汇编笔记-(基本常用指令,函数调用规则,语句与结构反汇编)

最新推荐文章于 2022-11-15 15:03:59 发布
最新推荐文章于 2022-11-15 15:03:59 发布
阅读量389 收藏 2
点赞数
分类专栏: 逆向编程 汇编 文章标签: 指令 函数调用 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37774304/article/details/105892573
版权
这篇博客详细介绍了汇编语言中的堆栈指令,如push、pop、sub和call,以及数据传送、跳转与比较指令。讲解了不同函数调用规则,包括_cdecl、stdcall、Pascal和fastcall。此外,还解析了常见的控制流程语句,如for、do、while、if-else和switch-case,并提到了class、union、enum的使用。
摘要由CSDN通过智能技术生成

堆栈

堆栈指令

push: 把32位操作数压入堆栈,压入成功后esp被减4.
pop: 将32位操作数弹出堆栈,弹出之前esp被加4.

可涉及堆栈操作的指令

sub: 通常被减数放入寄存器中,第二个参数放在堆栈上;
add: 第一个参数放在eax寄存器上,第二参数放在堆栈上;
ret: 返回。类似于pop与jmp的组合指令。
call: 调用函数。类似于push与jmp的组合指令。

数据传送指令

mov: 数据移动。第一个为目的参数,第二个为源参数。
xor: 异或。逻辑操作比移动操作速度快。
lea: 取得地址后放入到前面寄存器中。
stos: 串存储指令。将eax中的数据放入edi所致的地址中,同时,edi会增加4个字节。
rep: 重复执行ecx次。

跳转与比较指令

jmp: 无条件跳转。
jg: 大于时跳转。
jl: 小于时跳转。
jge: 大于或等于时跳转。
cmp: 比较指令。执行跳转前的比较。

注意: esp总是指向栈顶。即在栈中的地址最小。

乘除

mul: 无符号乘法;
imul: 有符号乘法;
div: 无符号除法;

函数调用规则

_cdecl C调用规则

  • 参数从右到左进入堆栈。
  • 在函数返回后,主调函数负责清理堆栈,所以这种调用常会生成较大的可执行
最低0.47元/天 解锁文章
晚霞残影邀明月
关注
专栏目录
[汇编与C] 函数调用
shiawaseli的博客
10-17 1160
我们用下面的代码来研究函数调用的过程。 int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); } int main(void) { foo(2, 3); retur...
汇编角度看函数参数传递
magic_world_wow的博客
06-05 5932
基本理论: 函数参数传递机制问题在本质上是调用函数过程和被调用函数在调用发生时进行同的方法问题。基本的参数传递机制有两种,值传递、引用传递。 值传递: 在值传递过程中,被调函数的形参作为被调函数的局部变量,即在该函数栈中开辟内存空间以存放由主函数传递进来的实参的值,从而成为实参的一个副本。值传递的特点是被调函数对形参的任何操作都是作为局部变量进行,不会影响主函数实参的值。 引用传递:引用传递...
函数调用约定与相关指令
zplove003的专栏
02-28 776
函数调用约定与相关指令 函数调用约定描述了函数传递参数方式和栈协同工作的技术细节。不同的操作系统、不同的语言、不同的编译器在实现函数调用时的原理虽然基本相同,但具体的调用约定还是有差别的。这包括参数传递方式,参数栈顺序是从右向左还是从左向右,函数返回时恢复堆栈平衡的操作在子函数中进行还是在母函数中进行。表4-1-1列出了几种调用方式之间的差异。 表4-1-1 调用方式之间的差
linux下32位汇编调用规则
weixin_34112030的博客
05-25 262
传递给系统调用的参数必须安装参数顺序一次放到寄存器中,当系统调用完成后,返回值放在eax中: 当系统调用参数<=5个时: eax中存放系统调用的功能号,传递给系统调用的参数顺序依次放到寄存器:ebx,ecx,edx,esi,edi中 当系统调用参数>5个时: eax中存放系统调用的功能号,全部参数应依次放在一块连续的...
汇编语言学习笔记】第四讲.函数传参
山风不打咩的博客
04-11 1303
第四讲.函数传参 1.通过寄存器进行传参操作 assume cs:code code segment addx proc ;加法函数开始 add si,di ;用si和di传参数 mov ax,si ;返回结果放到ax里并用si接收 ret ; 进行一个返回 addx endp ;加法函数结束 rkmain proc ;主函数开始 mov si,5 ;给si赋一个值 mov di,6 ;给di赋一个值
汇编指令】一些常用的基础汇编指令
weixin_42881419的博客
12-16 1031
文章目录汇编ARM的六大类指令集---LDR、LDRB、LDRH、STR、STRB、STRHLDR指令LDR指令的格式为:LDRB指令LDRH指令LDM指令:STR指令STR指令的格式为:STRB指令STRB指令的格式为:STRH指令STRH指令的格式为:STM指令:- MOV[move]伪指令sub减法add加法- B:跳转BL:branch and linkldm 读内存,写多个寄存器stm...
C++反汇编学习笔记3——函数的调用方式
Traxer的学习之路
12-17 1692
函数的调用方式 VC++下有三种函数调用方式,分别是:__cdecl 、 __stdcall 、__fastcal。第一种是C/C++默认的函数调用方式,如果不特殊指明用那种方式则默认使用__cdecl,而且只有第一种可以在不定参数的函数下使用,后面的方式指明所使用的函数必须是确定参数的,包括参数的个数和类型。下面就来详细介绍这三种调用方式之间的区别。 1.      __cdecl方式和__
IDA Pro 权威指南——读书笔记(第一章:反汇编简介)
weixin_42559271的博客
06-25 1074
IDA Pro 权威指南——读书笔记(第一章:反汇编简介)本章简介1.反汇编理论2.何为反汇编3.为何反汇编 本章简介 反汇编简介作为本书的第一章,介绍了IDA诞生的主要目的和其中遇到的一些困难、IDA如何解决这些困难 ,以及两种反汇编算法。 以下是本章目录: 反汇编理论 何为反汇编 为何反汇编 如何反汇编 1.反汇编理论 该节简要介绍了一下四代计算机语言,这些语言和历史、特点应该在每一本C语言书上都介绍过。下面简要说明一下: 名称 特点 机械语言,又称为字节码 由完全的二进制0和1构成
逆向脱壳分析基础学习笔记反汇编分析C语言
xiaotuge_always的博客
08-07 305
本文为本人在大神论坛破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要门的萌新有所帮助,一起进步 反汇编分析C语言 环境:VC6.0 为什么不使用Visual Studio? Visual Studio的反汇编代码更复杂一些,如下为VS2019的空函数反汇编代码 可以看到有CheckForDebuggerJustMyCode等一些额外的函数 为了便于理解和学习,便采用VC6.0来进行学习 空函数反汇编 #include "stdaf
汇川AM600系列中型 可编程控制器编程手册(运动控制篇)
09-12
本手册面向对AM600 系列PLC 进行运动控制相关功能配置、编程和调试的技术人员。读者需要具备一定的自动化和PLC 知识。
汇编语言程序设计》学习笔记(3)三、C与汇编语言
Henry1991back的博客
04-05 7539
3.1 80x86汇编与C语言-1 3.1.1 80x86汇编与C语言-1 - 汇编程序员眼中的系统结构 汇编程序员眼中的系统结构 如何从C代码生成汇编代码 gcc -O2 -S code.c -m32 -fno-omit-frame-pointer -O2 表示有一定的优化的 level ; -S 表示要从 code.c 原始 c 程序,把它编译成一个.s汇编程序; -m3...
arm平台函数传递参数,反汇编实例分析
ayu_ag的专栏
02-25 6822
测试前,需要了解下sysv的传参方式: 1、输参数通过r0-r3传递,多余的放堆栈中;返回值放r0,不够的话放{r0,r1}或者{r0,r1,r2,r3},比如: int foo(int a, int b, int c, int d), 输:r0 = a, r1 = b, r2 = c, r3 = d,返回:r0 = 类型为int的retvalue int *foo(char a,
每一段函数汇编指令的操作
qq_45679717的博客
06-13 92
将主调方函数的栈底地址栈,ebp指针指向当前函数栈底 通过esp的减等操作在被调用函数开辟栈针 把esp和ebp中间所有栈的内存全部初始化成0xCCCCCCCC
函数调用约定
最新发布
chneft的博客
11-15 258
人们为编译器创立了一些规定各函数之间的参数传递的约定,称为**调用约定**。常见的调用约定有以下几种:
浅谈函数调用汇编实现细节(用栈来传递参数)
Little_ant_的博客
03-25 3650
根据具体的 c 程序调用示例,讲解相对应的汇编语言实现和每一条语句的具体功能
JBE、JNBE、JA、JL指令详解(从原理上)
热门推荐
qq_41683305的博客
04-16 2万+
JBE 当执行到JBE命令时,如果此时的CF标志位或者ZF标志位为1,跳转,其他不跳转 相当于小于等于命令 cmp eax,ecx jbe 0040100c 执行到cmp命令时,如果此时的eac小于等于ecx,jbe都会跳转到0040100c 因为小于的时候,CF=1,等于的时候,ZF=1 JNBE(JA) JNBE和JA用法相同,只是写法不同,当执行到JA(JNBE)时,如果CF=0且ZF=0...
汇编指令速查
阿呆 - 音乐是流动的字符,字符是沉睡的阿呆
04-19 1481
一、数据传输指令 ─────────────────────────────────────── 它们在存贮器和寄存器寄存器和输输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压堆栈. P
64位与32位系统中函数调用寄存器使用规则
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-29 2111
32位系统: Calling Conventions The x86 architecture has several different calling conventions. Fortunately, they all follow the same register preservation and function return rules: Functions must
ARM汇编逆向分析:iOS函数调用规则寄存器详解
"本文主要介绍了ARM汇编语言在iOS环境中的应用,特别是针对ARMV7架构的汇编基础知识,包括寄存器的功能、基本指令以及函数调用规则。" 在ARM汇编语言中,了解寄存器的作用是至关重要的。在ARMV7架构中,寄存器有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值