mov 及常见指令;汇编分析指针、引用、is-else

最新推荐文章于 2023-12-23 17:19:33 发布
最新推荐文章于 2023-12-23 17:19:33 发布
阅读量579 收藏
点赞数
分类专栏: 汇编语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshinadie/article/details/117951970
版权

mov

  • mov dest,src
     将src的内容赋值给dest
  • []
     中括号内放的为内存地址
  • word(2字节)、dword(4字节)、qword(8字节quad word)
    在这里插入图片描述
    a的地址:008FF918h
    [ebp-8]:8F F920h-8h = a的地址
    ptr为固定写法
  • Q&A
     Q:为什么不直接用a的地址
     A:这种寻址方式更灵活,程序每次加载到内存的地址不是固定的。

变量的地址

在这里插入图片描述
CPU大部分是小端模式。高存高,低存低(高地址存高字节,低地址存底字节)
一个变量的地址,是他所有字节地址中的最小值

其他指令

  • call 函数地址
     函数调用
  • lea dest,[地址值]
     lea:load effective address
     将地址值赋值给dest
  • ret
     函数返回
  • xor op1,op2
     异或 op1 = op1^op2
  • add op1,op2
     op1=op1+op2
  • sub op1,op2
     op1=op1-op2
  • inc op
     op=op+1
  • dec op
     op=op-1
  • jmp 内存地址
     跳转到某个内存地址执行代码
     大多数是带条件的跳转,一般跟test、cmp等指令配合使用

汇编分析

if-else

#include <iostream>
using namespace std;

int main()
{
00452F70  push        ebp  
00452F71  mov         ebp,esp  
00452F73  sub         esp,0D8h  
00452F79  push        ebx  
00452F7A  push        esi  
00452F7B  push        edi  
00452F7C  lea         edi,[ebp-0D8h]  
00452F82  mov         ecx,36h  
00452F87  mov         eax,0CCCCCCCCh  
00452F8C  rep stos    dword ptr es:[edi]  
00452F8E  mov         ecx,offset _280923C9_main@cpp (0460029h)  
00452F93  call        @__CheckForDebuggerJustMyCode@4 (0451406h)  
	int a = 3;
00452F98  mov         dword ptr [a],3  
	int b = 4;
00452F9F  mov         dword ptr [b],4  
	if (a > b) {
00452FA6  mov         eax,dword ptr [a]  
00452FA9  cmp         eax,dword ptr [b]  
//小于等于就跳转
00452FAC  jle         main+4Dh (0452FBDh)  
		printf("1111\n");
00452FAE  push        offset string "1111\n" (045AC38h)  
00452FB3  call        std::basic_ostream<char,std::char_traits<char> >::sentry::sentry (045155Ah)  
00452FB8  add         esp,4  
	}
00452FBB  jmp         main+5Ah (0452FCAh)  
	else {
		printf("222\n"); 
00452FBD  push        offset string "222\n" (045AC40h)  
00452FC2  call        std::basic_ostream<char,std::char_traits<char> >::sentry::sentry (045155Ah)  
00452FC7  add         esp,4  
	}
	return 0;
00452FCA  xor         eax,eax  
}
00452FCC  pop         edi  
00452FCD  pop         esi  
00452FCE  pop         ebx  
00452FCF  add         esp,0D8h  
00452FD5  cmp         ebp,esp  
00452FD7  call        __RTC_CheckEsp (04512F8h)  
00452FDC  mov         esp,ebp  
00452FDE  pop         ebp  
00452FDF  ret  
}
008710B0  mov         esp,ebp  
008710B2  pop         ebp  
008710B3  ret

指针

int main()
{	
009A1002  in          al,dx  
009A1003  sub         esp,0Ch  
009A1006  mov         eax,dword ptr ds:[009A3004h]  
009A100B  xor         eax,ebp  
009A100D  mov         dword ptr [ebp-4],eax  
	int age = 10;
009A1010  mov         dword ptr [ebp-8],0Ah  
	int* p = &age;
	//指针一般有lea操作
	//lea没有大小修饰;mov有大小修饰
009A1017  lea         eax,[ebp-8]  
009A101A  mov         dword ptr [ebp-0Ch],eax  
	*p = 5;
009A101D  mov         ecx,dword ptr [ebp-0Ch]  
009A1020  mov         dword ptr [ecx],5  
		
	return 0;
009A1026  xor         eax,eax  
}

引用

int main()
{	
008A1002  in          al,dx  
008A1003  sub         esp,0Ch  
008A1006  mov         eax,dword ptr ds:[008A3004h]  
008A100B  xor         eax,ebp  
008A100D  mov         dword ptr [ebp-4],eax  
	int age = 10;
008A1010  mov         dword ptr [ebp-8],0Ah  
	int& ref = age;
	//引用的本质就是指针
008A1017  lea         eax,[ebp-8]  
008A101A  mov         dword ptr [ebp-0Ch],eax  
	ref = 5;
008A101D  mov         ecx,dword ptr [ebp-0Ch]  
008A1020  mov         dword ptr [ecx],5  
		
	return 0;
008A1026  xor         eax,eax  
}
schedule___
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】011 - arch\arm\cpu\armv8\start.S 汇编源码逐行详解
|~~~热爱生活、努力学习的小伙汁~~~|
06-30 423
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】011 - arch\arm\cpu\armv8\start.S 汇编源码逐行详解
vmlinux 反汇编_ARM Linux内核驱动异常定位方法分析--反汇编方式
weixin_32529407的博客
01-14 502
通常认为,产生异常的地址是lr寄存器的值,从上面的异常信息可以看到[lr]的值是c01a4e30。接下来,我们可以通过内核镜像文件反汇编来找到这个地址。内核编译完成后,会在内核代码根目录下生成vmlinux文件,我们可以通过以下命令来反汇编:arm-none-eabi-objdump -Dz -S vmlinux >linux.dump值得注意的是,arm-none-eabi-objdump...
关于指针汇编代码的分析
rv0p111
04-28 1332
关于指针汇编代码的分析 在这里就做个最简单的分析,根据汇编代码,看指针是怎么工作的 比如说我们写了下面的代码 void func () { int* a; int b = 10; a = &amp;b; } 查看生成的汇编代码 关于栈空间的描述 看到在内存中存储的位置,内存的读写都是往高地址走的,int *a是局部变量,所以也要放在栈当中...
c语言常用指令_汇编指令——用GDB调试汇编
weixin_39862871的博客
11-23 968
介绍一下计算机的底层。 计算机底层包括计算机内部组织形式,计算机理解指令,编译器运行程序,操作系统链接程序和库来创建可执行文件等,即数据二进制表示,编译,计算机程序设计,内存,缓存,系统级I/O,网络编程,当前程序运行状态等。如果你对计算机底层栈,内存,地址等存在疑问,看完这篇文章你应该对以上有深得理解。这篇文章覆盖知识点比较全面,有些介绍比如比较粗略,若读者对某些具体知识点存在盲区,可以参考其他...
linux 脚本 if else,基于shell的if和else详解
weixin_42470969的博客
04-30 2765
基本语法shell的if语法和C语言等高级语言非常相似,唯一需要注意的地方就是shell的if语句对空格方面的要求比较严格(其实shell对所有语法的空格使用都比较严格),如果在需要空格的地方没有打上空格,都会报错。如if [ $1x == "ip"x ];then echo "abc";fi中少一个空格都会报错。另外shell的if语句必须以fi作为结尾,不然同样会报错。有else和elif时也...
【逆向】第三章 寄存器及汇编基础
qq_46441427的博客
01-12 995
文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 “把字母和编号记住,主要用途可以不计,杯子推荐用来装水并不意味着不能装酒” 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as s
汇编基础
weixin_48042647的博客
04-26 506
汇编基础 目录 汇编基础 一、通用寄存器 二、常用寻址方式 三、寻址公式 四、堆栈操作 五、标志寄存器 六、相关指令 一、通用寄存器 名字 用途 编号 32位 16位 EAX AX 累加器 000 ECX CX 计数 ...
ARM汇编基础回顾----ARM汇编编程2
neko是只小菜鸡
08-28 235
前言 前言不罗嗦了,接上一篇回顾arm汇编寄存器、指令详解。 上一篇传送门 一、ARM寄存器 其实寄存器我在ARM汇编基础回顾----ARM基本概念中有过一些记录介绍,这里作补充添加。 寄存器 用途 R0 通用寄存器 R1 通用寄存器 R2 通用寄存器 R3 通用寄存器 R4 通用寄存器 R5 通用寄存器 R6 通用寄存器 R7 一般放系统调用号 R8 通用寄存器 R9 通用寄存器 R10 通用寄存器 R11(fp) 栈帧指针 R12(ip)
ARM汇编常见指令与函数
Rain and Tears
04-02 1976
文章目录常用汇编指令ARM指令条件码函数ifforwhiledo...whileswitch 常用汇编指令 MOV X1,X0 //将寄存器X0的值传入寄存器X1 ADD X0,X0, X1 //寄存器X0和X1的值相加后传入X0 SUB X0,X0,X1 //相减 AND X0,X0,#0xF //X0的值与0xF相位与后的值传到X0 ORR X0,X0,#0xF //或 EOR X0,X0,#0xF //异或 LD
结合实例分析arm指令集中的adds指令与arm内嵌汇编
嵌入式Linux底层开发专栏
02-18 8593
以下是ffmpege0.11.1源码中的一个函数,稍微做了点修改 注意:编译器我arm-linux-gcc4.4.1,其他的编译器请读者自行验证 static av_always_inline av_const int32_t av_clipl_int32_arm(int64_t a) {     int x, y; #ifndef MELIS     __asm__ ("adds
汇编语言学习(6)
最新发布
胤凯的博客
12-23 422
这篇文章带大家了解汇编语言中的条件执行、循环、数字、字符串以及数组部分知识
汇编语言入门先导
m0_51067047的博客
06-27 223
1、语言 人和人沟通?通过语言来交流的! 中国人 语言 外国人,学习外语! 人 语言 计算机,学习计算机语言! 什么是机器语言? # 我们目前主流的电子计算机 # 状态0和1 # 最早的程序员:穿孔卡带! 加 0100 0000 减 0100 1000 乘 0100 1000 0100 1000 除 0100 1000 1100 1000 这些复杂的机器语言,能简化吗?助记符!汇编语言!人能够理解的语言转换成为机器能够理解的语言! 加 INC -编译器-> 0100 0000 减
微软x64常用汇编指令总结
小手琴师的博客
07-07 6440
这里写目录标题lea 直接读取有效地址值ret 函数返回xor 异或add 加法sub 减法inc 自增(increase)jmpcmpjneje lea 直接读取有效地址值 lea eax ,[1001H] lea作用是把 中括号里的值存入 寄存器里 把[1001H]里面的地址赋值给eax,也就是把1001H赋值给eax,执行之后的结果,是 eax = 1001H 等价于 mov eax , 1001H 通常做给c++指针赋值的时候使用这个指令,例如: int a = 3; // mov d
关于gcc汇编过程的一些事(一)
SVRach的博客
04-25 1932
一、前言   众所周知,C语言中“编译”这个词其实已经被泛化了。很多时候,该词直接取代了整个从c文件到到可执行文件的流程,但为了笔者叙述方便,本人有必要在此先做一些说明。   C语言的整套流程,准确的说是预处理、编译、汇编以及链接四个过程。预处理完成头文件展开与宏替换,得到i文件;编译将i文件转换为汇编指令——s文件;汇编将s文件转换为o文件;链接将多个o文件联合得到最终的可执行文件。详细内容网上其余文章已有详细说明,此处不再赘述。   此外,由于处理器的发展,现在32、64位机C语言的int和long都是
汇编的角度了解C++原理——虚函数
weixin_45001971的博客
01-16 989
汇编的角度了解C++原理——虚函数
mov eax,0x4e1fb3b call eax
weixin_41454036的博客
09-07 623
MOV EAX,1 是将立即数1移入EAX中,执行该指令后 EAX = 1 MOV EAX,[1] 是将内存地址1内的一个DWORD(4字节)的数据移入EAX中,执行完该指令后 EAX = 内存地址1处的DWORD数据 MOV EAX,0x4e1fb3b 是将立即数1移入EAX中,执行该指令后 EAX = 1 MOV EAX,[0x4e1fb3b] 是将内存地址1内的一个DWORD(4字节)的数据移入EAX中,执行完该指令后 EAX = 内存地址1处的DWORD数据 ...
汇编指令寻址方式
嵌入式之斋
01-27 1663
汇编指令寻址方式
汇编语言基本指令
2301_79499989的博客
12-13 54
注释:如果乘完后变大,则将数值存放在edx:eax两个寄存器中,被乘数放在eax里(必须),用eax存储的值乘以ebx,乘数放在任意寄存器,高位放在edx中,如果被乘数首位是字母则要放0,16进制则要在最后加h,无符号乘法指令。注释:位运算-亦或指令(参加运算的两个对象,如果两个相应位为“异”(值不同),则该位结果为1,否则为0)注释:位运算-与指令(两位同时为“1”,结果才为“1”,否则为0)注释:位运算-或指令(参加运算的两个对象只要有一个为1,其值为1)注释:eax减5,减法指令
python第11天:条件语句详解
美丽的泡沫
03-30 644
符合条件进入到一个分支,不符合进入下一个分支 何为符合,为True就为符合,何为不符合,为False就不符合 同时,Python程序语言指定任何非0和非空(null)值为true,0 或者 null为false。 写法1)=====》  if if 判断条件:      执行语句1 写法2)=====》 is else if 判断条件:      执行语句1 else
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值