配合OD使用教程使用
数据寄存器:CPU上的一个元件(部件),读写速度非常快——保存操作数,保存计算结果。
EAX:累加寄存器,也称累加器;
EBX:基地址寄存器;(地址)
ECX:计数器寄存器;(循环次数)
EDX:数据寄存器;(数据值)
以上带E位32位寄存器。
32位拆分
16位寄存器位:AX,BX,CX,DX
16位拆分
低八位:al
高八位:ah
指针寄存器:操作栈的寄存器
EBP:栈底的指针
ESP:栈顶的指针
变址寄存器:存放存储单元在段内的偏移量
ESI:存放地址
EDI:存放地址
指令指针寄存器
EIP:cpu下一次将要执行的代码的地址
标志寄存器:flag寄存器 16位(逻辑运算标志)
段寄存器:对内存的分段,分配给不同的程序使用
数据传送指令——mov:将后面的值移动到前面的值里面(mov eax,0)
加减运算指令——add/sub:(add eax,8)
逻辑运算指令:
逻辑与——and:(mov eax,1;and eax,2;)
逻辑或——or,
逻辑异或(同为0,异为1)——xor,
逻辑非——not
移位指令:(二进制)
算术左移指令SAL:(sal eax,1)
算术右移指令SAR:(sar eax,2)
逻辑左移指令SHL:
逻辑右移指令SHR:
test指令:实际上就是做逻辑与运算(and),但test指令不会改变值,只会改变Z标志位的值
cmp指令:实际上做得是减法运算(sub),但cmp指令不会改变值,只会改变z标志位的值
栈空间:先进先出,后进后出
push指令(push ebp):压栈指令——提升栈顶(esp-4),把值压到栈(esp-4)位置。
pop指令(pop ebp):出栈指令——把栈顶的值取出来,放到指定的位置,恢复栈原来的样子(esp+4)
jmp指令(jmp 4013aa(想要跳转到的地址,OD汇编F8执行)):无条件跳转指令
nop指令:空指令(cpu执行到这个命令什么也不干)
jcc指令(jz 4013c6(想要跳转到的地址)):指条件跳转指令,CC就是指条件码,jcc指令很多,建议百度。
call指令 = jmp + 函数地址,push 指令
retn指令 = pop EIP
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
