高级静态分析技能基础:X86汇编语言运算指令说明

最新推荐文章于 2023-10-30 10:26:59 发布
最新推荐文章于 2023-10-30 10:26:59 发布
阅读量652 收藏
点赞数 1
分类专栏: 内核级病毒与木马攻防战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tyler_download/article/details/108831037
版权

本节我们看看X86指令集以及X86的硬件体系架构。在汇编语言中最常见的指令就是mov,他将数据从一个地方转移到指定位置,该指令能将数据转移到特定位置的内存或是给定寄存器。mov指令的格式为(mov 目的,源头),源头指的是要被挪到的数据,目的是数据被挪动的目的地, 我们看几个具体例子:
mov eax, ebx (把寄存器ebx中的数据拷贝到eax寄存器)
mov eax, 0x42 (把数值0x42赋值给eax寄存器)
mov eax, [0x4037c4](把地址为0x4037c4的4字节数据拷贝到eax寄存器]
mov eax, [ebx] (先从寄存器ebx中获取数值,然后找到该数值对应的内存地址,接着再把地址所在处4字节数据赋值给寄存器eax)
mov eax, [ebx + esi*4] (取出ebx中的数值,取出esi寄存器中的数值,将后者乘以4后加上前者,所得结果作为内存地址,并把给定地址的4字节数据拷贝到eax寄存器)

另一个跟mov指令很像的是指令lea,lea eax, [ebx+8],其作用为把ebx寄存器的值加上8后所得结果放入eax,这里需要注意区别,利润mov eax, [ebx+8]是把ebx的值加上8,所得结果作为内存地址,然后将地址所在处的4字节数据转移到eax寄存器,因此指令lea eax, [ebx+8]等价于mov eax, ebx+8,这是一个容易混淆之处,我们看下图会更清楚一些:

了解本专栏 订阅专栏 解锁全文
tyler_download
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Assembly-Language:x86汇编语言
05-15
Assembly-Language 记录一下自己一个学期学习汇编语言(主要是16位)的实验报告 后面也有关于利用Visual Studio2017编写汇编的一些资料 推荐《基于x86处理机:汇编语言
x86汇编语言-从实模式到保护模式 配套源码及资料
05-10
x86汇编语言-从实模式到保护模式 配套源码及资料
x86汇编orb指令_linux 栈回溯(x86_64 )
weixin_39905624的博客
11-21 920
前序前面几个章节我们了解了《ELF文件格式》、《ELF文件加载过程》、《x86通用寄存器》、《x86栈帧原理》和《linux 进程内核栈》,对x86平台上程序运行和调试机制有了一定认识。接下来我们从程序调试的角度,来一同学习下x86栈回溯的原理和使用。栈回溯发展我们在在调试的时候,经常需要获取CFI(Call Frame Information),进行堆栈回溯。在《x86栈帧原理》一文中,我们知道...
汇编的mul
wyyy2088511的博客
08-10 5129
乘数是16位,被乘数是16,结果保存在AX和DX中,DX保存结果高16位,AX保存结果低16位。乘数是8位,被乘数必须是8,结果保存在AX中,AL保存被乘数,乘数保存在内存和寄存器。比如乘数16位:1000*1000。mul的乘法分为8位和16位。比如乘数8位:100*10。...
汇编语言--mul 指令
热门推荐
后台开发
09-08 4万+
mul是乘法指令,使用 mul 做乘法的时候:相乘的两个数:要么都是8位,要么都是16位。 8 位: AL中和 8位寄存器或内存字节单元中; 16 位: AX中和 16 位寄存器或内存字单元中。 结果 8位:AX中; 16位:DX(高位)和 AX(低位)中。 格式:mul 寄存器 或 mul 内存单元 参考资料:<<汇编语言>> 王爽 ...
x86汇编orb指令_Win x64 GCC AT&T汇编程序分析
weixin_39673002的博客
12-09 533
这是今年2月份清川发在CSDN上的文章。由于看不惯CSDN的发展走向,清川重写了他的个人网站,并将一部分内容搬运过来。人间纪行 - 清川​liushangyu.xyz时过境迁,这篇文章读起来仍然津津有味。楔子里提到的验收学长后来和我实习时碰巧同一个实验室,我才明白课设被怼不是我的问题,是学长本身比较有性格,和谁说话都那样。后来还参加了公司组织的趣味运动会,和验收时的老师一起合了影,而她应该都不记得...
汇编语言之函数调用及传参(模块化),mul指令的使用(无符号数乘法)
最新发布
m0_73926534的博客
10-30 1241
利用模块化思想计算出N的三次方,其中需要用到mul指令
x86汇编语言 从实模式到保护模式完整版.pdf
11-03
x86汇编语言 从实模式到保护模式完整版.pdf
x86汇编语言 从实模式到保护模式.zip
07-03
x86汇编语言 从实模式到保护模式,
【8086汇编】乘法指令mul
IT_dog的博客
05-25 591
1.回顾除法指令div 2.乘法指令mul 语法 3.示例
汇编语言----mul指令
Iridescent~~
12-29 7224
mul指令:把操作数与AX相乘,最后存放在AX中 例子: mov ax,4 mov bx,5 mul bx ;ax=20
Android任务栈解读
wode_111的专栏
03-12 622
栈是一种数据结构。在Android中,任务栈指的又是什么呢?开发过程中,任务栈起到了一个什么作用。下面链接是对任务栈的详细解读: http://bbs.itcast.cn/thread-80183-1-1.html   http://bbs.itcast.cn/thread-80190-1-1.html
详解汇编语言中乘法指令:MUL(无符号数乘法)、IMUL(有符号数乘法)
deniece1的博客
11-13 2万+
本文参考了马维华老师的《微机原理与接口技术》一书 指令格式: MUL REG/MEM ;REG寄存器,MEM存储器 IMUL REG/MEM MUL和IMUL指令分别用于实现无符号数的乘法和有符号数的乘法运算。都只有一个源操作数,可以使寄存器或存储器,而且目标操作数隐含规定在累加器中。 1)MUL指令 (a)、字节乘法,则AL×REG8/MEM8,乘积存于AX中。 (b)、字乘法...
ARM 汇编指令
qingkongyeyue的博客
04-19 3093
转自http://blog.csdn.net/kasalyn/article/details/9204569 目录(?)[+] ARM常用指令指令 跳转语句 BBL传输数据指令MOVMVN加载存储指令LDRSTR算术运算指令ADDADCSUBSBC MUL位操作指令 ANDORR TSTBIC比较指令 CMP多寄存器语句传输指令L
计算机原理及Linux底层的学习笔记(一)--X86汇编指令mov
weixin_44219104的博客
04-17 329
计算机原理及Linux底层的学习笔记(一)--X86汇编指令mov mov指令是汇编指令中非常常用的一个,本文将记录笔者在 https://www.bilibili.com/video/BV1k4411o77C?p=3 的学习 以下使用均在“AT&T”语法格式和32位CPU模式下 mov指令及几种寻址方式 寻址方式 汇编码 意义 (C语言) 寄存器寻址(register ...
1. x86-64汇编之数据传送指令MOV
qq_44631972的博客
09-06 2195
这些指令的寄存器可以是16个寄存器有标号部分中的任意一个。寄存器部分的大小必须与指令最后一个字符(‘b’,’w’,‘l’或‘q’)指定的大小匹配大多数情况中,mov指令只会更新目的操作数指定的那些寄存器字节或者内存位置。唯一的例外是movl指令意寄存器作为目的时,它会把该寄存器的高四字节设置为0(x86-64的惯例,任何为寄存器生成32位值得指令都会把该寄存器的高位部分置成0)。首先lea指令mov指令的变种,据说,lea指令x86体系结构中,是一条最古老但是从某个方面来讲又是最神奇的指令
02_x86汇编指令mov指令及几种内存寻址方式
weixin_39247141的博客
04-14 3453
寻址方式和常用汇编 以下是几个常见的mov的用法(32位系统为例) 寻址方式 例子 解释 寄存器寻址 movl %:eax, %edx edx = eax 立即寻址 movl $0x123, %edx edx = 0x123 直接寻址 movl 0x123, %edx edx = *(int32_t *)0x123 间接寻址 movl (%ebx), %edx edx ...
x86-64汇编入门
麦峰强的博客
04-21 1万+
前言 去年在看协程相关内容的时候,通读了腾讯的libco。其中切换协程的一小段代码是用汇编实现的,当时没有去搞明白这一块。最近趁着项目空闲查阅了x64汇编的相关资料,这篇博客打算总结一下,方便以后查阅。 本篇主要翻译自Introduction to X86-64 Assembly for Compiler Writers由于是入门教程,原文中函数调用部分的描述和实际所出入, 我补上了相关...
【逆向】第三章 寄存器及汇编基础
qq_46441427的博客
01-12 777
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 “把字母和编号记住,主要用途可以不计,杯子推荐用来装水并不意味着不能装酒” 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as s
x86汇编语言指令
08-18
x86汇编语言指令集包括程序转移指令和串指令。程序转移指令包括MOVMOVSX、MOVZX、PUSH、POP、PUSHA、POPA、PUSHAD、POPAD、BSWAP、XCHG、CMPXCHG、XADD和XLAT等指令。这些指令用于数据传送、堆栈操作、交换操作数、比较和交换等功能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [x86汇编_指令集大全_笔记_6](https://blog.csdn.net/qq_16774199/article/details/123377801)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值