汇编 eax test jnz jz 等组合连用的总结

最新推荐文章于 2023-08-22 13:29:32 发布
最新推荐文章于 2023-08-22 13:29:32 发布
阅读量5.2k 收藏 14
点赞数 4
分类专栏: 汇编 逆向 文章标签: 汇编 eax test jnz jz
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/121381801
版权

目录

结论

这几个组合在一起通常是判断 函数返回结果是否是0.是0跳转到哪里,不是0跳转到哪里

举例分析

下面代码:就是判断2个字符串是否相等.

push edx
push eax
call dword ptr dS:[K&KERNEL32.1strcmpA>   //判断edx和 eax 2个字符串是否相等,调用的是C语言的 strcmp 
test eax,eax
push 0
JnZ Short Crackhe. 00401 0E8

上面代码call的是C语言的 strcmp ,这个函数比较2个字符串是否相等,如果相等,返回0,否则返回1, 返回的参数存入到eax里面.
然后如果用高级语言,想实现判断返回值是否等于0,如下

if (eax == 0){
	跳转到一个地方
}else{
    跳转到一个地方
}

在汇编中这么做判断eax是否等于0

test  eax,eax

test作用

test作用是逻辑与,逻辑与就是2个数字相同是1,否则是0.按位逻辑与,就是每一位二进制进行逻辑与
例如 :如果是 0111和 0001按位逻辑与结果是0001,因为只有最后一位全是1,其他都是0
eax如果是二进制数 0101的话, 0101按位逻辑与还等于0101.
例如 test eax, eax 就是 让eax 和 自己逻辑与,按位逻辑与的话,eax和eax是相同的,所以,只有eax是0的时候才会是0,否则 结果就是eax本身.
但是test的作用,并不会改变后面的寄存器eax,改变的是标志位.

ZF PF标志位改变不需要记,因为不方便记忆.

这里改变了ZF标志,变成了0,
PF标志,这里不进行讲解,因为记忆标志位不方便理解.想要知道具体的可以自己查询.
需要联合记忆.

我们需要记住是test下面语句的跳转语句意思

jnz

例如jnz,那么就是说不等于0的时候跳转n是not不,z是zero零.jnz检验的标志位就是zf,这个标志位通过test改变了zf,然后jnz进行跳转.当test比较的结果不等于0,就跳转

jz

test比较结果等于0才跳转.
例如 test eax,eax. 当eax等于0的时候. 0 按位逻辑与0的结果还是0, 那么 下面执行jz的时候就直接跳转了

总结

call 函数改变了eax
test eax,eax,判断eax是否等于0
jnz 判断如果不等于0跳转,相当于是用if else 判断是否等于0

下面截图是一段汇编指令,判断2个字符串是否相等的

在这里插入图片描述

小手琴师
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编语言统计数组中奇数个数并存入eax
06-30
是用子程序统计数组中奇数个数并存入eax
汇编程序 JNZ(或JNE)(Jump if not zero,or not equal)
weixin_30602505的博客
02-05 2314
这是从比较指令来的,比较指令实际上就是把两个操作数相减,如果结果为0,那么就是说两个操作数相等,否则就说明不相等,这个操作同时会置标志位。接下来的JNZ/JNE指令就根据标志位进行跳转。 JNE,和JNZ竟然是指同一东东?木有什么区别吗 转载于:https://www.cnblogs.com/taek/archive/2012/02/05/2339015.html...
逆向汇编与反汇编——汇编基础快速入门
Tandy12356_的博客
06-05 3700
介绍了常用寄存器、汇编指令等基本概念,并详细分析C语言的入口程序
x86汇编_条件跳转示例_笔记_36
Silent_Hunter的博客
05-04 1191
条件跳转示例
5.2 汇编语言:标志位测试指令
CSDN
08-22 8181
汇编语言是一种面向机器的低级语言,用于编写计算机程序。汇编语言与计算机机器语言非常接近,汇编语言程序可以使用符号、助记符等来代替机器语言的二进制码,但最终会被汇编器编译成计算机可执行的机器码。标志位测试指令是汇编语言中用于测试处理器标志位状态的指令。标志位是位于处理器状态寄存器中的一组特殊标志,用于指示上一个运算的结果是否为零、是否进位/借位、是否溢出等等。可以使用标志位测试指令来检查标志位的状态,并在需要时根据标志位状态进行操作。
关于 TEST EAX,EAX
w9521423的博客
10-02 5472
= 问题 =   在一些破解的文章中,会出现下面的情况:00401098 50 push eax :00401099 8BCF mov ecx, edi :00401056 52 push edx :00401057 8BC8 mov ecx, eax :00401059 E8021D0100 call 00412D60 :0040105E 85C0 test eax, eax :00401060
TEST EAX,EAX
hutao1101175783的专栏
03-18 348
检测返回值是否为0
test eax,eax
手札
04-25 5502
test eax,eax <br />Test & AND<br /><br />test指令操作是目的操作数和源操作数按位逻辑“与“操作<br /> 运算结果不送回目的操作数( 基本上和 And eax,eax 是一样的,不同的是test 不改变eax的结果)<br />然后根据结果设置SF、ZF、和PF标志位,
关于test eax eax
chudianmao8309的博客
03-16 2314
test eax eax 一般 if (a) { a = 0; } else { a++; } 会生成 TEST EAX, EAX JZ lb1 ;如果EA...
在VC中如何访问寄存器,如:EAX,EBX,ECX等?
07-30
VC使用asm汇编中访问寄存器,如:EAX,EBX,ECX等
易语言自用汇编模块
07-18
易语言自用汇编模块源码,自用汇编模块,pushad,popad,push_eax,push_ebx,push_ecx,push_edx,push_esi,push_edi,push_ebp,push_esp,push_常数,mov_eax_常数,mov_ebx_常数,mov_ecx_常数,mov_edx_常数,mov_esi_常数,mov_...
汇编语言常考知识点及其答案汇总
最新发布
04-13
汇编语言常考知识点及其答案汇总 寄存器: 问题:x86架构中常见的通用寄存器有哪些?它们的命名是什么? 答案:x86架构中有4个通用寄存器,分别是EAX、EBX、ECX、EDX。 汇编指令: 问题:MOV指令有什么作用?它的...
常用汇编指令汇总 如: POP 把字弹出堆栈
02-29
常用汇编指令汇总 如: MOV 传送字或字节。 MOVSX 先符号扩展,再传送。 MOVZX 先零扩展,再传送。 PUSH 把字压入堆栈。 POP 把字弹出堆栈。 PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈。 POPA 把DI,SI,...
汇编test指令
热门推荐
qq_41683305的博客
04-14 1万+
功能:将两个操作数进行逻辑与运算,并根据运算结果设置相关的标志位,并不改变操作数1和操作数2的值 test 操作数1,操作数2 我们经常用test来判断一个值是否为0,用法: test 操作数1,操作数1 比如我们来判断eax现在的值是否为0: test eaxeax 然后根据标志位来进行操作 ...
汇编语言的C状态寄存器,汇编指令-状态寄存器、cmp、testjz等指令详细说明
weixin_29790897的博客
05-23 4029
一、状态寄存器首先看看:状态寄存器(即标志寄存器)PSW(Program Status Word)程序状态字(即标志)寄存器,是一个16位寄存器,由条件码标志(flag)和控制标志构成,如下所示:条件码:①OF(Overflow Flag)溢出标志,溢出时为1,否则置0.标明一个溢出了的计算,如:结构和目标不匹配。②SF(Sign Flag)符号标志,结果为负时置1,否则置0。③ZF(Zero F...
使用test指令判断变量是否为0
qldxsun的博客
07-12 9219
使用test指令判断变量是否为0问题描述 平台、环境: x86指令集 win10操作系统 C+ASM编程 问题 假设判断eax是否为0,使用test eax,0还是test eaxeax test指令如何影响标志位寄存器 如何读取标识寄存器并获取标识位(例如ZF标识位) 关于test指令 test test指令实际上就是与(and)操作 与and指令的不同在于 不保存与运算结果 and
汇编语言条件跳转指令详解
yeanhoo的博客
03-13 6464
指令 解释 jz 如果ZF=1,跳转至指定位置 jnz 如果ZF=0,跳转至制定位置 je 与jz类似,但通常在一条cmp指令后使用。如果源操作数与目的操作数相等,则跳转 jne 与jnz类似,但通常在一条cmp指令后使用。如果源操作数与目的操作数不相等,则跳转 jg cmp指令做有符号比较之后,如果目的操作数大于原操作数,跳转 jge cmp指令做有符号比较之...
JNZ指令_JZ指令_攻防世界game_逆向之旅001
weixin_43281394的博客
12-24 8616
逆向之旅001_攻防世界game写在前面攻防世界的第一题game第一步:运行这个exe使用IDA反编译总结 写在前面 这是我的第一篇博客,从大二开始接触网络安全的知识,现在已经大四了.回首过去,课外的实践主要是在跟着导师做态势感知的项目,从写爬虫到搭网站再到写定位算法再到去参加信安作品赛。。。。在这个过程中,我的正向开发能力确实提高了。但逆向作为网安人必不可少的能力,我之前没有花时间钻研过。目前掌握的关于逆向的基础知识都是在课堂上学到的,例如栈溢出,堆溢出,UAF,pe文件格式,代码保护技术,汇编语言,编译
汇编语言jzjnz指令详解
11-29
jzjnz汇编语言中的条件跳转指令,它们的作用是根据特定的条件来跳转到程序的另一个位置。其中,jz指令表示“当零标志位(ZF)为1时跳转”,而jnz指令表示“当零标志位(ZF)为0时跳转”。 具体来说,当执行test指令或cmp指令等比较指令后,会根据比较结果设置ZF标志位。如果比较结果为相等,则ZF标志位被设置为1,否则为0。在接下来的jzjnz指令中,根据ZF标志位的值来判断是否跳转。 下面是一个简单的例子,演示了jzjnz指令的使用: ```assembly section .data num1 db 10 num2 db 10 section .text global _start _start: mov al, [num1] mov bl, [num2] cmp al, bl jz equal ; 如果相等,跳转到equal标签处 jmp not_equal ; 否则跳转到not_equal标签处 equal: ; 相等的处理逻辑 mov eax, 1 mov ebx, 0 int 0x80 not_equal: ; 不相等的处理逻辑 mov eax, 0 mov ebx, 1 int 0x80 ``` 在上面的例子中,首先将num1和num2两个变量的值进行比较,如果相等,则跳转到equal标签处;否则跳转到not_equal标签处。在这里,jz指令和jnz指令分别没有被使用,而是通过cmp指令来设置ZF标志位,然后根据ZF标志位的值来判断是否跳转。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值