汇编(通用寄存器_内存读写)寄存器分为64位 32位 16位 8位寄存器,现阶段最多的就是64位寄存器,不过好多程序都是32位的,寄存器的位数是由计算机发展决定的
下面是他们的关系结构:
32位寄存器前面是32位的名词,后面是16位寄存器,而16位寄存器又由2个8位的寄存器组成
mov指令:
MOV EAX(目标操作数),0xAAAAAA(原操作数)
这段代码的意思是把0xAAAAAA复制一份给EAX
汇编语言就是不停的移动数据,程序越复杂,数据流动就越复杂,逆向就是分析数据跑来跑去是怎么跑的!
代码操作:
现在我们可以看见
eax=de856253
而我们汇编代码为
mov eax,0xaaaaaaaa
此时当我们执行
我们的eax就变成了AAAAAAAA
接下来,我们的代码是:
mov ax,0xbbbb
我们在把上面的一张图拿来:
AX是EAX里面的,所以我们运行代码后eax的值应该是
EAX = 0xAAAABBBB
现在我们运行一下:
果然不出我们所料eax的值变成了0xAAAABBBB
然后我们第3条代码为:
mov ah,0xDD
由上图我们可以看出来AH是AX的前2位,当我们运行程序寄存器EAX的值应该是:0xAAAADDBB
接下来就是最后一条语句了
mov al,0xff
AL是AX中的后2位,如果我们再次运行的话EAX的值应该变成0xAAAADDFF
接下来我们尝试把EXA的值复制到ECX中去,代码是:
mov ECX,EAX
我们可以看见此时我们EAX的值为:
那么当我们执行此语句后ECX的值也会是AAAADDFF
重上图可以看见ECX的值已经变成和EAX一样了
以下是mov的语法
看不懂的话,我会一个一个的解释
MOV r/m8,r8
r/m8的意思可以是通用的8位寄存器,也可以是8位内存
整句话的意思是可以把8位的通用寄存器的值复制给8位的地址或者8位的通用寄存器
代码演示:
file:///C:/Users/Xuanxuan/Documents/My%20Knowledge/temp/1ccd35f7-f0ac-424c-8b3c-244b0588923c.jpg
代码:
mov ah,cl
重上图可以看出 AH和CL都是8位寄存器这句代码翻译到上面的汇编格式为:
mov r8,r8
此时我们
EAX=0xAAAADDFF
ECX=0xAAAADDFF
运行代码后为
EAX=0xAAAAFFFF
可以看见我们的值变了
注意一点:8位必须对应8位,16位对应16位,32位对应32位
下面我解释下立即数:
立即数在这里就是8-32位的16进制数
比如:
mov ax,0x8f8d
可以看见我们EAX的值重0xAAAAFFFF变成了0xAAAA8F8D
那么其他的imm8,imm16,imm32也是一样的
ADD指令:
ADD 寄存器,值
目标操作数=目标操作数+原操作数
代码演示:
add eax,0xFF
此时我们eax的值为:
我i们运行代码
我们的寄存器的值变成了:aaab00fe
我们用计算器来验证正确性:
我们计算一下:
和我们寄存器的值是一样的
ADD的语法和mov是一样的
sub是减法,和ADD是一样的道理
有兴趣的可以看下作业:
mov eax,0xAD8596FF
ADD EAX,0xDF
mov ecx,eax
sub ecx,0x6
mov eax,ecx
add al,ah
sub ax,cx
mov edx,eax
提示:亲,请别用OD之类的工具,用笔记本+计算器算哦!
求:最后edx的值 = =
答案在下期公布
来源:http://bbs.ichunqiu.com/thread-8744-1-1.html?from=ch
