汇编笔记

最新推荐文章于 2024-02-07 10:01:42 发布
最新推荐文章于 2024-02-07 10:01:42 发布
阅读量200 收藏 1
点赞数 3
分类专栏: 其他技术 文章标签: 堆栈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/superprintf/article/details/109446858
版权

资源1:
链接: 汇编语言第三版(王爽)
密码: c3uc

资源2:
ctf学习网址

学习笔记:

*****  gcc  *****
gcc --save-temps
gcc --verbose

hello.i		预处理之后的文件  [-E]
hello.s     编译之后的汇编文件[-S] [cc1]
hello.o		汇编之后的目标文件[-c] [as]
hello       可执行文件        [-o] [collect2]


collect2链接
5 个重要目标文件 crt1.o、crti.o、crtbeginT.o、crtend.o、crtn.o 
3 个静态库 -lgcc、-lgcc_eh、-lc 
到程序

#############################  8086  ################################
******** 基本概念 ***********
伪指令
assume cs:code, ds:data, ss:stack
cs指向code段, ds指向data段, ss指向stack段

定义段
data segment
    dw 1234h, 4321h....
data ends
stack segment
code segment

定义字符串(define bytes)
db 'foRK' == db 66H, 6FH, 52H, 4BH

十六进制H
十进制D
八进制Q
二进制B

eax 4bytes(32位)
ax 2bytes(16位)
ah, al 1byte(8位)

int
-2147483648 ~ 2147483647
unsigned int
0 ~ 4294967295

.data中
.q     8bytes
.long  4bytes
.short 2bytes
.byte  1byte
.long 1,2,3  12bytes
.zero 10     10bytes
.string "he"  3bytes

dos中一般0:200-0:2ff段空间为空

大小写转换(差20H)
a 61H
A 41H
转换为大写
and al, 11011111B
转换为小写
or al, 00100000B

数据暂存都用堆栈, 不要用寄存器

指明操作数据的长度
mov ax, 1
mov word ptr ds:[0], 1
mov byte ptr ds:[0], 1

ds:1000H ds:1001H
中每个单元代表一个字节(类似于FF)

start:标志在指令执行的开始
end start结束

************  指令  ************
movb 1byte
movw 2bytes
movl 4bytes
add, sub
inc, dec (+=1, -=1)
imul a,b (b=a*b)(ax(bx,ax)存放结果)
imul a,b,c (c=a*b)
idiv a ([ax(dx,ax)]/a=al(ax)...ah(dx)) dx存高位,ax存低位
and, or, xor, not
neg a (not a +1)
shl, shr
cmp, jle
call, ret (push, pop)
dup (db 3 dup (0,1,2) => db 0,1,2,0,1,2,0,1,2)
offset a 取相对于代码段首地址的偏移
nop占位符,一个字节
lea取偏移
lea ax, [bx] == mov ax, bx


有符号指令:
idiv:带符号除法指令
imul:带符号乘法指令
sal:算术左移指令(保留符号)
sar:右移右移指令(保留符号)
movsx:带符号扩展传送指令
jl:当小于时跳转指令
jle:当小于或等于时跳转指令
jg:当大于时跳转指令
jge:当大于或等于时跳转指令
无符号指令:
idv:除法指令
mul:乘法指令
shl:逻辑左移指令
shr:逻辑右移指令
movzx:无符号扩展传送指令
jb:当小于时跳转指令
jbe:当小于或等于时跳转指令
ja:当大于时跳转指令
jae:当大于或等于时跳转指令

jmp执行的时候修改ip(cs,ip)来实现跳转
jmp short s: (short ip -128~127(8位), 转移时指令码标注的是位移)
jmp near ptr s: (near ip -32768~32767(16位), 转移时指令码标注的是位移)
jmp far ptr s:(转移时指令码标注的是地址)
jmp word ptr ds:[0]: (ip=>ds:[0])
jmp dword ptr ds:[0]: (cs=>ds:[2],ip=>ds:[0])
jcxz s: if(cx == 0){jmp s}else{}

ret(近转移)和retf(远转移)iret(中断返回)
ret == pop ip
retf == pop ip ;pop cs
iret == pop ip; pop cs; popf



call实现调用类似于jmp
1.(根据位移)call s
push ip
ip=ip+-n

2.(根据指令)call far ptr s
push ip(下一条指令的ip)
push cs
cs=s的cs,ip=s的ip

3.(根据寄存器)call ax
push ip
ip=ax的ip

4.(根据内存中的地址)
call word ptr ds:[0]
push ip
ip=ds:[0]
call dword ptr ds:[0]
push ip
push cs
ip=ds:[0], cs=ds:[2]

loop循环,次数由cx决定
mov cx, 11
s:
loop s

adc(ax=ax+bx+cf,用处理计算大数相加进位的问题)
sbb(借位减法)
cmp(减法,不保留结果,影响标志位)
pushf(push flag)
popf(pop flag)

***************** 寄存器 *****************
寄存器ax,bx,cx,dx,ah,al,bh,bl,ch,cl,dh,dl,sp,bp,si,di
段寄存器cs,ds,ss,es
被调用函数可使用: eax,ecx,edx,st0-st7,es,gs,所以调用者先把值压栈保存
不可使用的寄存器: ebx, ebp, esp, edi, esi, cs, ds所以被调用函数开始执行时需要将其保存ret时还原(主程序的堆栈和数据当然不能变)
函数返回存储在eax

cs,ip寄存器
cs*16+ip处读取指令
修改cs:ip内容
jmp 2AE3:3 => cs=2AE3 ip=3
jmp ax     => cs不变  ip=ax

push指令修改sp指针使得sp=sp-k(k取决于push寄存器的大小,al取1h,ax取2h,eax取4h)

ds存放数据段基地址
[offset]取数据
1offset代表1byte
取数据ax取2bytes(16位)al取1bytes(8位)
高位在左在下,低位在右在上
ds赋值:
mov bx, 10000H
mov ds, bx

堆栈相关ss,sp,bp
ss:sp表示栈顶
add sp, 2(默认2h)
基址寄存器bp动态改变用来查找栈中元素

si,di和bx功能相近(临时的offset,for中的i)但是不能分成两个8位寄存器
被允许这样写的四个寄存器
[bx]
[si]
[bp]
[di]
[bx+si]
[bx+di]
[bp+si]
[bp+di]
[bx][si]
[bx+si+123]
错误
[bx+bp]
[si+di]

es的作用(ds备用):
ffff:0-ffff:b复制到020:0-020:b中
mov ax, ffffh
mov ds, ax
mov ax, 020h
mov es, ax
mov bx, 0
mov cx, 12
s: 
mov dl, [bx]
mov es:[bx], dl
inc bx
loop s

flag寄存器
影响flag寄存器的指令:add,sub,mul,div,inc,or,and等
不影响flag寄存器的指令:mov,push,pop等
zf (zero flag, if(res==0){zf=1}else{zf=0})
pf (1个数为偶数{pf=1}else{pf=0})
sf (if(res<0){sf=1}else{sf=0})
cf (98H+98H=>cf=1 进位,借位标志位) cf设置为0: sub ax, ax
of (if(运算产生溢出){of=1}else{of=0},al=>8bit,ax=>16nit)
cf针对于无符号数,of针对于有符号数
df (if(df==0){add si,1;add di,1}else{sub si,1;sub di,1})

中断
除法错误(0)
单步执行(1)
into命令(4)
int命令(int n)

8086向量表存储在0000:0000-0000:03FF
高位段地址地位偏移地址(各一个字)

中断过程
获取类型码N
TF=0 IF=0
pushf
push cs
push ip
(ip)=4*N (cs)=4*N+2



cld 传输方向为正
rep movsb (move string bytes from ds:[si] to es:[di] repeat cx times)
mov cx,offset posA-offset posB(-为编译器识别的运算符,两个常数的减法)


########################## x64 ###############################
%rsp 被用来作为栈指针
%rax 作为一个函数的返回值
%eflag

byte->long,字符扩展
movsbl %al, %edx
long->q,0扩展
movzlq %eax, %rbx
long->q,ebx高位隐式扩展
mov %ebx, %ebx
小健健健
关注
专栏目录
栈机制与pop、push指令|汇编语言(王爽版)学习笔记 第三章 寄存器【内存访问】(3)
Kni9hT's Blog
03-17 2830
文章目录3.6 栈3.7 CPU提供的栈机制push指令的执行过程问题3.6pop指令的执行过程3.8 栈顶超界的问题3.9 push、pop指令问题3.7问题3.8问题3.9问题3.103.10 栈段问题 3.11问题 3.12段的综述检测点3.2 3.6 栈 栈是一种具有特殊的访问方式的存储空间。它的特殊性就在于,最后进入这个空间的数据,最先出去。 栈有两个基本的操作:入栈和出栈。 入...
汇编笔记——64位机寄存器
aketoshknight的博客
06-05 2547
定义:反汇编涉及到的32位——64位系统中,寄存器发生了些微改变(对于16位系统中的各寄存器,在其名前加上e成为eax/ecx代表其为32位寄存器,其中可存放32位数据;在其名前加上r成为rax/rcx代表其为64位寄存器,其中可存放64位数据) 示例1:64位系统寄存器汇总 PS1:如上图所示,其中‘易失’意味着当使用call指令等指令进行新代码段的调用时,其值有可能发生改变(该性质同16位时代的各寄存器,在call内使用前应当对其进行入栈以保证其内原本存放的数值不发生丢失) PS2:如上图所示
GCC编译器常见选项解释
ysu_wangli的博客
06-06 3370
一、简介         GCC(GNU Compiler Collection,GNU编译器套件)是由GNU开发的编程语言译器。GNU编译器套件包括C、C++、 Objective-C、 Fortran、Java、Ada和Go语言前端,也包括了这些语言的库(如libstdc++,libgcj等。)下面直奔主题介绍gcc编译重要选项定义。        &nb
【asm基础】汇编指令之加减乘除指令
jiangwei0512的博客
01-30 1万+
【asm基础】汇编指令之加减乘除指令。
标志寄存器
在雨一方
06-19 798
CPU内部的寄存器中,有一种特殊的寄存器(对于不同的处理机,个数和结构都有可能不同)具有以下三种作用: 用来存储相关指令的某些执行结果; 用来为CPU执行相关指令提供行为依据; 用来控制CPU的相关工作方式。
汇编】正确使用IDIV指令
私のBookShelf
08-31 1万+
汇编】正确使用IDIV指令 div为无符号除法,idiv为有符号除法 idiv进行的是128 / 64位除法,即被除数为128位、除数为64位。 64位操作系统中寄存器大小当然只有64位,因此,idiv使用rdx:rax作为被除数 即rdx中的值作为高64位、rax中的值作为低64位 因此,在使用idiv进行计算时,rdx中不得为随机值,否则会发生浮点异常。 可以在使用idiv前做如下处理: 以10/2为例 使用A&T汇编进行展示 方法一:将rdx置为0 movq $10, %r
汇编笔记 01
最新发布
m0_73354184的博客
02-07 2427
小蒟蒻的汇编自学笔记,如有错误,望不吝赐教。
汇编笔记
Treeback的博客
11-21 458
汇编笔记汇编语言简介汇编语言的组成机器指令的执行cpu对数据的读写寄存器批注 汇编语言简介 汇编语言(assembly language)(面向机器的程序设计语言)是一种用于电子计算机、微处理器、微控制器或其他可编程器件的低级语言,亦称为符号语言。在汇编语言中,用助记符代替机器指令的操作码,用地址符号或标号代替指令或操作数的地址。在不同的设备中,汇编语言对应着不同的机器语言指令集,通过汇编过程转...
北京交通大学期末试卷汇编笔记.doc
05-10
理解这些基础知识对于编写和分析8086汇编语言程序至关重要,因为它们直接影响到程序的效率和正确性。在实际编程中,熟练掌握各种寄存器的使用和寻址方式,能够帮助开发者更高效地利用处理器资源,实现预期的功能。
汇编笔记1---软件安装-附件资源
03-05
汇编笔记1---软件安装-附件资源
关于汇编的div指令
热门推荐
那又怎样的博客
05-07 3万+
div指令使用感觉比较麻烦,需要注意几点: 1:除数为8位或者16位(即字节型或字型),在寄存器或内存单元中 2: 被除数在AX 或者 AX和DX中( 注意,后面是AX和DX,AX存放低16位,DX存放高16位) 除数 被除数 8位 16位 16位 32位(AX和DX)与此对应
https建立过程探索
superprintf的博客
02-23 3041
参考文章学习https
google爬取搜索结果
superprintf的博客
05-09 1696
前几天渗透一个网站,google搜索的时候,发现300多名账号 于是就寻思着爬下来,爬虫google,嘿,没干过,之前都是爬一些小网站,图片那啥的。这次不仅要爬取页面内容,还要调用google搜索。一起来看看有哪些问题要克服吧 google的反爬虫技术也是蛮厉害的。你有没有遇到过一种情况,当你连续快速搜索的时候,或者当你使用inurl:, insite: 等搜索语法过多的时候,google会出现验证码。 那种情况就是你的ip被记录了,或者你搜索的行为被记住了。什么是行为被记住了呢,正常人搜索是大概率不会用到
程序员解迷游戏
superprintf的博客
10-04 685
1.程序员密码 大家还知道什么有趣的程序员游戏欢迎来补充
初识爬虫1(详解)
superprintf的博客
09-22 462
初识爬虫 总是听同学议论爬虫或者网上说爬虫多么多么厉害,那么首先要明白爬虫是要做什么。 那我就直观一点让你明白爬虫是做什么的 首先我相中了一个网站(你别想歪了) http://desk.zol.com.cn/fengjing 这里面有大量的壁纸图片,我觉得都挺好看的,但是也不能每下载一张图片都要右键点击下载,那太慢了,那么如何快速高效的获取其中的所有图片呢? 这里就用到了爬虫技术,利用程序去获取web页面上自己想要的数据,也就是自动抓取数据。 通过代码可以获取到如下等图片(4秒可以获取全部图片)
初识爬虫2(详解)---所有图片+多进程
superprintf的博客
09-23 306
初识爬虫—爬下所有图片+多进程 初学者学习网站: requests的详细教程 https://segmentfault.com/a/1190000021725063 BeautifulSoup具体教程 https://wiki.jikexueyuan.com/project/python-crawler-guide/beautiful-soup.html python多进程教程 https://cuiqingcai.com/3335.html 有些代码是沿用的我上一个博客,所以新进来的小伙伴可以花5分钟浏览
写怎样的简历可以拥有大厂的面试机会
superprintf的博客
03-31 240
昨天字节跳动的hr说我简历写太少了,要我完善完善。改了好几回都不给过,我一气之下把我大学学的所有东西全都写上了,结果就是这样。。 完事确实给面试机会了,但是我他妈蛋疼啊,确实都做过,但是都忘了。字节给了一周复习时间,可是我怎么觉得我复习不完。。。 不过这种简历大公司是给面试机会的,小伙伴们可借鉴。 ...
傻瓜式学汇编笔记:从入门到实践
本篇汇编语言学习笔记旨在提供一种"傻瓜式"的学习方法,帮助初学者系统地掌握汇编语言,特别关注于解决实际编程中的困惑。笔记共分为10个部分,涵盖了汇编语言的基础至进阶内容。 1. **编程环境搭建** - 学习者...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值