逆向工程(三)——IA-32寄存器学习

最新推荐文章于 2022-03-23 18:00:12 发布
最新推荐文章于 2022-03-23 18:00:12 发布
阅读量560 收藏
点赞数
分类专栏: 逆向工程核心原理 文章标签: 逆向工程 寄存器 IA-32
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38396299/article/details/88090955
版权

逆向工程(三)——IA-32寄存器学习

基本程序运行寄存器

名称种类
通用寄存器EA/B/C/DX,ESI,EDI,EBP,ESP
段寄存器C/D/S/E/F/GS
程序状态与控制寄存器EFLAGS
指令指针寄存器EIP

寄存器前有E存在,表示该寄存器在IA-16时就有,并且在IA-32时扩展到了32位

1.通用寄存器:
  • 用于保存常量和地址以及传送和暂存数据,也可参与算术逻辑运算并保存结果。
  • ESP表示栈区域的栈顶指针,PUSH,POP,CALL,RET可直接操作ESP
  • EBP表示栈区域基地址,函数被调用时保存ESP的值,函数返回时再把值返回给ESP,用来保证栈不会崩溃。
    通用寄存器
2.段寄存器:
  • 段是一种内存保护技术,段寄存器描述了保护模式下内存分段模型。
  • CS:代码段寄存器
  • SS:栈段寄存器
  • DS:数据段寄存器
  • ES:附加段寄存器
  • FS:数据段寄存器
  • GS:数据段寄存器
3.EFLAGS寄存器:

EFLAGS寄存器

  • ZF:运算结果为0,值为1,否则为0
  • OF:有符号整数溢出时OF=1
  • CF:无符号整数溢出CF=1
  • 待续
4.指令指针寄存器:
  • 保存CPU要执行的指令的地址
  • 不可以直接修改EIP的值,只能通过其他指令间接修改,JMP,CALL,RET等
烟雨花寒
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x86—EFLAGS寄存器详解
ars longa
07-22 7万+
鉴于EFLAGS寄存器的重要性,所以将这一部分内容从处理器体系结构及寻址模式一文中单独抽出另成一文,这部分内容主要来自Intel Developer Mannual,在后续的内核系列中遇到的许多和EFLAGS寄存器有关的内容将直接从本文引用。众所周知,IA-32体系结构为通用系统(general system)提供了16个基本的程序执行寄存器:包含一些通用目的寄存器(General-purpo
Intel® 64 and IA-32 Architectures Software Developer Manuals
05-30
Volume 1: Describes the architecture and programming environment of processors supporting IA-32 and Intel® 64 architectures. Volume 2: Includes the full instruction set reference, A-Z. Describes the...
stm32寄存器学习01
altiumer的博客
11-22 341
学习目标: 掌握应用寄存器完成stm32的GPIO操作 1.使能enable 2 模式选择modle 3 方向 dir 4读写 r/w 学习内容: 从 学习时间: 提示:这里可以添加计划学习的时间 例如: 1、 周一至周五晚上 7 点—晚上9点 2、 周六上午 9 点-上午 11 点 3、 周日下午 3 点-下午 6 点 学习产出: 提示:这里统计学习计划的总量 例如: 1、 技术笔记 2 遍 2、CSDN 技术博客 3 篇 3、 学习的 vlog 视频 1 个 ...
IA-32寄存器(通用寄存器、EFLAGS寄存器、指令指针寄存器、段寄存器
Hardworking666的博客
03-23 7209
文章目录一、通用寄存器(GPR)二、EFLAGS寄存器(标志寄存器)三、指令指针寄存器(EIP)四、段寄存器(Segment Register) 通用寄存器(General Purpose Registers,32位,8个) 段寄存器(Segment Registers,16位,6个) 程序状态与控制寄存器(Program Status and Control Register,32位,1个) 指令指针寄存器(Instruction Pointer,32位,1个) 一、通用寄存器(GPR) IA-32体系结
Intel 64/x86_64/x86/IA-32处理器标志寄存器详解(3) - 32位EFLAGS - 概述
一凡stkeke
01-14 1404
32位标志寄存器中的标志位/域可以分成3组:状态标志位,控制标志位,以及系统标志位。下图定义了这些标志位以及对应的比特位编号。在处理器刚刚初始化之后(通过激活RESET引脚或者INIT引脚),EFLAGS寄存器的值被设定为0000-0002H。比特位1,3,5,15,以及22~31都是Intel的保留位。软件不要使用或依赖这些比特位的状态,否则将失去跨处理器兼容性。   某些标志位可以使用...
arm汇编
idealcitier's Daily life
10-22 1025
arm汇编 寄存器 sp: (Stack Pointer),栈顶寄存器,用于保存栈顶地址 fp(x29): (Frame Pointer)为栈基址寄存,用于保存栈底地址 lr(x30): (Link Register) ,保存调用跳转指令 bl 指令的下一条指令的内存地址 zr(x31): (Zero Register),xzr/wzr分别代表 64/32 位,其作用就是 0,写进去代表丢弃结果,读出来是 0 pc: 保存将要执行的指令的地址(有操作系统决定其值,不能改写)。 指令 add 将某一寄存器的值
逆向工程核心原理笔记(三)——IA-32寄存器
a1351937368的博客
05-08 623
逆向工程核心原理笔记(三)——IA-32寄存器 英特尔 32 位架构:IA-32(Intel Architecture, 32-bit缩写为 IA-32),通常被称为 i386,或 x86,是由英特尔公司于 1985 年推出的指令集架构,它是 8086 架构的延伸版本,可以支持 32 位运算,被首次运用在 Intel 80386 芯片中。 CPU寄存器 首先我们来了解什么是 CPU 寄存器寄存器是 CPU 内部用来存放数得一些小型存储区域,和常说的 RAM(内存)略有不同,CPU 访问 RAM 中的数据的
逆向工程核心原理》读书笔记——第4章 IA-32寄存器基本讲解
Onlyone_1314的博客
09-13 940
第4章 IA-32寄存器基本讲解4.IA-32寄存器1.通用寄存器2.段寄存器3.程序状态与控制寄存器4.指令指针寄存器 4.IA-32寄存器   IA-32是英特尔推出的32位元架构,属于复杂的指令集架构,并且支持多种寄存器。下面列出了IA-32支持的寄存器类型。   以上寄存器列表中,我们先要学习基本程序运行寄存器的相关内容,这是程序调试中最常见的寄存器,是学习程序调试初级技术必须掌握的内容。后面学习中、高级程序调试技术时,我们将继续学习有关控制寄存器(Control registers )、内存管理
Intel 64 和 IA-32 微架构
01-31
《Intel 64和IA-32微架构》是英特尔公司设计的一种处理器架构,它涵盖了从 IA-32 到 Intel 64 的发展历程,这两种架构在个人计算机领域扮演着至关重要的角色。Intel 64(也称为 x86-64 或 amd64)是对 IA-32 的扩展...
Intel_IA-32指令集.zip_IA-32_IA-32.CHM_IA-32指令集_IA32指令集_inter_ia-32
09-20
Intel IA-32指令集的深入学习对于理解和编写针对x86平台的汇编语言程序至关重要,同时也是理解操作系统、计算机体系结构以及高性能计算等领域不可或缺的知识。通过Intel IA-32指令集的文档,开发者可以详细了解每条...
IA-32卷3:系统编程指南.pdf.zip
11-27
IA-32卷3:系统编程指南》是Intel公司为IA-32架构处理器提供的一本详尽的系统编程参考书籍。这本书旨在帮助开发者理解并...通过学习这本书,开发者可以更好地理解和利用IA-32架构的特性,提升软件的效率和稳定性。
udp分片报文pcap文件
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
摩根:2024年大市前瞻.pdf
最新发布
07-18
摩根:2024年大市前瞻
计算机控制专业技术专题实习任务书温度控制.doc
07-18
计算机
计算机控制系统.doc
07-18
计算机
计算机模拟考试.doc
07-18
计算机
IA-32寄存器组织与层次结构存储系统详解
本资源聚焦于IA-32架构的寄存器组织,以及与之相关的计算机系统基础知识,主要包括以下几个关键知识点: 1. **寄存器组织**:IA-32(Intel Architecture 32-bit)体系结构有8个通用寄存器(如eax、ebx、ecx、edx等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值