汇编的分类
8086汇编(16bit)
x86汇编(32bit)
x64汇编(64bit)
ARM汇编(嵌入式、移动设备)
…
汇编语言不区分大小写
x64汇编根据编译器的不同,有2种书写格式:Intel 和 AT&T
Intel 和 AT&T的区别
寄存器
寄存器就是用来存放运算结果的硬件,把内存里的树调入寄存器,经过cpu运算后,再放入寄存器,最后再调入内存
这是因为有些汇编指令只能对寄存器操作,不能直接对内存操作,这是由cpu架构决定的
比如mov指令不能直接从内存赋值到内存,必须借助寄存器
不同编译器寄存器不同
R开头的寄存器是bit,占8字节;E开头的寄存器是32bit,占4字节;
x86汇编寄存器
汇编指令
要在编译器中debug模式下调试,在release下编译器会优化
mov
mov dest, src将src的内容赋值给dest,类似于dest = src
◼ [ 地址值 ],括号[ ]里面放的都是内存地址
◼ word是2字节,dword是4字节(double word),qword是8字节(quad word)
在汇编下查看
a的内存地址就是EBP-C,不知道为什么,这编译器没有显示
在汇编页面右击只显示源代码,就能看到
调试的时候你会发现每一次调试,a的值都会发生变化,这是因为a是个局部变量,每次调用main这个局部函数,都会在内存中创建一个栈,分配空间,用完后销毁,而每一次分配的内存并不一定是同一块区域(即每次EBP是不一样的)。
放在外面就是全部变量,每次打开输出a的地址都是一样的。
call
f11跳转到指定位置
lea(load effect address)
lea dest, [ 1111H ]
将地址值赋值给dest,类似于dest = 地址值
ret
函数返回
xor op1, op2
将op1和op2异或的结果赋值给op1,类似于op1 = op1 ^ op2
add op1, op2
类似于op1 = op1 + op2
sub op1, op2
类似于op1 = op1 - op2
inc op
自增,类似于op = op + 1
dec op
自减,类似于op = op – 1
jmp 内存地址
跳转到某个内存地址去执行代码
开头的一般都是跳转,大多数是带条件的跳转,一般跟test、cmp等指令配合使用
int a = 3;
mov dword ptr [ebp-8],3
int b = 4;
mov dword ptr [ebp-14h],4
if (a > b) {
mov eax,dword ptr [ebp-8]
cmp eax,dword ptr [ebp-14h]
jle 008D2057
a = 1;
mov dword ptr [ebp-8],1
}else {
jmp 008D205E
b = 1;
mov dword ptr [ebp-14h],1
}
getchar();
mov esi,esp
call dword ptr ds:[008DA194h]
cmp esi,esp
call 008D1226
return 0;
xor eax,eax
}