Flags
flag就像寄存器,除了每个只保持1位,不是1(true)就是0(false)。每个标志是一个大寄存器的一部分。所以有人会叫Flags寄存器或eFlag寄存器,每个位是一个flag,你没需记忆这些flag,只需要了解这些flag的基本含义即可。
指针
汇编的指针是寄存器这个说法,对于大部分的默认寄存器是成立的。所以他们也指向存储数据的地址,当指针指向某个数据时,意味着该指针持有该数据值的地址,也就是指针存储的值就是该数据的地址。
备注:
- ip,sp,bp是16位的版本
- eip,esp,ebp是32位的版本
- rip,rsp,rbp是64位的版本
要将一个寄存器作为指针,可以将寄存器的名称包裹在符号“[ ]”里面,例如“rax”就可以变成“[rax]”
mov rax,rbx
上面的示例是加载rbx寄存器中的数据值到rax寄存器中
mov rax,[rbx]
例如:加载rbx寄存器指向的数据值到rax寄存器中,注意下面的指令并不是加载rbx的值到rax,rbx的值是什么?要牢记是寄存器的值始终一个指向某个保存着数据值的内存地址,因此mov指令将到存储在rbx寄存器中的地址,并从该地址拉出该数据值,并将该值赋给rax寄存器。
我们将会讨论rip指针和说明一下什么是控制流(Control Flow)
控制流
我们将会讨论rip指针和说明一下什么是控制流(Control Flow),可以这么说,rip指针说是程序执行的跟踪器。
默认情况下,所有代码都从上到下运行,程序流的方向称为控制流(Control-Flow)。每条指令后,其增量1,从而使控制流从上到下自然地流动。以下面的hello world编译代码为示例
从指令move rax,1开始,我们假设这个位置的内存地址用K表示,当该条指令执行行rip指针会转换1,用于指向吓一跳待执行的指令的内存地址,示例中的
rip = k
rip = k + 1
rip = k + 2
rip = k + 3
rip = k + 4
这只是一种让读者理解的伪代码,不是实际的汇编代码的一部分。某些指令执行后,可能另类rip指针递增2,或递增3,而不应仅增加1,所以上面的伪代码不一定准确的,只是用于表示这里最简单的一种控制流的模式。
我们发现hello-world的汇编嗲吗是从顶往底执行的,这是一个默认的控制流
jmp指令
这一节将看一下jump,正如其名那样就是“跳转”的意思,只要jmp指令后家可用的label名称就能跳转到代码的不同部分。它们用于更改程序流的执行顺序。jmp一般格式为:
jmp label
例如:
这个就等价于下面高级语言中的while 无限循环
while(true){
.....
}
当调用jmp指令,它跳转到到某个内存地址时会把该label的内存地址的值加载到rip寄存器中,因此,本质上您是在调用jmp然后调用诸如jmp _start之类的东西。 它实际上只是将_start标签的内存加载到rip寄存器中(上面的例子其实就是无限地在寄存器刷新_start标签所在的内存地址)。
备注:滥用jmp,可能会令你堕入回调的地狱。
cmp
cmp指令其实就是通过比较允许程序根据某些条件采用不同的策略去执行不能的指令,如果结合jmp指令能够实现复制的回调效果。cmp的一般格式是
cmp 寄存器名称,寄存器名称/值
例子:
cmp rax,rbx
cmp rax 117;
cmp会产生的结果,寄存器中特定的flag位就会被设定,例如
- x=y,ZF标记就会被重置为ZF=1
- x≠y,ZF标记就会被重置为ZF=0
最后,不论你进行什么比较,都将会重置SF标记
- x-y,SF标记就会根据msb(x-y)的运算结果而定
备注:不需要记住所有这些cmp指令和flag标记的相关性
条件性跳转
比较之后,可以进行条件跳转,条件跳转基于标志的状态
代码中的条件跳转就像_jumps一样编写,但是“ jmp”被替换为条件跳转的符号。
例子:
如果rax寄存器指向的数据值等于23这行代码会跳转到标签"_fckU"
cmp rax,43
je _fckU
如果rax寄存器指向的数据值大于rbx寄存器指向的数据值,这行代码会跳转到标签"_fckH"
cmp rax,rbx
jg _fckH
Call指令
call和jmp大致上是相同的。然而当使用“call”指令时,可以使用“ ret”返回调用的原先的位置.
在下面的示例中,是使用call 调用_printHello标记的section内部的代码,打印“Hello,World!",然后在_printHello的section内部执行到ret指令,会返回到原先_start标记内部的位置,并且继续执行下面的“mov rax,72”的指令。这种调用机制叫“子程序调用(subroutine)”
网友评论