****之彙編基礎
1.1 寄存器
以下是通用寄存器(除了非通用寄存器還有EIP指令指針寄存器)
多數字符串指令通常把ECX用作計數器,把ESI作爲源指針,把EDI作爲目的指針,通常情況下棧操作會使用EBP和ESP。除了通用寄存器和EIP指令寄存器外還有6個16位段寄存器
代碼段:CS
數據段:DS
棧段: SS
額外段:ES、FS及GS 三個爲額外通用目的段
段寄存器包含我們稱之爲段選擇子的指針,通常以偏移量的基地址形式出項例如:
mov DS:[eax],ebx
ebx 寄存器中的內容被複制到eax制定的數據段裏的一個偏移地址,這個地址解釋爲「DS的地址加上EAX的值」段選擇子是16位段標識符,也就是說段選擇子不直接指向段,而是指向定義段的段描述符。因此段寄存器指向段選擇子,用於確定8192個可能標識段的段描述符中的一個
段選擇子結構相對簡單,3-15位用作描述表的索引(三個內存管理寄存器之一),第2位指定正確的描述符表,低兩位指定請求的特權級。
EFLAGS 寄存器也很重要它包含了各種標誌,指示當前指令執行後的狀態、情形、當前的特權級、以及是否允許中斷等內容。
1.2 IA-32處理器操作模式
IA-32處理器有三種操作模式和一種僞操作模式,分別是保護模式、實地址模式、體統管理模式、以及保護模式子集的僞模式,我們着重介紹常見的保護模式
保護模式裏,有四個稱爲環( ring )的特權級。一般用 0 至 3 表示它們,數越小表示特權級越高。環 O 一般是操作系統使用,而應用程序一般運行在環 3 ,這將通過中止惡意程序運行來防止它們修改操作系統的數據結構和對象,也限制應用程序可以運行的指令。在 IA32 裏,在三個地方可以找到特權級: CS 寄存器的低 2 位 ― CPL ( Current Privilege Lcvel ,當前特權級),段描述符的低 2 位 ― DPL ( Descriptor Privilege Levcl ,描述符特權級),段選擇子的低 2 位 ― RPL ( Requestor ' 5 Privilege Level ,請求特權級)。 CPL 是當前正在執行代碼的特權級, DPL 是給定描述符的特權級,而 RPL 則顯然是創建段的代碼的特權級。
保護模式下有三個不同的內存模型:平坦、分段及實地址。實地址模式常用幹啓動時且保持向後兼容,不過,你很有可能從來不會(或很少)碰到它,模型和它名字表述含義差不多:它是平坦的! 因此,本章不準備討論它。平坦內存這意味着系統內存看起來像一片連續的地址空間.通常是地址 0 - 4294967296 。這裏的地址空間被稱爲線性地址空間.任何單獨地或應用程序中的表現形式。在這兩種情形下,數據仍是以線性的方式保存,但數據的視圖改變了。對分段內存來說,不是以線性地址訪問內存,而是使用了邏輯地址(也稱爲 far 指針)。邏輯地址是基址保存在段選擇子里加上偏移 t 的結合。兩者(基址及偏移最)相加後對應段裏的一個地址,然後映射到線性地址空間裏。這樣可以保證高度分離由處理器強制執行,確保一個進程不會跑到另一個進程的地址空間裏(不過,在平坦內存模型裏,由操作系統做同樣的事情)。因此,基址加上偏移等於處理器地址空間裏的線性地址。此外,除了每個應用程序被給定它自己的段集及段描述符外,多段模型也可以用於使用單一分段模型的地方。不過目前我想不起來還有哪個操作系統在使用它,因此,進一步討論它怎樣工作也沒什麼意義。
現代操作系統能使用的地址空間往往比物理內存更大一些,而尋址的數據井不一定保存在物理內存裏。這是如何做到的呢?答案是分頁和虛擬內存 ,只有當前必需的數據才需要隨時保存在物理內存裏。它把需要的數據保存在物理內存裏,把暫時用不上的數據保存到硬盤上。把數據從磁盤讀入內存的過程,或向磁盤寫數據,被稱爲交換數據,這就不難理解 Windows 爲什麼會有交換文件,而 Linux 有交換分區。當不啓用分頁時,線性地址(不管它是否由 far 指針組成)與物理地址一一對應,它和使用的地址空間之間沒有轉換。然而.當啓用分頁時,應用程序使用的所有指針都是虛擬地址。(這就是爲什麼在保護模型裏平坦內存模型中的兩個應用程序使用分頁訪問完全一樣的地址卻不會彼此破壞。)這些虛擬地址與物理內存地址間不存在一一對應的關係。使用分頁技術時.處理器把物理內存分成 4KB 、 2MB 或 4MB 大小的頁。地址轉換成線性地址時,將通過分頁機制查找它,如果這個地址不在當前的物理內存裏,將拋出page-fault(頁面故障)異常,操作系統收到此異常後,將把指定的頁面加載到內存裏,然後接着執行剛纔導致此異常的指令。把虛擬地址轉換成物理地址的過程依賴使用的頁面大小,但基本概念是一樣的。線性地址分成 2 個或 3 個部分。首先用 PDBR ( Page Directory Base Register ,頁面目錄基址寄存器)或 CR3 ( control Rcgister 3 .控制寄存器 3 )查找 Page Directory(頁面目錄).在這之後,線性地址裏的第 22 一 31 位將作爲 Pago Directory 裏的偏移量 ,標識使用的 Page Table(頁面表)。(參見圖 2-4)一旦找到 Page Table ,將用第 12-21 位查找PTE( Page Table Entery,頁面表項)(標識使用的內存頁)。最後,線性地址的第0-11位作用於頁面裏定位請求的數據偏移量。當使用其他頁面時除了省略一個間接層,過程幾乎一樣,在這個過程中,目錄項直接指向頁面、頁面表PT被完全省略。PDE和PTE的內容對我們來說不是很重要。
1.3 堆棧及其它段
應用程序有一些基本組成部分包括代碼段(或者text段簡單記成.text)、數據段(.data)、以符號開始的塊(BSS/.bss)段、棧段及堆段。
BSS段:BSS段(bss segment)通常是指用來存放程序中未初始化的全局變量的一塊內存區域。BSS是英文Block Started by Symbol的簡稱。BSS段屬於靜態內存分配。
數據段:數據段(data segment)通常是指用來存放程序中已初始化的全局變量的一塊內存區域。數據段屬於靜態內存分配。
代碼段:代碼段(code segment/text segment)通常是指用來存放程序執行代碼的一塊內存區域。這部分區域的大小在程序運行前就已經確定,並且內存區域通常屬於只讀, 某些架構也允許代碼段爲可寫,即允許修改程序。在代碼段中,也有可能包含一些只讀的常數變量,例如字符串常量等。
堆(heap):堆是用於存放進程運行中被動態分配的內存段,它的大小並不固定,可動態擴張或縮減。當進程調用malloc等函數分配內存時,新分配的內存就被動態添加到堆上(堆被擴張);當利用free等函數釋放內存時,被釋放的內存從堆中被剔除(堆被縮減)
棧(stack):棧又稱堆棧,是用戶存放程序臨時創建的局部變量,也就是說我們函數括弧「{}」中定義的變量(但不包括static聲明的變量,static意味着在數據段中存放變量)。除此以外,在函數被調用時,其參數也會被壓入發起調用的進程棧中,並且待到調用結束後,函數的返回值也會被存放回棧中。由於棧的先進先出特點,所以棧特別方便用來保存/恢復調用現場。從這個意義上講,我們可以把堆棧看成一個寄存、交換臨時數據的內存區。
棧有以下特點:
a、在 IA-32 平臺上,棧向若較小的地址增長.
b、棧以 UFO 的順序移去或增加數據.
c、局部變量及只存在幹函數生命週期的變 t 隨着棧的取消而結束.
d、每個函數都會有包含局部變 t 的棧幀(除非是編譯器故憊忽略了)
e、在每個函數的棧幀之前有保存的禎指針.返回地址和例程的參教. O 棧幀在預處理期間構造,在掃尾例程執行期間取消
1.4 常用的彙編指令
https://blog.csdn.net/bjbz_cxy/article/details/79467688 的總結很好,現轉到如下
---------- 一、數據傳輸指令 ---------------------------------------------------- 它們在存貯器和寄存器、寄存器和輸入輸出端口之間傳送數據. 1. 通用數據傳送指令. MOV 傳送字或字節. MOVSX 先符號擴展,再傳送. MOVZX 先零擴展,再傳送. PUSH 把字壓入堆棧. POP 把字彈出堆棧. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次壓入堆棧. POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次彈出堆棧. PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次壓入堆棧. POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次彈出堆棧. BSWAP 交換32位寄存器裏字節的順序 XCHG 交換字或字節.(至少有一個操作數爲寄存器,段寄存器不可作爲操作數) CMPXCHG 比較並交換操作數.(第二個操作數必須爲累加器AL/AX/EAX) XADD 先交換再累加.(結果在第一個操作數裏) XLAT 字節查錶轉換.----BX指向一張256字節的表的起點,AL爲表的索引值(0-255,即0-FFH);返回AL爲查表結果.([BX+AL]->AL) 2. 輸入輸出端口傳送指令. IN I/O端口輸入. ( 語法: IN 累加器, {端口號│DX} ) OUT I/O端口輸出. ( 語法: OUT {端口號│DX},累加器 )輸入輸出端口由立即方式指定時, 其範圍是 0-255; 由寄存器 DX 指定時,其範圍是 0-65535. 3. 目的地址傳送指令. LEA 裝入有效地址.例: LEA DX,string ;把偏移地址存到DX. LDS 傳送目標指針,把指針內容裝入DS.例: LDS SI,string ;把段地址:偏移地址存到DS:SI. LES 傳送目標指針,把指針內容裝入ES.例: LES DI,string ;把段地址:偏移地址存到ES:DI. LFS 傳送目標指針,把指針內容裝入FS.例: LFS DI,string ;把段地址:偏移地址存到FS:DI. LGS 傳送目標指針,把指針內容裝入GS.例: LGS DI,string ;把段地址:偏移地址存到GS:DI. LSS 傳送目標指針,把指針內容裝入SS.例: LSS DI,string ;把段地址:偏移地址存到SS:DI. 4. 標誌傳送指令. LAHF 標誌寄存器傳送,把標誌裝入AH. SAHF 標誌寄存器傳送,把AH內容裝入標誌寄存器. PUSHF 標誌入棧. POPF 標誌出棧. PUSHD 32位標誌入棧. POPD 32位標誌出棧. ---------- 二、算術運算指令 ---------------------------------------------------- ADD 加法. ADC 帶進位加法. INC 加 1. AAA 加法的ASCII碼調整. DAA 加法的十進制調整. SUB 減法. SBB 帶借位減法. DEC 減 1. NEG 求反(以 0 減之). CMP 比較.(兩操作數作減法,僅修改標誌位,不回送結果). AAS 減法的ASCII碼調整. DAS 減法的十進制調整. MUL 無符號乘法.結果回送AH和AL(字節運算),或DX和AX(字運算), IMUL 整數乘法.結果回送AH和AL(字節運算),或DX和AX(字運算), AAM 乘法的ASCII碼調整. DIV 無符號除法.結果回送:商回送AL,餘數回送AH, (字節運算);或 商回送AX,餘數回送DX, (字運算). IDIV 整數除法.結果回送:商回送AL,餘數回送AH, (字節運算);或 商回送AX,餘數回送DX, (字運算). AAD 除法的ASCII碼調整. CBW 字節轉換爲字. (把AL中字節的符號擴展到AH中去) CWD 字轉換爲雙字. (把AX中的字的符號擴展到DX中去) CWDE 字轉換爲雙字. (把AX中的字符號擴展到EAX中去) CDQ 雙字擴展. (把EAX中的字的符號擴展到EDX中去) ---------- 三、邏輯運算指令 ---------------------------------------------------- AND 與運算. OR 或運算. XOR 異或運算. NOT 取反. TEST 測試.(兩操作數作與運算,僅修改標誌位,不回送結果). SHL 邏輯左移. SAL 算術左移.(=SHL) SHR 邏輯右移. SAR 算術右移.(=SHR) ROL 循環左移. ROR 循環右移. RCL 通過進位的循環左移. RCR 通過進位的循環右移. 以上八種移位指令,其移位次數可達255次. 移位一次時, 可直接用操作碼. 如 SHL AX,1. 移位>1次時, 則由寄存器CL給出移位次數. 如 MOV CL,04 SHL AX,CL ---------- 四、串指令 ---------------------------------------------------------- DS:SI 源串段寄存器 :源串變址. ES:DI 目標串段寄存器:目標串變址. CX 重複次數計數器. AL/AX 掃描值. D標誌 0表示重複操作中SI和DI應自動增量; 1表示應自動減量. Z標誌 用來控制掃描或比較操作的結束. MOVS 串傳送.( MOVSB 傳送字符. MOVSW 傳送字. MOVSD 傳送雙字. ) CMPS 串比較.( CMPSB 比較字符. CMPSW 比較字. ) SCAS 串掃描.把AL或AX的內容與目標串作比較,比較結果反映在標誌位. LODS 裝入串.把源串中的元素(字或字節)逐一裝入AL或AX中.( LODSB 傳送字符. LODSW 傳送字. LODSD 傳送雙字. ) STOS 保存串.是LODS的逆過程. REP 當CX/ECX<>0時重複. REPE/REPZ 當ZF=1或比較結果相等,且CX/ECX<>0時重複. REPNE/REPNZ 當ZF=0或比較結果不相等,且CX/ECX<>0時重複. REPC 當CF=1且CX/ECX<>0時重複. REPNC 當CF=0且CX/ECX<>0時重複. ---------- 五、程序轉移指令 ---------------------------------------------------- 1. 無條件轉移指令 (長轉移) JMP 無條件轉移指令 CALL 過程調用 RET/RETF 過程返回. 2. 條件轉移指令 (短轉移,-128到+127的距離內)( 當且僅當(SF XOR OF)=1時,OP1<OP2 ) JA/JNBE 不小於或不等於時轉移. JAE/JNB 大於或等於轉移. JB/JNAE 小於轉移. JBE/JNA 小於或等於轉移. 以上四條,測試無符號整數運算的結果(標誌C和Z). JG/JNLE 大於轉移. JGE/JNL 大於或等於轉移. JL/JNGE 小於轉移. JLE/JNG 小於或等於轉移. 以上四條,測試帶符號整數運算的結果(標誌S,O和Z). JE/JZ 等於轉移. JNE/JNZ 不等於時轉移. JC 有進位時轉移. JNC 無進位時轉移. JNO 不溢出時轉移. JNP/JPO 奇偶性爲奇數時轉移. JNS 符號位爲 "0" 時轉移. JO 溢出轉移. JP/JPE 奇偶性爲偶數時轉移. JS 符號位爲 "1" 時轉移. 3. 循環控制指令(短轉移) LOOP CX不爲零時循環. LOOPE/LOOPZ CX不爲零且標誌Z=1時循環. LOOPNE/LOOPNZ CX不爲零且標誌Z=0時循環. JCXZ CX爲零時轉移. JECXZ ECX爲零時轉移. 4. 中斷指令 INT 中斷指令 INTO 溢出中斷 IRET 中斷返回 5. 處理器控制指令 HLT 處理器暫停, 直到出現中斷或復位信號才繼續. WAIT 當芯片引線TEST爲高電平時使CPU進入等待狀態. ESC 轉換到外處理器. LOCK 封鎖總線. NOP 空操作. STC 置進位標誌位. CLC 清進位標誌位. CMC 進位標誌取反. STD 置方向標誌位. CLD 清方向標誌位. STI 置中斷允許位. CLI 清中斷允許位. ---------- 六、僞指令 ---------------------------------------------------------- DW 定義字(2字節). PROC 定義過程. ENDP 過程結束. SEGMENT 定義段. ASSUME 建立段寄存器尋址. ENDS 段結束. END 程序結束. ---------- 七、處理機控制指令:標誌處理指令 ------------------------------------ CLC 進位位置0指令 CMC 進位位求反指令 STC 進位位置爲1指令 CLD 方向標誌置1指令 STD 方向標誌位置1指令 CLI 中斷標誌置0指令 STI 中斷標誌置1指令 NOP 無操作 HLT 停機 WAIT 等待 ESC 換碼 LOCK 封鎖 ========== 浮點運算指令集 ====================================================== ---------- 一、控制指令(帶9B的控制指令前綴F變爲FN時浮點不檢查,機器碼去掉9B)---- FINIT 初始化浮點部件 機器碼 9B DB E3 FCLEX 清除異常 機器碼 9B DB E2 FDISI 浮點檢查禁止中斷 機器碼 9B DB E1 FENI 浮點檢查禁止中斷二 機器碼 9B DB E0 WAIT 同步CPU和FPU 機器碼 9B FWAIT 同步CPU和FPU 機器碼 D9 D0 FNOP 無操作 機器碼 DA E9 FXCH 交換ST(0)和ST(1) 機器碼 D9 C9 FXCH ST(i) 交換ST(0)和ST(i) 機器碼 D9 C1iii FSTSW ax 狀態字到ax 機器碼 9B DF E0 FSTSW word ptr mem 狀態字到mem 機器碼 9B DD mm111mmm FLDCW word ptr mem mem到狀態字 機器碼 D9 mm101mmm FSTCW word ptr mem 控制字到mem 機器碼 9B D9 mm111mmm FLDENV word ptr mem mem到全環境 機器碼 D9 mm100mmm FSTENV word ptr mem 全環境到mem 機器碼 9B D9 mm110mmm FRSTOR word ptr mem mem到FPU狀態 機器碼 DD mm100mmm FSAVE word ptr mem FPU狀態到mem 機器碼 9B DD mm110mmm FFREE ST(i) 標誌ST(i)未使用 機器碼 DD C0iii FDECSTP 減少棧指針1->0 2->1 機器碼 D9 F6 FINCSTP 增加棧指針0->1 1->2 機器碼 D9 F7 FSETPM 浮點設置保護 機器碼 DB E4 ---------- 二、數據傳送指令 ---------------------------------------------------- FLDZ 將0.0裝入ST(0) 機器碼 D9 EE FLD1 將1.0裝入ST(0) 機器碼 D9 E8 FLDPI 將π裝入ST(0) 機器碼 D9 EB FLDL2T 將ln10/ln2裝入ST(0) 機器碼 D9 E9 FLDL2E 將1/ln2裝入ST(0) 機器碼 D9 EA FLDLG2 將ln2/ln10裝入ST(0) 機器碼 D9 EC FLDLN2 將ln2裝入ST(0) 機器碼 D9 ED FLD real4 ptr mem 裝入mem的單精度浮點數 機器碼 D9 mm000mmm FLD real8 ptr mem 裝入mem的雙精度浮點數 機器碼 DD mm000mmm FLD real10 ptr mem 裝入mem的十字節浮點數 機器碼 DB mm101mmm FILD word ptr mem 裝入mem的二字節整數 機器碼 DF mm000mmm FILD dword ptr mem 裝入mem的四字節整數 機器碼 DB mm000mmm FILD qword ptr mem 裝入mem的八字節整數 機器碼 DF mm101mmm FBLD tbyte ptr mem 裝入mem的十字節BCD數 機器碼 DF mm100mmm FST real4 ptr mem 保存單精度浮點數到mem 機器碼 D9 mm010mmm FST real8 ptr mem 保存雙精度浮點數到mem 機器碼 DD mm010mmm FIST word ptr mem 保存二字節整數到mem 機器碼 DF mm010mmm FIST dword ptr mem 保存四字節整數到mem 機器碼 DB mm010mmm FSTP real4 ptr mem 保存單精度浮點數到mem並出棧 機器碼 D9 mm011mmm FSTP real8 ptr mem 保存雙精度浮點數到mem並出棧 機器碼 DD mm011mmm FSTP real10 ptr mem 保存十字節浮點數到mem並出棧 機器碼 DB mm111mmm FISTP word ptr mem 保存二字節整數到mem並出棧 機器碼 DF mm011mmm FISTP dword ptr mem 保存四字節整數到mem並出棧 機器碼 DB mm011mmm FISTP qword ptr mem 保存八字節整數到mem並出棧 機器碼 DF mm111mmm FBSTP tbyte ptr mem 保存十字節BCD數到mem並出棧 機器碼 DF mm110mmm FCMOVB ST(0),ST(i) <時傳送 機器碼 DA C0iii FCMOVBE ST(0),ST(i) <=時傳送 機器碼 DA D0iii FCMOVE ST(0),ST(i) =時傳送 機器碼 DA C1iii FCMOVNB ST(0),ST(i) >=時傳送 機器碼 DB C0iii FCMOVNBE ST(0),ST(i) >時傳送 機器碼 DB D0iii FCMOVNE ST(0),ST(i) !=時傳送 機器碼 DB C1iii FCMOVNU ST(0),ST(i) 有序時傳送 機器碼 DB D1iii FCMOVU ST(0),ST(i) 無序時傳送 機器碼 DA D1iii ---------- 三、比較指令 -------------------------------------------------------- FCOM ST(0)-ST(1) 機器碼 D8 D1 FCOMI ST(0),ST(i) ST(0)-ST(1) 機器碼 DB F0iii FCOMIP ST(0),ST(i) ST(0)-ST(1)並出棧 機器碼 DF F0iii FCOM real4 ptr mem ST(0)-實數mem 機器碼 D8 mm010mmm FCOM real8 ptr mem ST(0)-實數mem 機器碼 DC mm010mmm FICOM word ptr mem ST(0)-整數mem 機器碼 DE mm010mmm FICOM dword ptr mem ST(0)-整數mem 機器碼 DA mm010mmm FICOMP word ptr mem ST(0)-整數mem並出棧 機器碼 DE mm011mmm FICOMP dword ptr mem ST(0)-整數mem並出棧 機器碼 DA mm011mmm FTST ST(0)-0 機器碼 D9 E4 FUCOM ST(i) ST(0)-ST(i) 機器碼 DD E0iii FUCOMP ST(i) ST(0)-ST(i)並出棧 機器碼 DD E1iii FUCOMPP ST(0)-ST(1)並二次出棧 機器碼 DA E9 FXAM ST(0)規格類型 機器碼 D9 E5 ---------- 四、運算指令 -------------------------------------------------------- FADD 把目的操作數 (直接接在指令後的變量或堆棧緩存器) 與來源操作數 (接在目的操作數後的變量或堆棧緩存器) 相加,並將結果存入目的操作數 FADDP ST(i),ST 這個指令是使目的操作數加上 ST 緩存器,並彈出 ST 緩存器,而目的操作數必須是堆棧緩存器的其中之一,最後不管目的操作數爲何,經彈出一次後,目的操作數會變成上一個堆棧緩存器了 FIADD FIADD 是把 ST 加上來源操作數,然後再存入 ST 緩存器,來源操作數必須是字組整數或短整數形態的變數 FSUB 減 FSUBP FSUBR 減數與被減數互換 FSUBRP FISUB FISUBR FMUL 乘 FMULP FIMUL FDIV 除 FDIVP FDIVR FDIVRP FIDIV FIDIVR FCHS 改變 ST 的正負值 FABS 把 ST 之值取出,取其絕對值後再存回去。 FSQRT 將 ST 之值取出,開根號後再存回去。 FSCALE 這個指令是計算 ST*2^ST(1)之值,再把結果存入 ST 裏而 ST(1) 之值不變。ST(1) 必須是在 -32768 到 32768 (-215 到 215 )之間的整數,如果超過這個範圍計算結果無法確定,如果不是整數 ST(1) 會先向零舍入成整數再計算。所以爲安全起見,最好是由字組整數載入到 ST(1) 裏。 FRNDINT 這個指令是把 ST 的數值舍入成整數,FPU 提供四種舍入方式,由 FPU 的控制字組(control word)中的 RC 兩個位決定 RC 舍入控制 00 四捨五入 01 向負無限大舍入 10 向正無限大舍入 11 向零捨去 ================================================================================