80386汇编知识
本文主要是博主学习漏洞银行(BugBank)k1ght主讲的暴力流学汇编的内容
- 与汇编语言略有不同,是一门全新的编程语言,尽管继承了汇编语言的语法.
处理器的工作模式:
80386以后的处理器均有三种工作模式:实模式,保护模式和虚拟8086模式,我们一般所用的是保护模式.实模式和保护模式完全是为了向下兼容而设计,保护模式下,32位的cpu寻址才能达到4GB的地址空间,也才有内存分页管理,优先级保护,多任务等机制
80836寄存器
通用寄存器(EAX EBX ECX EDX,ESP,EBP,ESI,EDI)
通用寄存器与8086的寄存器相比,由16位变为了32位
ESP:栈顶
EBP:栈底
EAX,EBX,ECX,EDX通用寄存器
EAX:累加器(乘法的时候存低位)
EBX:基址([EBX+100H])
ECX:计数(循环的时候计数)
EDX:数据(默认EDX*10H+...;乘法的时候存高位)
ESI,EDI:变址寄存器
ESI:源变址寄存器
EDI:目的变址寄存器 与EBX基址搭配使用
段寄存器(CS SS DS ES FS GS)|段选择子
段寄存器依然是16位,寻求段地址的方式也因此发生了一点变化
CS:代码段寄存器
SS:堆栈段寄存器
DS:数据段寄存器
ES:附加数据段寄存器
FS:附加数据段寄存器
GS:附加数据段寄存器
这些段寄存器存放的不再是某个段的基地址,而是某个段的选择符(selector).因为16位的寄存器无法存放32位的段基地址,段基地址只好存放在段的描述符中(descriptor)中;
1.头两位是特权级字段 一共能表示0-3四个等级,程序的特权级要不低于改段寄存器的特权级才能够访问读取改段寄存器;0是最高级,3为一般程序的级别
2.TI:指定包含段描述符的描述符表是在GDT(TI=0)还是在LDT(TI=1)
3.index:14位的索引字段可以识别的段从0至16383,一共16384个段
指令寄存器和标志寄存器(EIP EFLAGS)
EIP:指令寄存器
CX(段寄存器)找到某个段的段地址后,再由EIP中存放的下一条要执行指令的偏移量(offset),二者联合找到指令地址;EIP中的偏移量是根据正在运行的代码段寄存器CS而言的.偏移量加上当前代码段的基地址,就形成了下一条指令的地址;
EFLAGS:
FLAG->EFLAG,16位的标志寄存器