R0-R7为低组寄存器,字长32位,由于指令中可用的空间有限,绝大多数16位指令只能访问低组寄存器;R8-R12为高组寄存器,字长32位,只有很少的16位Thumb指令可以访问它们。 注意:32位Thumb-2指令可用访问所有通用寄存器,R0~R12复位后的初始值未知。 堆栈指针R13(SP, Stack Pointer) CM3/4处理器内核中有两个堆栈指针: 主堆栈指针MSP(SP_main):缺省的堆栈指
串操作指令详解 MOVS,LODS,STOS,CMPS,SCAS,REP
最新发布
我写写哈的博客
04-01 3270
指令包括:MOVS,LODS,STOS,CMPS,SCAS,REP串的概念:串是连续存放再内存中的字节块或字块。每个串有一个起始地址和长度, 待操作的数据串称为源串,目的地址称为目标串。
Android反调试技巧总结
Tesi1a的充电桩
07-05 893
0x01背景在逆向保护技巧中 常见到反调试。我这里写了一个包含几种反调试的demo程序 反调试代码在github0x02逆向分析方法一当然我们逆向看到的都是ARM汇编。就从汇编看起.text:000040C2 ALIGN 4 //对齐 .text:000040C4 .text:000040C4 ; =============== S U B R O U T I N
汇编达人视频学习4(MOVS、STOS、REP、PUSH、POP、JMP、CALL、RET指令)
太阳照耀我走四方
08-03 1625
title: 汇编达人视频学习4 date: 2021年8月3日 09点35分 tags: 汇编达人 categories: 汇编达人 17、常用汇编指令(MOVS指令、STOS指令) 1、MOVS指令:移动数据 内存 - 内存 从内存到内存的指令 EDI:地址编号,要把这个数据复制到哪里去。 ESI:地址编号,存储的数据在哪里。 MOVS指令执行一次,EDI 和 ESI 的地址编号,会自加。 EFL是标志寄存器,它是32位的。在它的第十位,是DF方向位,如果DF位是0,那么执行一次MOVS之后,.
汇编语言中xor指令_常用的汇编指令
weixin_39784972的博客
12-22 4266
原标题:常用的汇编指令来源:爱达人编程达人在这之前主要讲了两个问题,第一个问题是数据可以存哪?内存和寄存器。第二个问题是这些数据是如何存放的?我们介绍了两种模式:一个是小端存储,一个是大端存储。如果要处理数据,我们就要使用汇编指令。什么是汇编指令哪?在介绍汇编指令之前需要把它是什么搞清楚。2.8.1【汇编指令汇编指令汇编语言中使用的一些操作符和助记符,还包括一些伪指令(如assume,end)...
ARM7汇编指令详解
"本文档详细介绍了ARM7的汇编指令集,主要针对ARM7TDMI(-S)内核,提供了一本基础教程的部分内容,旨在帮助学习者理解和使用ARM微控制器。文档来源于广州周立功单片机发展有限公司的配套教材,并得到了作者宛城布衣的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值