【Android 逆向】x86 汇编 ( push / pop 入栈 / 出栈 指令 | ret / retn 函数调用返回指令 | set 设置目标值指令 )

最新推荐文章于 2024-01-18 18:34:52 发布
最新推荐文章于 2024-01-18 18:34:52 发布
阅读量1.9k 收藏 6
点赞数 3
分类专栏: Android 逆向 文章标签: android x86 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shulianghan/article/details/120710962
版权

文章目录





一、push / pop 入栈 / 出栈 指令


push / pop 入栈 / 出栈 指令 , 可以有如下选项 :

  • f : 表示 16 16 16 位标志位 , 下面列举几个常用的标志位 ;

    • C 对应 进位 位 , 此处指的是减法操作是否有借位 ;
    • P 对应 奇偶 位 , 运算结果 的 奇偶 , 检测结果最后一个位是 0 0 0 还是 1 1 1 ;
    • A 对应 辅助进位 位 , 32 32 32 位的整型中 , 低 16 16 16 位是否发生了 借位 或 进位 ;
    • Z 对应 零标志 , 如果 减法操作 最后的结果是 0 0 0 , 该 零标志位 会被设置成 1 1 1 , 如果 减法操作 结果不为 0 0 0 , 该 零标志位 会被设置成 0 0 0 ;
    • O 对应 溢出标志 , 减法操作是否会导致溢出 , 负数 - 负数 会出现溢出 ;
    • S 对应 符号标志位 , 计算结果如果是负数 , 该标志位设置成 0 0 0 , 计算结果如果是正数 , 该标志位设置成 1 1 1 ;

  • fd : 表示 32 32 32 位标志位 ;

  • fq : 表示 64 64 64 位标志位 ;

  • a : 表示 16 16 16 位的通用寄存器 ;

  • ad : 表示 32 32 32 位的通用寄存器 ;





二、ret / retn 函数调用返回指令


ret / retn 是 函数调用返回指令 ;

2 2 2 个指令的机器码都是相同的 ;





三、set 设置目标值指令


set 指令 用于 设置 目标值为 0 0 0 1 1 1 ;

set a eax

eax 是目标值 , 设置成 0 0 0 1 1 1 ;

上述代码中 a 表示无符号大于 , 如果 a 条件达成 , eax 设置为 1 1 1 , 如果不满足 , 则设置为 0 0 0 ;

  • a : above , 无符号 大于 跳转 ;

  • b : below , 吗无符号 小于 跳转 ;

  • g : great , 有符号 大于 跳转 ;

  • l : less , 有符号 小于 跳转 ;

  • e : equal , 等于 ;

  • n : negative , 反条件 ;

  • o : 对应 溢出标志 , 减法操作是否会导致溢出 ; ( 与运算不存在进位 , 没有溢出 )

  • p : 对应 奇偶 位 , 运算结果 的 奇偶 , 检测结果最后一个位是 0 0 0 还是 1 1 1 ;

  • s : 对应 符号标志位 , 计算结果如果是负数 , 该标志位设置成 0 0 0 , 计算结果如果是正数 , 该标志位设置成 1 1 1 ;

  • z : 对应 零标志 , 如果 与操作 最后的结果是 0 0 0 , 该 零标志位 会被设置成 1 1 1 , 如果 与操作 结果不为 0 0 0 , 该 零标志位 会被设置成 0 0 0 ;





总结


align 字节对齐 , db 声明字符 / 字符串 , nop 空指令
cmp 比较 , test 比较
call 子函数调用指令 , jmp 跳转指令 ( 可选参数 a , b , c , g , l , o , p , s , z , e , n)
lea 加载指令 , lds , les , lfs , lgs , lss , mov 数据传送指令
push , pop , pushf , popf , pushd , popd , pushad , popad , pusha , popa
ret , retn , set
add , sub , mul , div
xor , not , shl , shr , sal , sar , rol , ror , rcl , rcr

韩曙亮
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
STM8 指令合集_个人整理_STM8汇编指令整理_stm8s汇编指令_
09-29
6. 压栈和出栈指令PUSHPOP用于管理堆栈,保存和恢复寄存器值,常在子程序调用和异常处理中使用。 7. 其他特殊指令:如中断请求(IJMP)和中断返回(IRET)用于处理中断事件,还有位操作(BIT, CPL)等。 每条...
汇编指令retn详解
q873412892的博客
11-08 9281
汇编指令retn用来结束当前过程返回到上一调用过程 当retn指令执行时是将esp指向地址得值弹出到EIP指令指针寄存器 实际就是执行了一次pop eip 然后esp+4 紧接着开始执行eip指向的地址 rern指令执行前esp指向0041FC9C ,EIP指向002225c7 堆栈中0041fc9c保存的是00222714 retn指令执行后ESP指向0041FCA0,EIP指向00222714 也就是说retn指令执行后把esp指向地址保存的数据弹出到eip 然后esp+0x4 相当于执行了po
X86 PUSH指令详解
ross1206的博客
05-26 6895
SDM指令功能描述(PUSH) 总体描述: 先递减栈指针,然后把指令中的SRC操作数的内容放在栈顶(也就是ss:(r/e)sp),关于地址和操作数等的宽度规则如下: 地址宽度:取决于当前cs指向的代码段的D flag,可以被prefix 0x67重载。 操作数宽度:取决于当前cs指向的代码段的D flag,可以被prefix 0x66或REX.W重载。操作数的宽度同时决定了栈指针的递减值。
ret/retn人为改变执行地址
深未来技术
02-08 714
  1、CALL和RET/RETN是一对指令,CALL把返回地址压入堆栈,RET/RETN返回地址从堆栈取出,然后将IP寄存器改为该返回地址。  2、不使用CALL,而是人为地把地址放入堆栈即可实现。如:  push edi  retn  从edi处开始执行 3、加壳利用这个特点,在启动源文件文件前,将代码解密还原至原始位置  ...
linux汇编push,在x86汇编中寄存器上使用的push / pop指令的功能是什么?
weixin_26786277的博客
05-17 1985
在阅读有关汇编程序的文章时,我经常遇到人们在写文件时他们推送处理器的某个寄存器并稍后再次弹出它以恢复它之前的状态。怎么能推一个寄存器? 它在哪里推? 为什么需要这个?这可归结为单处理器指令还是更复杂?警告:所有当前答案都以Intels汇编语法给出; 例如,AT&T语法中的push-pop使用像b,w,l或q这样的后置修复来表示被操作的内存的大小。 例如:pushl %eax和popl %eax@h...
汇编】32位汇编常用的指令
qq_52572621的博客
09-09 5110
这是因为这时候我们的EFL标志寄存器中的DF位是0,如果改成1,那么操作完esi和edi之后,esi和edi中的值就会减,这里就不测试了,知道有这么回事就行。JMP指令就是用来修改EIP的值的,我们知道寄存器EIP中存放着下一次将会执行指令的地址,所以我们可以通过JMP指令修改程序下一次执行的内容。
嵌入式系统/ARM技术中的Xtensa处理器窗寄存器函数调用机制与应用
10-21
通常处理器所拥有的通用寄存器的数目都有16个甚至32个之多,如此多的寄存器在比较复杂的应用程序上实现深度嵌套调用的时候,为了保证程序的正确执行,寄存器要频繁的进行入栈出栈操作,这样频繁的堆栈存储器访问将...
汇编语言指令集合-吐血整理.rar_E53_汇编语言指令大全
09-21
4. 控制流程指令:如JMP(跳转)、CALL(调用)、RET(返回)、CMP(比较)等,这些指令决定了程序的执行流程,实现条件分支、循环和函数调用。 5. 输入/输出指令:如IN(输入)和OUT(输出),用于与外部设备交互...
8086 汇编指令速查手册.doc
03-18
8086汇编指令速查手册 本文档提供了8086汇编指令的速查手册,涵盖了数据传输指令、输入输出端口传送指令、目的地址传送指令、标志传送指令和算术运算指令等多个方面。 数据传输指令: 1. MOV指令:传送字或字节。...
IAIS.rar_intel_汇编指令
09-21
- **数据传送指令**: 包括 MOV (移动数据)、XCHG (交换)、PUSH (压栈) 和 POP (出栈) 等,用于在寄存器、内存和堆栈之间传输数据。 - **算术运算指令**: 如 ADD (加法)、SUB (减法)、MUL (乘法)、DIV (除法) 等,...
Power-PC汇编指令详解.zip_mtctr powerpc指令_power pc 汇编_power pc 指令_pow
09-21
3. 控制转移指令:用于改变程序的执行流程,如跳转、分支、子程序调用和返回。 4. 通用寄存器操作指令:如`mtctr`,用于操作处理器的通用寄存器。 5. 浮点运算指令:处理浮点数的运算,包括加、减、乘、除以及比较等...
MCS-51.rar_MCS-51_mcs 51 指令集_set covering
09-21
6. 特殊功能寄存器操作类指令:如MOVX(扩展地址读写)、MOVA(访问A寄存器)、PUSH(压栈)、POP出栈)等,这类指令与MCS-51的内部结构紧密相关,用于操作特殊功能寄存器SFRs。 MCS-51的指令字节数通常为1到3...
汇编指令速查手册-VC爱好者.doc
03-18
汇编指令速查手册 数据传输指令: MOV指令:传送字或字节。 MOVSX指令:先符号扩展,再传送。 MOVZX指令:先零扩展,再传送。 PUSH指令:把字压入堆栈。 POP指令:把字弹出堆栈。 PUSHA指令:把AX、CX、DX、BX、SP...
链式栈的运算实现(创建、销毁、入栈push出栈pop、栈空、数量)
03-30
内容概要:链式栈的运算实现,包括:创建、销毁、入栈push出栈pop、栈空、数量 能学到什么:这是一种功能受限的表结构,通过学习该链式表的入出入原理,有助于深入理解数据结构,为后续的框架学习等有很大帮助。 ...
IBM-PC汇编语言指令
08-18
IBM-PC汇编语言是用于编写IBM个人计算机(PC)程序的一种低级语言,它直接对应于机器硬件的指令系统。指令集是汇编语言的基础,它定义了计算机可以理解和执行的各种操作。以下是对IBM-PC汇编语言指令集中的关键指令...
80x86——指令系统(一)
m0_50708613的博客
03-17 2160
一、数据传送指令 数据传送指令负责把数据、地址或立即数传送到寄存器或存储器中 数据传送指令包括通用数据传送指令、累加器专用传送指令、地址传送指令和标志寄存器传送指令。 (一)通用数据传送指令 通用数据传送指令又可分为以下指令: 通用数据传送指令 传送指令 带符号扩展传送指令 带零扩展传送指令 进栈指令 出栈指令 所有寄存器进栈指令 所有..
X86汇编
weixin_51930086的博客
06-06 165
c++反汇编 xp系统
汇编指令retn和retn x的区别
最新发布
m0_47587308的博客
01-18 770
的使用取决于函数调用约定和参数的传递方式。有些函数调用约定要求调用者清理栈上的参数,而有些则由被调用函数负责。因此,具体的使用方式取决于你的编程环境和约定。参考资料:https://blog.csdn.net/q873412892/article/details/121205493。指令用于从子过程(或函数)返回,但它们之间有一些区别。
汇编的call和retn
nailgo的专栏
04-14 2425
CALL指令   CALL指令可不是如唤指令,而是子程序调用指令。那么汇编语言中的子程序是什么呢?子程序能被其它程序调用,在实现某种功能后能自动返回到调用程序去的程序。其最后一条指令一定是返回指令,故能保证得新返回到调用它的程序中去。也可调用其它子程序,甚至可自身调用。   我们可以暂时把子程序理解为一个代码段,是一个模块化的代码面。这个代码段可以完成某一特定功能,当程序在执行过程中需要用到这
noaa日出日落算法
12-20
以下是使用NOAA日出日落算法计算日出和日落时间的示例代码: ```python import datetime import math def calculate_julian_day(year, month, day): if month <= 2: year -= 1 month += 12 A = math.floor(year / 100) B = 2 - A + math.floor(A / 4) julian_day = math.floor(365.25 * (year + 4716)) + math.floor(30.6001 * (month + 1)) + day + B - 1524.5 return julian_day def calculate_sunrise_sunset(latitude, longitude, date): julian_day = calculate_julian_day(date.year, date.month, date.day) n = julian_day - 2451545.0 + 0.0008 Jc = n / 36525.0 Jd = 2451545.0 + 0.0009 + Jc M = (357.5291 + 0.98560028 * (Jd - 2451545.0)) % 360 L = (280.46646 + 0.98564736 * (Jd - 2451545.0)) % 360 ec = 0.016708634 - 0.000042037 * Jc C = (1.914602 - 0.004817 * Jc - 0.000014 * Jc**2) * math.sin(math.radians(M)) + (0.019993 - 0.000101 * Jc) * math.sin(math.radians(2 * M)) + 0.000289 * math.sin(math.radians(3 * M)) true_longitude = L + C omega = 125.04 - 1934.136 * Jc lambda_sun = true_longitude - 0.00569 - 0.00478 * math.sin(math.radians(omega)) epsilon = 23.439291 - 0.0130042 * Jc sin_alpha = math.cos(math.radians(epsilon)) * math.sin(math.radians(lambda_sun)) cos_alpha = math.sqrt(1 - sin_alpha**2) alpha = math.degrees(math.atan2(sin_alpha, cos_alpha)) hour_angle = math.degrees(math.acos((math.sin(math.radians(-0.83)) - math.sin(math.radians(latitude)) * math.sin(math.radians(alpha))) / (math.cos(math.radians(latitude)) * math.cos(math.radians(alpha))))) Jtransit = 2451545.0 + 0.0009 + ((hour_angle + longitude) / 360.0) + n delta_Jtransit = Jtransit - math.floor(Jtransit) Jset = Jtransit + (0.0053 * math.sin(math.radians(omega))) - (0.0069 * math.sin(2 * math.radians(lambda_sun))) delta_Jset = Jset - math.floor(Jset) Jrise = Jtransit - delta_Jtransit Jrise_next = Jrise + 1.0 sunrise_time = datetime.datetime.utcfromtimestamp((Jrise - 2451545.0) * 86400.0) sunset_time = datetime.datetime.utcfromtimestamp((Jset - 2451545.0) * 86400.0) return sunrise_time, sunset_time # 示例使用 latitude = 37.7749 # 纬度 longitude = -122.4194 # 经度 date = datetime.datetime(2022, 1, 1) # 日期 sunrise, sunset = calculate_sunrise_sunset(latitude, longitude, date) print("日出时间:", sunrise) print("日落时间:", sunset) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值