汇编笔记-(基本常用指令,函数调用规则,语句与结构反汇编)

最新推荐文章于 2024-07-28 22:11:47 发布
最新推荐文章于 2024-07-28 22:11:47 发布
阅读量450 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 逆向编程 汇编 文章标签: 指令 函数调用 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37774304/article/details/105892573
这篇博客详细介绍了汇编语言中的堆栈指令,如push、pop、sub和call,以及数据传送、跳转与比较指令。讲解了不同函数调用规则,包括_cdecl、stdcall、Pascal和fastcall。此外,还解析了常见的控制流程语句,如for、do、while、if-else和switch-case,并提到了class、union、enum的使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

堆栈

堆栈指令

push: 把32位操作数压入堆栈,压入成功后esp被减4.
pop: 将32位操作数弹出堆栈,弹出之前esp被加4.

可涉及堆栈操作的指令

sub: 通常被减数放入寄存器中,第二个参数放在堆栈上;
add: 第一个参数放在eax寄存器上,第二参数放在堆栈上;
ret: 返回。类似于pop与jmp的组合指令。
call: 调用函数。类似于push与jmp的组合指令。

数据传送指令

mov: 数据移动。第一个为目的参数,第二个为源参数。
xor: 异或。逻辑操作比移动操作速度快。
lea: 取得地址后放入到前面寄存器中。
stos: 串存储指令。将eax中的数据放入edi所致的地址中,同时,edi会增加4个字节。
rep: 重复执行ecx次。

跳转与比较指令

jmp: 无条件跳转。
jg: 大于时跳转。
jl: 小于时跳转。
jge: 大于或等于时跳转。
cmp: 比较指令。执行跳转前的比较。

注意: esp总是指向栈顶。即在栈中的地址最小。

乘除

mul: 无符号乘法;
imul: 有符号乘法;
div: 无符号除法;

函数调用规则

_cdecl C调用规则

  • 参数从右到左进入堆栈。
  • 在函数返回后,主调函数负责清理堆栈,所以这种调用常会生成较大的可执行程序。

_stdcall又称为WINAPI

  • 参数从右到左进入堆栈;
  • 被调用函数在返回前自行清理堆栈,所以生成代码比cdecl小。

Pascal调用规则

  • 参数从左到右进入堆栈;
  • 被调函数在返回前自行清理堆栈。
  • 不支持可变参数的函数调用。

_fastcall

  • 用于Windows内核中。

this call

  • C++编译器

常用语句解析

for循环

for(int i=0;i<100;++i);
mov <循环变量>,<初始值>
jmp B
A:(改动变量)
...
B:cmp <循环变量>,<限制变量>
jge 跳出循环
..
jmp A

do循环

do{}while(false);
cmp <循环变量>,<限制变量>
jl <循环开始点>

while循环

while(i<20){++i}
A: cmp <循环变量>,<限制变量>
   jge B
	(循环体)
	jmp A
B: (循环结束)

if-else

cmp <条件>
jmp <下一个分支>

注:存在多个else if时进入下个条件之前执行相同的两个操作。

switch-case

	cmp <条件>
	ja B
	mov ecx,<case value>
	jmp [ecx*4+case 表地址>
	<执行语句>
B: <结束位置>

class、union、enum

class使用内存对齐的方式处理多个变量,本质是基于第一个成员变量的地址偏移;union和enum主要是方便程序员而设计的数据结构,本质上就是一个基本数据类型或class类型

测试代码

int fun(int a, int b)
{
	return a + b;
}
int myFun(int a, int b)
{
	int c = a + b;
	int i;
	for (i = 0; i < 50; ++i)
	{
		c += i;
	}
	return c;
}

int main01()
{
	int sum = 0;
	int a = 1, b = 2, c = 3;
	sum = fun(a, b);
	sum = sum - a;
	sum = myFun(a, b);
	for (int i = 0; i < 20; ++i)
	{
		sum++;
	}
	do
	{
		sum++;
	} while (sum < 100);
	while(sum<101)
	{
		sum++;
	}

	if (sum < 200)
	{
		sum++;
	}
	else if(sum<300)
	{
		sum--;
	}
	else
	{
		sum += 9;
	}

	typedef struct {
		int a;
		int b;
	}TT;


	switch (sum)
	{
		case 0:
			sum += 2;
			break;
		case 1:
			sum += 3;
			break;
		case 2:
			sum += 9;
			break;
		case 3:
			sum += 10;
			break;
		default:
			break;
	}

	TT m;
	m.a = 12;
	m.b = 23;
	char ch='a';
	getc(ch);

	return 0;
}
【3分钟秒懂】结合汇编代码解析C函数PowerPC芯片寄存器的关系
cooklelyq的专栏
03-08 1241
本文不会面面俱到地解释每一个PowerPC寄存器,只抽取相关的寄存器结合汇编代码解析C函数芯片寄存器的关系,让你3分钟内秒懂。 1,PowerPC 通用寄存器简介 PowerPC 处理器有 32 个 GPR(通用寄存器)分别是:r0,r1,r2…r31 本文相关的通用寄存器为下面粗体部分: r0    r1   堆栈指针SP r2    r3   作为第一个数和返回值。 r4-r10  ...
[汇编C] 函数调用
shiawaseli的博客
10-17 1367
我们用下面的代码来研究函数调用的过程。 int bar(int c, int d) { int e = c + d; return e; } int foo(int a, int b) { return bar(a, b); } int main(void) { foo(2, 3); retur...
函数调用约定相关指令
zplove003的专栏
02-28 815
函数调用约定相关指令 函数调用约定描述了函数传递数方式和栈协同工作的技术细节。不同的操作系统、不同的语言、不同的编译器在实现函数调用时的原理虽然基本相同,但具体的调用约定还是有差别的。这包括数传递方式,栈顺序是从右向左还是从左向右,函数返回时恢复堆栈平衡的操作在子函数中进行还是在母函数中进行。表4-1-1列出了几种调用方式之间的差异。 表4-1-1 调用方式之间的差
linux下32位汇编调用规则
weixin_34112030的博客
05-25 329
传递给系统调用的数必须安装数顺序一次放到寄存器中,当系统调用完成后,返回值放在eax中: 当系统调用数<=5个时: eax中存放系统调用的功能号,传递给系统调用的数顺序依次放到寄存器:ebx,ecx,edx,esi,edi中 当系统调用数>5个时: eax中存放系统调用的功能号,全部数应依次放在一块连续的...
汇编语言常用指令介绍函数应用
hhd1988的专栏
01-14 1万+
汇编语言常用指令介绍
汇编语言》- 读书笔记 - 第13章-int 指令
灵台方寸山斜月三星洞
02-28 1389
本文是《汇编语言》第13章的读书笔记,主要介绍了int指令用于引发特定编号的中断,执行相应的中断处理程序,这些程序通常由系统提供,如BIOS和DOS中断例程。通过实例讲解了如何编写和安装中断例程,例如计算word型数据的平方和将字符串转换为大写。深分析了int、iret指令和栈的工作原理。7ch,4cH。还探讨了BIOS和DOS中断例程的功能。
汇编语言》- 读书笔记 - 综合研究
灵台方寸山斜月三星洞
04-26 939
这篇博客是《汇编语言》读书笔记,通过研究试验深探讨了C语言开发环境搭建、寄存器和内存使用、无main函数编程及不定函数实现。文章详细记录了每个步骤,反汇编分析了C程序执行过程,揭示了系统对象文件c0s.obj的作用,并尝试用汇编实现了一个简易printf函数
汇编语言 基于x86处理器》- 读书笔记 - 第3章-汇编语言基础
最新发布
灵台方寸山斜月三星洞
07-28 1076
本章首先介绍了基本语言元素,包括整数和实数常量、字符和字符串常量、保留字、标识符、伪指令指令格式。接着,通过示例程序演示了整数加减法的操作。还详细解释了汇编、链接和运行程序的整个流程,包括源代码编写、编译/汇编、链接和加载执行。还有如何定义数据,包括内部数据类型、数据定义语句和符号常量。最后还涉及了64位编程。
IDA Pro 权威指南——读书笔记(第一章:反汇编简介)
weixin_42559271的博客
06-25 1220
IDA Pro 权威指南——读书笔记(第一章:反汇编简介)本章简介1.反汇编理论2.何为反汇编3.为何反汇编 本章简介 反汇编简介作为本书的第一章,介绍了IDA诞生的主要目的和其中遇到的一些困难、IDA如何解决这些困难 ,以及两种反汇编算法。 以下是本章目录: 反汇编理论 何为反汇编 为何反汇编 如何反汇编 1.反汇编理论 该节简要介绍了一下四代计算机语言,这些语言和历史、特点应该在每一本C语言书上都介绍过。下面简要说明一下: 名称 特点 机械语言,又称为字节码 由完全的二进制0和1构成
逆向脱壳分析基础学习笔记反汇编分析C语言
xiaotuge_always的博客
08-07 411
本文为本人在大神论坛破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要门的萌新有所帮助,一起进步 反汇编分析C语言 环境:VC6.0 为什么不使用Visual Studio? Visual Studio的反汇编代码更复杂一些,如下为VS2019的空函数反汇编代码 可以看到有CheckForDebuggerJustMyCode等一些额外的函数 为了便于理解和学习,便采用VC6.0来进行学习 空函数反汇编 #include "stdaf
汇川AM600系列中型 可编程控制器编程手册(运动控制篇)
09-12
本手册面向对AM600 系列PLC 进行运动控制相关功能配置、编程和调试的技术人员。读者需要具备一定的自动化和PLC 知识。
汇编角度看函数数传递
magic_world_wow的博客
06-05 6098
基本理论: 函数数传递机制问题在本质上是调用函数过程和被调用函数在调用发生时进行同的方法问题。基本数传递机制有两种,值传递、引用传递。 值传递: 在值传递过程中,被调函数的形作为被调函数的局部变量,即在该函数栈中开辟内存空间以存放由主函数传递进来的实的值,从而成为实的一个副本。值传递的特点是被调函数对形的任何操作都是作为局部变量进行,不会影响主函数的值。 引用传递:引用传递...
汇编的角度看C++函数数传
晋图的非正常人类胡言乱语集合
04-15 469
在初学C语言的时候,我们一定碰到过这样的小坑: void swap(int a,int b) { int tmp=a; a=b; b=tmp; } int main() { int a,b=3,5; swap(a,b); //No exchanged: a=3,b=5 } 懵懂的我们会有这样的疑问:为什么在swap里面a和b没有真正的交换呢? 后来,我们都学会了如果想要数得到改变要这样写...
汇编语言学习笔记】第四讲.函数
山风不打咩的博客
04-11 1418
第四讲.函数 1.通过寄存器进行传操作 assume cs:code code segment addx proc ;加法函数开始 add si,di ;用si和di传数 mov ax,si ;返回结果放到ax里并用si接收 ret ; 进行一个返回 addx endp ;加法函数结束 rkmain proc ;主函数开始 mov si,5 ;给si赋一个值 mov di,6 ;给di赋一个值
arm平台函数传递数,反汇编实例分析
ayu_ag的专栏
02-25 6984
测试前,需要了解下sysv的传方式: 1、输数通过r0-r3传递,多余的放堆栈中;返回值放r0,不够的话放{r0,r1}或者{r0,r1,r2,r3},比如: int foo(int a, int b, int c, int d), 输:r0 = a, r1 = b, r2 = c, r3 = d,返回:r0 = 类型为int的retvalue int *foo(char a,
每一段函数汇编指令的操作
qq_45679717的博客
06-13 114
将主调方函数的栈底地址栈,ebp指针指向当前函数栈底 通过esp的减等操作在被调用函数开辟栈针 把esp和ebp中间所有栈的内存全部初始化成0xCCCCCCCC
为什么要学习汇编代码二(函数数的工作原理)
XG_2013的博客
07-22 659
优雅编写高质量的代码背景问题引函数数的选择避免函数数超出4个数,如果每个数是一个字或者更小的情况下如果的确需要超过4个数,请保证这个函数完成了一个比较高效的内容,来抵消因为栈的额外消耗的缺点。请把把相关的数放在一个结构体,然后用指针的方式进行调用。减少long 的数应用,其实不只是long,大于一个字的数都需要更多的寄存器来表示。软件的浮点数,少用double 数避免使用可变数的函数,因为函数需要把所有的数都要放到栈上。进阶问题总结 背景 本文章代码运行的对象是cortex M0的处
汇编语言INC DEC JGE JG JLE JL JNE JE 都是什么意思
热门推荐
jiarong66的专栏
03-17 4万+
INC 自增1 increase DEC 自减1 decrease JGE 前>=后 Jump if greater or equal JG 前>后 Jump if greater JLE 前<=后 Jump if less or equal JL 前<后 Jump if less JNE 前不等于后 Jump if not equal JE 前...
C函数汇编函数之间数及返回值传递方法
zuotian5212008的专栏
07-22 1万+
AAPCS对ARM结构的一些标准做了定义,在这里我们只重点介绍函数调用部分,如图8所示,AAPCS为ARM的R0~R15寄存器做了定义,明确了它们在函数中的职责: 图 8 AAPCS关于ARM寄存器的定义一、函数调用时的规则如下: 1、 父函数函数间的数依次通过R0~R3这4个寄存器传递。父函数在调用子函数前先将数存到R0~R3中,若只有一个数则使用R0传递,2个则使用R0和R
ollyDbg破解技巧实用技巧学习笔记
- 调用栈:调用栈是一个非常重要的调试功能,它显示了函数调用的历史,可以帮助理解程序的执行流程。在调试过程中,按下Alt+K可以查看当前线程的调用栈。这对于追踪函数调用、理解函数间的关系以及查找特定功能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值