任何程序在CPU上执行都是通过机器语言的0和1转化而来的电信号
是电脑CPU直接读取运行的机器码,运行速度最快,但是非常晦涩难懂,同时也比较难编写;机器码就是计算机可以直接执行,并且执行速度最快的代码
字节码是一种中间状态的二进制代码,需要直译器转译后才能成为机器码
汇编语言是机器语言0和1的助记符,相当于一个封装
寄存器
寄存器是CPU内部用来存放数据的一些小型存储区域,用来暂时存放参与运算的数据和运算的结果
常见的汇编指令
MOV将源操作数的值给目的操作数
LEA将源操作数的地址给目的操作数
ADD 加
SUB 减
call汇编调用流程
原代码
int add(int a,int b){
return a+b;
}
int main()
{
int a=1;
int b=2;
add(a,b);
return 0;
}
先执行右边的参数再执行左边的参数
push入栈
pop出栈
call函数暗含一个push
每push一下,ESP寄存器-4
最后入栈的地址是00A517E0
函数执行完后ESP栈底地址是003FFDB8
查看栈底地址存储的地址 与正常的顺序相反 因为使用的是小端存储
大小端存储数据
所谓的大端模式,就是高位字节排放在内存的低地址端,低位字节排放在内存的高地址端
所谓的小端模式,就是低位字节排放在内存的低地址端,高位字节排放在内存的高地址端
比如0x123456
大端存储:12 34 56、
小端存储:56 34 12
push与pop的顺序相反
REP、STOS、OFFSET和段寄存器
REP的意思是重复
STOS指令的作用是将eax中的值拷贝到ES:EDI指向的地址
总的说是将栈上从ebp-0xCCh开始的位置向高地址方向的内存赋值
0CCCCCCCCh其实就是int3,断点
这段代码是初始化堆栈和分配局部变量用的
往分配好的局部变量空间放入int3中断的原因是:防止该空间里的内容被意外执行
ES DS段寄存器
DS和ES是段寄存器,SI和DI是变址寄存器
DS和SI组成:DS:SI
ES和DI组成:ES:DI
常用把地址的值赋值给另地址
32位寄存器:DS*32+SI
OFFSET属性操作符
OFFSET为属性操作符
表示应该把其后跟着的符号地址的值(不是内容)作为操作数
等价于lea
汇编跳转指令
JE:等于则跳转
JNE:不等于则跳转
JZ:为0则跳转
JNZ:不为0则跳转
JS:为负则跳转
JNS:不为负则跳转
浮点数寄存器
movss/d移动浮点数
通用寄存器堆栈平衡
PUSHAD POPAD
这两个指令的作用是把通用寄存器压栈
寄存器的入栈顺序依次是:EAX、ECX、EDX、EBX、ESP、EBP、ESI、EDI
ESP=00D7FC10 一开始
ESP=00D7FBF0 PUSHAD之后
ESP=00D7FC10 POPAD之后
相差32H,也就是8格,正好就是这八个通用寄存器
for循环汇编
两个jmp无条件跳转,中间一个cmp比较 一个跳出指令
