PWN任务四《汇编语言》第三章寄存器学习笔记

最新推荐文章于 2023-08-04 11:06:42 发布
最新推荐文章于 2023-08-04 11:06:42 发布
阅读量161 收藏
点赞数 2
文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44120526/article/details/113837296
版权

一.

  1. 字单元,即存放一个字型数据(16位)的内存单元,由两个地址连续的内存单元组成。高地址内存单元中存放字型数据的高位字节,低地址内存单元中存放字型数据的低位字节。

  2. mov al,[0] 中[…]表示一个内存单元,[…]中的0表示内存单元的偏移地址
    mov bx,1000H
    mov ds,bx
    mov al,[0]
    表示将1000H(1000:0)中的数据读到al中

  3. mov、add、sub是具有两个操作对象的指令。jmp是具有一个操作对象的指令
    二.

  4. push ax表示将寄存器ax中的数据送入栈中,pop ax 表示从栈顶取出数据送入ax。8086CPU的入栈和出栈操作都是以字为单位进行的。

  5. 8086CPU中有两个寄存器,段寄存器SS和寄存器SP,栈顶的段地址存放在SS中,偏移地址存放在SP中,任意时刻SS:SP指向栈顶元素。push指令和pop指令执行时,CPU从SS和SP中得到栈顶的地址。

  6. push ax的执行步骤分为下面两步
    (1) . SP=SP-2,SS:SP指向当前栈顶前面的单元,以当前栈顶前面的单元为新的栈顶;
    (2) .将ax中的内容送入SS:SP指向的内存单元处,SS:SP此时指向新栈顶。

  7. 栈满时使用push指令入栈,或栈空时在使用pop指令出栈,都将发生栈顶超界问题。。在编程时要根据可能用到的最大栈空间来安排栈的大小,防止入栈的数据太多而导致的超界;出栈时也要注意防止栈空的时候继续出栈导致的超界。

  8. push 寄存器 ;将一个寄存器中的数据入栈
    pop 寄存器;用一个寄存器接收出栈的数据

    push 段寄存器 ;讲一个段寄存器中的数据入栈
    pop 段寄存器;用一个段寄存器接收出栈的数据

    push 内存单元;将一个内存字单元处的字入栈(栈操作都是以字为单位)
    pop 内存单元;用一个内存字单元接收出栈的数据
    指令执行时,CPU要知道内存单元的地址,可以再push、pop指令中只给出内存单元的偏移地址,段地址在指令执行时,CPU从ds中取得。
    三.

  9. 我们可以用一个段存放数据,将它定义为“数据段”
    对于数据段,将它的段地址放在DS中,用mov、add、sub等访问内存单元的指令时,CPU就将我们定义的数据段中的内容当做数据来访问

  10. 我们可以用一个段存放代码,将它定义为“代码段”
    对于代码段,将它的段地址放在CS中,将段中第一条指令的偏移地址放在IP中,这样CPU就将执行我们定义的代码段中的指令

  11. 我们可以用一个段当做栈,将它定义为“栈段”
    对于栈段,将它的段地址放在放在SS中,将栈顶单元的偏移地址放在SP中,这样CPU在需要进行栈操作的时候,比如执行push、pop指令等,就将我们定义的栈段当作栈空间来用。

  12. 一段内存,可以既是代码的存储空间,又是数据的存储空间,还可以是栈空间,也可以什么也不是,关键在于CPU中寄存器的设置,即CS,IP,SS,SP,DS的指向。

居合
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
汇编程序设计笔记(一),一些零散的知识点
a963298156的博客
09-13 827
一.前言 汇编学习的过程参考了王爽老师的《汇编语言》第三版,在笔记当中会相应的书目页数,可以翻书查阅。 王爽老师的书写的真是好… 二.零散知识点 Q1: push和pop指令对原内存单元(数据来源)的影响如何? A1: push ax是指将ax中的值推入栈顶,但是不改变ax的值 pop ax是指将栈顶元素的值传入ax中,只改变指针位置,原内存单元内容不变 (汇编语言p61) Q2: 是否可以直接让...
729-汇编push和pop指令
LINZEYU666的博客
10-29 1万+
汇编push和pop指令 push和pop是用来操作栈的2个指令。 push 寄存器:将一个寄存器中的数据入栈。 pop 寄存器:出栈用一个寄存器接收数据。 assume cs:codesg ;cs寄存器指向该程序的首地址 codesg segment mov ax,1000H ;将1000H送入寄存器ax,相当于ax=1000H mov ss,ax mov sp,0010H mov ax,001AH ;将ax,bx赋值 mov bx,0
寄存器详解(二)
m0_58963318的博客
08-04 793
DS寄存器 SS寄存器 SP寄存器详细介绍
第三章 寄存器(内存访问)
记录自己
03-14 1931
3.1 内存中字的存储 CPU中,用16位寄存器来存储一个字(1个字有2个字节,即16个比特)。高8位存放高位字节,低8位存放低位字节。又因为一个内存单元只能存储一个字节,因此需要两个连续的内存单元来存储一个字。 用0、1两个内存单元存放数据20000(4E20H)。这两个内存单元可以看做一个起始地址为0的字单元。 字单元:即存放一个字型数据(16位)的内存单元,由两个地址连续的内存单元组成。 3.2 DS和[address] 以下三条指令将10000H(1000:0)中的数据读到al中 mov bx,
C/C++ 往指定地址读写的三种方式
灵哎惹,凌沃敏的博客
09-14 7713
嵌入式编程中免不了要往指定地址读/写数据,如配置各种外设时需要写外设的寄存器,下面我总结了三种读写指定地址的方式: 我们这次准备使用的是STM32F4的串口3的数据寄存器:USART3->DR,地址0x40004804; 1.使用强制转换: 写:*(u16*)0x40004804=0x55; 读:u16 k=0; k=*(u16*)0x40004804; C/C++的强制转换是一个非常重要的知识点,学好了可以为你的编程带来很大的方便,以上就是使用强制转换将数字0x40...
Pwn学习路线及学习笔记以及gem安装
10-15
Pwn学习路线及学习笔记 Pwn是计算机安全领域中的一个重要方向,旨在研究和学习 Binary Exploitation,CTF 等安全知识。本文将从Pwn学习路线及学习笔记入手,总结作者在学习Pwn过程中的心得体会和经验。 一、前期...
PWM.rar_ARM7 汇编_PWN_pwm arm7
09-22
在ARM7处理器上实现PWM接口,需要理解ARM7架构、汇编语言以及PWN的具体工作原理。 ARM7是ARM公司设计的一系列32位RISC微处理器,以其低功耗、高性能和广泛应用而闻名。在ARM7处理器中,开发者可以使用C语言或汇编...
pwn练习附件道题含exp
11-21
个人pwn练习题目https://blog.csdn.net/yusakul/article/details/103147299,含exp,推荐去原链接下载:https://bbs.ichunqiu.com/thread-42241-1-1.html
pwn学习资料整理——ROP技术(pwn_rop1)
08-30
pwn学习资料整理——ROP技术(pwn_rop1)
pwn学习总结(八)—— 堆(持续更新)
01-07
pwn学习总结(八)—— 堆(持续更新)前言chunk使用中(分配后)空闲中(释放后)堆块大小空间复用binsfastbin利用思路unsorted binsmall bin 前言 学习自《glibc内存管理ptmalloc源代码分析》庄明强 著 部分资料...
汇编push和pop指令
热门推荐
后台开发
06-01 8万+
push和pop是用来操作栈的2个指令。 push寄存器:将一个寄存器中的数据入栈 pop寄存器:出栈用一个寄存器接收数据 下面用一段汇编代码学习一下栈的操作,用masm编辑的(环境用的<<汇编语言>> 王爽的那套环境)。 assume cs:codesg ...
4 . 寄存器和存储器的操作
weixin_41043617的博客
04-23 1004
如何访问STM32 寄存器内容 我们知道寄存器就是一些有特定功能的内存单元,所以要访问STM32 寄存器也就是操作STM32 的内存单元,根据C 语言指针的特点,可以使用指针来操作STM32 的内存单元。 首先介绍两个概念: 片内、外设,片内指做成芯片的集成电路内部,简称片内(也称片上),片外同理显而易见;外设是外部设备的简称,是指集成电路芯片外部的设备。集成电路芯片与外部设备的连接一般需要专门的接口电路和总线的连接(包括控制总线路、地址总线和数据总线等)。由于大规模集成电路的技术发展得很快,现在许多芯片在
汇编语言程序设计---10~16章习题答案(王爽第二版)
xtcc的博客
03-01 2625
文章目录@[toc]检测点10.1检测点10.2检测点10.3检测点10.4检测点10.5检测点11.1检测点11.2检测点11.3检测点11.4检测点12.1实验12 编写0号中断的处理程序检测点13.1检测点13.2检测点14.1检测点14.2检测点15.1检测点16.1检测点16.2 检测点10.1 补全程序,实现从内存1000:0000处开始执行指令。 assume cs:code stack segment db 16 dup (0) stack ends code segment start
计组第八课
m0_52380556的博客
04-11 4075
栈8086栈的机制Push指令的执行过程Pop指令的执行过程栈顶超界的问题栈的范围栈段思考分析 8086栈的机制 这个数据结构再熟悉不过了,特点是先进后出。有两个基本的操作,那就是入栈PUSH和出栈POP。 我们这里的栈,以及后面的汇编语言,都是在8086下的,8086大家都知道,这是16位的,意思是CPU一次处理的数据是16位,也就是两个字节,亦是一个字。 而CPU提供的栈机制,让我们在编程的时候,可以将一段内存当做栈使用。 例如: push ax:将寄存器ax的中的数据送入到栈中。 pop ax:从栈顶
汇编复习】指令集
HGGshiwo的博客
06-29 652
指令 语法 作用 标志位 注意点 mov mov ax, bx bx的值传递给ax 不影响 操作数不能都为变量,不能把常数赋值给段寄存器,不允许对cs赋值,不能用段寄存器赋值段寄存器,操作数类型必须一致,以下均为错误指令:mov byte ptr ds:[108Ch],byte ptr ds:[1000h] ;内存赋值给内存。mov ds, 1000h ;常数赋值段地址.mov ax, byte ptr ds:[bx] ;操作数类型不一致,赋值段地址只能用间接赋值,可以是寄存器或者变量 ...
CPU的栈机制
写写代码
08-30 1371
内存中的一段连续空间,可以看作栈,以先进后出的方式存储信息。如果说栈是什么,最好的例子应该是手枪弹夹。这是一段连续的内存空间,由弹夹入口至弹夹底部,内存单元地址递增,假设入口处地址为10000H,每个子弹占据一块标准内存空间(1个字节),第二颗子弹起始位置就应该是10001H。假设一共有16颗子弹,那么整体占用的地址应该是从10000H~10010H。 栈空间是人为想象出来的,那么CPU怎么确定栈的入口和终点? 首先要明确栈顶的概念,栈顶(SP)是个指针,永远指向栈中“最高“位置处,栈顶指向的内存空间地
从零开始入门pwn(一):pwn的介绍以及部分前置知识
m0_51466347的博客
12-06 3万+
目录 一.前言 二.pwn的介绍 pwn的定义 pwn的题目模式 前置知识 一.Linux 二.C语言 三.汇编语言 .计算机组成原理 三.总结 一.前言 本人凭着一腔热血想要入门pwn,但却被pwn的高入门门槛泼了一次又一次冷水,趁着自己还记得,写一点心得为后来想入门的跟我一样的零基础新手提供一些帮助。 二.pwn的介绍 pwn的定义 想必很多想要入门的新手都已经通过各种各样的入门文章或视频了解了pwn的定义以及方向,但出于礼貌,我在这里还是再重复一下下。...
闭关学pwn天——掌握pwn中需要了解的汇编指令(对第一天栈做相应补充)
mid2dog
08-17 746
前言 pwn现在卡死在ret2libc,知道是返回,却不懂怎么返回,也不知道怎么搞到shellcode,估计是没有相应基础,所以这回补一波pwn中需要掌握的汇编指令。 ——————————————————————————————————— 一 、开天辟地 没错我就是来开天辟地的。 首先…… move push add 这些基础指令肯定要看看的吖 不过pwn里好像需要用到的是这些指令: 子程序 算术...
我的ctf刷题wp笔记
最新发布
03-25
笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值