【整理】几个汇编语句代码的解析
来源:互联网 发布:java企业级开发 编辑:程序博客网 时间:2024/06/04 19:50
mov eax,0a
test eax,eax ;即eax与eax作“与”操作
je xxxx,这个跳会跳吗?能详细解释下test eax,eax这是什么意思嘛?这样检测下来的结果不是永远相等的嘛!
=================
test eax,eax 基本上和 And eax,eax 是一样的,不同的是test 不改变eax的结果,只是改变FLAG寄存器的状态,也就是改变进位标志,零标志,溢出标志等 等。举一个例子,如果eax=01h,test eax,eax 就是两个01h 作与操作,所以结果还是01h,不是0的话,就不会跳转 je xxxx。所以要跳转je xxxx,只有一种可能就是eax=0h.所以现在eax=0a 则不会跳转 je xxxx
2、
MOV EAX,DWORD PTR SS:[EBP-1C]这句话什么意思?
=================
MOV是一个赋值语句,这句话的意思是:将EBP寄存器的值减1CH,然后在SS(堆栈段)寻址,找到EBP-1C这个地址的值,然后将这个值转换成 DWORD类型,也就是32位,取4字节,然后存在EAX这个寄存器里。
3、
一直对寄存器ESP和EBP的概念总是有些混淆,查看定义ESP是栈顶指针,EBP是存取堆栈指针。还是不能很透彻理解。之后借于一段汇编代码,总算是对两者有个比较清晰的理解。下面是按调用约定__stdcall 调用函数test(int p1,int p2)的汇编代码
;假设执行函数前堆栈指针ESP为NN
push p2 ;参数2入栈, ESP -= 4h , ESP = NN - 4h
push p1 ;参数1入栈, ESP -= 4h , ESP = NN - 8h
call test ;压入返回地址 ESP -= 4h, ESP = NN - 0Ch
;//进入函数内
{
push ebp ;保护先前EBP指针, EBP入栈, ESP-=4h, ESP = NN - 10h
mov ebp, esp ;设置EBP指针指向栈顶 NN-10h
mov eax, dword ptr [ebp+0ch] ;ebp+0ch为NN-4h,即参数2的位置
mov ebx, dword ptr [ebp+08h] ;ebp+08h为NN-8h,即参数1的位置
sub esp, 8 ;局部变量所占空间ESP-=8, ESP = NN-18h
...
add esp, 8 ;释放局部变量, ESP+=8, ESP = NN-10h
pop ebp ;出栈,恢复EBP, ESP+=4, ESP = NN-0Ch
ret 8 ;ret返回,弹出返回地址,ESP+=4, ESP=NN-08h, 后面加操作数8为平衡堆栈,ESP+=8,ESP=NN, 恢复进入函数前的堆栈.
}
看完汇编后,再看EBP和ESP的定义,哦,豁然开朗,
原来ESP就是一直指向栈顶的指针,而EBP只是存取某时刻的栈顶指针,以方便对栈的操作,如获取函数参数、局部变量等。
4、
以下是代码:
int main( )
{ int var = 10;
teach(var);
return 0;
}
void teach(int testvar)
{
_asm
{
mov ebx,[ebp+8]
mov ebx,[ebx]
}
}
请问,这段程序执行后ebx将得到var的变量地址,中间发生了什么,是怎么取到var的地址的?
一楼的有毛病,[ebp+8]位置是一个指针的地址,我只是想知道这个地址怎么产生的!
=====================================
c++生成变量就是在堆栈中按照你数据的类型来给你分配空间。所以这里有什么异议吗?
[ebp+8]指向的是 堆栈中的一个空间 就是 你定义变量的那个 内存地址的首地址。
如果你想知道为什么是[ebp+8]反汇编调试下你就明白了
在汇编语言中 ebx是基址寄存器,这个用的是 寄存器间接寻址方式,将ebx中的内容作为偏移引用ds段
来找到偏移也就是说 这句指令就是 mov ebx,ds:[ebx]
段地址*10+偏移地址=物理地址。找到物理地址后取出 其中的值送给ebx寄存器
mov ebx,[ebp+8];这句指令是将var的偏移传送给ebx
而此时 ebx中的值是var的偏移地址 所以就是讲 var中的数据传送给ebx寄存器中
5、
我把00401000的字符串放到EAX里,把00401020的字符串放到EDI里,然后比较,相等就跳,用汇编代码怎么实现
还有这样写对不对:
mov eax,00401000
mov edi ,00401020
cmp eax,edi
jz XXXXXX
但是我发现即使00401000和00401020的字符串相等,但是那个jz xxxxx(相等就跳)却没有跳,这是为什么
是代码格式错误么?
=====================================
这样的赋值比较,当然只是比较地址.如果加个[]的话,才是真正的比较!
比如:00401000是字符串1,00402000是字符串2.
mov eax,dword ptr ds:[401000]
mov edx,dword ptr ds:[402000]
cmp eax,edx
这样比较,才是比较字符串的ASCII值,即比较字符串!
但是,单这样进行比较的话有个漏洞:字符串的比较是比较每个字符的ASCII值,所以,返回的值是ASCII值,但是,每个寄存器只有32位的,也就是只能返回4个字符,所以,字符超过4位的话,只要前4位相等的话,无论后面是多少,都会提示你相等!
如果想要比较多位数的话,完美进行处理的话,可以逐位进行比较!
6、
neg r
sbb r, r
and r, (val1 - val2)
add r, val2
=======================================
neg r 指令的结果是设置Carry Flag, 也就是借位的标志位. 因为neg r的操作语义是0 - r, 零减去任何非零的数,都会产生"借位"的. 当然这里r寄存器中的值也被改掉了,不过没关系, 反正它都要被稍后的指令再改掉的.
紧接着,sbb r, r 指令设置r为零或者-1. 因为语义为用一个值去减掉它自身, 结果当然是零啰. 但是,这样做会把carry flag一起给减掉的, 该指令的公式是
r – r – CF –> r 所以,如果r最开始就是0, 那么sbb r, r的结果是将r设置为0. 如果不是零,那么结果是0-CF = 0-1 = –1 = FFFFFFFF
第三个操作是一个mask的操作, 如果r是0的话,任何数与0做与操作都是0. 如果r不是0, 那么任何数与FFFFFFFF做与操作,都会留下那个值.
也就是说, 如果r是0, 那么r为0; 如果不为0, 那么结果为val1 – val2.
第四个操作是把val2加到r上,结合之前的结论, 我们可以得出如果r是0, 那么结果等于val2, 如果r不是0, 那么结果等于val1 – val2 + val2, 结果为val1.
总结一下,整个四句指令一起的意思就是, 如果r为0, 那么r中的值为val2, 如果r不为0, 那么r中的值会是val1. 即r ? val1 : val2
- 【整理】几个汇编语句代码的解析
- exec系统调用的几个汇编代码
- 获取页表项和页目录项VA的汇编代码的解析(整理)
- 几个c++语句的汇编实现(H1指令)
- c语言控制语句对应的汇编语句代码
- c语言控制语句对应的汇编语句代码
- 关于GCC汇编代码的几个寄存器解释
- 整理出的数据库中几个常用sql查询语句
- if,while和do..while语句的汇编形式代码
- stm32启动汇编代码解析
- Dalvik反汇编代码解析
- 常见的几个汇编指令
- JSON语句解析代码
- Android 开发中用到的几个多线程解析(代码示例)
- Android 开发中用到的几个多线程解析(代码示例)
- Android 开发中用到的几个多线程解析(代码示例)
- arm 汇编代码还原--for语句还原
- 零散的汇编知识整理
- UVa 644 Immediate Decodability 立即解码
- Android设备唯一标识的讨论(二)
- bss,data,text,rodata,堆,栈,常量段
- A statement
- adb shell dumpsys 命令 查看内存
- 【整理】几个汇编语句代码的解析
- java整理(三)
- MySQL的数据类型
- ASP.NET-log4net使用简介
- OpenCV-前景提取
- C#开源控件大全
- SikuliX 1.1.0 Beta从安装到测试框架(2)
- Android004_在跳出的页面上实现打电话和发短信的功能
- 经纬财富:武汉白银投资市场热潮席卷,怎么投资现货白银?