test和je指令的组合用法

最新推荐文章于 2025-03-18 17:40:08 发布
最新推荐文章于 2025-03-18 17:40:08 发布
阅读量2.5w 收藏 43
点赞数 22
分类专栏: 汇编 二进制安全 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/counsellor/article/details/81005101
版权
本文介绍了x86汇编语言中的test指令及其与je指令的配合使用来实现条件跳转的方法。test指令通过按位AND运算并设置标志寄存器来判断两个操作数是否均为0,je指令则根据ZF标志位的状态决定是否执行跳转。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 指令介绍

test 指令用于两个操作数的按位AND运算,并根据结果设置标志寄存器,结果本身不会写回到目的操作数。
要点:

1. AND 运算结果为0时, ZF(zero flag)置位;
2. test可以影响CF,OF,PF,SF,ZF标志位;
3. 两个操作数相等,同时为0时,AND 结果为0, 此时ZF置位。

je 指令【Jump if Equals】在ZF被置位时跳转。jejz 【Jump if Zero】的别名。

0x01 test 和 je 连用

TEST EAX,EAX 
JE some_address

这段代码的含义是:

如果eax==0的话就跳转到”some_address”。

运算过程

CPU只在 ZF = 1的时候跳转,因此,需要让AND(EAX, EAX) = 0 。而什么时候这个运算为0呢?上文已经提过了,就是EAX = 0的时候。隐含条件是test的两个运算数相等,都为EAX。

等价C代码

if(eax == 0)
{
    goto some_address
}

0x02 应用举例

; Conditional Jump
test cl, cl   ; set ZF to 1 if cl == 0
je 0x804f430  ; jump if ZF == 1

; or
test eax, eax  ; set SF to 1 if eax < 0 (negative)
js error ; jump if SF == 1

0x03 参考

https://stackoverflow.com/questions/13064809/the-point-of-test-eax-eax
https://en.wikipedia.org/wiki/TEST_(x86_instruction)
https://blog.csdn.net/zz709196484/article/details/77755243
https://blog.csdn.net/ms2146/article/details/5279442

汇编语言的C状态寄存器,汇编指令-状态寄存器、cmp、test、jz等指令详细说明
weixin_29790897的博客
05-23 4260
一、状态寄存器首先看看:状态寄存器(即标志寄存器)PSW(Program Status Word)程序状态字(即标志)寄存器,是一个16位寄存器,由条件码标志(flag)控制标志构成,如下所示:条件码:①OF(Overflow Flag)溢出标志,溢出时为1,否则置0.标明一个溢出了的计算,如:结构目标不匹配。②SF(Sign Flag)符号标志,结果为负时置1,否则置0。③ZF(Zero F...
8086汇编语言寻址方式、基本指令调试指令
weixin_62945126的博客
04-17 2743
8086汇编语言寻址方式、基本指令调试指令
Testje
03-18
Testje
test后跟je(转载)
收破烂的
02-02 9896
test后跟je2009-04-22 22:07今天俺也用OD(OllyDbg)反汇编了个小软件,其中里面有下面两条指令: 没太明白什么意思,google一下,在看雪论坛上发现了一个大虾的解释很详细,记录一下:1.test a,b 是a与b相与的意思,不是检查a,b是否相等。故test eax,eax是检查eax是否为零。1.test可以影响cf,o
常见汇编指令
m0_73712944的博客
03-18 1068
流程控制跳转指令(jmp、各条件跳转如je)实现无条件或条件改变程序执行流程。比较/检测cmp与test用于数据比较位检测,通过设置标志给出后续分支信息。过程调用call与ret构成完整的函数调用机制,自动管理返回地址。位操作移位指令(shlshr)实现快速乘除、取负(neg)、按位取反(not)按位运算(andorxor),在数据处理逻辑判断上广泛应用。算术运算乘、除(imulidiv)、增、减(incdec)及常规加减(addsub)构成了最基本的算数逻辑处理单元。
汇编指令学习与总结CMP,TESTJE,JNZ,JNE,LEA,MOVE,SUB,INC,DEC,ADD,MUL,DIV,JGE,JB ,CQD
飞奔的屎壳郎
08-08 3万+
所有的汇编都是我零基础逆向微信汇编指令 边玩边学(左边有 机器码,自己可以查 位置) 如有不对的地方请指出 注明:一些指令的英文单词,并非官方,只是为了好记好理解 cmp【compare】指令 进行比较两个操作数的大小 例:cmp oprd1,oprd2 为第一个操作减去第二个操作数,但不影响第两个操作数的值,它影响flag的CF,ZF,OF,AF,PF. 66E9419E 66:833...
关于 TEST EAX,EAX
w9521423的博客
10-02 5605
= 问题 =   在一些破解的文章中,会出现下面的情况:00401098 50 push eax :00401099 8BCF mov ecx, edi :00401056 52 push edx :00401057 8BC8 mov ecx, eax :00401059 E8021D0100 call 00412D60 :0040105E 85C0 test eax, eax :00401060
test eax,eax
linuxheik的专栏
04-24 2884
mov eax,[ecx+000002F0] ;将ds:[ecx+000002F0]内的32位值存入eax test eax,eax ;测试eax是否为负数 jnge 0050235A ;为负数则跳转到 0050235A 处(你没贴出地址不知是那行)
汇编指令
hallyz的博客
03-05 2202
数据传送指令 1、传送指令 MOV(Move Instruction) MOV Reg/Mem, Reg/Mem/Imm 对MOV指令有以下几条具体规定: (1)两个操作数的数据类型要相同,要同为8位、16位或32位;如:MOV BL, AX等是不正确的; (2)两个操作数不能同时为段寄存器,如:MOV ES, DS等; (3)代码段寄存器CS不能为目的操作数,但可作为源操作数,如:指令MOV CS, AX等不正确,但指令MOV AX, CS等是正确的; (4)立即数不能直接传给段寄...
指令集模型计算机,CSAPP 第四章 Y86-64指令
weixin_42155721的博客
07-25 1934
7月242019简化的计算机模型指令集为了研究处理器的架构, CSAPP设计了一套简化的计算机模型对应的指令集叫做Y86-64. 主要特点如下:15个寄存器, 不包括%r15. 这样内部寻址可以用0-15来选择寄存器. %rsp依然用作栈指针每个寄存器都报保存64位=8字节值, 机器里操作的所有值也都是8字节长三个一位的条件码: ZF SF OF程序计数器 PC有一个状态码 Stat 用于...
关于X86-64汇编中几条指令的解答笔记
冷山不生云
08-10 4621
这是一段C语言代码: long test(long x, long y){ long val = 8 * x; if (y > 0) { if (x < y) val = y - x; else val = x & y; } else if (y <= -2) { ...
test命令进行条件测试
hanlin1985的专栏
11-16 1826
(转载)test命令进行条件测试   if语句可以通过测试命令执行的返回状态来控制命令的执行,若要测试其他条件,在bsh中可以使用test命令。该命令检测某一条件,当条件为真时返回0,否则返回非0值。test命令可以使Shell程序中的if语句象其他程序语言中的条件判断语句一样,具有很强的功能。   test命令的使用方法为:     test condition   可测试的条件分为4类:   
汇编指令学习(CMP,TEST
Web安全工具库
03-03 1308
比较两个操作数,如果两个数相等,zf标志位就为1,将eax,ebx的值置为1,执行下面指令je这个跳转指令就会根据zf标志位进行跳转
汇编语言:cmp、je、jne、jb、jnb、ja、jna 指令
天道酬勤
08-24 1万+
cmp (compare) 是比较指令,cmp 的功能相当于减法指令,只是不保存结果,但会根据结果对标志寄存器进行设置,cmp指令格式:cmp 操作对象1, 操作对象2。je(jump equal),等于则转移; jne(jump not equal),不等于则转移;jb(jump below),小于则转移;jnb(jump not below),不小于则转移;ja(jump above),高于则转移;jna(jump not above),不高于则转移。
x86汇编_JE、JNE、JCXZ JECXZ 指令_笔记_34
Silent_Hunter的博客
04-30 2万+
下述示例使用了 JE、JNE、JCXZ JECXZ 指令。仔细阅读注释,以保证理解为什么条件跳转得以实现(或不实现)。
jmp、JE、JZ、JNE、JNT指令
qq_41683305的博客
02-02 4万+
JMP 指令无条件跳转到目标地址,该地址用代码标号来标识,并被汇编器转换为偏移量 格式: JMP destination 当 CPU 执行一个无条件转移时,目标地址的偏移量被送入指令指针寄存器,从而导致迈从新地址开始继续执行。 JMP 指令提供了一种简单的方法来创建循环,即跳转到循环开始时的标号: top: . . jmp top ;不断地循环 JMP 是无条件...
5.2 汇编语言:标志位测试指令
CSDN
08-22 1万+
汇编语言是一种面向机器的低级语言,用于编写计算机程序。汇编语言与计算机机器语言非常接近,汇编语言程序可以使用符号、助记符等来代替机器语言的二进制码,但最终会被汇编器编译成计算机可执行的机器码。标志位测试指令汇编语言中用于测试处理器标志位状态的指令。标志位是位于处理器状态寄存器中的一组特殊标志,用于指示上一个运算的结果是否为零、是否进位/借位、是否溢出等等。可以使用标志位测试指令来检查标志位的状态,并在需要时根据标志位状态进行操作。
汇编语言——跳转指令: JMP、JECXZ、JA、JB、JG、JL、JE、JZ、JS、JC、JO、JP
热门推荐
wyyy2088511的博客
03-25 4万+
一、无条件跳转: JMP; 二、根据 CX、ECX 寄存器的值跳转: JCXZ(CX 为 0 则跳转)、JECXZ(ECX 为 0 则跳转); 根据标志位跳转的指令: JE ;等于则跳转 JNE ;不等于则跳转 JZ ;为 0 则跳转 JNZ ;不为 0 则跳转 JS ;为负则跳转 JNS ;不为负则跳转 JC ;进位则跳转 JNC ;不进位则跳转 JO ;溢出则跳转 JNO ;不溢出则跳转 JA ;无符号大于则跳转 JNA ;无符号不大于则跳转 JAE ...
test %eax %eax
weixin_43926330的博客
01-18 1248
今天反汇编碰见了cmp test and几个指令作为跳转的条件有一些弄混了,所以来详细了解一下这几个指令的区别。 首先详细了解该指令的时候需要首先熟悉几个标志位,在and指令按位逻辑与两个操作数(accumulator, reference)结果会借用commonBitsZF(zero flag), SF(sign flag), PF(parity flag)来展示 引用accumulatorreference的按位逻辑的结果不同设置了ZF(zero),SF(sign),PF(parity)这三个标记
cmp指令
最新发布
03-28
<think>好的,用户想了解CMP指令用法功能。首先,我需要回顾一下CMP指令的基本概念。根据引用[4],CMP是算术处理指令,用于比较两个操作数,通过减法改变标志位,但不保存结果。这类似于在C语言中的比较操作,比如if(a > b)。 接下来,用户可能需要具体的语法示例。在不同的汇编语言中,比如x86ARM,CMP的语法可能有所不同。例如,x86中可能是CMP AX, BX,而ARM中是CMP R1, R2。需要指出这些区别,并说明操作数的类型,可以是寄存器、立即数或内存地址,但要注意两者不能同时为内存地址。 然后,功能详解部分要分点说明。首先是标志位的影响,包括ZF(零标志)、CF(进位)、SF(符号)、OF(溢出)PF(奇偶)。根据引用[2],CMP执行后这些标志位会根据结果改变。例如,若结果为零,则ZF=1,说明两个数相等。比较无符号数时,CF标志帮助判断大小;有符号数则要看SFOF的组合。 应用场景方面,CMP常用于条件跳转,比如JE(相等跳转)、JNE(不等跳转)、JG(大于跳转)等。例如,在排序算法中,频繁使用CMP来判断元素顺序。引用[1]提到在PLC中,CMP用于比较Q0.0的状态,实现停电保持功能,这可能涉及比较触点状态。 还要注意不同架构的差异。x86允许内存操作数,而ARM可能限制立即数的范围。此外,CMP与SUB指令的区别在于是否保存结果,CMP只改标志位,不存储结果。 用户可能还会想知道CMP在高级语言中的对应操作,比如C语言的if条件判断,或者文件比较工具如Linux的cmp命令。引用[3]提到cmp命令用于比较文件差异,虽然与汇编指令不同,但功能上有相似之处,都是比较差异。 最后,确保回答结构清晰,分点说明,并引用提供的资料。可能需要生成相关问题,如CMP如何影响标志位,在不同架构中的区别,以及常见应用场景等。检查是否有遗漏或混淆点,比如操作数限制、标志位的具体变化,确保准确引用参考资料。</think>### CMP指令详解 #### 1. **基本功能** CMP(Compare)指令用于比较两个操作数的大小或内容,通过减法运算修改标志寄存器(Flags),但**不保存运算结果**。其核心作用是为后续条件跳转指令(如`JE`、`JNE`、`JG`等)提供判断依据[^4]。 #### 2. **语法格式** - **x86架构**:`CMP 目标操作数, 源操作数` 示例:`CMP AX, BX`(比较寄存器AXBX的值) - **ARM架构**:`CMP 操作数1, 操作数2` 示例:`CMP R1, R2`(比较寄存器R1R2的值) **操作数类型**:可以是寄存器、立即数或内存地址,但两者不能同时为内存地址。 #### 3. **功能详解** - **标志位影响**: CMP执行`目标操作数 - 源操作数`,并根据结果设置以下标志位: - **ZF(零标志)**:结果为0时置1(说明两数相等)。 - **CF(进位标志)**:无符号数减法借位时置1(目标操作数 < 源操作数)。 - **SF(符号标志)**:结果为负时置1。 - **OF(溢出标志)**:有符号数运算溢出时置1。 - **PF(奇偶标志)**:结果低8位中1的个数为偶数时置1[^2]。 - **比较逻辑**: - **无符号数比较**:通过`CF`判断大小。若`CF=1`,则目标操作数 < 源操作数。 - **有符号数比较**:需结合`SF``OF`判断。例如,若`SF ≠ OF`,则目标操作数 < 源操作数。 #### 4. **应用场景** - **条件分支控制**: 结合条件跳转指令实现逻辑判断,例如: ```assembly CMP AX, 10 JG 大于标签 ; 若AX > 10则跳转 ``` - **循环与排序**: 在排序算法(如冒泡排序)中频繁比较相邻元素。 - **PLC编程**: 用于比较寄存器或触点状态,例如保持断电前的状态[^1]。 #### 5. **与其他指令的区别** - **SUB指令**:执行减法并保存结果,而CMP仅修改标志位。 - **TEST指令**:通过逻辑与(AND)修改标志位,用于位测试。 #### 6. **跨平台差异** - **x86**:支持内存到寄存器的直接比较,如`CMP [内存地址], AX`。 - **ARM**:立即数范围受限(如0-255),且需符合移位规则。 --- ### 示例代码(x86汇编) ```assembly MOV AX, 5 MOV BX, 3 CMP AX, BX ; 比较AXBX JE 相等标签 ; 若相等则跳转 JL 小于标签 ; 若AX < BX则跳转 ``` --- ###
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值