X86 POPF/POPFD指令详解

最新推荐文章于 2024-01-15 15:29:10 发布
最新推荐文章于 2024-01-15 15:29:10 发布
阅读量5.3k 收藏 1
点赞数
分类专栏: x86指令解析 文章标签: x86 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ross1206/article/details/72965549
版权
本文详细介绍了X86架构下的POPF/POPFD指令,包括其功能、影响的FLAGS寄存器标记位以及在不同模式下的行为。在保护模式和虚拟8086模式下,指令的权限和影响各有特点,例如在特权级别0时,大部分非保留标记位可被改变,而在虚拟8086模式中,IOPL必须为3以避免GP异常。
摘要由CSDN通过智能技术生成
  1. SDM指令功能描述(POPF/POPFD)

总体描述:
POPF/POPFD/POPFQ指令从RSP/ESP/SP指向的堆栈中(栈顶)取出OperandSize大小的数据加载至RFLAGS/EFLAGS/FLAGS寄存器,并将堆栈指针寄存器RSP/ESP/SP增加对应OperandSize大小。能被该指令影响的FLAGS标记位,取决于当前指令所处的模式。当处于保护模式下且当前特权级别为0时,除了RF,VIP,VIF,VM以外的所有非保留标记位都可以被改变。当运行在0 < 特权级 < IOPL时,除了IOPL以及VIP,VIF,VM外的所有标记位仅在运行的特权及 >= IOPL时才会被改变。在虚拟8086模式下,IOPL必须为3,否则使用POPF指令将导致GP异常。

  1. 伪代码:
if(VM == 0) 
{
    if(CPL == 0) 
    {
        if(OperandSize == 32) 
        {
            EFLAGS = Pop32();
            (除了RF,VIP,VIF,VM外其他所有非保留位,VIP = 0, VIF = 0
最低0.47元/天 解锁文章
Ross7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
进程注入方法详细介绍
Sumarua的博客
07-01 93
进程注入是一种技术,攻击者将恶意代码注入到合法的系统进程中运行。这种方法可以使恶意代码看起来像是合法进程的一部分,从而逃避安全软件的检测。通过注入合法进程,攻击者可以利用该进程的权限,并在系统中隐蔽存在。
汇编程序指令详解
05-03
### 汇编程序指令详解:数据传输与运算的核心 #### 数据传输指令:构建程序的基础 数据传输指令汇编语言中占据核心地位,它们负责在存储器、寄存器及输入输出端口间高效地移动数据。这些指令是任何程序逻辑实现...
popfd指令_2. PUSH 和 POP 指 令 3
weixin_39525255的博客
12-29 1138
2. PUSH 和 POP 指 令 3 PUSHFD 和 POPFD 指 令 • 32 位 程 序 : • PUSHFD 指 令 在 堆 栈 上 压 入 32 位 的 EFLAGS 寄 存 器 的 值 。 • POPFD 指 令 将 堆 栈 顶 部 的 值 弹 出 并 送 至 EFLAGS 寄 存 器 。 • 实 地 址 模 式 程 序 : • PUSHF 指 令 在 堆 栈 上 压 入 16 位...
popfd指令_自己整理的指令
weixin_30236323的博客
12-29 238
自己整理的指令1通用数据传送指令MOV(move)传送//不影响标志位MOVmem/reg1,mem/reg2(两个操作数必有一个是寄存器,且这种方式不允许指定段寄存器)reg,data(data为立即数)ac,mem(ac为累加器)mem,acsegreg,mem/reg(不允许用CS寄存器)mem/reg,segregmem/reg,data(这种方式目的操作数只用存储器寻址方...
汇编语言(第三版)》pushf 和 popf 指令,以及标志寄存器在 Debug 中的表示
zhangjiuding的博客
01-24 1万+
pushf 和 popf pushf 的功能是将标志寄存器的值压栈,而 popf 是从栈中探出数据,输入标志寄存器。 pushf 和 popf,为直接访问寄存器提供了方法。 格式 pushf popf 这两条指令后面都不加东西,默认的操作对象是:所有的标志寄存器。 标志寄存器在 Debug 中的表示 在寄存器中,标志局存起是按有意义的各个标志位单独表示的。在 De
PUSHFD与POPFD
ShrimpsChen的博客
01-06 651
_pushfd_eflags: PUSHFD ; PUSH EFLAGS POP EAX RET Eflags前面的E是Extra(额外)的意思,Flags是十六位标志位 将EFLAGS标志位里的三十二位推入栈中,再弹出至EAX,相当于使用EAX寄存器保存标志位的值。 _popfd_eflags: MOV EAX,DS:[ESP+4] PUSH EAX ...
汇编语言 pushf 和 popf指令
꧁༺ʚvv༒catɞ༻꧂的博客
06-23 6238
以下是举例 pushf 和 popf指令的使用 assume cs:code, ds:data, ss:stack data segment db 128 dup(0) data ends stack segment stack db 128 dup(0) stack ends code segment start: mov ax, 0 ; ax = 0000 0000 0000 0000 push ax popf ; PSW = 0000 0000
x86 汇编指令速查手册
04-21
### x86汇编指令详解:速查手册精要 #### 概述 在计算机科学领域,特别是硬件编程与底层软件开发中,掌握x86架构下的汇编语言是至关重要的技能之一。本文旨在深入解析《x86汇编指令速查手册》中的关键知识点,涵盖...
OD常用汇编指令详解
05-07
### OD常用汇编指令详解 #### 概述 本文档旨在详细介绍OD(OllyDbg)中常用的汇编指令集及其应用场景。汇编语言是一种低级编程语言,它为硬件提供了一种直接且高效的控制手段。对于软件逆向工程、调试及底层编程...
8086/8088汇编指令
08-04
8086/8088汇编指令是微处理器8086和8088上编程的基础,用于直接控制计算机硬件。汇编指令集包括了数据移动、比较、算术运算、逻辑运算、输入输出、地址计算等多个方面。以下是对这些指令的详细解释: 1. **数据移动...
汇编语言指令全集.docx
最新发布
05-15
### 汇编语言指令全集详解 #### 数据传送指令集 在计算机系统中,数据传送指令用于在不同的存储单元之间移动数据。这类指令对于构建高效的数据处理算法至关重要。 ##### MOV - **功能**:把源操作数送给目的操作数...
微机原理——指令系统——传送类指令(MOV、LEA、LDS、LES、LAHF、SAHF、XCHG、XLAT、PUSH、POP、PUSHF、POPF)
热门推荐
hanhan的博客
03-29 2万+
传送类指令1.通用传送类指令:MOV指令MOV例题讲解:2.取有效指令LEA指令:LEA例题讲解:3.取地址指针指令:LDS、LESLDS例题讲解:LES例题讲解:4.标志传送指令:LAHF、SAHF5.数据交换指令:XCHG6.字节转换指令:XLAT7.堆栈操作指令:PUSH、POP、PUSHF、POPF栈操作例题讲解: 功能:把数据、地址、或立即数传送到寄存器或存储单元中 。 1.通用传送类......
popfd指令_汇编语言PUSH和POP指令(压栈和出栈)
weixin_39624980的博客
12-19 1302
汇编里把一段内存空间定义为一个栈,栈总是先进后出,栈的最大空间为 64K。由于 "栈" 是由高到低使用的,所以新压入的数据的位置更低,ESP 中的指针将一直指向这个新位置,所以 ESP 中的地址数据是动态的。PUSH 指令PUSH 指令首先减少 ESP 的值,再将源操作数复制到堆栈。操作数是 16 位的,则 ESP 减 2,操作数是 32 位的,则 ESP 减 4。PUSH 指令有 3 种格式:P...
popfd指令_从今天起开始学习intel汇编(三) 过程
weixin_39863631的博客
01-28 245
一 堆栈栈是一种后进先出的结构, 这是因为最后压入栈的值总是最先被取出,1.运行时栈运行时栈由CPU直接管理,它使用两个寄存器, SS和ESP, 在保护模式下, SS寄存器存放的段选择子, 用户模式应对它进行修改,。ESP是指向堆栈内某个特定的位置压栈操作32位的压栈操作首先将栈指针减4, 然后把值直接复制到指针所指向的位置, 出栈操作出栈操作从堆栈顶端一走一个值并将其复制到寄存器或内存变量中,弹...
汇编语言王爽第六部分(数据传输指令,mov,push,pop,pushf,popf
qq_41955402的博客
02-11 3493
数据传输指令 实现寄存器和内存,寄存器和寄存器之间的单个数据传送。 mov (1)MOV 寄存器 , 寄存器/内存单元/段寄存器/立即数 (2)MOV 内存单元 , 寄存器/段寄存器/立即数 (3)MOV 段寄存器, 寄存器/内存单元 非法指令 (1)操作数类型不一致,例如mov ax,bl ax是十六位寄存器,bl是8位寄存器 (2)不能修改cs段寄存器内容 (3)不能在内存之间直接传...
popfd指令_汇编指令大全
weixin_39999532的博客
12-19 701
80x86指令系统,指令按功能可分为以下七个部分。(1) 数据传送指令。(2) 算术运算指令。(3) 逻辑运算指令。(4) 串操作指令。(5) 控制转移指令。(6) 处理器控制指令。(7) 保护方式指令。3.3.1数据传送指令数据传送指令包括:通用数据传送指令、地址传送指令、标志寄存器传送指令、符号扩展指令、扩展传送指令等。一、通用数据传送指令1传送指令传送指令是使用最频繁的指令,格式:MOV ...
【汇编】pushf popf
qq_50673174的博客
01-15 893
1、pushf、popf分别将16位标志寄存器入栈、从栈中取出。2、当OF=0,未产生溢出时,SF正确表示。3、当OF=1,产生溢出时,SF表示的正负与实际结果相反。SF=SF’⊕OF。SF’为逻辑上的正负表示,SF为实际的正负表示。
利用pushfd/popfd检测虚拟机(cpu模拟器)
weixin_30596735的博客
04-10 97
执行popfd前: EFL = 00200202 [ESP] = FFFFFAFF 执行popfd后: EFL = 00244AD7 不等于[ESP]中的FFFFFAFF,什么原因导致的呢? POPFD不是简单把[ESP]赋值给EFLAGS 某些虚拟机(CPU模拟器)简单的把[ESP]值pop给了ELF,导致popfd后-》再pus...
[转载] 利用pushfd/popfd检测虚拟机(cpu模拟器)
qq_26950893的博客
09-25 260
执行popfd前: EFLAGS = 00200202 [ESP] = FFFFFAFF 执行popfd后: EFLAGS = 00244AD7 不等于[ESP]中的FFFFFAFF,什么原因导致的呢? POPFD不是简单把[ESP]赋值给EFLAGS 某些虚拟机(CPU模拟器)简单的把[ESP]值pop给了ELF,导致popfd后-》再pushfd-》再pop出来的值是相同的,实际如上,应该是不同的,popfd只对某些位有影响。 这应该算是某些CPU模拟器的BUG. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值