汇编代码test与jle的联用

最新推荐文章于 2021-11-27 11:26:47 发布
最新推荐文章于 2021-11-27 11:26:47 发布
阅读量3.2k 收藏 11
点赞数 4
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37232329/article/details/118555270
版权
本文探讨了Intel处理器中AND指令与条件跳转指令jle的组合使用。AND操作会影响标志位,特别是SF、ZF和PF。当AND的结果为0时,ZF置位,满足jle的跳转条件之一。另一方面,若要利用SF≠OF导致跳转,AND操作必须涉及两个负数的补码。因此,理解这些标志位的状态对于精确控制流程至关重要。
摘要由CSDN通过智能技术生成

在一次逆向的过程中我碰到了这种情况:

让我困惑的是红框 框出来的2句。

test和jz联用可以理解,但test和jle联用是什么意思?

1. 来看Intel官方手册上对AND的定义:

首先AND会影响SF, ZF, PF, CF, OF标志位。

2. 来看看jle发生跳转的条件

jle会受到ZF的影响。也就是说如果SRC1 AND SRC2的结果是0。ZF标志会变成1。跳转就会发生

jle发生跳转的另一种可能是SF ≠ OF。

而我们看到AND操作中其会强制CF和OF为0。所以如果我们想要jle利用SF ≠ OF规则来跳转就必须确保SF置位。

SF标志位取决于算数的结果的MSB也就是最高位是否为1,如果最高位为1则SF为1,否则为0

所以想要利用这条规则就必须是2个负数的补码进行AND操作。

(完)

Kiopler
关注
专栏目录
jle汇编_X86汇编指令
weixin_34282589的博客
01-17 1736
一、数据传送指令1.通用数据传送指令MOV(Move)传送PUSH(Push onto the stack)进栈POP(Pop from the stack)出栈XCHG(Exchange)交换.MOV指令格式为: MOVDST,SRC执行的操作:(DST)执行的操作:(SP)((SP)+1,(SP))执行的操作:(DST)(SP)执行的操作:(OPR1)(OPR2)2.累加器专用传送指令IN(...
jle汇编_汇编跳转指令集
weixin_29938067的博客
01-17 5811
虽然jmp指令提供了控制转移,但是它不允许进行任何复杂的判断。80x86条件跳转指令提供了这种判断。条件跳转指令是创建循环和实现其他条件执行语句,如if…endif的基本要素。条件跳转指令检查一个或多个标志位,判断它们是否匹配某个特殊条件(就像setcc指令):如果标志匹配成功,该指令就将控制转移到目标位置;如果匹配失败,CPU忽略该条件跳转指令而继续执行下一条指令。一些条件跳转指令只是简单测试符...
test jle
anyisoft的专栏
02-22 3276
请看一段代码(代码片段一) ... .text:006EDA09 01C                 mov     eax, [esi+46h] .text:006EDA0C 01C                 sub     eax, 10h .text:006EDA0F 01C                 test    eax, eax .text:006EDA11
汇编语言】(x86)test与跳转指令(je jle jge jg jl……)组合的含义
X
06-05 1万+
在x86指令集中,经常遇到text指令与条件跳转指令组合,这是什么含义呢? 博主表示,查了很多资料也没人完全说清楚…… 这里只用最简单的,抽象层次进行说明,不讲原理。 举例 text edx,edx jle 某地址 含义是:如果edx <= 0,就跳到某地址,否则继续往下执行。 jle换成jg的话,就是edx > 0跳转。 其他同理。 与cmp指令和跳转指令组合的区别是:这个组合比较的是cmp A,B中,A与B的关系。 而text A,A则比较的是A与0的关系。 这些都是抽象层次的应
汇编指令TEST、JNE、JMP
小星博博的博客
11-27 1万+
TEST 进行与操作,如JEST 01H可用于判断奇偶性,如果结果为1则为奇数 JNE 判断上一步结果是否等于0,如果不等于0,则ZF=0,则进行跳转 JMP 无条件跳转 可能看了表格还不清楚的,看如下例子 有如下代码段 : MOV ALNUM 1 MoV AH,NUM2 TEST AL,O1H JNE ENDO TEST AH,01H JNE L1
汇编指令学习与总结CMP,TEST,JE,JNZ,JNE,LEA,MOVE,SUB,INC,DEC,ADD,MUL,DIV,JGE,JB ,CQD
飞奔的屎壳郎
08-08 3万+
所有的汇编都是我零基础逆向微信汇编的指令 边玩边学(左边有 机器码,自己可以查 位置) 如有不对的地方请指出 注明:一些指令的英文单词,并非官方,只是为了好记好理解 cmp【compare】指令 进行比较两个操作数的大小 例:cmp oprd1,oprd2 为第一个操作减去第二个操作数,但不影响第两个操作数的值,它影响flag的CF,ZF,OF,AF,PF. 66E9419E 66:833...
jle汇编_JNB, JBE, JGE, JLE 指令的转移条件 5
weixin_36280540的博客
01-17 1677
该楼层疑似违规已被系统折叠隐藏此楼查看此楼ASSUME CS:CC, DS:QWERQWER SEGMENTMSG1 DB 13, 10, 'This program can generate a clockwise spiral matrix of order N.'DB 13, 10, 'If you type 4, the matrix of order 4 will appear : '...
汇编语言的C状态寄存器,汇编指令-状态寄存器、cmp、test、jz等指令详细说明
weixin_29790897的博客
05-23 4117
一、状态寄存器首先看看:状态寄存器(即标志寄存器)PSW(Program Status Word)程序状态字(即标志)寄存器,是一个16位寄存器,由条件码标志(flag)和控制标志构成,如下所示:条件码:①OF(Overflow Flag)溢出标志,溢出时为1,否则置0.标明一个溢出了的计算,如:结构和目标不匹配。②SF(Sign Flag)符号标志,结果为负时置1,否则置0。③ZF(Zero F...
jle汇编_x86汇编指令集大全(带注释)
weixin_39617497的博客
01-17 1764
汇编指令集太多,如果不用就会忘记,所以将i处理器官方的指令集大全写到博客上,有需要的人可以参考一下!---------- 一、数据传输指令 ----------------------------------------------------它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.1. 通用数据传送指令MOV 传送字或字节.MOVSX 先符号扩展,再传送.MOVZX ...
前序遍历、中序遍历、后续遍历的理解以及Python实现
weixin_43120238的博客
09-14 512
前序遍历 对于当前节点,先输出该节点,然后输出他的左孩子,最后输出他的右孩子。以上图为例,递归的过程如下: (1):输出 1,接着左孩子; (2):输出 2,接着左孩子; (3):输出 4,左孩子为空,再接着右孩子; (4):输出 6,左孩子为空,再接着右孩子; (5):输出 7,左右孩子都为空,此时 2 的左子树全部输出,2 的右子树为空,此时 1 的左子树全部输出,接着 1 的右子树; (6):输出 3,接着左孩子; (7):输出 5,左右孩子为空,此时 3 的左子树全部输出,3 的右子树为空,至..
test eax,eax 后面跟 jl 指令的意思
jiangdf的专栏
11-24 4520
jl一般是符号小于跳转 根据 sf符号标志位 和 of溢出标志位的异或来判断跳转的 (异或值为1则跳) test指令总是清零of 和 cf进位标志位 ,  然后根据操作数与结果来修改 sf zf pf 因此本题test之后of必定是0 , 所以看sf是1则跳  不是1则不跳  。 这种用法一般来检测最高位-即符号位是否为1,也就是检测测试正负符号。
汇编笔记之二——如何使用test执行jnz(或jz )
物知馆
07-09 2万+
测试条件 JZ   ZF=1  JNZ  ZF=0 即 Jz=jump if zero (结果为0则设置ZF零标志为1,跳转) Jnz=jump if not zero  test属于逻辑运算指令  功能: 执行BIT与BIT之间的逻辑运算      测试(两操作数作与运算,仅修改标志位,不回送结果).  Test对两个参数(目标,源)执行AND逻辑操作,并根据结果
test后跟je(转载)
收破烂的
02-02 9780
test后跟je2009-04-22 22:07今天俺也用OD(OllyDbg)反汇编了个小软件,其中里面有下面两条指令: 没太明白什么意思,google一下,在看雪论坛上发现了一个大虾的解释很详细,记录一下:1.test a,b 是a与b相与的意思,不是检查a,b是否相等。故test eax,eax是检查eax是否为零。1.test可以影响cf,o
cmp/test && je/jz分析
qq_42138566的博客
05-09 798
以如下汇编函数为例: put_queue: pushl %ecx pushl %edx movl table_list,%edx # read-queue for console movl head(%edx),%ecx 1: movb %al,buf(%edx,%ecx) incl %ecx andl $size-1,%ecx #cmp和sub指令对标志位寄存器是相同的效果,只是结果不会存储到目的操作数中。 #如果源操作数和目的操作数是相同的,则结果为0,ZF=1。 #je:Jump if
汇编 eax test jnz jz 等组合连用的总结
小手琴师的博客
11-17 5626
目录结论举例分析test作用ZF PF标志位改变不需要记,因为不方便记忆.我们需要记住是test下面语句的跳转语句意思jnzjz总结 结论 这几个组合在一起通常是判断 函数返回结果是否是0.是0跳转到哪里,不是0跳转到哪里 举例分析 下面代码:就是判断2个字符串是否相等. push edx push eax call dword ptr dS:[K&KERNEL32.1strcmpA> //判断edx和 eax 2个字符串是否相等,调用的是C语言的 strcmp test eax,eax
test指令
chuanwang66的专栏
05-27 2167
首先我们来学习test指令。 test指令在每对操作数的对应数据位之间进行隐含的“与”操作,并设置标志位,但不修改目的操作数。这点和cmp指令有点相似。 test指令与and指令的操作数格式相同。 格式: test 寄存器,寄存器 test 寄存器,内存单元 test 寄存器,立即数 test 内存单元,寄存器 test 内存单元,立即数 test...
cache命中率、平均访问时间、访问效率的计算公式
淼的博客
06-08 2万+
cache命中率、平均访问时间、访问效率的计算公式 cache命中率 平均访问时间 访问效率 使用cache可以提高计算机的性能,也提高了主存访问的效率
JNB, JBE, JGE, JLE 指令的转移条件
热门推荐
akiyame的专栏
10-19 3万+
转自: JNB al, bl  ;al里的内容不等于bl时跳转 JBE al, bl ;al里的内容小于或等于bl时跳转 ;同理,JGB是大于或等于,JLE是小于或等于 ;A(above)大于,B(below)小于,E(equal)等于,用于比较无符号数 ;G(great)大于,L(less than)小于, E(equal)等于,用于比较带符号数 
汇编语言写一个冒泡排序
最新发布
08-06
以上就是一个用汇编语言写的冒泡排序的示例代码。运行该代码后,数组`array`中的元素将按照从小到大的顺序进行排序。注意,在汇编语言中,用于排序的数组和数组长度需要在`.data`段声明,并通过标签进行引用。 ###...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值