0x00 寄存器初始识
32位x86架构下的寄存器可以被简单分为通用寄存器和特殊寄存器两类,通用寄存器在大部分汇编指令下是可以任意使用的(虽然有些指令规定了某些寄存器的特定用途),而特殊寄存器只能被特定的汇编指令使用,不能用来任意存储数据。
①通用寄存器
32位x86架构下的通用寄存器包括:
一般寄存器(eax、ebx、ecx、edx)
索引寄存器(esi、edi)
堆栈指针寄存器(esp、ebp)
eax 被称为累加寄存器(Accumulator),用以进行算数运算和返回函数结果等。ebx 被称为基址寄存器(Base),在内存寻址时(比如数组运算)用以存放基地址。ecx 被称为记数寄存器(Counter),用以在循环过程中记数。edx 被称为数据寄存器(Data),常配合 eax 一起存放运算结果等数据。
索引寄存器通常用于字符串操作中,esi 指向要处理的数据地址(Source Index),edi 指向存放处理结果的数据地址(Destination Index)。
堆栈指针寄存器(esp、ebp)用于保存函数在调用栈中的状态,ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶(下一个压入栈的活动记录的顶部),是栈指针。EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部(当前活动记录的底部),是帧指针。esp是栈顶指针寄存器,ebp是栈底指针寄存器。
②标志寄存器
ZF(Zero Flag):记录相关指令(add、sub、mul、div、inc、or、and操作)执行后,结果是否为0 。ZF = 1结果不为0,ZF = 0结果为0。
mov、push、pop等传送指令不修改标志寄存器的信息。
PF(Parity Flag):记录指令执行后,结果的所有二进制位中1的个数是否为偶数,如果为偶数则PF = 1,为奇数,PF = 0。
SF(Sign Flag):记录指令执行后,结果是否为负(就是看它二进制的第一位是不是1),如果为负数则SF = 1,结果为正,SF = 0。
CF(Carry Flag):进位标志位,CF在减法时记录借位,加法时记录进位。
OF(Overflow Flag):溢出标志位。
DF(Direction Flags):方向标志位。DF = 0:每次操作后si,di递增;DF = 1:每次操作后si,di递减。
AF(Auxiliary Carry Flag):辅助进位标志。算数操作结果的第三位(从0开始计数)如果产生了进位或者借位则将其置为1,否则置为0,常在BCD(binary-codedecimal)算术运算中被使用。
IF(Interrupt Flags):中断标志位。决定CPU是否响应外部可屏蔽中断请求。IF为1时,CPU允许响应外部的可屏蔽中断请求。
TF(Trace Flags):跟踪标志位。当TF被设置为1时,CPU进入单步模式,所谓单步模式就是CPU在每执行一步指令后都产生一个单步中断。主要用于程序的调试。8086/8088中没有专门用来置位和清零TF的命令,需要用其他办法。
0x01 常用的汇编指令
mov des src;赋值(结果都保存在目的操作数中)
add des src;相加
sub des src;相减
xor des src;异或
not r/m;求反
xchg r/m r;两个容器交换数据
push ax;入栈
pop ax;出栈
cmp reg/mem, reg/mem/imm;比较两个数,结果影响标志寄存器
shl REGmem,1CL;逻辑左移1(CL)位,并将DEST的最高位移出到CF,最低位移入0。
sar REGmem,1CL;将dest的各个二进制位向左移动1(CL)位,并将DEST的最低位移出到CF,最高位不变。
ROL REGMEM, 1CL;将DEST的各二进制位向左移动,并将最高位移出到CF,并同时移入最低位。
JMP;无条件转移指令(变形可根据标志寄存器各个flag进行判断)