x86架构基础汇编知识
通用寄存器
EAX 32位 函数返回值
AX 低16位 AH 高八位 AL 低八位
EBX 32位
ECX 32位 循环次数,this指针
EDX 32位
EBP 32位 栈底寄存器
ESP 32位 栈顶寄存器
ESI 源索引寄存器
EDI 目标索引寄存器
EIP 无法直接通过汇编操作
例子
mov al,0xff
add al,1
产生截断mov al,0xff
add ax,1
产生进位
状态寄存器
状态寄存器(Status Register),也称为标志寄存器(Flag
Register),是计算机中的一种特殊寄存器。状态寄存器用于保存关于计算机状态和执行结果的信息,通常由一组二进制位组成,每个位都对应一个特定的状态标志。在x86架构中,状态寄存器通常由一些标志位组成,其中包括:
- 零标志位(Zero Flag,ZF):指示最近的运算结果是否为零。如果运算结果为零,则ZF被置为1,否则为0。
- 进位标志位(Carry Flag,CF):用于处理进位和借位操作。如果最近的运算产生了进位(或借位),CF被置为1,否则为0。
- 溢出标志位(Overflow Flag,OF):用于检测运算结果是否溢出。如果最近的运算结果造成了溢出,OF标志被置为1,否则为0。
- 符号标志位(Sign Flag,SF):指示最近的运算结果的符号。如果结果为负数,则SF被置为1,否则为0。
- 奇偶标志位(Parity Flag,PF):指示最近的运算结果中设置了偶数个位的数量。如果结果中偶数个位被设置为1,则PF被置为1,否则为0。
- 调整标志位(Adjust Flag,AF):在二进制代码运算中用于处理BCD码(二进制编码的十进制数)。在一般的计算中不常使用。
除了上述标志位外,不同架构和处理器还可能存在其他特定的标志位。
状态寄存器广泛用于控制和判断程序的执行流程,以及进行条件分支和循环控制。通过检查和设置状态寄存器中的标志位,程序可以根据运算结果和条件进行相应的操作。
JCC指令
| 指令 | 条件 |
|---|---|
| JZ | 等于(ZF=1) |
| JE | 等于(ZF=1) |
| JNZ | 不等于(ZF=0) |
| JNE | 不等于(ZF=0) |
| JA | 无符号大于(CF=0且ZF=0) |
| JNBE | 无符号大于(CF=0且ZF=0) |
| JAE | 无符号大于等于(CF=0) |
| JNB | 无符号大于等于(CF=0) |
| JNC | 无符号大于等于(CF=0) |
| JB | 无符号小于(CF=1) |
| JNAE | 无符号小于(CF=1) |
| JBE | 无符号小于等于(CF=1或ZF=1) |
| JNA | 无符号小于等于(CF=1或ZF=1) |
| JCXZ | CX/ECX为零 |
| JECXZ | ECX为零 |
| JG | 有符号大于(ZF=0且SF=OF) |
| JNLE | 有符号大于(ZF=0且SF=OF) |
| JGE | 有符号大于等于(SF=OF) |
| JNL | 有符号大于等于(SF=OF) |
| JL | 有符号小于(SF≠OF) |
| JNGE | 有符号小于(SF≠OF) |
| JLE | 有符号小于等于(ZF=1或SF≠OF) |
| JNG | 有符号小于等于(ZF=1或SF≠OF) |
| JO | 溢出(OF=1) |
| JNO | 未溢出(OF=0) |
| JS | 负数(SF=1) |
| JNS | 非负数(SF=0) |
汇编指令
| 分类 | 示例指令 | 功能 |
|---|---|---|
| 数据传输指令 | MOV | 从一个位置复制数据到另一个位置 |
| PUSH | 将数据推入堆栈 | |
| POP | 将数据从堆栈弹出 | |
| XCHG | 交换两个位置的数据 | |
| LEA | 加载地址 | |
| MOVS | 将一个字符串的数据复制到另一个字符串 | |
| LODS | 将数据从一个位置加载到累加器 | |
| STOS | 将累加器中的数据存储到一个位置 | |
| 算术和逻辑指令 | ADD | 将两个数相加 |
| SUB | 从一个数中减去另一个数 | |
| MUL | 执行无符号乘法 | |
| DIV | 执行无符号除法 | |
| AND | 执行逻辑与操作 | |
| OR | 执行逻辑或操作 | |
| XOR | 执行异或操作 | |
| NOT | 执行逻辑非操作 | |
| 控制流指令 | JMP | 无条件跳转到指定地址 |
| Jcc | 条件跳转指令,根据标志位执行跳转 | |
| CALL | 调用子程序或函数 | |
| RET | 返回子程序或函数调用点 | |
| INT | 触发中断服务例程 | |
| LOOP | 根据计数器值循环执行指令 | |
| HLT | 暂停处理器运行 | |
| 状态标志位指令 | CMP | 比较两个数 |
| TEST | 按位进行与操作并更新标志位 | |
| CLC | 清除进位标志位 | |
| STC | 设置进位标志位 | |
| CMC | 取反进位标志位 | |
| CLD | 清除方向标志位 | |
| STD | 设置方向标志位 | |
| 字符串和循环指令 | MOVS | 将一个字符串的数据复制到另一个字符串 |
| CMPS | 比较两个字符串的数据 | |
| SCAS | 在字符串中搜索指定的数据 | |
| REP | 重复执行指令块 | |
| REPE/REPZ | 如果相等则重复执行指令块 | |
| REPNE/REPNZ | 如果不相等则重复执行指令块 | |
| 堆栈指令 | PUSH | 将数据推入堆栈 |
| POP | 将数据从堆栈弹出 | |
| PUSHAD | 将所有通用寄存器的值推入堆栈 | |
| POPAD | 将所有通用寄存器的值从堆栈弹出 | |
| PUSHA | 将通用寄存器的值推入堆栈 | |
| POPA | 将通用寄存器的值从堆栈弹出 | |
| 过程和函数指令 | CALL | 调用子程序或函数 |
| RET | 返回子程序或函数调用点 | |
| ENTER | 建立堆栈帧 | |
| LEAVE | 恢复调用者的堆栈帧 | |
| PROC | 定义一个过程 | |
| ENDP | 定义过程结束 | |
| I/O指令 | IN | 从指定端口读取数据 |
| OUT | 将数据写入指定端口 | |
| INS | 从数据端口读取数据到字符串 | |
| OUTS | 将字符串的数据写入到数据端口 | |
| CLI | 关中断 | |
| STI | 开中断 |
通用寄存器
EAX 32位 函数返回值
AX 低16位 AH 高八位 AL 低八位
EBX 32位
ECX 32位 循环次数,this指针
EDX 32位
EBP 32位 栈底寄存器
ESP 32位 栈顶寄存器
ESI 源索引寄存器
EDI 目标索引寄存器
EIP 无法直接通过汇编操作
例子
mov al,0xff
add al,1
产生截断mov al,0xff
add ax,1
产生进位
状态寄存器
编辑
2023-08-30T09:03:45.png
状态寄存器(Status Register),也称为标志寄存器(Flag
Register),是计算机中的一种特殊寄存器。状态寄存器用于保存关于计算机状态和执行结果的信息,通常由一组二进制位组成,每个位都对应一个特定的状态标志。在x86架构中,状态寄存器通常由一些标志位组成,其中包括:
- 零标志位(Zero Flag,ZF):指示最近的运算结果是否为零。如果运算结果为零,则ZF被置为1,否则为0。
- 进位标志位(Carry Flag,CF):用于处理进位和借位操作。如果最近的运算产生了进位(或借位),CF被置为1,否则为0。
- 溢出标志位(Overflow Flag,OF):用于检测运算结果是否溢出。如果最近的运算结果造成了溢出,OF标志被置为1,否则为0。
- 符号标志位(Sign Flag,SF):指示最近的运算结果的符号。如果结果为负数,则SF被置为1,否则为0。
- 奇偶标志位(Parity Flag,PF):指示最近的运算结果中设置了偶数个位的数量。如果结果中偶数个位被设置为1,则PF被置为1,否则为0。
- 调整标志位(Adjust Flag,AF):在二进制代码运算中用于处理BCD码(二进制编码的十进制数)。在一般的计算中不常使用。
除了上述标志位外,不同架构和处理器还可能存在其他特定的标志位。
状态寄存器广泛用于控制和判断程序的执行流程,以及进行条件分支和循环控制。通过检查和设置状态寄存器中的标志位,程序可以根据运算结果和条件进行相应的操作。
JCC指令
| 指令 | 条件 |
|---|---|
| JZ | 等于(ZF=1) |
| JE | 等于(ZF=1) |
| JNZ | 不等于(ZF=0) |
| JNE | 不等于(ZF=0) |
| JA | 无符号大于(CF=0且ZF=0) |
| JNBE | 无符号大于(CF=0且ZF=0) |
| JAE | 无符号大于等于(CF=0) |
| JNB | 无符号大于等于(CF=0) |
| JNC | 无符号大于等于(CF=0) |
| JB | 无符号小于(CF=1) |
| JNAE | 无符号小于(CF=1) |
| JBE | 无符号小于等于(CF=1或ZF=1) |
| JNA | 无符号小于等于(CF=1或ZF=1) |
| JCXZ | CX/ECX为零 |
| JECXZ | ECX为零 |
| JG | 有符号大于(ZF=0且SF=OF) |
| JNLE | 有符号大于(ZF=0且SF=OF) |
| JGE | 有符号大于等于(SF=OF) |
| JNL | 有符号大于等于(SF=OF) |
| JL | 有符号小于(SF≠OF) |
| JNGE | 有符号小于(SF≠OF) |
| JLE | 有符号小于等于(ZF=1或SF≠OF) |
| JNG | 有符号小于等于(ZF=1或SF≠OF) |
| JO | 溢出(OF=1) |
| JNO | 未溢出(OF=0) |
| JS | 负数(SF=1) |
| JNS | 非负数(SF=0) |
编辑
2023-08-30T09:14:35.png
汇编指令
| 分类 | 示例指令 | 功能 |
|---|---|---|
| 数据传输指令 | MOV | 从一个位置复制数据到另一个位置 |
| PUSH | 将数据推入堆栈 | |
| POP | 将数据从堆栈弹出 | |
| XCHG | 交换两个位置的数据 | |
| LEA | 加载地址 | |
| MOVS | 将一个字符串的数据复制到另一个字符串 | |
| LODS | 将数据从一个位置加载到累加器 | |
| STOS | 将累加器中的数据存储到一个位置 | |
| 算术和逻辑指令 | ADD | 将两个数相加 |
| SUB | 从一个数中减去另一个数 | |
| MUL | 执行无符号乘法 | |
| DIV | 执行无符号除法 | |
| AND | 执行逻辑与操作 | |
| OR | 执行逻辑或操作 | |
| XOR | 执行异或操作 | |
| NOT | 执行逻辑非操作 | |
| 控制流指令 | JMP | 无条件跳转到指定地址 |
| Jcc | 条件跳转指令,根据标志位执行跳转 | |
| CALL | 调用子程序或函数 | |
| RET | 返回子程序或函数调用点 | |
| INT | 触发中断服务例程 | |
| LOOP | 根据计数器值循环执行指令 | |
| HLT | 暂停处理器运行 | |
| 状态标志位指令 | CMP | 比较两个数 |
| TEST | 按位进行与操作并更新标志位 | |
| CLC | 清除进位标志位 | |
| STC | 设置进位标志位 | |
| CMC | 取反进位标志位 | |
| CLD | 清除方向标志位 | |
| STD | 设置方向标志位 | |
| 字符串和循环指令 | MOVS | 将一个字符串的数据复制到另一个字符串 |
| CMPS | 比较两个字符串的数据 | |
| SCAS | 在字符串中搜索指定的数据 | |
| REP | 重复执行指令块 | |
| REPE/REPZ | 如果相等则重复执行指令块 | |
| REPNE/REPNZ | 如果不相等则重复执行指令块 | |
| 堆栈指令 | PUSH | 将数据推入堆栈 |
| POP | 将数据从堆栈弹出 | |
| PUSHAD | 将所有通用寄存器的值推入堆栈 | |
| POPAD | 将所有通用寄存器的值从堆栈弹出 | |
| PUSHA | 将通用寄存器的值推入堆栈 | |
| POPA | 将通用寄存器的值从堆栈弹出 | |
| 过程和函数指令 | CALL | 调用子程序或函数 |
| RET | 返回子程序或函数调用点 | |
| ENTER | 建立堆栈帧 | |
| LEAVE | 恢复调用者的堆栈帧 | |
| PROC | 定义一个过程 | |
| ENDP | 定义过程结束 | |
| I/O指令 | IN | 从指定端口读取数据 |
| OUT | 将数据写入指定端口 | |
| INS | 从数据端口读取数据到字符串 | |
| OUTS | 将字符串的数据写入到数据端口 | |
| CLI | 关中断 | |
| STI | 开中断 |
相关文章:
x86架构基础汇编知识
通用寄存器 EAX 32位 函数返回值 AX 低16位 AH 高八位 AL 低八位 EBX 32位 ECX 32位 循环次数,this指针 EDX 32位 EBP 32位 栈底寄存器 ESP 32位 栈顶寄存器 ESI 源索引寄存器 EDI 目标索引寄存器 EIP 无法直接通过汇编操作 例子 mov al,0xff …...
ThreadLocal的原理
ThreadLocal是Java中的一个类,它提供了线程本地变量的功能。每个线程都可以独立地访问自己的ThreadLocal变量,并且不会受到其他线程的干扰。 public class ThreadLocal<T> { ThreadLocal的原理是通过使用一个ThreadLocalMap来存储每个线程的变量副…...
Chrome 108版(64-bit 108.0.5359.125)网盘下载
还在用Selenium的朋友们注意了,目前Chrome的最新版是116,而官方的Chromedriver只支持到115版。 可惜Google不提供旧版Chrome的下载方式,需要旧版的很难回去了。如果真的想要旧版的Chrome,只能民间自救。 我在2022年12月备份了C盘…...
Mars3d插件参考开发教程并在相关页面引入
问题场景: 1.在使用Mars3d热力图功能时,提示mars3d.layer.HeatLayer is not a constructor 问题原因: 1.mars3d的热力图插件mars3d-heatmap没有安装引用。 解决方案: 1.参考开发教程,找到相关的插件库:Mars3D 三维…...
Windows 性能突然打鸡血,靠 Bug 修复了多年顽疾
要说 的 Bug 集中地,当属资源管理器。 速度缓慢、卡顿、崩溃,不同设备、不同版本的用户都有不同的感受。 严格来说,这其实是 Windows 的传统艺能,要完美修复可不容易。 而作为小老弟的文件资源管理器,时不时来个无响…...
亚马逊封买家账号的原因有哪些
亚马逊可能封锁买家账号的原因有多种,主要是出于保护市场和维护平台秩序的考虑。以下是一些可能导致亚马逊封锁买家账号的常见原因: 1、涉及违规行为:如果买家违反了亚马逊的使用政策,如发表虚假评价、滥用退货政策、欺诈或盗窃等…...
1.0零基础尝试DCM通讯(c-store)
前言 本项目是对医院放疗及相关设备的互通互联。对dcm文件及数据协议是本项目的基础。 今天在项目组成员支持下,对dcm通讯进行了初步的尝试,有人之路,这个过程可以说是非常愉快,于是乎准备将这个愉快的过程记录,方便自己查阅和后来人。 c-store 本次的安装和测试使用的…...
vue之封装tab类组件
vue之封装tab类组件 vue之封装tab类组件CSS样式方面JS方面 vue之封装tab类组件 需求:点击【上一步】、【下一步】按钮,切换tab,且有淡入浅出的动画。 CSS样式方面 <div class"parent"><div class"childDiv" id…...
固定资产管理中净值怎么算
在资产管理的领域中,我们经常听到“净值”这个词。然而,对于许多人来说,净值的概念仍然模糊不清。本文将试图揭示固定资产管理的净值计算方法,并提供一些创新的观点。 我们需要明确什么是净值。在财务术语中,净值是…...
SQlite操作后如何正确退出
在 C 语言中,使用 SQLite 库进行数据库操作后,可以通过以下步骤来正常退出和关闭 SQLite 连接: 关闭数据库连接:在完成数据库操作后,使用 sqlite3_close() 函数来关闭 SQLite 连接。该函数接受一个指向 sqlite3 数据库…...
phpcmsV9.6.0sql注入漏洞分析
目录 前言 环境准备 漏洞点 看一看parse_str函数 看一看sys_auth函数 看一看get_one函数 全局搜索sys_auth($a_k, ENCODE) 查看哪里调用了 set_cookie 查看safe_replace函数 判断登录绕过 index的业务 加载modules/wap/index.php 加载modules/attachment/attachme…...
深入理解正则表达式:高效处理文本数据的利器
💂 个人网站:【工具大全】【游戏大全】【神级源码资源网】🤟 前端学习课程:👉【28个案例趣学前端】【400个JS面试题】💅 寻找学习交流、摸鱼划水的小伙伴,请点击【摸鱼学习交流群】 引言 正则表达式是一种…...
张雪峰说网络空间安全专业
网络空间安全专业是一个涵盖了计算机科学、信息安全、法律等多个领域的学科,旨在研究保护网络空间的信息系统和数据不被非法侵入、破坏、篡改、泄露的技术和管理手段。 网络安全专业的重要性 随着网络技术的发展,网络安全问题也日益凸显,黑客…...
day11-ArrayList学生管理系统
1.ArrayList 集合和数组的优势对比: 长度可变添加数据的时候不需要考虑索引,默认将数据添加到末尾 1.1 ArrayList类概述 什么是集合 提供一种存储空间可变的存储模型,存储的数据容量可以发生改变 ArrayList集合的特点 长度可以变化…...
java springboot 如何实现小程序支付
今天给大家分享java小程序支付 首先我们学习任何东西要先看官网 下面是支付业务流程 我们具体用代码去实现上面的业务流程 功能截图 代码截图 pay(){//调用后台生成订单var orderNumber "20210101123456";var amount 0.01;WxPay.wxpay(app, amount, orderNumber…...
题目:2839.判断通过操作能否让字符串相等 I
题目来源: leetcode题目,网址:2839. 判断通过操作能否让字符串相等 I - 力扣(LeetCode) 解题思路: 两字符串奇数位字符计数相等并且偶数位字符计数相等是可通过操作让字符串相等。 解题代码ÿ…...
【Prometheus】Prometheus+Grafana部署
Prometheus 概述 官网https://prometheus.io/docs/introduction/overview/ Prometheus 是一款基于时序数据库的开源监控告警系统,非常适合Kubernetes集群的监控。Prometheus的基本原理是通过HTTP协议周期性抓取被监控组件的状态,任意组件只要提供对应的…...
无CDN场景下的传统架构接入阿里云WAF防火墙的配置实践
文章目录 1.配置网站接入WAF防火墙1.1.配置网站接入方式1.2.填写网站的信息1.3.WAF防火墙生成CNAME地址 2.配置WAF防火墙HTTPS证书3.修改域名DNS解析记录到WAF防火墙4.验证网站是否接入WAF防火墙 传统架构接入WAF防火墙非常简单,配置完WAF网站接入后,将得…...
和鲸技术!国家气象信息中心人工智能气象应用基础技术平台上线
8 月 31 日,由和鲸科技支持的人工智能气象应用基础支撑技术平台 V1.0 正式于国家气象信息中心(下简称“信息中心”)上线发布。该平台主要为人工智能技术在气象领域的融合应用提供基础性支撑,目前,已为基于深度学习的短…...
GIT高级使用技巧
GIT高级使用技巧 导出GIT日志到文件 按照 <哈希> - <作者名> <作者邮箱地址> - <作者日期> : <commit描述> 的格式导出日志 git log --prettyformat:"%H - %an <%ae> - %ad : %s" master > log.txt筛选日志并按照从旧到新…...
Vim 调用外部命令学习笔记
Vim 外部命令集成完全指南 文章目录 Vim 外部命令集成完全指南核心概念理解命令语法解析语法对比 常用外部命令详解文本排序与去重文本筛选与搜索高级 grep 搜索技巧文本替换与编辑字符处理高级文本处理编程语言处理其他实用命令 范围操作示例指定行范围处理复合命令示例 实用技…...
【Python】 -- 趣味代码 - 小恐龙游戏
文章目录 文章目录 00 小恐龙游戏程序设计框架代码结构和功能游戏流程总结01 小恐龙游戏程序设计02 百度网盘地址00 小恐龙游戏程序设计框架 这段代码是一个基于 Pygame 的简易跑酷游戏的完整实现,玩家控制一个角色(龙)躲避障碍物(仙人掌和乌鸦)。以下是代码的详细介绍:…...
多模态2025:技术路线“神仙打架”,视频生成冲上云霄
文|魏琳华 编|王一粟 一场大会,聚集了中国多模态大模型的“半壁江山”。 智源大会2025为期两天的论坛中,汇集了学界、创业公司和大厂等三方的热门选手,关于多模态的集中讨论达到了前所未有的热度。其中,…...
SciencePlots——绘制论文中的图片
文章目录 安装一、风格二、1 资源 安装 # 安装最新版 pip install githttps://github.com/garrettj403/SciencePlots.git# 安装稳定版 pip install SciencePlots一、风格 简单好用的深度学习论文绘图专用工具包–Science Plot 二、 1 资源 论文绘图神器来了:一行…...
Java 8 Stream API 入门到实践详解
一、告别 for 循环! 传统痛点: Java 8 之前,集合操作离不开冗长的 for 循环和匿名类。例如,过滤列表中的偶数: List<Integer> list Arrays.asList(1, 2, 3, 4, 5); List<Integer> evens new ArrayList…...
PPT|230页| 制造集团企业供应链端到端的数字化解决方案:从需求到结算的全链路业务闭环构建
制造业采购供应链管理是企业运营的核心环节,供应链协同管理在供应链上下游企业之间建立紧密的合作关系,通过信息共享、资源整合、业务协同等方式,实现供应链的全面管理和优化,提高供应链的效率和透明度,降低供应链的成…...
)
GitHub 趋势日报 (2025年06月08日)
📊 由 TrendForge 系统生成 | 🌐 https://trendforge.devlive.org/ 🌐 本日报中的项目描述已自动翻译为中文 📈 今日获星趋势图 今日获星趋势图 884 cognee 566 dify 414 HumanSystemOptimization 414 omni-tools 321 note-gen …...
Bean 作用域有哪些?如何答出技术深度?
导语: Spring 面试绕不开 Bean 的作用域问题,这是面试官考察候选人对 Spring 框架理解深度的常见方式。本文将围绕“Spring 中的 Bean 作用域”展开,结合典型面试题及实战场景,帮你厘清重点,打破模板式回答,…...
通过 Ansible 在 Windows 2022 上安装 IIS Web 服务器
拓扑结构 这是一个用于通过 Ansible 部署 IIS Web 服务器的实验室拓扑。 前提条件: 在被管理的节点上安装WinRm 准备一张自签名的证书 开放防火墙入站tcp 5985 5986端口 准备自签名证书 PS C:\Users\azureuser> $cert New-SelfSignedCertificate -DnsName &…...
es6+和css3新增的特性有哪些
一:ECMAScript 新特性(ES6) ES6 (2015) - 革命性更新 1,记住的方法,从一个方法里面用到了哪些技术 1,let /const块级作用域声明2,**默认参数**:函数参数可以设置默认值。3&#x…...