详解汇编中的movzx和movsx指令

最新推荐文章于 2024-05-24 14:13:48 发布
最新推荐文章于 2024-05-24 14:13:48 发布
阅读量2.3k 收藏 5
点赞数 1
文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51409218/article/details/132216153
版权

1.相关的汇编指令

1.movsx:有符号扩展,就是将扩展后的最高位(符号位),对应SF标志位的内容,填充到扩展的高位部分

2.movzx:无符号扩展就是直接用0去填充扩展的高位部分

2.无符号代码验证

#include"stdio.h"
int main()
{
	unsigned char a = 0xff;
	printf("%d\n", a);
	int b;
	b = a + 1;
	printf("%d\n", b);
	a = a + 1;
	printf("%d\n", a);
	return 0;
}

结果

查看相应的汇编代码

2: int main()
     3: {
00A33E60 55                   push        ebp  
00A33E61 8B EC                mov         ebp,esp  
00A33E63 81 EC D8 00 00 00    sub         esp,0D8h  
00A33E69 53                   push        ebx  
00A33E6A 56                   push        esi  
00A33E6B 57                   push        edi  
00A33E6C 8D 7D E8             lea         edi,[ebp-18h]  
00A33E6F B9 06 00 00 00       mov         ecx,6  
00A33E74 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
00A33E79 F3 AB                rep stos    dword ptr es:[edi]  
00A33E7B B9 08 C0 A3 00       mov         ecx,offset _D9388DD4_size@cpp (0A3C008h)  
00A33E80 E8 82 D4 FF FF       call        @__CheckForDebuggerJustMyCode@4 (0A31307h)  
     4: 	unsigned char a = 0xff;
00A33E85 C6 45 FB FF          mov         byte ptr [a],0FFh  
     5: 	printf("%d\n", a);
00A33E89 0F B6 45 FB          movzx       eax,byte ptr [a]  
00A33E8D 50                   push        eax  
00A33E8E 68 CC 7B A3 00       push        offset string "%d\n" (0A37BCCh)  
00A33E93 E8 0A D5 FF FF       call        _printf (0A313A2h)  
00A33E98 83 C4 08             add         esp,8  
     6: 	int b;
     7: 	b = a + 1;
00A33E9B 0F B6 45 FB          movzx       eax,byte ptr [a]  
00A33E9F 83 C0 01             add         eax,1  
00A33EA2 89 45 EC             mov         dword ptr [b],eax  
     8: 	printf("%d\n", b);
00A33EA5 8B 45 EC             mov         eax,dword ptr [b]  
00A33EA8 50                   push        eax  
00A33EA9 68 CC 7B A3 00       push        offset string "%d\n" (0A37BCCh)  
00A33EAE E8 EF D4 FF FF       call        _printf (0A313A2h)  
00A33EB3 83 C4 08             add         esp,8  
     9: 	a = a + 1;
00A33EB6 0F B6 45 FB          movzx       eax,byte ptr [a]  
00A33EBA 83 C0 01             add         eax,1  
00A33EBD 88 45 FB             mov         byte ptr [a],al  
    10: 	printf("%d\n", a);
00A33EC0 0F B6 45 FB          movzx       eax,byte ptr [a]  
00A33EC4 50                   push        eax  
00A33EC5 68 CC 7B A3 00       push        offset string "%d\n" (0A37BCCh)  
00A33ECA E8 D3 D4 FF FF       call        _printf (0A313A2h)  
00A33ECF 83 C4 08             add         esp,8  
    11: 	return 0;
00A33ED2 33 C0                xor         eax,eax  
    12: }

a.最初的char类型的变量的长度是byte

b.类型转换中char类型向int类型转换

使用到了movzx指令,实现了无符号扩展,此时eax中的值为 0x00ff

随后加一,并将eax中的值 0x0100 赋给b,

所以最终b值为256

c.char 类型的无符号溢出

同样的先使用movzx进行无符号扩展

不过与b不同的点在于,将al寄存其中的值赋给了a,也就是0x0100的后两位 00

所以最后a 的值为0

3.有符号代码验证

#include"stdio.h"
int main()
{
	char a = 0xff;
	printf("%d\n", a);
	int b;
	b = a + 1;
	printf("%d\n", b);
	a = a + 1;
	printf("%d\n", a);
	return 0;
}

代码

汇编代码

  2: int main()
     3: {
00983E60 55                   push        ebp  
00983E61 8B EC                mov         ebp,esp  
00983E63 81 EC D8 00 00 00    sub         esp,0D8h  
00983E69 53                   push        ebx  
00983E6A 56                   push        esi  
00983E6B 57                   push        edi  
00983E6C 8D 7D E8             lea         edi,[ebp-18h]  
00983E6F B9 06 00 00 00       mov         ecx,6  
00983E74 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
00983E79 F3 AB                rep stos    dword ptr es:[edi]  
00983E7B B9 08 C0 98 00       mov         ecx,offset _D9388DD4_size@cpp (098C008h)  
00983E80 E8 82 D4 FF FF       call        @__CheckForDebuggerJustMyCode@4 (0981307h)  
     4: 	char a = 0xff;
00983E85 C6 45 FB FF          mov         byte ptr [a],0FFh  
     5: 	printf("%d\n", a);
00983E89 0F BE 45 FB          movsx       eax,byte ptr [a]  
00983E8D 50                   push        eax  
00983E8E 68 CC 7B 98 00       push        offset string "%d\n" (0987BCCh)  
00983E93 E8 0A D5 FF FF       call        _printf (09813A2h)  
00983E98 83 C4 08             add         esp,8  
     6: 	int b;
     7: 	b = a + 1;
00983E9B 0F BE 45 FB          movsx       eax,byte ptr [a]  
00983E9F 83 C0 01             add         eax,1  
00983EA2 89 45 EC             mov         dword ptr [b],eax  
     8: 	printf("%d\n", b);
00983EA5 8B 45 EC             mov         eax,dword ptr [b]  
00983EA8 50                   push        eax  
00983EA9 68 CC 7B 98 00       push        offset string "%d\n" (0987BCCh)  
00983EAE E8 EF D4 FF FF       call        _printf (09813A2h)  
00983EB3 83 C4 08             add         esp,8  
     9: 	a = a + 1;
00983EB6 0F BE 45 FB          movsx       eax,byte ptr [a]  
00983EBA 83 C0 01             add         eax,1  
00983EBD 88 45 FB             mov         byte ptr [a],al  
    10: 	printf("%d\n", a);
00983EC0 0F BE 45 FB          movsx       eax,byte ptr [a]  
00983EC4 50                   push        eax  
00983EC5 68 CC 7B 98 00       push        offset string "%d\n" (0987BCCh)  
00983ECA E8 D3 D4 FF FF       call        _printf (09813A2h)  
00983ECF 83 C4 08             add         esp,8  
    11: 	return 0;
00983ED2 33 C0                xor         eax,eax  
    12: }

此处char型变量a中值最初是0xff,此时的符号位为1

使用movsx指令进行有符号扩展后将值存入eax中,eax中保存的值为0xffff

eax加1之后,发生溢出,此时eax中保存的值为0x0000

所以最终b中的值为0

此处同理,在eax进行带符号扩建并加1操作之后,eax值为0x0000,此时的al中的值为0x00.

所以最终a 中的值为0

tntlbb
关注
汇编语言MOVZXMOVSX指令
Java入门基础教程
06-23 2395
尽管 MOV 指令不能直接将较小的操作数复制到较大的操作数,但是程序员可以想办法解决这个问题。假设要将 count(无符号,16 位)传送到 ECX(32 位),可以先将 ECX 设置为 0,然后将 count 传送到 CX: .data count WORD 1 .code mov ecx,0 mov cx,count 如果对一个有符号整数 -16 进行同样的操作会发生...
movsx指令c语言代码,汇编语言MOVZXMOVSX指令
weixin_39734074的博客
05-24 1572
尽管 MOV 指令不能直接将较小的操作数复制到较大的操作数,但是程序员可以想办法解决这个问题。假设要将 count(无符号,16 位)传送到 ECX(32 位),可以先将 ECX 设置为 0,然后将 count 传送到 CX:.datacount WORD 1.codemov ecx,0mov cx,count如果对一个有符号整数 -16 进行同样的操作会发生什么呢?.datasignedVal...
汇编MOVZX 指令
迪迦 • 奥特曼
11-02 5940
格式: MOVZX OPD,OPS 功能: 将8位或16位的OPS零扩展为16位或32位,在传给OPD. 说明: 所谓零扩展,就是把新扩展的高位字节填0,这可以保证无符号数扩展后还是原来的无符号数. 至于什么时候用符号扩展,什么时候用零扩展,视程序是用带符号数还是无符 号数操作而定. 样列: movzx edi,bx ; movzx 扩展高位为0,并把其赋值到edi...
汇编mov、movsx、movzx
最新发布
zsr154278963的博客
05-24 1863
指令名称描述作用x86 表现x64 表现示例mov将数据从一个位置复制到另一个位置直接数据传输传输数据,不改变数据内容传输数据,不改变数据内容movsx将源操作数符号扩展到目标操作数有符号扩展数据将较小数据类型符号扩展到较大数据类型将较小数据类型符号扩展到较大数据类型movzx将源操作数零扩展到目标操作数无符号扩展数据将较小数据类型零扩展到较大数据类型将较小数据类型零扩展到较大数据类型通过movmovsx和movzx
汇编MOVSX指令详解
lonelykin的专栏
04-14 2526
MOVSX说明:带符号扩展传送指令 符号扩展的意思是,当计算机存储某一个有符号数时,符号位位于该数的第一位,所以,当扩展一个负数的时候需要将扩展的高位全赋为1.对于正数而言,符号扩展和零扩展MOVZX是一样的,将扩展的高位全赋为0.例子:MOV BL,80H MOVSX AX,BL AX == 0FF80H 可能初学者奇怪80H不是正数吗?FF怎么来的?看下
MOVSX和MOVZX
qq_41683305的博客
04-10 3482
MOVSX 先符号扩展,再传送 格式: MOVSX 操作数A ,操作数B //操作数B的空间小于A 比如说我们使用命令: movsx eax,bx bx是16位,eax是32位,传值过程: 先用bx的符号位把eax高16填满, bx传值到eax的低16位 我们观察EAX的值,和EBX的值,bx现在是A123,符号位是1(用计算器将其转为二进制,最高位就是符号位) 执行movsx eax,...
Intel汇编指令手册
04-01
### Intel汇编指令手册知识点详解 #### 数据传输指令 数据传输指令主要负责处理不同存储位置之间的数据移动,包括但不限于寄存器与内存、寄存器与输入输出端口等。 ##### 1. 通用数据传送指令 - **MOV**:用于在...
OD常用汇编指令详解
05-07
### OD常用汇编指令详解 #### 概述 本文档旨在详细介绍OD(OllyDbg)常用的汇编指令集及其应用场景。汇编语言是一种低级编程语言,它为硬件提供了一种直接且高效的控制手段。对于软件逆向工程、调试及底层编程...
汇编语言指令详解与应用
"这篇文档详细介绍了汇编语言的数据传输指令、输入输出端口指令、目的地址传送指令以及标志传送指令,旨在帮助读者理解和掌握汇编语言的基本操作。" 汇编语言是计算机底层编程的一种语言,它直接对应于机器码,每...
汇编语言基础:常用指令详解
- MOVSX 和 MOVZX:扩展字节到字或字到双字的转换,前者符号扩展,后者零扩展。 - PUSH 和 POP:分别用于将数据压入和弹出堆栈,如 PUSH AX 将AX寄存器的内容压栈,POP AX 则将其弹回AX。 - PUSHA 和 POPA:一次...
汇编指令学习(MOV,MOVSX,MOVZX,LEA,XCHG)
weixin_41489908的博客
02-28 2201
当我们执行,mov eax,bl的时候,会提示错误,bl是8位,eax是32位,所以需要扩展,这时需要movsx。ax,eax的低16位,al,eax的低8位,ah,eax的高8位,通力bx,bl,bh为ebx的相关数值。将ebx置为0x12345680,再执行movsx eax,bl,会发现eax变成了FFFFFF80。因为有符号4字节最大表示的正数是0x7F,0x80就是表示负数了,所以这里执行的结果不一样。1、mov取的内存的值,而lea的指令取的是址,lea后面必须跟的是寄存器,后面是一个内存。
MOVSX/MOVZX的解释
ssihc0的专栏
09-08 7589
比如MOVSX EAX, BYTE PTR [00401000]或MOVZX EAX, BYTE PTR [00401000]在C语言应该如何表达啊?比如定义一个全局变量BYTE bt = 101;DWORD dw;应该如何把bt赋值到dw. 并且功能与MOVSX/MOVZX相同? 谢谢!  -----------------------------------------------
008-汇编指令MOVSX与MOVZX
crkres9527
09-11 5923
l   MOVSX符号扩展传送 l   MOVZX零扩展传送     一、MOVSX与MOVZX格式 MOVSX操作数A ,操作数B MOVZX操作数A ,操作数B 相同点:操作数B 空间必须小于操作数A 1、格式与MOV基本相同 2、能完成小存储单元向大存储单元的数据传送 比如 movsx eax,bx  movzx ebx,ax     movsx eax,bx
MOVZX指令
chuanwang66的专栏
07-20 6306
MOVZX指令   汇编语言数据传送指令MOV的变体。无符号扩展,并传送。 movzx是将源操作数的内容拷贝到目的操作数,并将该值0扩展至16位或者32位。但是它只适用于无符号整数。 他大致下面的三种格式。   movzx 32位通用寄存器, 8位通用寄存器/内存单元   movzx 32位通用寄存器, 16位通用寄存器/内存单元   movzx 16位通用寄存器, 8位通用寄存器...
汇编 MOVSX与MOVZX 指令
weixin_30814329的博客
02-04 987
知识点:  MOVSX符号扩展传送  MOVZX零扩展传送 一、MOVSX与MOVZX格式 MOVSX 操作数A ,操作数B MOVZX 操作数A ,操作数B 相同点:操作数B 空间必须小于 操作数A 1、格式与MOV基本相同 2、能完成小存储单元向大存储单元的数据传送 比如 movsx eax,bx movzx ebx,ax movsx eax,bx ...
movzxmovsx
爱杀之爪的矩阵
10-11 1086
从文件取污染数据然后通过movsx来操作很容易出现问题,如果不加判断的话,好多文件类型的漏洞 都是这么导致的,例如excel  pdf .. 而movzx威胁就小很多,但是同样不容易忽视,例如取污染数据 movzx eax,[buffer+xx]   mo
汇编指令MOVSX与MOVZX
weixin_33716154的博客
01-19 345
MOVSX 操作数A ,操作数B MOVZX 操作数A ,操作数B 相同点:操作数B 空间必须小于 操作数A 1、格式与MOV基本相同 2、能完成小存储单元向大存储单元的数据传送 比如 movsx eax,bx movzx ebx,ax movsx eax,bx MOVSX,MOVZXMOV指令区别: 1、MOVSX,MOVZX的操作数B所占空间必须小于操作数A. 2、MO...
mov相关汇编指令| movs | movsx | movzx | movsb | movsw | movsd 图文详解
热门推荐
逆向驿站
01-28 3万+
作者:逆向驿站 微信公众号:逆向驿站 知乎:逆向驿站 玩过汇编mov指令一定最常见,而movsx、movzxmovs新手可能就有些蒙圈,上网查资料,可能也会被一些专业名词困扰,这里就用好理解的语言来解释一下各种mov 速查版 公众号回复:mov 即可获得 详解说明 mov就不说了,说下下面两种 movsx和movzx 作用都是扩展,而前者是补符号后扩展,后者是补0后扩展 先看高级语...
汇编指令movzxmovsx记录
sinat_34163739的博客
06-20 247
intel开发手册汇编指令记录
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tntlbb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值