64位汇编,关于寄存器的坑

最新推荐文章于 2024-08-15 17:05:52 发布
最新推荐文章于 2024-08-15 17:05:52 发布
阅读量455 收藏 9
点赞数
文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50198957/article/details/136636888
版权

; ------------------------------------------------------------------------------
; 64位模式下,立即操作数规范↓↓↓↓↓↓:

; 无论是32位、16位还是8位立即操作数传入rax,高位全都补0.
; 注意:立即操作数即使是负数也是补0,无符号扩展,只是单纯地补0.

; 实验注:
; mov rax, 12345678h -> rax = 0000000012345678h
; mov rax, 9876h     -> rax = 0000000000009876h 注意这和32位约定不同!不会保留eax的高16位!
; 记住只要出现 mov 'reg64', '立即数' 格式, 前面都是无脑补0!

; 64位模式下,立即操作数规范↑↑↑↑↑↑
; ------------------------------------------------------------------------------


; ------------------------------------------------------------------------------
; 64位模式下,内存操作数规范↓↓↓↓↓↓:

; 传递一个32位的内存操作数到eax(注意不是rax,是在64位环境下的eax),那么rax高位全自动补0.
; 但是如果向eax传递的是16位或者8位内存操作数,不影响rax的高48或56位.

; 64位模式下,内存操作数规范↑↑↑↑↑↑
; ------------------------------------------------------------------------------


; ------------------------------------------------------------------------------
; 64位模式下,寄存器操作数规范↓↓↓↓↓↓:

; 无法直接使用mov 'reg64', 'reg32'方法传递寄存器数值
; (mov rax, eax; mov rax, ebx等试图向64位寄存器传递32位寄存器数值的语句都是非法语句.)
; movsxd指令可以使用movsxd 'reg64', 'reg32'方法传递寄存器数值,但是这是带符号扩展的.
; 实验注:
; 1)在64位平台rax已经被赋值的情况下,如果改变eax(32),那么会将原来的rax的高32位清空;
; 2)但在64位平台rax已经被赋值的情况下,如果对ax(16)或al(8)进行赋值,那么会保留原来的rax的高48位或56位!
; *)就32位特殊!!务必记住!!!
; 示例代码1:
; mov rax, 0ABCDEDAC12345678h -> rax = 0xABCDEDAC12345678
; mov eax, 66666666h          -> rax = 0x0000000066666666   =>注意:由于eax是32位寄存器,就32位特殊,要清零!
; mov rax, 0ABCDEDAC12345678h -> rax = 0xABCDEDAC12345678
; mov ax,  1234h              -> rax = 0xABCDEDAC12341234   =>注意:因为ax是16位寄存器,不影响rax的高48位
; mov rax, 0ABCDEDAC12345678h -> rax = 0xABCDEDAC12345678
; mov al,  0FFh               -> rax = 0xABCDEDAC123456FF   =>注意:因为al是8位的寄存器,不影响rax的高56位
; 示例代码2:
; mov rax, 0ABCDABCD12345678h -> rax = 0xABCDABCD12345678h
; mov al, 0FFh                -> rax = 0xABCDABCD123456FFh
; add al, 1                   -> rax = 0xABCDABCD12345600h
; mov al, 0FFh                -> rax = 0xABCDABCD123456FFh
; add rax, 1                  -> rax = 0xABCDABCD12345700h
; mov al, 0FFh                -> rax = 0xABCDACBD123457FFh
; add eax, 1                  -> RAX = 0x0000000012345800H    =>注意:只要是在64位环境下对32位寄存器改动,那
;                                                              么其对应的64位寄存器高位一定会清零
; 64位模式下,寄存器操作数规范↑↑↑↑↑↑
; ------------------------------------------------------------------------------


; ------------------------------------------------------------------------------
; 其他主题↓↓↓↓↓↓:

; LOOP指令使用rcx计数;
; OFFSET产生64位地址,必须使用64位寄存器存储;
; CALL指令使得rsp减去8,因为地址是64位的(rsp每减去1,栈顶扩充一个字节,等价于8个二进制存储位);
; CALL指令在32位规范下esp减去4,因为地址是32位的,32位占有8个字节.
; 关于方括号问题
; 1)源操作数(就是后面那个操作数)是内存
; lea, mov指令对于内存操作数是否加括号没有任何影响
; 示例代码3:
; 已经定义val DWORD 12345678h
; lea eax, [val] -> eax = &val        => &表示val的地址
; lea eax, val   -> eax = &val
; mov eax, [val] -> eax = 0x12345678h 
; mov eax, val   -> eax = 0x12345678h =>结果完全一样
; 2)源操作数是寄存器
;    ①.lea指令.
;        lea指令不支持形如 lea 'reg', 'reg' 的形式(比如lea esi, eax是非法表达式)
;        lea指令支持形如 lea 'reg', '[reg]' 的形式(比如lea esi, [eax]是合法表达式)
;        lea eax, [esi] 取出esi寄存器对应的值的地址(通常这个表达式可以等价于mov eax, esi)
;    ②.mov指令.
;        mov eax, [esi] eax保存esi寄存器指向的值
;        mov eax, esi   eax直接保存esi的原始值
;
; 综上,方括号问题对于《内存变量》没有任何影响,无论是lea指令还是mov指令;
; 但是对于《寄存器变量》,[reg]表示此寄存器所指向的内容,而reg本身就代表其自身的值。

; 其他主题↑↑↑↑↑↑
; ------------------------------------------------------------------------------

m0_50198957
关注
8086汇编学习第3篇---寄存器(内存访问)
CodeAllen嵌入式
08-05 9973
学习交流加(可免费帮忙下载CSDN资源): 个人微信:coderAllen 学习交流资源分享①群:736386324 目录 3.1 内存中字的存储 3.2 DS和[address] 3.3 字的传送 3.4 mov、add、sub指令 3.5 数据段 3.6 栈 3.7 CPU提供的栈机制 3.8 栈顶超界的问题 3.9 push、pop指令 3.10 栈段...
X86_64 寄存器介绍(不断补充中)
qq_38350702的博客
01-25 1448
BX也被称为数据寄存器,即表明其能够暂存一般数据,同样也可以将BX当做两个独立的 8位寄存器使用即 BH 和BL。BX除了具有暂存数据的功能之外,还用于寻址(即寻找物理地址),这就是为什么将其称为基址寄存器,它存放的数据一般就用来作为偏移地址使用,因为偏移地址是相对于基址地址上的偏移。RAX: accumulator register, 累加寄存器,通常用于存储函数的返回值,它主要用于输入/输出和大规模的指令运算,AX 寄存器可以说是使用频率最高的寄存器。RDX: 数据寄存器,能够暂存一般性数据。
汇编层看64位程序运行——参数传递的底层实现
方亮的专栏
07-13 2257
一个参数时直接使用edi寄存器传递参数。两个参数时,参数分别通过edi、esi寄存器传递。三个参数时,参数分别通过edi、esi和edx寄存器传递。四个参数时,参数分别通过edi、esi、edx和ecx寄存器传递。五个参数时,参数分别通过edi、esi、edx、ecx和r8d寄存器传递。六个参数时,参数分别通过edi、esi、edx、ecx、r8d和r9d寄存器传递。参数不超过6个时,参数按需使用edi、esi、edx、ecx、r8d和r9d寄存器传递到子函数。
x64汇编语言与逆向工程基础指南(一)
最新发布
qq_74259765的博客
08-15 1265
x64dbg安装与基本修改
微软x64常用汇编指令总结
小手琴师的博客
07-07 6485
这里写目录标题lea 直接读取有效地址值ret 函数返回xor 异或add 加法sub 减法inc 自增(increase)jmpcmpjneje lea 直接读取有效地址值 lea eax ,[1001H] lea作用是把 中括号里的值存入 寄存器里 把[1001H]里面的地址赋值给eax,也就是把1001H赋值给eax,执行之后的结果,是 eax = 1001H 等价于 mov eax , 1001H 通常做给c++指针赋值的时候使用这个指令,例如: int a = 3; // mov d
x64下的call指令
繁忙之余别忘了生活
03-29 1071
如果跳转函数首地址大于 下面一条指令的地址,那直接计算就行。< call指令下面一条指令的地址。如果跳转函数的首地址。
易语言远程x64汇编call技术
hzw320的博客
08-23 7699
易语言x64位调用call函数技术 上两篇易语言对x64位进程操作的技术贴发出后,因为得知我们 Game-Ec 驱动模块8.5.3里 开发了对x64程序进程里的模块,API取地址,内存读写,内存搜索,函数hook,call函数调用等诸多命令功能后,很多写64位游戏辅助的学员激动不已。 因为这些功能预示着写64位游戏辅助不用换其他语言来写了,有了这次版本里加入的各种x64功能,易语言可以完美的开发64位游戏内存辅助了,因为可以读写内存数据,可以HOOK,可以内存搜索,最关键的是还可以远程调用x64程序进程里的
x86-64 汇编基础 ---- 记读 《CS: APP》
STchaoL的博客
09-24 744
x86-64 汇编基础 ---- 记读 《CS: APP》 **通常情况下, 使用现代的优化编译器产生的代码至少与一个熟练的汇编语言程序员手工编写的代码一样有效 ** 1. 看懂汇编码 1). 汇编码的格式 · ATT格式 这是GCC/ OBJDUMP和其它一些工具的常用格式, 由AT&T公司命名 使用命令gcc -S <file.c>输出的汇编码就是这种格式. 一段示例代码...
PC寄存器浅析
weixin_46053707的博客
02-19 6116
PC寄存器浅析 一、概念 JVM中的程序寄存器(Program Counter Register),或翻译为PC计数器,也称为程序钩子。寄存器存储指令相关的现场信息,CPU只有把数据装在到寄存器才能运行。每个线程都有一个独立的PC寄存器。 二、作用 **用来存储指向下一条指令的地址,由执行引擎来读取下一条指令。**它是程序控制流的指示器,分支、跳转、循环、异常处理、线程恢复、等基础功能都需要以来...
汇编语言栈帧的理解与
knighkingLOL的博客
10-29 516
汇编语言栈帧的理解 函数栈由三部分组成: setup, Body, Finish %ebp 保存栈帧的起始地址, ebp指向栈帧起始地址 %esp 保存栈帧的栈顶地址, esp指向栈顶 所以栈的空间就是 esp-ebp 案例: swap函数栈: swap: #setup部分 pushl %ebp movl %esp, %ebp pushl %...
C++/C与汇编: 大小端, printf格式化数据出入栈, 64bit数据类型应用在32bit程序避
sky527759的博客
12-04 387
大小端: 大端模式,是指数据的高字节保存在内存的低地址中,而数据的低字节保存在内存的高地址中,这样的存储模式有点儿类似于把数据当作字符串顺序处理:地址由小向大增加,而数据从高位往低位放; 小端模式,是指数据的高字节保存在内存的高地址中,而数据的低字节保存在内存的低地址中,这种存储模式将地址的高低和数据位权有效地结合起来,高地址部分权值高,低地址部分权值低,和我们的逻辑方法一致。 比如整形十进制数字...
游戏找call实验模拟文件及易语言调用call原代码
11-15
根据网上找的游戏找call实验文件,本人亲自用易语言写成功调用源码,供初学者参考。
x86-x64汇编语言、反汇编知识和IDA
m0_61634551的博客
01-20 1028
x86寄存器:通用寄存器:EAX, EBX, ECX, EDX, ESI, EDI栈顶指针寄存器:ESP栈底指针寄存器:EBP指令计数器:EIP段寄存器:CS, DS, ES, FS, GS, SSx86-64寄存器:(把E改成R)通用寄存器:RAX, RBX, RCX, RDX, RSI, RDI,R8-R15栈顶指针寄存器:RSP栈底指针寄存器:RBP指令计数器:RIP段寄存器:CS, DS, ES, FS, GS, SS16位寄存器:(把E或R删了)
X64汇编语言寄存器结构及其与X86架构编程区别
ComputerInBook的专栏
02-16 7432
目录 1. 关于X64架构 2. X64架构的寄存器结构 2.1 通用目的寄存器 2.2浮点数寄存器 2.3指令指针寄存器 2.4段寄存器 2.5标识寄存器 2.6控制寄存器 2.6.1控制寄存器CR0 2.6.2控制寄存器CR2 2.6.3控制寄存器CR3 2.6.4控制寄存器CR4 2.6.5控制寄存器CR8 2.6.6控制寄存器CR1,CR5-7, CR9-15 2.7 模式指定寄存器(MSRs)(Model Specific Registers) 2.7.1 IA32
x64位游戏call代码测试注入器
hzw320的博客
06-25 4423
这个神器是专门用来开发分析64位游戏call代码是否可以正常调用的工具 由于有些call的参数是需要自己申请内存地址,所以增加了 内存 这个选项功能 可以在测试x64程序 或有些64位游戏call时候,参数需要分配内存地址,然后写入需要的值,用于x64汇编代码中 其他基本操作说明: 本工具由独立团论坛官方开发,用于测试x64程序执行汇编call功能测试,写x64内存辅助必备工具 可以调用64位网络端游,手游模拟器 工具作用类似于之前的32位的代码注入器,用于写call之前的分析call测试call参数
x86/x64 Call Jmp 指令区别
weixin_30650039的博客
04-14 929
Call指令主要实现对一个函数的调用。Jmp指令主要实现地址的调转。 Call指令和Jmp指令的区别       1:Call指令和Jmp指令的机器码不同。     2:Call指令对当前指令的下一条指令的地址进行压栈操作,来实现函数的返回。    相当于 Push eip+5 ...
64位汇编
yms0211的博客
10-19 1933
对上一篇汇编学习的扩展补充
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值