x86架构基础汇编知识
通用寄存器
EAX 32位 函数返回值
AX 低16位 AH 高八位 AL 低八位
EBX 32位
ECX 32位 循环次数,this指针
EDX 32位
EBP 32位 栈底寄存器
ESP 32位 栈顶寄存器
ESI 源索引寄存器
EDI 目标索引寄存器
EIP 无法直接通过汇编操作
例子
mov al,0xff
add al,1
产生截断mov al,0xff
add ax,1
产生进位
状态寄存器
状态寄存器(Status Register),也称为标志寄存器(Flag
Register),是计算机中的一种特殊寄存器。状态寄存器用于保存关于计算机状态和执行结果的信息,通常由一组二进制位组成,每个位都对应一个特定的状态标志。在x86架构中,状态寄存器通常由一些标志位组成,其中包括:
- 零标志位(Zero Flag,ZF):指示最近的运算结果是否为零。如果运算结果为零,则ZF被置为1,否则为0。
- 进位标志位(Carry Flag,CF):用于处理进位和借位操作。如果最近的运算产生了进位(或借位),CF被置为1,否则为0。
- 溢出标志位(Overflow Flag,OF):用于检测运算结果是否溢出。如果最近的运算结果造成了溢出,OF标志被置为1,否则为0。
- 符号标志位(Sign Flag,SF):指示最近的运算结果的符号。如果结果为负数,则SF被置为1,否则为0。
- 奇偶标志位(Parity Flag,PF):指示最近的运算结果中设置了偶数个位的数量。如果结果中偶数个位被设置为1,则PF被置为1,否则为0。
- 调整标志位(Adjust Flag,AF):在二进制代码运算中用于处理BCD码(二进制编码的十进制数)。在一般的计算中不常使用。
除了上述标志位外,不同架构和处理器还可能存在其他特定的标志位。
状态寄存器广泛用于控制和判断程序的执行流程,以及进行条件分支和循环控制。通过检查和设置状态寄存器中的标志位,程序可以根据运算结果和条件进行相应的操作。
JCC指令
| 指令 | 条件 |
|---|---|
| JZ | 等于(ZF=1) |
| JE | 等于(ZF=1) |
| JNZ | 不等于(ZF=0) |
| JNE | 不等于(ZF=0) |
| JA | 无符号大于(CF=0且ZF=0) |
| JNBE | 无符号大于(CF=0且ZF=0) |
| JAE | 无符号大于等于(CF=0) |
| JNB | 无符号大于等于(CF=0) |
| JNC | 无符号大于等于(CF=0) |
| JB | 无符号小于(CF=1) |
| JNAE | 无符号小于(CF=1) |
| JBE | 无符号小于等于(CF=1或ZF=1) |
| JNA | 无符号小于等于(CF=1或ZF=1) |
| JCXZ | CX/ECX为零 |
| JECXZ | ECX为零 |
| JG | 有符号大于(ZF=0且SF=OF) |
| JNLE | 有符号大于(ZF=0且SF=OF) |
| JGE | 有符号大于等于(SF=OF) |
| JNL | 有符号大于等于(SF=OF) |
| JL | 有符号小于(SF≠OF) |
| JNGE | 有符号小于(SF≠OF) |
| JLE | 有符号小于等于(ZF=1或SF≠OF) |
| JNG | 有符号小于等于(ZF=1或SF≠OF) |
| JO | 溢出(OF=1) |
| JNO | 未溢出(OF=0) |
| JS | 负数(SF=1) |
| JNS | 非负数(SF=0) |
汇编指令
| 分类 | 示例指令 | 功能 |
|---|---|---|
| 数据传输指令 | MOV | 从一个位置复制数据到另一个位置 |
| PUSH | 将数据推入堆栈 | |
| POP | 将数据从堆栈弹出 | |
| XCHG | 交换两个位置的数据 | |
| LEA | 加载地址 | |
| MOVS | 将一个字符串的数据复制到另一个字符串 | |
| LODS | 将数据从一个位置加载到累加器 | |
| STOS | 将累加器中的数据存储到一个位置 | |
| 算术和逻辑指令 | ADD | 将两个数相加 |
| SUB | 从一个数中减去另一个数 | |
| MUL | 执行无符号乘法 | |
| DIV | 执行无符号除法 | |
| AND | 执行逻辑与操作 | |
| OR | 执行逻辑或操作 | |
| XOR | 执行异或操作 | |
| NOT | 执行逻辑非操作 | |
| 控制流指令 | JMP | 无条件跳转到指定地址 |
| Jcc | 条件跳转指令,根据标志位执行跳转 | |
| CALL | 调用子程序或函数 | |
| RET | 返回子程序或函数调用点 | |
| INT | 触发中断服务例程 | |
| LOOP | 根据计数器值循环执行指令 | |
| HLT | 暂停处理器运行 | |
| 状态标志位指令 | CMP | 比较两个数 |
| TEST | 按位进行与操作并更新标志位 | |
| CLC | 清除进位标志位 | |
| STC | 设置进位标志位 | |
| CMC | 取反进位标志位 | |
| CLD | 清除方向标志位 | |
| STD | 设置方向标志位 | |
| 字符串和循环指令 | MOVS | 将一个字符串的数据复制到另一个字符串 |
| CMPS | 比较两个字符串的数据 | |
| SCAS | 在字符串中搜索指定的数据 | |
| REP | 重复执行指令块 | |
| REPE/REPZ | 如果相等则重复执行指令块 | |
| REPNE/REPNZ | 如果不相等则重复执行指令块 | |
| 堆栈指令 | PUSH | 将数据推入堆栈 |
| POP | 将数据从堆栈弹出 | |
| PUSHAD | 将所有通用寄存器的值推入堆栈 | |
| POPAD | 将所有通用寄存器的值从堆栈弹出 | |
| PUSHA | 将通用寄存器的值推入堆栈 | |
| POPA | 将通用寄存器的值从堆栈弹出 | |
| 过程和函数指令 | CALL | 调用子程序或函数 |
| RET | 返回子程序或函数调用点 | |
| ENTER | 建立堆栈帧 | |
| LEAVE | 恢复调用者的堆栈帧 | |
| PROC | 定义一个过程 | |
| ENDP | 定义过程结束 | |
| I/O指令 | IN | 从指定端口读取数据 |
| OUT | 将数据写入指定端口 | |
| INS | 从数据端口读取数据到字符串 | |
| OUTS | 将字符串的数据写入到数据端口 | |
| CLI | 关中断 | |
| STI | 开中断 |
通用寄存器
EAX 32位 函数返回值
AX 低16位 AH 高八位 AL 低八位
EBX 32位
ECX 32位 循环次数,this指针
EDX 32位
EBP 32位 栈底寄存器
ESP 32位 栈顶寄存器
ESI 源索引寄存器
EDI 目标索引寄存器
EIP 无法直接通过汇编操作
例子
mov al,0xff
add al,1
产生截断mov al,0xff
add ax,1
产生进位
状态寄存器
编辑
2023-08-30T09:03:45.png
状态寄存器(Status Register),也称为标志寄存器(Flag
Register),是计算机中的一种特殊寄存器。状态寄存器用于保存关于计算机状态和执行结果的信息,通常由一组二进制位组成,每个位都对应一个特定的状态标志。在x86架构中,状态寄存器通常由一些标志位组成,其中包括:
- 零标志位(Zero Flag,ZF):指示最近的运算结果是否为零。如果运算结果为零,则ZF被置为1,否则为0。
- 进位标志位(Carry Flag,CF):用于处理进位和借位操作。如果最近的运算产生了进位(或借位),CF被置为1,否则为0。
- 溢出标志位(Overflow Flag,OF):用于检测运算结果是否溢出。如果最近的运算结果造成了溢出,OF标志被置为1,否则为0。
- 符号标志位(Sign Flag,SF):指示最近的运算结果的符号。如果结果为负数,则SF被置为1,否则为0。
- 奇偶标志位(Parity Flag,PF):指示最近的运算结果中设置了偶数个位的数量。如果结果中偶数个位被设置为1,则PF被置为1,否则为0。
- 调整标志位(Adjust Flag,AF):在二进制代码运算中用于处理BCD码(二进制编码的十进制数)。在一般的计算中不常使用。
除了上述标志位外,不同架构和处理器还可能存在其他特定的标志位。
状态寄存器广泛用于控制和判断程序的执行流程,以及进行条件分支和循环控制。通过检查和设置状态寄存器中的标志位,程序可以根据运算结果和条件进行相应的操作。
JCC指令
| 指令 | 条件 |
|---|---|
| JZ | 等于(ZF=1) |
| JE | 等于(ZF=1) |
| JNZ | 不等于(ZF=0) |
| JNE | 不等于(ZF=0) |
| JA | 无符号大于(CF=0且ZF=0) |
| JNBE | 无符号大于(CF=0且ZF=0) |
| JAE | 无符号大于等于(CF=0) |
| JNB | 无符号大于等于(CF=0) |
| JNC | 无符号大于等于(CF=0) |
| JB | 无符号小于(CF=1) |
| JNAE | 无符号小于(CF=1) |
| JBE | 无符号小于等于(CF=1或ZF=1) |
| JNA | 无符号小于等于(CF=1或ZF=1) |
| JCXZ | CX/ECX为零 |
| JECXZ | ECX为零 |
| JG | 有符号大于(ZF=0且SF=OF) |
| JNLE | 有符号大于(ZF=0且SF=OF) |
| JGE | 有符号大于等于(SF=OF) |
| JNL | 有符号大于等于(SF=OF) |
| JL | 有符号小于(SF≠OF) |
| JNGE | 有符号小于(SF≠OF) |
| JLE | 有符号小于等于(ZF=1或SF≠OF) |
| JNG | 有符号小于等于(ZF=1或SF≠OF) |
| JO | 溢出(OF=1) |
| JNO | 未溢出(OF=0) |
| JS | 负数(SF=1) |
| JNS | 非负数(SF=0) |
编辑
2023-08-30T09:14:35.png
汇编指令
| 分类 | 示例指令 | 功能 |
|---|---|---|
| 数据传输指令 | MOV | 从一个位置复制数据到另一个位置 |
| PUSH | 将数据推入堆栈 | |
| POP | 将数据从堆栈弹出 | |
| XCHG | 交换两个位置的数据 | |
| LEA | 加载地址 | |
| MOVS | 将一个字符串的数据复制到另一个字符串 | |
| LODS | 将数据从一个位置加载到累加器 | |
| STOS | 将累加器中的数据存储到一个位置 | |
| 算术和逻辑指令 | ADD | 将两个数相加 |
| SUB | 从一个数中减去另一个数 | |
| MUL | 执行无符号乘法 | |
| DIV | 执行无符号除法 | |
| AND | 执行逻辑与操作 | |
| OR | 执行逻辑或操作 | |
| XOR | 执行异或操作 | |
| NOT | 执行逻辑非操作 | |
| 控制流指令 | JMP | 无条件跳转到指定地址 |
| Jcc | 条件跳转指令,根据标志位执行跳转 | |
| CALL | 调用子程序或函数 | |
| RET | 返回子程序或函数调用点 | |
| INT | 触发中断服务例程 | |
| LOOP | 根据计数器值循环执行指令 | |
| HLT | 暂停处理器运行 | |
| 状态标志位指令 | CMP | 比较两个数 |
| TEST | 按位进行与操作并更新标志位 | |
| CLC | 清除进位标志位 | |
| STC | 设置进位标志位 | |
| CMC | 取反进位标志位 | |
| CLD | 清除方向标志位 | |
| STD | 设置方向标志位 | |
| 字符串和循环指令 | MOVS | 将一个字符串的数据复制到另一个字符串 |
| CMPS | 比较两个字符串的数据 | |
| SCAS | 在字符串中搜索指定的数据 | |
| REP | 重复执行指令块 | |
| REPE/REPZ | 如果相等则重复执行指令块 | |
| REPNE/REPNZ | 如果不相等则重复执行指令块 | |
| 堆栈指令 | PUSH | 将数据推入堆栈 |
| POP | 将数据从堆栈弹出 | |
| PUSHAD | 将所有通用寄存器的值推入堆栈 | |
| POPAD | 将所有通用寄存器的值从堆栈弹出 | |
| PUSHA | 将通用寄存器的值推入堆栈 | |
| POPA | 将通用寄存器的值从堆栈弹出 | |
| 过程和函数指令 | CALL | 调用子程序或函数 |
| RET | 返回子程序或函数调用点 | |
| ENTER | 建立堆栈帧 | |
| LEAVE | 恢复调用者的堆栈帧 | |
| PROC | 定义一个过程 | |
| ENDP | 定义过程结束 | |
| I/O指令 | IN | 从指定端口读取数据 |
| OUT | 将数据写入指定端口 | |
| INS | 从数据端口读取数据到字符串 | |
| OUTS | 将字符串的数据写入到数据端口 | |
| CLI | 关中断 | |
| STI | 开中断 |
相关文章:
x86架构基础汇编知识
通用寄存器 EAX 32位 函数返回值 AX 低16位 AH 高八位 AL 低八位 EBX 32位 ECX 32位 循环次数,this指针 EDX 32位 EBP 32位 栈底寄存器 ESP 32位 栈顶寄存器 ESI 源索引寄存器 EDI 目标索引寄存器 EIP 无法直接通过汇编操作 例子 mov al,0xff …...
ThreadLocal的原理
ThreadLocal是Java中的一个类,它提供了线程本地变量的功能。每个线程都可以独立地访问自己的ThreadLocal变量,并且不会受到其他线程的干扰。 public class ThreadLocal<T> { ThreadLocal的原理是通过使用一个ThreadLocalMap来存储每个线程的变量副…...
Chrome 108版(64-bit 108.0.5359.125)网盘下载
还在用Selenium的朋友们注意了,目前Chrome的最新版是116,而官方的Chromedriver只支持到115版。 可惜Google不提供旧版Chrome的下载方式,需要旧版的很难回去了。如果真的想要旧版的Chrome,只能民间自救。 我在2022年12月备份了C盘…...
Mars3d插件参考开发教程并在相关页面引入
问题场景: 1.在使用Mars3d热力图功能时,提示mars3d.layer.HeatLayer is not a constructor 问题原因: 1.mars3d的热力图插件mars3d-heatmap没有安装引用。 解决方案: 1.参考开发教程,找到相关的插件库:Mars3D 三维…...
Windows 性能突然打鸡血,靠 Bug 修复了多年顽疾
要说 的 Bug 集中地,当属资源管理器。 速度缓慢、卡顿、崩溃,不同设备、不同版本的用户都有不同的感受。 严格来说,这其实是 Windows 的传统艺能,要完美修复可不容易。 而作为小老弟的文件资源管理器,时不时来个无响…...
亚马逊封买家账号的原因有哪些
亚马逊可能封锁买家账号的原因有多种,主要是出于保护市场和维护平台秩序的考虑。以下是一些可能导致亚马逊封锁买家账号的常见原因: 1、涉及违规行为:如果买家违反了亚马逊的使用政策,如发表虚假评价、滥用退货政策、欺诈或盗窃等…...
1.0零基础尝试DCM通讯(c-store)
前言 本项目是对医院放疗及相关设备的互通互联。对dcm文件及数据协议是本项目的基础。 今天在项目组成员支持下,对dcm通讯进行了初步的尝试,有人之路,这个过程可以说是非常愉快,于是乎准备将这个愉快的过程记录,方便自己查阅和后来人。 c-store 本次的安装和测试使用的…...
vue之封装tab类组件
vue之封装tab类组件 vue之封装tab类组件CSS样式方面JS方面 vue之封装tab类组件 需求:点击【上一步】、【下一步】按钮,切换tab,且有淡入浅出的动画。 CSS样式方面 <div class"parent"><div class"childDiv" id…...
固定资产管理中净值怎么算
在资产管理的领域中,我们经常听到“净值”这个词。然而,对于许多人来说,净值的概念仍然模糊不清。本文将试图揭示固定资产管理的净值计算方法,并提供一些创新的观点。 我们需要明确什么是净值。在财务术语中,净值是…...
SQlite操作后如何正确退出
在 C 语言中,使用 SQLite 库进行数据库操作后,可以通过以下步骤来正常退出和关闭 SQLite 连接: 关闭数据库连接:在完成数据库操作后,使用 sqlite3_close() 函数来关闭 SQLite 连接。该函数接受一个指向 sqlite3 数据库…...
phpcmsV9.6.0sql注入漏洞分析
目录 前言 环境准备 漏洞点 看一看parse_str函数 看一看sys_auth函数 看一看get_one函数 全局搜索sys_auth($a_k, ENCODE) 查看哪里调用了 set_cookie 查看safe_replace函数 判断登录绕过 index的业务 加载modules/wap/index.php 加载modules/attachment/attachme…...
深入理解正则表达式:高效处理文本数据的利器
💂 个人网站:【工具大全】【游戏大全】【神级源码资源网】🤟 前端学习课程:👉【28个案例趣学前端】【400个JS面试题】💅 寻找学习交流、摸鱼划水的小伙伴,请点击【摸鱼学习交流群】 引言 正则表达式是一种…...
张雪峰说网络空间安全专业
网络空间安全专业是一个涵盖了计算机科学、信息安全、法律等多个领域的学科,旨在研究保护网络空间的信息系统和数据不被非法侵入、破坏、篡改、泄露的技术和管理手段。 网络安全专业的重要性 随着网络技术的发展,网络安全问题也日益凸显,黑客…...
day11-ArrayList学生管理系统
1.ArrayList 集合和数组的优势对比: 长度可变添加数据的时候不需要考虑索引,默认将数据添加到末尾 1.1 ArrayList类概述 什么是集合 提供一种存储空间可变的存储模型,存储的数据容量可以发生改变 ArrayList集合的特点 长度可以变化…...
java springboot 如何实现小程序支付
今天给大家分享java小程序支付 首先我们学习任何东西要先看官网 下面是支付业务流程 我们具体用代码去实现上面的业务流程 功能截图 代码截图 pay(){//调用后台生成订单var orderNumber "20210101123456";var amount 0.01;WxPay.wxpay(app, amount, orderNumber…...
题目:2839.判断通过操作能否让字符串相等 I
题目来源: leetcode题目,网址:2839. 判断通过操作能否让字符串相等 I - 力扣(LeetCode) 解题思路: 两字符串奇数位字符计数相等并且偶数位字符计数相等是可通过操作让字符串相等。 解题代码ÿ…...
【Prometheus】Prometheus+Grafana部署
Prometheus 概述 官网https://prometheus.io/docs/introduction/overview/ Prometheus 是一款基于时序数据库的开源监控告警系统,非常适合Kubernetes集群的监控。Prometheus的基本原理是通过HTTP协议周期性抓取被监控组件的状态,任意组件只要提供对应的…...
无CDN场景下的传统架构接入阿里云WAF防火墙的配置实践
文章目录 1.配置网站接入WAF防火墙1.1.配置网站接入方式1.2.填写网站的信息1.3.WAF防火墙生成CNAME地址 2.配置WAF防火墙HTTPS证书3.修改域名DNS解析记录到WAF防火墙4.验证网站是否接入WAF防火墙 传统架构接入WAF防火墙非常简单,配置完WAF网站接入后,将得…...
和鲸技术!国家气象信息中心人工智能气象应用基础技术平台上线
8 月 31 日,由和鲸科技支持的人工智能气象应用基础支撑技术平台 V1.0 正式于国家气象信息中心(下简称“信息中心”)上线发布。该平台主要为人工智能技术在气象领域的融合应用提供基础性支撑,目前,已为基于深度学习的短…...
GIT高级使用技巧
GIT高级使用技巧 导出GIT日志到文件 按照 <哈希> - <作者名> <作者邮箱地址> - <作者日期> : <commit描述> 的格式导出日志 git log --prettyformat:"%H - %an <%ae> - %ad : %s" master > log.txt筛选日志并按照从旧到新…...
忘记加密压缩包密码?开源工具ArchivePasswordTestTool帮你轻松找回
忘记加密压缩包密码?开源工具ArchivePasswordTestTool帮你轻松找回 【免费下载链接】ArchivePasswordTestTool 利用7zip测试压缩包的功能 对加密压缩包进行自动化测试密码 项目地址: https://gitcode.com/gh_mirrors/ar/ArchivePasswordTestTool 你是否曾因忘…...
TypeScript领域建模实战:基于斯坦福本体论七步法构建健壮数据模型
1. 项目概述如果你和我一样,在TypeScript项目里摸爬滚打了几年,肯定遇到过这样的场景:面对一个全新的业务领域,老板让你“设计一下数据模型”,你打开一个空白的types.ts文件,光标闪烁,大脑一片空…...
魔视智能:全栈自研破局高阶智驾商业化,L3/L4落地迈入新阶段
魔视智能:全栈自研破局高阶智驾商业化,L3/L4落地迈入新阶段 文章目录:魔视智能全栈自研与高阶智驾商业化解析魔视智能:全栈自研破局高阶智驾商业化,L3/L4落地迈入新阶段魔视智能:全栈自研破局高阶智驾商业化…...
AntiDupl.NET终极图像去重教程:快速清理重复图片的完整指南
AntiDupl.NET终极图像去重教程:快速清理重复图片的完整指南 【免费下载链接】AntiDupl A program to search similar and defect pictures on the disk 项目地址: https://gitcode.com/gh_mirrors/an/AntiDupl 你是否曾在整理数码照片时发现同一场景拍摄了多…...
基于MCP协议的CalDAV/CardDAV集成:AI智能体统一管理日历与通讯录
1. 项目概述与核心价值最近在折腾智能体(Agent)和自动化工作流时,发现一个痛点:很多强大的工具和数据源,比如日历、邮件、云盘,它们都有自己独立的API,但要让AI智能体去理解和操作这些分散的系统…...
)
避坑指南:Vivado FIR Compiler IP核配置的那些‘坑’(从MATLAB系数到FPGA实现)
Vivado FIR滤波器IP核实战避坑手册:从MATLAB系数到FPGA部署的12个关键检查点 当MATLAB的完美频响曲线遇上Vivado的硬件实现,FIR滤波器设计往往会遭遇理想与现实的落差。本文不重复基础操作流程,而是聚焦于那些让工程师深夜加班的典型问题场景…...
Agent-Harness:为AI编码助手套上“缰绳”的工程化框架
1. 项目概述:为什么你的AI编码助手总是“犯傻”?如果你和我一样,已经深度使用过Cursor、Windsurf或者Claude Code这类AI编码助手,那你一定经历过这样的挫败时刻:你满怀期待地让它去修改一个复杂的函数,结果…...
Beyond Compare 5激活实战指南:3种方法轻松搞定专业版授权
Beyond Compare 5激活实战指南:3种方法轻松搞定专业版授权 【免费下载链接】BCompare_Keygen Keygen for BCompare 5 项目地址: https://gitcode.com/gh_mirrors/bc/BCompare_Keygen 还在为Beyond Compare 5的30天评估期结束而烦恼吗?每次打开软件…...
羽毛球正反手抽球
文章目录 引言 I 正手抽球 II 反手抽球 1. 准备与步法 2. 握拍与引拍 3. 挥拍与击球 4. 随挥与回动 引言 羽毛球正手抽球和反手抽球是两项重要的中前场技术。正手抽球强调侧身架拍、腰部转体带动发力,击球点保持在身体前方半米处,利用小臂内旋和食指挤压拍柄发力。反手抽球则…...
ToDesk、向日葵、UU远程横评:谁才是2026国产远控首
ToDesk、向日葵、UU远程横评:谁才是2026国产远控首选一、前言:国产远控崛起,2026 怎么选?远程控制早已从 “小众工具” 变成个人、办公、游戏、运维的刚需。2026 年国产远控阵营已全面崛起,ToDesk、向日葵、UU 远程成为…...