32位汇编入门知识分享.pdfVIP

32 位汇编入门知识 汇编语言和 CPU以及内存 , 端口等硬件知识是连在一起的 . 这也是为什么汇 编语言没有通用性的原因 . 下面简单讲讲基本知识 ( 针对 INTEL x86 及其兼容机 ) x86 汇编语言的指令 , 其操作对象是 CPU上的寄存器 , 系统内存 , 或者立即数 . 有 些指令表面上没有操作数 , 或者看上去缺少操作数 , 其实该指令有内定的操作 对象 , 比如 push 指令 , 一定是对 SS:ESP指定的内存操作 , 而 cdq 的操作对象一 定是 eax / edx. 在汇编语言中 , 寄存器用名字来访问 . CPU 寄存器有好几类 , 分别有不同的用 处 : 1. 通用寄存器 : EAX,EBX,ECX,EDX,ESI,EDI,EBP,ESP( 这个虽然通用 , 但很少被用做除了堆栈 指针外的用途 ) 这些 32 位可以被用作多种用途 , 但每一个都有 专长 . EAX 是 累加器 (acc umulator), 它是很多加法乘法指令的缺省寄存器 . EBX 是 基地址 (base) 寄存 器 , 在内存寻址时存放基地址 . ECX 是计数器 (counter), 是重复 (REP)前缀指 令和 LOOP指令的内定计数器 . EDX 是...( 忘了 .. 哈哈 ) 但它总是被用来放整数除 法产生的余数 . 这 4 个寄存器的低 16位可以被单独访问 , 分别用 AX,BX,CX和 DX. AX 又可以单独访问低 8 位(AL) 和高 8 位(AH), BX,CX,DX 也类似 . 函数的返回值 经常被放在 EAX中. ESI/EDI 分别叫做 源/ 目标索引寄存器 (source/destination index), 因为 在很多字符串操作指令中 , DS:ESI 指向源串 , 而 ES:EDI 指向目标串 . EBP 是 基址指针 (BASE POINTER), 它最经常被用作高级语言函数调用的 框架指针 (frame pointer). 在破解的时候 , 经常可以看见一个标准的函数起始 代码 : push ebp ; 保存当前 ebp mov ebp,esp ;EBP 设为当前堆栈指针 sub esp, xxx ; 预留 xxx 字节给函数临时变量 . ... 这样一来 ,EBP 构成了该函数的一个框架 , 在 EBP上方分别是原来的 EBP, 返 回地址和参数 . EBP 下方则是临时变量 . 函数返回时作 mov esp,ebp/pop ebp/ ret 即可 . ESP 专门用作堆栈指针 . 2. 段寄存器 : CS(Code Segment ，代码段 ) 指定当前执行的代码段 . EIP (Instruction po inter, 指令指针 ) 则指向该段中一个具体的指令 . CS:EIP 指向哪个指令 , CPU 就执行它 . 一般只能用 jmp, ret, jnz, call 等指令来改变程序流程 , 而不能 直接对它们赋值 . DS(DATA SEGMENT,数据段 ) 指定一个数据段 . 注意 : 在当前的计算机系统中 , 代码和数据没有本质差别 , 都是一串二进制数 , 区别只在于你如何用它 . 例如 , CS 制定的段总是被用作代码 , 一般