目录
1. 寄存器
通用寄存器:
栈寄存器:
指令指针寄存器:
2. 汇编指令
mov:
add、sub:
lea:
jmp:
call、ret:
3. 总结
我们在学习C语言和C++的期间,有很多时候需要反汇编看语句所对应的汇编是什么样的,这篇文章我就带大家来看一些最常见的一些X86汇编语句,我们就使用 Intel语法。AT&T语法与Intel语法很相似。
在最开始提一下:
Intel 和 AT&T 就明显的有一点是:
Intel语法 操作数 前面是 目的地,后面是源,AT&T 与之相反。
文中 [] 方括号内存放的都是 地址 。
1. 寄存器
为什么要在这里先说寄存器呢,因为有80%汇编语句是围绕着 内存 和 寄存器来操作执行的~,所以在这里我们就来简单说一些比较重要寄存器。
通用寄存器:
eax ecx edx ebx
首先说这个几个寄存器的使用顺序就是上面说的,a、c、d、b
这几个寄存器,通常就是用来存储一些CPU计算时候的临时变量,比如说某个表达式计算出的结果等等。
有一个注意点:通常来说函数在返回一个值的时候都是借助 eax 寄存器
栈寄存器:
esp ebp
以上两个寄存器是记录当前的函数栈帧内存上的地址范围,所以我们可以将他理解成两个指针。
esp指针(寄存器)指向栈顶,ebp指针(寄存器)指向栈底。
我们在调用函数的时候,这两个指针就要改变。
指令指针寄存器:
eip
eip寄存器是用来记录CPU当前执行的命令在内存中的地址,简单说就说 eip中存储的是当前执行的语句的位置。
每次执行完语句,eip寄存器会自动 ++ 到下一条命名的地址上。因为他存储的是地址,所以我们也可以将他理解成一个指针。
在我们调用函数的时候,eip寄存器就会指向被调函数的最开始位置。
2. 汇编指令
这一部分,我们通过一些简单的汇编指令来聊~
mov:
mov eax, 0上面的语句的意思是:将 0 移动到(赋值给) eax 寄存器
mov eax, ecx上面的语句的意思是:将 ecx寄存器 的值移动到(赋值给) eax寄存器
mov eax, dword ptr[a]上面的语句的意思是:将 a变量所对应的内存空间的值 移动到(赋值给) eax寄存器,这里的 "dword ptr []" 我们就不展开说了,大家可以理解成 访问 a变量 所对应的内存空间。
这个地方 a 其实是一个地址, "dword ptr []" 是那这个地址去解引用,以后再细说吧~~
add、sub:
不多说,顾名思义:加 和 减,举个例子直接过:
add eax, 10 # eax += 10sub ecx, 20 # ecx -= 20lea:
全称:Load Effective Address
作用是:取地址,我们也直接来看例子,一看就懂
int a = 10;
# mov eax, 0Ah
// 这里的 0Ah 是 10 的 十六进制表示形式
# mov dword ptr[a], eaxint *p = &a;
# lea eax, [a]
# mov dword ptr [p], eax jmp:
全称: jump 跳转指令
jmp 是一个无条件跳转指令,会直接跳转到 操作数 所对应的地址(或者标签)上
在此基础上有一些分支,如 je 相等情况下跳转、jle 相等情况下跳转 ... 有很多,常常用在 if ... else ... 这类分支结构中,这里我们就不细说了。
稍微提一下:如何知道 jle 或者 je 这种指令是否跳转呢,有一个 efl 寄存器(eflag),其中记录了一些执行之后的标志,CPU看这个就知道跳不跳了,这里不细说了。
call、ret:
call 是用来调用函数,有跳转的功能,通常和 ret 配合使用,也有跳转的功能。
call、ret 的使用方法和 jmp 相似,在后面 跟上 要跳转到的地址就可以了。
call 在跳转之前会在函数栈帧中压入未来要返回的地址,ret 在跳转回来之后会将 call 压入的值给函数栈帧中弹出(逻辑上,实际上是直接让 esp + 4)
3. 总结
这篇文章,讲到了一些常见得到 汇编指令的用法和一些简单原理,总体来说不难,意在帮助大家能看懂一些反汇编的指令,更深入的了解C/C++的底层,大家只用常调试,多看,这些自然就懂啦~~
