x86 汇编 之 指令基础 （AT&T格式 / Linux）

一些寄存器

EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。ECX 是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器。EDX 则总是被用来放整数除法产生的余数。ESI/EDI分别叫做"源/目标索引寄存器"(source/destination index),因为在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目标串.EBP是"基址指针"(BASE POINTER), 它最经常被用作高级语言函数调用的"框架指针"(frame pointer). 在破解的时候,经常可以看见一个标准的函数起始代码:

常见指令

mov sub add
push pop
call ret

指令与其等效的指令

push 指令

subl $0x04, %espmovl xxx , (%esp)

pop 指令

movl (%esp), xxxaddl $4, %esp

enter指令

pushl %ebp       movl %esp, %ebp    

leave指令

movl %ebp, %esppopl %ebp

call指令

pushl %eipmovl f, %eip

ret指令

popl %eip

---

mov 加上不同后缀

movb 8 位 movw 16 位 movl 32位 movq 64位

寄存器位数

sp 16位 esp 32 位 rsp 64位

---

寻址方式

• 立即寻址 ($ 表示一个立即数)
  movl $0x10 ,%eax

• 直接寻址
  movl 0x10, %eax

• 间接寻址
  movl (%eax) , %edx

• 寄存器寻址
  movl %eax ,%edx

• 变址寻址
  movl 4(%eax),%edx

---

冯诺依曼体系结构

cup —> 内存

cup上有ip 在 16 位上叫ip
32位上叫eip
64位上叫rip

目前大多数计算机大部分位冯诺依曼体系结构

//CPUfor(;;){    next instructions}

//内存instructionsinstructionsinstructionsdatadatadata

哈佛结构

http://www.cnblogs.com/amanlikethis/p/3344558.html