汇编笔记:jcc:eip及jcc相关指令

最新推荐文章于 2024-05-17 14:54:36 发布
最新推荐文章于 2024-05-17 14:54:36 发布
阅读量356 收藏
点赞数
分类专栏: 汇编笔记 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53069972/article/details/110559214
版权

@[TOC]汇编笔记:jcc:修改eip

eip寄存器

eip寄存器内存储一个地址,这个地址决定cpu下一步要执行的代码

断点

断点功能:让cpu逐条执行指令,便于调试
修改eip内地址的指令:jmp

jmp指令

jmp 地址

注:①jmp与跳转无关,jmp只修改eip的值(存入jmp的地址),cpu根据eip的值进行跳转
②jmp指令不对寄存器和堆栈产生任何影响
③jmp指令通常不需要返回值

call指令

call 地址

注: ①call与跳转无关,call修改eip的值(存入jmp的地址)=,cpu根据eip的值进行跳转
②区别于jmp指令,call指令会向堆栈内压(push)入一个call指令下方的地址(返回地址)
③通常需要ret带回返回值(回到返回地址

ret指令

retn

①与call指令成对出现,回到call指令的返回地址
②将堆栈中栈顶的值弹到eip中(相当于pop eip)

jcc相关指令

cmp指令

格式

cmp 内存/寄存器,内存/寄存器/立即数

*前后不能同时为内存
解释:cmp区别于sub指令,cmp指令只改变标志寄存器,改变结果与sub指令相同
常见用法:①比较两个数是否相等(通过观察z位),z位为1则两数相等
②比较两个数的大小(观察s位)
:cmp指令前后的内存或寄存器宽度要一致

test指令

格式

test 内存/寄存器,内存/寄存器/立即数

解释:一定程度上与cmp指令类似,将前后两个数值进行与(and)操作,且只改变标志寄存器
常见用法:判断某个寄存器内是否为空(观察z位)
如果寄存器内的某些位为1,则运算结果不为0

movs指令

格式

MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI] (MOVSB)
MOVS WORD PTR ES:[EDI],BYTE PTR DS:[ESI] (MOVSW)
MOVS DWORD PTR ES:[EDI],BYTE PTR DS:[ESI] (MOVSD)

解释
将[ESI]所指向的内存中的数据传送到[EDI]所指向的内存中,并将堆栈整体向上或向下移动(取决于d位,1加0减)(dword 4 word 2 byte 1)

stos指令

格式

stos byte ptr es:[edi] (stosb)
stos word ptr es:[edi] (stosw)
stos dword ptr es:[edi](stosd)

解释:将AL/AX/EAX中的值存储到【EDI】所指向的内存单元中,并将堆栈整体向上或向下移动(取决于d位,1减0加)(dword 4 word 2 byte 1)

rep指令

格式

rep movsd
rep stosd

解释:按计数寄存器(ECX)中指定的次数重复执行字符串指令

JCC

在这里插入图片描述

衔荼
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇编中的标志位与JCC指令学习总结
1匹黑马
02-27 1139
文章目录什么是JCC指令EFLAGS标志寄存器CF(0 bit)[Carry flag]PF(2 bit)[Parity flag]AF(6 bit)[Auxiliary Carry Flag]ZF(6 bit)[Zero flag]SF(7 bit) [Sing flag]OF(11 bit)[Overflow flag]DF(10 bit)[Direction flag]常用的JCC指令表总结...
JccAPV:jcc2 开发并进入 Android 手机
06-21
JCC APV 快速和强大的IDE首先基于j2me的手机。 您可以简单地创建您的应用程序或游戏,然后运行它。 程序本身有虚拟机和编译器。 项目在冻结后开始,现在非常发展,但又冻结了。 现在我们为 Android 重写它 :) ...
汇编 JCC指令
热门推荐
fengshh2301的博客
11-26 1万+
JCC指条件跳转指令,CC就是指条件码。 JCC指令 中文含义 英文原意 检查符号位 典型C应用 JZ/JE 若为0则跳转;若相等则跳转 jump if zero;jump if equal ZF=1 if (i == j);if (i == 0); JNZ/JNE 若不为0则跳转;若不相等则跳转 jump if not zer
汇编之条件跳转指令JCC指令和无条件指令
最新发布
zsr154278963的博客
05-17 2763
条件跳转指令:用于实现条件判断和控制流转移,依赖于特定的标志位,只有在条件满足时才跳转。无条件跳转指令:用于实现无条件的跳转、子程序调用和返回以及中断处理,不依赖于任何条件,每次执行都会跳转。这两类指令汇编语言中各有用途,共同为实现复杂的程序控制流提供了必要的工具。
汇编JCC笔记
zmmycsdn的博客
11-12 1611
1. JMP指令:唯一作用是无条件修改EIP的值,没有对栈和寄存器产生影响。 JMP 寄存器/立即数 本质是MOV EIP,寄存器/立即数,EIP只能由JMP指令修改 2. CALL指令: 第一个作用和JMP一样,MOV EIP,寄存器/立即数。 第二个作用,把CALL指令的写一个指令地址push到栈顶(修改ESP) CALL指令还没执行,怎么知道下一行指令的地址? 根据
逆向基础:汇编JCC指令
lm19770429的专栏
10-19 1372
所有JCC指令的动作->根据标志寄存器修改EIP的值 标志寄存器 EFLAGS JCC指令 中文含义 英文原意 检查符号位 典型C应用 JZ/JE 若为0则跳转;若相等则跳转 jump if zero;jump if equal ZF=1 if (i == j);if (i == 0); JNZ/JNE 若不为0则跳转;若不相等则跳转 jump if not zero;jump if not equal ZF=0
第二十课_JCC汇编指令
ELaXiaoSi的博客
10-31 3172
前言 写到这篇文章真不容易了,连续好几篇汇编语言的文章,都是些基础的东西,写起来难受,虽然本id是软工的,但是汇编只能说是自学来的,很多东西都是半调子,写起来吃力些是正常的。今天这文章可能是最后一篇单纯写汇编指令的文章了,(以后肯定要扯到汇编,但是不会像这几篇文章那样单纯只写汇编指令怎么用)。 今天讲JCC指令(条件跳转指令),这个也是相当重要,学了这个,C语言中的if,else;switch等语句就能很好理解其底层的实现了。会涉及到前面讲的数据宽度、有符号无符号、标志寄存器等知识。 在正式说JCC
Jcc指定格式(IA32Jcc
07-14
Jcc手册
jcc:使用ANTLR4和平面汇编程序构建的玩具编译器的集合
03-27
联合会JCC是Johan编译器集合,它是使用和构建的玩具编译器的。 当前版本的JCC编译三种编程语言: , 和的子集。系统要求视窗Java 11 您可以从下载Java。 使用JCC创建的可执行文件取决于库,该库是Windows的一部分。 ...
DB2 11.5版本 jdbc db2jcc db2jcc4驱动
04-25
4. **db2policy.jar**:可能包含DB2的权限和策略管理相关的类,用于控制数据库的访问和安全。 5. **db2dbgm.jar**:可能涉及到DB2的调试工具或功能,帮助开发者诊断和解决数据库问题。 6. **db2ext.jar**:扩展库...
db2驱动包db2jcc4.jar
09-07
IBM db2 驱动包,需要的朋友们请下载吧,为了凑齐50个字节不容易
汇编JCC指令
antangtong2499的博客
09-06 941
版权声明:本文为博主原创文章,转载请附上原文出处链接和本声明。2019-09-06,21:59:16。作者By-----溺心与沉浮----博客园 JCC指令决定它跳不跳转跟别的没关系,只跟EFLAG标志寄存器有关系!!! 1、JE, JZ      结果为零则跳转(相等时跳转)       ZF=1 2、JNE, JNZ    结果不为零则跳转(不相等时跳转)    ZF=0...
汇编_JCC指令
m0_73393932的博客
11-27 748
汇编语言
JCC指令(详细版)
SXXYNHHXX的博客
11-18 2556
JCC(Jump if Condition is met)是x86汇编语言中的一类条件跳转指令,用于根据特定条件来执行跳转操作。JCC指令根据不同的条件码标志位的状态来判断是否满足条件,如果满足条件,则跳转到指定的目标地址;如果不满足条件,则继续顺序执行下一条指令。唯一作用是无条件修改EIP的值,没有对栈和寄存器产生影响。JMP 寄存器/立即数本质是MOV EIP,寄存器/立即数,EIP只能由JMP指令修改第一个作用和JMP一样,MOV EIP,寄存器/立即数。
郁金香汇编代码注入怎么写看雪_汇编语言入门五:流程控制(一)
weixin_39645343的博客
11-20 417
回顾前面说到过这样几个内容:几条简单的汇编指令寄存器内存访问对应到C语言的学习过程中,无非就是这样几个内容:超级简单的运算变量好了,到这里,我们继续接下来的话题,程序中的流程控制。文中涉及一些汇编代码,建议读者自行编程,通过动手实践来加深对程序的理解。顺序执行首先,最简单也最好理解的程序流程,便是从前往后的顺序执行。这个非常简单,还是举出前面的例子:现在有1000个计算题:99+10= 32-20...
什么是EIP、ESP、EBP
初问的专栏
03-11 2992
什么是EIP、ESP、EBP <!--<rdf:RDF xmlns:rdf="http://www.w3.org/1999/02/22-rdf-syntax-ns#"xmlns:dc="http://purl.org/dc/elements/1.1/"xmlns:trackback="http://madskills.com/public/xml/rss/module/tr
汇编知识之EIP寄存器
weixin_30607659的博客
06-26 1198
eip寄存器存储着我们cpu要读取指令的地址,没有了它,cpu就无法读取下面的指令(通俗点讲cpu就无法执行。每次相应汇编指令执行完相应的eip值就会增加。 因为80386 cpu的寻址范围是4GB。所以它的寻址模式是平坦模式的。这里我描述下cpu通过读取eip寄存器执行的大致过程。。 此时我们假设一个程序开始执行了。首先PE loader装载我们的pe文件,读取我们pe文...
逆向之汇编(4.3),修改EIP汇编指令
weixin_51325053的博客
06-12 548
写在前面: 学习汇编时,不要去死记指令,而要领会它的本质,并且可以用不同的方式重现 EIP:标准寄存器(非通用),用来放cpu下一步执行的操作(一般是内存编号?) 1.JMP指令 JMP 寄存器/内存/立即数 等价于 MOV EIP,寄存器/内存/立即数 ...
汇编指令解析:Jcc判断标志位及其应用
本文档主要介绍了在汇编语言中用于判断单个标志位状态的指令集,这些指令对程序员在进行低级系统编程时至关重要。五个关键的标志位判断指令包括: 1. **JZ/JE (Jump if Zero/Equal)**: 利用零标志ZF(Zero Flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值