汇编指令深层解析

最新推荐文章于 2020-05-07 16:46:52 发布
最新推荐文章于 2020-05-07 16:46:52 发布
阅读量946 收藏
点赞数
分类专栏: 汇编语言 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chence19871/article/details/6723357
版权

       彻底弄清一些计算机的指令可以帮助你更好地读懂汇编代码,在逆向的时候可以减少错误!微笑

(1)CALL指令

       ①ESP=ESP-4

       ②CALL指令的下一条指令地址入[ESP]

       ③EIP<—调用函数的地址

(2)RETN

       ①EIP = [ESP]

       ②ESP = ESP+4

(3)LEAVE

       ①ESP = EBP

       ②POP EBP

(4)REP  串操作指令

       ①首先检查ECX寄存器,若ECX=0,则退出串处理循环,执行下一条指令

       ②执行一次字符串基本操作

       ③根据DF标志修改地址指针

       ④循环至①

(5)REPE/REPZ  串操作指令

       ①首先检查ECX寄存器,若ECX=0或者ZF=0(不相等)则退出串处理循环,执行下一条指令

       ②执行一次字符串基本操作

       ③根据DF标志修改地址指针

       ④循环至①

(6)REPNE/REPNZ  串操作指令

       ①首先检查ECX寄存器,若ECX=0或者ZF=1(相等)则退出串处理循环,执行下一条指令

       ②执行一次字符串基本操作

       ③根据DF标志修改地址指针

       ④循环至①

(7)SETcc(cc:condition code)字节置位指令

       根据条件置位相应的字节寄存器,条件满足则置1,不满足则置0;

      Example:SETE DL 

                           if(ZF=1)

                           {

                                  DL=1;

                           }

                           esle

                           {

                                  DL=0;

                           }

(8)AND 指令

      位与位相与运算。这条指令在应用中有个技巧:若判段某一位数据则可以用AND运算。

     Example:MOV AL, 0xA3          (1010 0011B)

                         AND AL, 0x02          AL=0x02  

                         CMP AL, 0x02          AL和0x02比较

                         SETE DL                  相等则置DL为1

 

JMP 指令:

1. 长跳转E9

一般格式为E9+DWORD,跳转的目的地址为当前指令的下一条指令的起始地址+DWORD.

不定期更新~


`北极星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编入门知识
fxt1017748664的博客
03-29 277
作用就是记住一些特殊的CPU状态,比如前一次运算的结果是正还是负、计算过程有没有发生进位、计算结果是不是零等信息,而后续的跳转指令,就是根据eflags寄存器中的状态,来决定是否要进行跳转的。上面的代码表示,取出 Stack 最近写入的值(即 EBX 寄存器的原始值),再将这个值写回 EBX 寄存器(因为加法已经做完了,EBX 寄存器用不到了)。上面的代码将 EAX 寄存器的值(即2)加上 EBX 寄存器的值(即3),得到结果5,再将这个结果写入第一个运算子 EAX 寄存器。也就是,当前函数的帧将被回收。
汇编1:寄存器
generalfuck的博客
11-13 1974
汇编1寄存器、存储单元
Intel指令集中的SETcc指令
热门推荐
hijack-x's Blog
03-11 1万+
所谓Intel指令集中的SETcc指令(cc为condition code的缩写),不是指一条指令,而是指一系列形如SETcc的指令,如:SETNE、SETE、SETNA、SETA、SETNB、SETB等等。这些指令的用途,Intel的指令集参考中是这样描述的:SETccSet Byte on ConditionSets the destination operand to 0 or 1 dep
汇编学习(7)——指令汇总
lyh_lcz的博客
11-17 1176
文章目录指令汇总简单传送指令mov 传送xchg 交换加减指令add 简单加法sub 简单减法adc 带进位加法sbb 带进位减法inc 自增dec 自减neg 取反乘除指令mul 无符号乘法imul 有符号乘法div 无符号除法idiv 有符号除法符号扩展指令cbw 字节扩展为字cwd 字扩展为双字cdq 双字扩展为四字cwde 另一条字转换为双字指令扩展传送指令movsx 符号扩展传送movz...
汇编EIP的含义
桃花岛主的博客
04-27 3157
Extended Instruction Pointer,扩展指令指针
汇编指令查询器 汇编指令查询器
06-25
汇编指令查询器 汇编指令查询器 汇编指令查询器 汇编指令查询器 汇编指令查询器 汇编指令查询器 汇编指令查询器
汇编指令手册——英文全称解析
08-19
汇编指令手册:通用数据传送指令、算术运算指令 、逻辑运算指令、串指令 、程序跳转指令、伪指令等英文全称解析
aarch64 完整汇编指令
07-08
aarch64 完整汇编指令集,包括基础指令, SIMD, SVE, SME 指令共1650 多条
汇编指令大全.pdf
03-29
博主吐血整理,强烈推荐,最全的汇编指令大全,包含了指令的解读和举例,非常实用的工具。相当于一个指令查询手册,帮助你最快了解指令的用法和指令的含义,更好的协助你编写代码。
Intel汇编指令格式解析1
08-08
1.2)Opcode:操作码,这是唯一不可省略的项,1、2或3个字节,在某些情况下会有ModR/M中的额外3bit作为补充,这三个位是Reg/Opcode域 1
汇编语言指令大全
wujiafei_njgcxy的博客
11-11 7193
1、     MOV(传送) 指令写法:MOV  target,source 功能描述:将源操作数source的值复制到target中去,source值不变 注意事项:1)target不能是CS(代码段寄存器),我的理解是代码段不可写,只可读,所以相应这地方也不能对CS执行复制操作。2)target和source不能同时为内存数、段寄存器(CS\DS\ES\SS\FS\GS)3)
汇编指令全集
kevin_bobolkevin的博客
03-17 4642
转自:http://blog.sina.com.cn/s/blog_542a1e4a01011nyx.html学习汇编语言,最关键的就在于汇编指令集的掌握以及计算机工作方式的理解,以下是80X86汇编过程中经常用到的一些汇编指令。从功能分类上来说,一共可分为一、   数据传送指令:MOV、XCHG、LEA、LDS、LES、PUSH、POP、PUSHF、POPF、CBW、CWD、CWDE。二、   ...
EIP & EBP & ESP
f413933206的专栏
12-20 7051
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。比方说:add eax,-2 ;   //可以认为是给变量eax加上-2这样的一个值。这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计
计算机组成基础(3)-- 指令系统层
qq_40977850的博客
05-01 610
指令系统层一、概述二、数据类型三、指令格式四、寻址方式五、指令类型六、控制流 通过前文《微体系结构层》,我们已经引入了指令系统层的概念,本文是对指令系统层更系统的阐述。 一、概述 什么是指令系统层? 指令系统是指计算机所能执行的全部指令的集合,指令是一组有意义的二进制代码。指令的基本格式为操作码字段+地址码字段。 提出指令系统层概念的好处? 不同CPU公司生产的计算机硬件不同,实现同一种操...
E8/E9/FF 15/FF25指令--汇编学习笔记
KOOKNUT的博客
05-07 6016
E8/FF 15:
计算机组成原理之指令(三)
Stay Focused And Work Hard !!!
12-17 1453
目录 前言 一、什么是计算机指令 二、常见的计算机指令 三、指令层面看代码的执行过程 前言 怕什么真理无穷,进一寸有一寸的欢喜。 -- 胡适 在粗略学习完计原硬件相关的知识后,进入到学习计原指令,心底其实还是挺迷惑的,指令这一块到底有啥好学的呢?具体又要怎么学呢?学了之后对我未来编码又有那些帮忙呢?也很清楚抱着好奇心与问题去学习是最好的,但成年人的世界往往是需要抱着任务去学习。 一...
挂上神奇的钩子,改变目标内容展现样式->MinHook测试与分析(x64下 E9,EB,CALL指令测试,且逆推测试微软热补丁)...
weixin_33790053的博客
09-19 184
依稀记得第一次接触Hook的概念是在周伟民先生的书中-><<多任务下的数据结构与算法>>,当时觉得Hook很奇妙,有机会要学习到,正好近段日子找来了MiniHook,就一起分享一下。 本篇文章是在x64下测试与分析jmp+offset类型的Hook,并且逆推测出热补丁的简单用法,MinHook它的中心就是覆盖重写并且可以复原。知道大概的思路后后让我们先来具体的...
lock cmpxchg指令
把梦想放飞在蓝色的天空里...
06-20 5810
CMPXCHG - Compare and Exchange 0F B0/ r     CMPXCHG r/m8,r8     Compare AL with r/m8. If equal, ZF is set and r8 is loaded           into r/m8. Else, clear ZF and load r/m8 into AL. 0F B1/ r     CM
汇编指令编码 csdn
最新发布
12-05
汇编指令编码是指将汇编指令翻译成机器可以执行的指令代码。在计算机中,所有的指令最终都需要被转化为机器码才能被CPU执行。汇编指令编码的过程是由汇编器负责完成的。当程序员编写完汇编程序后,需要使用汇编器将...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值