eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。
比方说: add eax,-2 ; //可以认为是给变量eax加上-2这样的一个值。
这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。
EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。
EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。
ECX 是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器。
EDX 则总是被用来放整数除法产生的余数。
ESI/EDI 分别叫做"源/目标索引寄存器"(source/destination index),因为在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目标串.
EBP 是"基址指针"(BASE POINTER), 它最经常被用作高级语言函数调用的"框架指针"(frame pointer). 在破解的时候,经常可以看见一个标准的函数起始代码:
push ebp ; 保存当前ebp
mov ebp,esp ; EBP设为当前堆栈指针
sub esp, xxx ; 预留xxx字节给函数临时变量.
...
这样一来,EBP 构成了该函数的一个框架, 在EBP上方分别是原来的EBP, 返回地址和参数. EBP下方则是临时变量. 函数返回时作 mov esp,ebp/pop ebp/ret 即可.
ESP 专门用作堆栈指针,被形象地称为栈顶指针,堆栈的顶部是地址小的区域,压入堆栈的数据越多,ESP也就越来越小。在32位平台上,ESP每次减少4字节。
1.EIP
2.ESP
3.EBP
1.EIP
寄存器里存储的是
CPU
下次要执行的指令的地址
。
也就是调用完
fun
函数后,让
CPU
知道应该执行
main
函数中的
printf
(
"
函数调用结束
"
)
语句了。
2.
EBP
寄存器里存储的是是栈的栈底指针,通常叫栈基址
,这个是一开始进行
fun()
函数调
用之前,由
ESP
传递给
EBP
的。
(在函数调用前你可以这么理解:
ESP
存储的是栈顶地址,
也是栈底地址。
)
3.
ESP
寄存器里存储的是在调用函数
fun()
之后,栈的栈顶
。并且始终指向栈顶。
堆栈
是一种简单的数据结构,是一种只允许在其一端进行插入或删除的线性表。
允许插入或删除操作的一端称为
栈顶
,
另一端称为
栈底
,
对堆栈的插入和删除操作被称
入栈
和
出栈
。
有一组
CPU
指令可以实现对进程的内存实现堆栈访问。其中,
POP
指令实现
出栈
操作,
PUSH
指令实现
入栈
操作。
CPU
的
ESP
寄存器存放
当前线程的栈顶指针
,
EBP
寄存器中保存
当前线程的栈底指针
。
CPU
的
EIP
寄存器存放
下一个
CPU
指令存放的内存地址
,
当
CPU
执行完当前的指令后,
从
EIP
寄存器中读取下一条指令的内存地址,然后继续执行。
esp
和
ebp
区别
2.ESP
3.EBP
1.EIP寄存器里存储的是CPU下次要执行的指令的地址。
也就是调用完fun函数后,让CPU知道应该执行main函数中的printf("函数调用结束")语句了。
2.EBP寄存器里存储的是是栈的栈底指针,通常叫栈基址,这个是一开始进行fun()函数调用之前,由ESP传递给EBP的。(在函数调用前你可以这么理解:ESP存储的是栈顶地址,也是栈底地址。)
3.ESP寄存器里存储的是在调用函数fun()之后,栈的栈顶。并且始终指向栈顶。 堆栈是一种简单的数据结构,是一种只允许在其一端进行插入或删除的线性表。
允许插入或删除操作的一端称为栈顶,另一端称为栈底,对堆栈的插入和删除操作被称入栈和出栈。
有一组CPU指令可以实现对进程的内存实现堆栈访问。其中,POP指令实现出栈操作,PUSH指令实现入栈操作。
CPU的ESP寄存器存放当前线程的栈顶指针,
EBP寄存器中保存当前线程的栈底指针。
CPU的EIP寄存器存放下一个CPU指令存放的内存地址,当CPU执行完当前的指令后,从EIP寄存器中读取下一条指令的内存地址,然后继续执行。
lea SI,D1
是把D1的地址放入SI寄存器中。
所以SI中的值会变的,变成的是D1的地址。而D1则是用户定义的一个内存数据的助记符。
如果是mov SI,D1就会把D1的值放进SI。
例如,D1 dw 0x0000
汇编以后可能变成:
地址 值
0x9000 00
0x9001 00
那么lea SI,D1,SI的值是0x9000而不是0000,要用mov就是0000了
在汇编语言中,MOV指令是数据传送指令,也是最基本的编程指令,用于将一个数据从源地址传送到目标地址(寄存器间的数据传送本质上也是一样的)。其特点是不破坏源地址单元的内容。
例如:
MOV AX,2000H;将16位数据2000H传送到AX寄存器
MOV AL,20H;将8位数据20H传送到AL寄存器
MOV AX,BX;将BX寄存器的16位数据传送到AX寄存器
MOV AL,[2000H];将2000H单元的内容传送到AL寄存器
需要注意的是:
(1)两个存储单元之间不能直接传送数据,即:MOV指令只允许一个操作数在存储器中。MOV [SI],[2000H];这是错误的
(2)MOV指令中立即数不能直接传送给段寄存器(CS、DS、SS、ES)和IP;段寄存器之间不能直接传送。MOV IP,2000 H ;这是错误的
(3)CS和IP不能作为目的操作数。MOV CS,AX ;这是错误的
(4)MOV指令中立即数不能作目标操作数。MOV 2000H,[SI] ;这是错误的在这里RET指令的内部操作是:栈顶字单元出栈,其值赋给IP寄存器。即实现了一个程序的转移,将栈顶字单元保存的偏移地址作为下一条指令的偏移地址。pushax是把ax里的值压入堆栈。即当前esp-4出的值变为ax的值,ax本身的值不变。popdx是把当esp指向的栈中的值(即之前push ax进栈的ax的值)赋给dx并且esp+4(dx的值改变,esp在pop之前指向的地方的值不变,还是之前ax进栈后的值,即堆栈里的那个值不会自动清零)可以直接在debug里实践,然后看它们的值,就是实际经验了不同的CPU可能有不同的规定。下面只说常见的简单CPU的指令。
常见的CPU的CALL指令(“调用”指令)的功能,就是以下两点:
(1)将下一条指令的所在地址(即当时程序计数器PC的内容)入栈,
(2)并将子程序的起始地址送入PC(于是CPU的下一条指令就会转去执行子程序)。
而子程序结尾处通常都要编写一条RET指令(“返回”指令),RET指令的功能就是一条:
从栈中取出一条数据送入PC。
从上面叙述可以看出,正常情况下,RET指令从栈中取出的一条数据,也就是当初被CALL指令所入栈的下一条指令的所在地址。
因此,RET指令后,CPU的下一条指令就回去执行当初的CALL指令的下一条了。jmp 就是无条件转移指令啊,遇到jmp 就转移,
跳转指令不止jmp,jmp是无条件跳转,jmp要配合条件跳转指令使用
比如C语言程序:
s=0;
for (int i=0;i<10;++i)
{
s+=i;
}
可能会编译为等效如下汇编代码的指令:
mov eax,0
mov ebx,0
loop1:
cmp ebx,10
jge out
add eax,ebx
add ebx,1
jmp loop1
out:
mov s,eax
这里jmp就和jge配合使用sub是减法运算。
比如
mov ax,2
mov bx,1
sub ax,bx
其中sub ax,bx就是ax中的值减bx中的值,等于1,然后把结果,也就是1,放入ax中。ADD指令,是一种计算机指令,含义为两数相加(不带进位)。OPRD1为任一通用寄存器或存储器操作数,可以是任意一个通用寄存器,而且还可以是任意一个存储器操作数。