Windows X86 64位汇编语言入门

Windows X86-64位汇编语言入门

Windows X64汇编入门（1）

最近断断续续接触了些64位汇编的知识，这里小结一下，一是阶段学习的回顾，二是希望对64位汇编新手有所帮助。我也是刚接触这方面知识，文中肯定有错误之处，大家多指正。

文章的标题包含了本文的四方面主要内容：

（1）Windows：本文是在windows环境下的汇编程序设计，调试环境为Windows Vista64位版，调用的均为windows API。

（2）X64：本文讨论的是x64汇编，这里的x64表示AMD64和Intel的EM64T，而不包括IA64。至于三者间的区别，可自行搜索。

（3）汇编：顾名思义，本文讨论的编程语言是汇编，其它高级语言的64位编程均不属于讨论范畴。

（4）入门：既是入门，便不会很全。其一，文中有很多知识仅仅点到为止，更深入的学习留待日后努力。其二，便于类似我这样刚接触x64汇编的新手入门。

本文所有代码的调试环境：Windows Vista x64，Intel Core2Duo。

1.建立开发环境

1.1编译器的选择

对应于不同的x64汇编工具，开发环境也有所不同。最普遍的要算微软的MASM，在x64环境中，相应的编译器已经更名为ml64.exe，随Visual Studio2005一起发布。因此，如果你是微软的忠实fans，直接安装VS2005既可。运行时，只需打开相应的64位命令行窗口（图1），便可以用ml64进行编译了。

第二个推荐的编译器是GoASM，共包含三个文件：GoASM编译器、GoLINK链接器和GoRC资源编译器，且自带了Include目录。它的最大好外是小，不用为了学习64位汇编安装几个G的VS。因此，本文的代码就在GoASM下编译。

第三个Yasm，因为不熟，所以不再赘述，感兴趣的朋友自行测试吧。

不同的编译器，语法会有一定差别，这在下面再说。

1.2IDE的选择

搜遍了Internet也没有找到支持asm64的IDE，甚至连个Editor都没有。因此，最简单的方法是自行修改EditPlus的masm语法文件，这也是我采用的方法，至少可以得到语法高亮。当然，如果你懒得动手，那就用notepad吧。

没有IDE，每次编译时都要手动输入不少参数和选项，做个批处理就行了。

1.3硬件与操作系统

硬件要求就是64位的CPU。操作系统也必须是64位的，如果在64位的CPU上安

装了32位的操作系统，就算编译成功也无法运行程序。

2.寄存器的改变

汇编是直接与寄存器打交道的语言，因此硬件对语言影响很大。先来看看x64与x32相比在硬件上多了什么，变了什么（图2）。

X64多了8个通用寄存器：R8、R9、R10、R11、R12、R13、R14、R15，当然，它们都是64位的。另外还增加了8个128位XMM寄存器，不过通常用不着。

X32中原有的寄存器在X64中均为扩展为64位，且名称的第一个字母从E改为R。不过我们还是可以在64位程序中调用32位的寄存器，如RAX（64位）、EAX（低32）、AX （低16位）、AL（低8位）、AH（8到15位），相应的有R8、R8D、R8W和R8B。不过不要在程序中使用如AH之类的寄存器，因为在AMD的CPU上这种用法会与某些指令产生冲突。

3.第一个x64汇编程序

本节，我们开始编写自己的第一个x64汇编程序。在这之前，先讲一下

calling convention的改变。

3.1API调用方式

把Calling convention放在第一个讲，代表它的重要性。在32位汇编中，我们调用一个API时，采用的是stdcall，它有两个特点：一是所有参数入栈，通过椎栈传递；二是被调用的API负责栈指针（ESP）的恢复，我们在调用MessageBox后不用add esp,14h，因为MessageBox已经恢复过了。

而在x64汇编中，两方面都发生了变化。一是前四个参数分析通过四个寄存器传递：RCX、RDX、R8、R9，如果还有更多的参数，才通过椎栈传递。二是调用者负责椎栈空间的分配与

回收。

下面给出一段代码，功能是显示一个简单的MessageBox，注意对RSP的操作：

代码:

这段代码是在GoASM中编译，指令部分GoASM与ML64差不多，关键是一些宏的定义有差别。比如masm中的.code，在这里就成了CODE SECTION。下面再说区别，先编译。GoASM中编译分两步：

（1）编译：goasm/x64 1.asm

（2）链接：golink 1.obj user32.dll

如果一些正常，命令行中应显示图3的内容。

运行一下，我们的第一个64位windows程序就运行了。

GoASM还有一个特点是支持宏：ARG和INVOKE，使用这两个宏可以免除程序员自己对椎栈进行操作。不过初学吗，还是从基础掌握比较好。下面的一段代码相同的功能的MASM 代码，注意看看区别。ML64至今仍不支持宏，所以每一步工作都要自己做。

代码:

;示例代码2.asm

;语法：ML64

extrn MessageBoxA:proc

.data

text db'Hello x64!',0

caption db'My First x64Application',0

.code

Main proc

sub rsp,28h

xor r9d,r9d

lea r8,caption

lea rdx,text

xor rcx,rcx

call MessageBoxA

add rsp,28h

ret

Main ENDP

end

编译这段代码的命令行是：

ml64 2.asm/link/subsystem:windows/entry:Main user32.lib。如果正常，应该如图5显示那样。

很有意思吧，在64位系统下，我们仍然调用user32的API。可能是名称用习惯了，微软自己都懒得改了吧。

3.264位的椎栈

代码中还有一处值得注意，那就是sub rsp,28h和add rsp,28h。28h这个数值是怎么来的呢？

首先，x64中椎栈被扩展为64位；其次，我们在调用MessageBoxA时，要给四个参数外加一个返回地址留空间，因此8(位)*5=40=28h。

另外一些小问题要注意，AMD64不支持push32bit寄存器的指令，最好的方法就是push和pop都用64位寄存器。EM64T如何？看了下Intel的开发手册，各个指令都分三种情况：纯32位、纯64位和32与64位混合。下面是手册的片段：

Opcode*Instruction64-Bit Mode Compat /Leg Mode Description

FF/6PUSH r/m16Valid

Valid Push r/m16.

FF/6PUSH r/m32N.E.

Valid Push r/m32.

FF/6PUSH r/m64Valid

N.E.Push r/m64.

Default operand size64-bits.

没别的好方法，使用中多注意，尽量在64位程序中保用64位寄存器。

4.一些参考资料

写完了第一个hello world，本文就此打住。本还想写一些内容，但掌握不深，留待下回吧。感觉有些资料不得不在第一篇文章中放出来，因为它们是现有学习x64汇编的最好教材了，文中很多代码和知识点也来自于这些资料。

（1）《Moving to Windows x64》，出自：https://www.sodocs.net/doc/288154451.html,/Files/vista_x64.htm （2）GoASM的帮助文档，目前最好的64位汇编教程。出自：https://www.sodocs.net/doc/288154451.html,

（3）《开始进行64位Windows系统编程之前需要了解的所有信息》，出自：https://www.sodocs.net/doc/288154451.html,/china/MSDN/library/Windev/64bit/issues x64.mspx

（4）来自CodeGurus的两篇文章

《Assembler&Win64》，

http://www.codegurus.be/codegurus/Programming/assembler&win64_en.htm

《bout RIP relative addressing》

http://www.codegurus.be/codegurus/Programming/riprelativeaddressing_en.htm

（5）AMD开发手册

（6）Intel开发手册，注意是新的

《ntel?64and IA-32Architectures software Developer’s Manual》

Windows X64汇编入门(2)

五一长假就要结束了，总算有时间好好睡了几个懒觉。今天醒来后想到的第一件事就是，该写第二篇了。

64位技术现在还不成熟，没有好调试器，但是我们搞技术的总是对新东西充满了好奇和热情。这个理由就足够我们现在开始学习64位汇编了！OK，Let’s go on。

1.再说Calling convention

关于API的调用方式，在入门（1）中说了一些，不过感觉有必要再讲两点。一是在调用API时椎栈的框架，也就是Stack Frame，二是利用反汇编64位C/C++程序来研究calling convention。

先说Stack Frame。图1是一个通用的椎栈框架。

在一个使用STDCALL的32位程序中，stack frame的四项工作：

（1）传入参数的调用；

（2）在返回caller时，callee要负责平衡椎栈；

（3）给局部变量提供空间；

（4）保证ebx、esi、edi和ebp四个寄存器的值不变（这种寄存器被称为non-volatile）。在64位环境中，少了一个平衡椎栈的任务，因为平衡椎栈的工作由caller负责了，因此callee的stack frame只剩下三项工作：

（1）将寄存器传入的参数和其它超过4个以上的参数在椎栈上保存（入栈）；

（2）给局部变量提供空间；

（3）保证non-volatile寄存器的值不变，包括ebp、ebx、rdi、rsi、r12到r15，xmm6到xmm15。

所以，在一个函数的开始往往有如下代码：

MOV[RSP+8h],RCX

MOV[RSP+10h],RDX

MOV[RSP+18h],R8

MOV[RSP+20h],R9

PUSH RBP

MOV RBP,RSP

而在返回时会有如下代码：

LEA RSP,[RBP]

POP RBP

RET

图2摘自GoASM的帮助文档，上文描述的情况在图中一目了然。

如果能在VC中编译64位C/C++程序，再用IDA反汇编，不是挺好的吗？正确，这正是我们玩儿逆向工程的人喜欢的方法。Visual Studio2005的64位开发环境设置网上有，这里不多说了。以一个C/C++的代码为例：

代码:

ida64看一下它的反汇编。这样，熟悉而又有点陌生的64位汇编代码就出来了，包括消息的判断，EndDialog的调用等，确实很方便。

2.第二个汇编例子：SMC

在入门（1）中我们写了第一个64位的汇编程序，这里我们开始写第二个。当然，代码本身还是有点意思的，这就是Self Modify Code。让我们试一试SMC在64位下进行的如何？这还牵涉到vista的特性。代码来自修改过的参考资料

《About RIP relative addressing》。

DATA SECTION

testzero db'eax值为0',0

testnonzero db'eax值不为0!',0

testtitle db'测试or eax,eax指令',0

oldprotect dd?

CODE SECTION

Start:

;改变当前内存页的保护为可写

sub rsp,28h

lea r9,oldprotect;R9=lpflOldProtect

mov r8d,40h;R8D=flNewProtect

mov rdx,1;RDX=dwSize

lea rcx,modifyhere;RCX=lpAddress

call VirtualProtect

add rsp,28h

lea rax,modifyhere

inc B[rax]

xor eax,eax

or eax,eax

;如果eax为0，则or指令会使jz跳转

lea rax,testzero

modifyhere:

jz>.skip;这个是GoASM的语法，>号表示后面代码中的label

lea rax,testnonzero

.skip;GoASM中的label这样定义

;显示结果

sub rsp,28h

mov r9d,0;R9D=UINT uType

lea r8,testtitle;R8=LPCTSTR lpCaption

mov rdx,rax;RDX=LPCSTR lpText

mov rcx,0;RCX=HWND hWnd

call MessageBoxA

mov ecx,eax;ECX=UINT uExitCode

call ExitProcess

add rsp,28h

ret

代码的执行流程如下：将eax赋0，然后进行or eax,eax，如果不修改代码，则jz处会跳转，结果会显示“eax值为0”。我们的任务就是把jz改为jnz。jz的十六进制

编码为74，jnz为75。

编译一下：

GoASM/x64“2.1.asm”

GoLink“2.1.obj”kernel32.dll user32.dll

因为我们加入了下面两句代码：

lea rax,modifyhere

inc B[rax]

所以jz为in为jnz了。结果显示如下图所示。注意，GoASM中byte ptr简写为B。当然，你可以把上面两句指令删除，那出来的就完全是另一个结果了。

3.资源文件

本文的最后一节来讲下带资源的程序编译。由于GoASM有自己的编译器GoRC，而visual studio中是rc，因此我们将分别用两种语法编写，看一下两个编译器中的相同与不同。

先按下面的代码建立MainDlg.rc，这个rc文件是两个例子通用的，代码来自RadASM的32位默认模板代码，其实就是一个对话框，没有添加任何控件：

代码:

来看一下GoASM语法的文件，其中用了很多GoASM的宏语法，不熟悉的可以看下帮助文件。我们把它保存为2.2.asm。

;##################################################################

;DIALOGAPP

;##################################################################

;暂时没有完整的include文件，我们把要用的自己添加进来

#Define WM_INITDIALOG00110H

#Define WM_DESTROY00002H

#Define WM_COMMAND00111H

#Define WM_CLOSE00010H

#IFNDEF FALSE

#Define FALSE0

#ENDIF

#IFNDEF TRUE

#Define TRUE1

#ENDIF

CONST SECTION

IDD_DLG1equ1000

DATA SECTION

hInstance DQ?

CODE SECTION

Start:

;invoke是GoASM调用API的宏，用不着我们自己进行stack frame了invoke GetModuleHandleA,0

mov[hInstance],rax

invoke InitCommonControls

invoke DialogBoxParamA,[hInstance],IDD_DLG1,0,ADDR DlgProc,0 invoke ExitProcess,0

;FRAME是GoASM的宏

DlgProc FRAME hwnd,uMsg,wParam,lParam

mov eax,[uMsg]

cmp eax,WM_INITDIALOG

jne>.WMCOMMAND

jmp>.EXIT

.WMCOMMAND

cmp eax,WM_COMMAND

jne>.WMCLOSE

jmp>.EXIT

.WMCLOSE

cmp eax,WM_CLOSE

jne>.DEFPROC

INVOKE EndDialog,[hwnd],0

.DEFPROC

mov eax,FALSE

ret

.EXIT

mov eax,TRUE

ret

ENDF

编译时有个很奇怪的问题，就是要把资源文件编译成.obj格式才能顺利链接。命令行如下：

GoRC/machine x64/o maindlg.rc

GoASM/x64 2.2.asm

GoLink“2.2.obj”maindlg.obj kernel32.dll user32.dll comctl32.dll

生成了2.2.exe后，运行，如下图所示：

下面，看一下ml64的编译过程。rc文件不变，把下面的代码保存为2.3.asm。;##################################################################

;DIALOGAPP

;##################################################################

extrn GetModuleHandleA:proc

extrn MessageBoxA:proc

extrn InitCommonControls:proc

extrn DialogBoxParamA:proc

extrn DestroyWindow:proc

extrn ExitProcess:proc

extrn EndDialog:proc

.const

WM_INITDIALOG equ00110H

WM_DESTROY equ00002H

WM_COMMAND equ00111H

WM_CLOSE equ00010H

FALSE equ0

TRUE equ1

IDD_DLG1equ1000

.data?

hInstance qword?

.code

Main proc

;invode是GoASM调用API的宏，用不着我们自己进行stack frame了sub rsp,30h

xor rcx,rcx

call GetModuleHandleA

mov[hInstance],rax

call InitCommonControls

mov rcx,[hInstance]

mov rdx,IDD_DLG1

xor r8,r8

lea r9,DlgProc

push0

call DialogBoxParamA

xor rcx,rcx

call ExitProcess

add rsp,30h

ret

Main endp

;DlgProc FRAME hwnd,uMsg,wParam,lParam

DlgProc:

mov[rsp+8],rcx

mov[rsp+10h],rdx

mov[rsp+18h],r8

mov[rsp+20h],r9

push rbp

mov rbp,rsp

mov eax,edx

cmp eax,WM_INITDIALOG

jne WMCOMMAND

jmp EXIT

WMCOMMAND:

cmp eax,WM_COMMAND

jne WMCLOSE

jmp EXIT

WMCLOSE:

cmp eax,WM_CLOSE

jne DEFPROC

sub rsp,18h

xor rdx,rdx

;注意，这里第一个参数rcx未变。按理应该是由rbp定位

mov rcx,[rbp+10h]

call EndDialog

add rsp,18h

DEFPROC:

pop rbp

mov eax,FALSE

ret

EXIT:

pop rbp

mov eax,TRUE

ret

end

编译命令行为：

rc maindlg.rc

ml64 2.3.asm/link/subsystem:windows/entry:Main kernel32.lib user32.li b comctl32.lib maindlg.res

如果你编译正确了，应该和2.2.exe的运行结果一样。

和GoASM的宏比起来，ml64的语法显得更低级，也更基础。不过要注意的是，在2.3.asm中，很多语法我并没有写得很规范，要想知道最规范的代码，便是逆向高级语言或GoASM生成的exe文件。

OK，第二篇就到这里了。五一长假将在今晚结束，明天上班喽。

备注：

标题:【原创】Windows X64汇编入门(1)

作者:tankaiha

时间:2007-05-05,23:31

链接:https://www.sodocs.net/doc/288154451.html,/showthread.php?t=43967

汇编语言 快速入门

“哎哟，哥们儿，还捣鼓汇编呢？那东西没用，兄弟用VB"钓"一个API就够你忙活个十天半月的，还不一定搞出来。”此君之言倒也不虚，那吾等还有无必要研他一究呢？（废话，当然有啦！要不然你写这篇文章干嘛。）别急，别急，让我把这个中原委慢慢道来：一、所有电脑语言写出的程序运行时在内存中都以机器码方式存储，机器码可以被比较准确的翻译成汇编语言，这是因为汇编语言兼容性最好，故几乎所有跟踪、调试工具（包括WIN95/98下）都是以汇编示人的，如果阁下对CRACK颇感兴趣……；二、汇编直接与硬件打交道，如果你想搞通程序在执行时在电脑中的来龙去脉，也就是搞清电脑每个组成部分究竟在干什么、究竟怎么干？一个真正的硬件发烧友，不懂这些可不行。三、如今玩DOS的多是“高手”，如能像吾一样混入（我不是高手）“高手”内部，不仅可以从“高手”朋友那儿套些黑客级“机密”，还可以自诩“高手”尽情享受强烈的虚荣感--#$%&“醒醒!” 对初学者而言，汇编的许多命令太复杂，往往学习很长时间也写不出一个漂漂亮亮的程序，以致妨碍了我们学习汇编的兴趣，不少人就此放弃。所以我个人看法学汇编，不一定要写程序，写程序确实不是汇编的强项，大家不妨玩玩DEBUG，有时CRACK出一个小软件比完成一个程序更有成就感（就像学电脑先玩游戏一样）。某些高深的指令事实上只对有经验的汇编程序员有用，对我们而言，太过高深了。为了使学习汇编语言有个好的开始，你必须要先排除那些华丽复杂的命令，将注意力集中在最重要的几个指令上（CMP LOOP MOV JNZ……）。但是想在啰里吧嗦的教科书中完成上述目标，谈何容易，所以本人整理了这篇超浓缩（用WINZIP、WINRAR…依次压迫，嘿嘿！）教程。大言不惭的说，看通本文，你完全可以“不经意”间在前辈或是后生卖弄一下DEBUG，很有成就感的，试试看！那么――这个接下来呢？――Here we go！（阅读时看不懂不要紧，下文必有分解） 因为汇编是通过CPU和内存跟硬件对话的，所以我们不得不先了解一下CPU和内存：（关于数的进制问题在此不提） ＣＰＵ是可以执行电脑所有算术╱逻辑运算与基本I/O控制功能的一块芯片。一种汇编语言只能用于特定的CPU。也就是说，不同的CPU其汇编语言的指令语法亦不相同。个人电脑由1981年推出至今，其CPU发展过程为：8086→80286→80386→80486→PENTIUM →……，还有AMD、CYRIX等旁支。后面兼容前面CPU的功能，只不过多了些指令（如多能奔腾的MMX指令集）、增大了寄存器（如386的32位EAX）、增多了寄存器（如486的FS）。为确保汇编程序可以适用于各种机型，所以推荐使用8086汇编语言，其兼容性最佳。本文所提均为8086汇编语言。寄存器（Register）是CPU内部的元件，所以在寄存器之间的数据传送非常快。用途：1.可将寄存器内的数据执行算术及逻辑运算。2.存于寄存器内的地址可用来指向内存的某个位置，即寻址。3.可以用来读写数据到电脑的周边设备。8086有8个8位数据寄存器，这些8位寄存器可分别组成16位寄存器：ＡＨ&ＡＬ＝ＡＸ：累加寄存器，常用于运算；ＢＨ&ＢＬ＝ＢＸ：基址寄存器，常用于地址索引；ＣＨ&ＣＬ＝ＣＸ：计数寄存器，常用于计数；ＤＨ&ＤＬ＝ＤＸ：数据寄存器，常用于数据传递。为了运用所有的内存空间，8086设定了四个段寄存器，专门用来保存段地址：ＣＳ（Code Segment）：代码段寄存器；ＤＳ（Data Segment）：数据段寄存器；ＳＳ（Stack Segment）：堆栈段寄存器；ＥＳ（Extra Segment）：附加段寄存器。当一个程序要执行时，就要决定程序代码、数据和堆栈各要用到内存的哪些位置，通过设定段寄存器CS，DS，SS来指向这些起始位置。通常是将DS固定，而根据需要修改CS。所以，程序可以在可寻址空间小于64K的情况下被写成任意大小。所以，程序和其数据组合起来的大小，限制在DS所指的64K内，这就是COM文件不得大于64K的原因。8086以内存做为战场，用寄存器做为军事基地，以加速工作。除了前面所提的寄存器外，还有一些特殊功能的寄存器：IP（Intruction Pointer）：指

软件破解入门教程

先教大家一些基础知识,学习破解其实是要和程序打交道的,汇编是破解程序的必备知识,但有可能部分朋友都没有学习过汇编语言,所以我就在这里叫大家一些简单实用的破解语句吧! ---------------------------------------------------------------------------------------------------------------- 语句:cmp a,b //cmp是比较的意思!在这里假如a=1,b=2 那么就是a与b比较大小. mov a,b //mov是赋值语句,把b的值赋给a. je/jz //就是相等就到指定位置(也叫跳转). jne/jnz //不相等就到指定位置. jmp //无条件跳转. jl/jb //若小于就跳. ja/jg //若大于就跳. jge //若大于等于就跳. 这里以一款LRC傻瓜编辑器为例，讲解一下软件的初步破解过程。大家只要认真看我的操作一定会！假如还是不明白的话提出难点帮你解决，还不行的话直接找我！有时间给你补节课！呵呵！ 目标：LRC傻瓜编辑器杀杀杀~~~~~~~~~ 简介：本软件可以让你听完一首MP3歌曲，便可编辑完成一首LRC歌词。并且本软件自身还带有MP3音乐播放和LRC歌词播放功能，没注册的软件只能使用15天。 工具/原料 我们破解或给软件脱壳最常用的软件就是OD全名叫Ollydbg，界面如图： 它是一个功能很强大的工具,左上角是cpu窗口,分别是地址,机器码,汇编代码,注释;注释添加方便,而且还能即时显示函数的调用结果,返回值. 右上角是寄存器窗口,但不仅仅反映寄存器的状况,还有好多东东;双击即可改变Eflag的值,对于寄存器,指令执行后发生改变的寄存器会用红色突出显示. cpu窗口下面还有一个小窗口,显示当前操作改变的寄存器状态. 左下角是内存窗口.可以ascii或者unicode两种方式显示内存信息. 右下角的是当前堆栈情况,还有注释啊. 步骤/方法 1. 我们要想破解一个软件就是修改它的代码，我们要想在这代码的海洋里找到我们破解关键的代码确实很棘 手，所以我们必须找到一定的线索，一便我们顺藤摸瓜的找到我们想要的东东，现在的关键问题就是什么

汇编语言知识大全

第一章基础知识： 一.机器码：1.计算机只认识0,1两种状态。而机器码只能由0,1组成。故机器码相当难认，故产生了汇编语言。 2.其中汇编由三类指令形成：汇编指令（有机器码对应），伪指令，其他符号（编译的时候有用）。 每一总CPU都有自己的指令集；注意学习的侧重点。 二.存储器：1.存储单元中数据和指令没任何差别。 2.存储单元：Eg:128个储存单元（0~127）128byte。 线： 1.地址总线：寻址用，参数（宽度）为N根，则可以寻到2^N个内存单元。 据总线：传送数据用，参数为N根，一次可以传送N/8个存储单元。 3.控制总线：cpu对元器件的控制能力。越多控制力越强。 四.内存地址空间：1.由地址总线决定大小。 2.主板：cpu和核心器件（或接口卡）用地址总线，数据总线，控制总 线连接起来。 3.接口卡：由于cpu不能直接控制外设，需通过接口卡间接控制。

4.各类存储器芯片：RAM，BIOS（主板，各芯片）的ROM，接卡槽的 RAM CPU在操控他们的时候，把他们都当作内存来对待，把他们总的看作一个由 若干个存储单元组成的逻辑存储器，即我们所说的内存地址空间。 自己的一点理解：CPU对内存的操作是一样的，但是在cpu，内存，芯片之间的硬件本身所牵扯的线是不同的。所以一些地址的功能是对应一些芯片的。 第二章寄存器 引入：CPU中含有运算器，寄存器，控制器（由内部总线连接）。而寄存器是可以用来指令读写的部件。8086有14个寄存器（都是16位，2个存储空间）。 一.通用寄存器（ax,bx,cx,dx），16位，可以分为高低位 注意1.范围：16位的2^16-1，8位的2^8-1 2.进行数据传送或运算时要注意位数对应，否则会报错 二.字：1. 1个字==2个字节。 2. 在寄存器中的存储：0x高位字节低位字节;单元认定的是低单元 数制，16进制h，2进制b

IAR -arm 入门教程

IAR 使用说明 关于文档（初版）： 1.主要是为了给IAR的绝对新手作参考用 2.emot制件，由Zigbee & IAR 学习小组保持修订权 3.希望用IAR朋友能将它修订完善 4.任何人可无偿转载、传播本文档，无须申请许可，但请保留文档来源及标志 5.如无重大升级，请沿用主版本号 版本 版本号制作时间制定人/修改人说明 1.00 2008/7/27 emot 初版（仅供新手参考） 1.01 2010/8/19 Emot 增加 下载程序(第四章） 在线调试程序（第五章） 序： 其实IAR和keil区别也没有多大，不过很多人就是怕（当初我也怕）。怕什么呢，怕学会了，真的就是害怕学习的心理让新手觉得IAR是个不好用的或者说“还不会用的”一个工具吧。我也是一个刚毕业的小子，如果说得不妥，还请大家来点砖头，好让小组筑高起来。（Zigbee & IAR 学习小组地址是https://www.sodocs.net/doc/288154451.html,/673） 初版我将会说明以下3个问题，IAR的安装、第一个IAR工程的建立和工作编译。这是我写的第一个使用说明，不足的以后补充吧。 一、IAR软件安装图解 1.打开IAR软件安装包进入安装界面 打开软件开发包

软件安装界面 2.按照提示步骤执行，一直到授权页面，输入序列号，IAR中有两层序列号，所以要输入两 组序列号。 输入第一组序列号

3.选择安装路径（最好默认，不默认也不影响使用） 路径选择页面

修改路径4.选择全部安装（Full） 选择全部安装5.按提示知道安装完成。

安装完成页面 二、新建第一个IAR工程 用IAR首先要新建的是工作区，而不是工程。在工作区里再建立工程，一个工作区里似乎也不能建多个工程（我试过，但没成功，不知道IAR里提出workspace的概念是为什么？）要不打IAR的help来看，说清楚也是头痛的事，先知道有要在工作空间里建工程就对了。新建IAR工作空间，首先是菜单File里选择Open再选择Workspace，为方便说明再遇到菜 单我就直接说成File-Open-Workspace这样了。看了下面图上的红圈就知道是怎么回事了。 接着就会看到一片空白。这时就是新的“办公区”了。

Linux基本反汇编结构与GDB入门

Linux下的汇编与Windows汇编最大的不同就是第一个操作数是原操作数，第二个是目的操作数，而Windows下却是相反。 1、基本操作指令 简单的操作数类型说明，一般有三种， （1）立即数操作数，也就是常数值。立即数的书写方式是“$”后面跟一个整数，比如$0x1F，这个会在后面的具体分析中见到很多。 （2）寄存器操作数，它表示某个寄存器的内容，用符号Ea来表示任意寄存器a，用引用R[Ea]来表示它的值，这是将寄存器集合看成一个数组R，用寄存器表示符作为索引。 （3）操作数是存储器引用，它会根据计算出来的地址（通常称为有效地址）访问某个存储器位置。用符号Mb[Addr]表示对存储在存储器中从地址Addr开始的b字节值的引用。通常可以省略下标b。 图1表示有多种不同的寻址模式，一个立即数偏移Imm，一个基址寄存器Eb，一个变址或索引寄存器Ei和一个伸缩因子s。有效地址被计算为Imm+R[Eb]+R[Ei]*s，对于这中寻址方式，我们可以在数组或者结构体中进行对元

注：操作数可以是立即数值、寄存器值或是来自存储器的值，伸缩因子必须是1、2、4、或者是8。从上面的图我们就可以大致了解操作数的类型了。 在操作指令中，最频繁使用的指令是执行数据传送的指令。对于传送指令的两个操作数不能都指向存储器位置（我的理解是一般存储器存储的都是地址，不能够对地址和地址进行操作）。将一个值从一个存储器位置拷到另一个存储器位置需要两条指令——第一条指令将源值加载到寄存器中，第二条将该寄存器值写入到目的位置。下面给出源操作数和目的操作数的五种可能组合。 1、movl $0x4050, %eax 立即数——寄存器 2、movl %ebp, %esp 寄存器——寄存器 3、movl （%edi, %ecx）, %eax 存储器——寄存器 4、movl $-17, (%esp) 立即数——存储器 5、movl %eax, -12(%ebp) 寄存器——存储器 注意这里的指令mov可能有不同的形式，不同平台的汇编一般是有些不一样的， 结合例子来进行讲解一下指令的具体操作，在这里将会正式接触到Linux下的GCC开发环境和GDB调试器，不过都是比较简单的应用。我的Linux操作系统是Ubuntu9.10，其它版本的差别应该不大， 如果我们要编写一个程序，我们可以用Linux下自带的vi或vim编辑器，studyrush@studyrush-desktop:~/C$ vi exchange.c vi 后面加我们要创建的程序文件的名字，在这里是exchange.c studyrush@studyrush-desktop:~/C$ gcc -o exchange exchange.c gcc -o exchange exchange.c 或gcc exchange –o exchange这两者都可以对源文件进行编译，-o exchange 表示对我们要输出的文件名称，可能表达的不够准确，大家可以先熟悉一下gcc编译器，应该就会明白的了。 studyrush@studyrush-desktop:~/C$ ./exchange 点加斜线再加输出文件名就表示运行程序，下面是运行的结果。 a = 3, b = 4

6、汇编学习从入门到精通(荐书)

汇编学习从入门到精通Step By Step 2007年12月15日星期六00:34 信息来源：https://www.sodocs.net/doc/288154451.html,/hkbyest/archive/2007/07/22/1702065.aspx Cracker，一个充满诱惑的词。别误会，我这里说的是软件破解，想做骇客的一边去，这年头没人说骇客，都是“黑客”了，嘎嘎～ 公元1999年的炎热夏季，我捧起我哥留在家的清华黄皮本《IBM-PC汇编语言程序设计》，苦读。一个星期后我那脆弱的小心灵如玻璃般碎裂了，为了弥补伤痛我哭爹求妈弄了8k大洋配了台当时算是主流的PC，要知道那是64M内存！8.4G硬盘啊！还有传说中的Celeon 300A CPU。不过很可惜的是在当时那32k小猫当道的时代，没有宽带网络，没有软件，没有资料，没有论坛，理所当然我对伟大的计算机科学体系的第一步探索就此夭折，此时陪伴我的是那些盗版光盘中的游戏，把CRACK_XXX文件从光盘复制到硬盘成了时常的工作，偶尔看到光盘中的nfo 文件，心里也闪过一丝对破解的憧憬。 上了大学后有网可用了，慢慢地接触到了一些黑客入侵的知识，想当黑客是每一个充满好奇的小青年的神圣愿望，整天看这看那，偷偷改了下别人的网页就欢喜得好像第一次偷到鸡的黄鼠狼。 大一开设的汇编教材就是那不知版了多少次的《IBM-PC汇编语言程序设计》，凭着之前的那星期苦读，考试混了个80分。可惜当时头脑发热，大学60分万岁思想无疑更为主流，现在想想真是可惜了宝贵的学习时间。 不知不觉快毕业了，这时手头上的《黑客防线》，《黑客X档案》积了一大摞，整天注来注去的也厌烦了，校园网上的肉鸡一打一打更不知道拿来干什么。这时兴趣自然转向了crack，看着杂志上天书般的汇编代码，望望手头还算崭新的汇编课本，叹了口气，重新学那已经忘光了的汇编语言吧。咬牙再咬牙，看完寻址方式那章后我还是认输，不认不行啊，头快裂了，第三次努力终告失败。虽然此时也可以爆破一些简单的软件，虽然也知道搞破解不需要很多的汇编知识，但我还是固执地希望能学好这门基础中的基础课程。 毕业了，进入社会了，找工作，上班，换工作成了主流旋律，每天精疲力尽的哪有时间呢？在最初的中国移动到考公务员再到深圳再到家里希望的金融机构，一系列的曲折失败等待耗光了我的热情，我失业了，赋闲在家无所事事，唯一陪伴我的是那些杂志，课本，以及过时的第二台电脑。我不想工作，我对找工作有一种恐惧，我靠酒精麻醉自己，颓废一段日子后也觉得生活太过无聊了，努力看书考了个CCNA想出去，结果还是被现实的就业环境所打败。三年时间，一无所获。 再之后来到女朋友处陪伴她度过刚毕业踏入社会工作的适应时期，这段时间随便找了个电脑技术工作，每月赚那么个几百块做生活费。不过这半年让我收获比较大的就是时间充裕，接触到了不少新东西，我下定决心要把汇编学好，这时我在网上看到了别人推荐的王爽《汇编语言》，没抱什么希望在当当网购了人生中的第一次物，19块6毛，我记得很清楚，呵呵。 废话终于完了，感谢各位能看到这里，下面进入正题吧。

Windows X86-64位汇编语言入门

Windows X86-64位汇编语言入门 Windows X64汇编入门（1） 最近断断续续接触了些64位汇编的知识，这里小结一下，一是阶段学习的回顾，二是希望对64位汇编新手有所帮助。我也是刚接触这方面知识，文中肯定有错误之处，大家多指正。 文章的标题包含了本文的四方面主要内容： （1）Windows：本文是在windows环境下的汇编程序设计，调试环境为Windows Vista 64位版，调用的均为windows API。 （2）X64：本文讨论的是x64汇编，这里的x64表示AMD64和Intel的EM64T，而不包括IA64。至于三者间的区别，可自行搜索。 （3）汇编：顾名思义，本文讨论的编程语言是汇编，其它高级语言的64位编程均不属于讨论范畴。 （4）入门：既是入门，便不会很全。其一，文中有很多知识仅仅点到为止，更深入的学习留待日后努力。其二，便于类似我这样刚接触x64汇编的新手入门。 本文所有代码的调试环境：Windows Vista x64，Intel Core 2 Duo。 1. 建立开发环境 1.1 编译器的选择 对应于不同的x64汇编工具，开发环境也有所不同。最普遍的要算微软的MASM，在x64环境中，相应的编译器已经更名为ml64.exe，随Visual Studio 2005一起发布。因此，如果你是微软的忠实fans，直接安装VS2005既可。运行时，只需打开相应的64位命令行窗口（图1），便可以用ml64进行编译了。

第二个推荐的编译器是GoASM，共包含三个文件：GoASM编译器、GoLINK链接器和GoRC 资源编译器，且自带了Include目录。它的最大好外是小，不用为了学习64位汇编安装几个G 的VS。因此，本文的代码就在GoASM下编译。 第三个Yasm，因为不熟，所以不再赘述，感兴趣的朋友自行测试吧。 不同的编译器，语法会有一定差别，这在下面再说。 1.2 IDE的选择 搜遍了Internet也没有找到支持asm64的IDE，甚至连个Editor都没有。因此，最简单的方法是自行修改EditPlus的masm语法文件，这也是我采用的方法，至少可以得到语法高亮。当然，如果你懒得动手，那就用notepad吧。 没有IDE，每次编译时都要手动输入不少参数和选项，做个批处理就行了。 1.3 硬件与操作系统 硬件要求就是64位的CPU。操作系统也必须是64位的，如果在64位的CPU上安装了

汇编语言入门教程

汇编语言入门教程 2007-04-29 22:04对初学者而言，汇编的许多命令太复杂，往往学习很长时间也写不出一个漂漂亮亮的程序，以致妨碍了我们学习汇编的兴趣，不少人就此放弃。所以我个人看法学汇编，不一定要写程序，写程序确实不是汇编的强项，大家不妨玩玩DEBUG，有时CRACK 出一个小软件比完成一个程序更有成就感（就像学电脑先玩游戏一样）。某些高深的指令事实上只对有经验的汇编程序员有用，对我们而言，太过高深了。为了使学习汇编语言有个好的开始，你必须要先排除那些华丽复杂的命令，将注意力集中在最重要的几个指令上（CMP LOOP MOV JNZ……）。但是想在啰里吧嗦的教科书中完成上述目标，谈何容易，所以本人整理了这篇超浓缩（用WINZIP、WINRAR…依次压迫，嘿嘿！）教程。大言不惭的说，看通本文，你完全可以“不经意”间在前辈或是后生卖弄一下DEBUG，很有成就感的，试试看！那么――这个接下来呢？――Here we go！（阅读时看不懂不要紧，下文必有分解） 因为汇编是通过CPU和内存跟硬件对话的，所以我们不得不先了解一下CPU和内存：（关于数的进制问题在此不提） ＣＰＵ是可以执行电脑所有算术╱逻辑运算与基本I/O 控制功能的一块芯片。一种汇编语言只能用于特定的CPU。也就是说，不同的CPU其汇编语言的指令语法亦不相同。个人电脑由1981年推出至今，其CPU发展过程为：8086→80286→80386→80486→PENTIUM →……，还有AMD、CYRIX等旁支。后面兼容前面CPU的功能，只不过多了些指令（如多能奔腾的MMX指令集）、增大了寄存器（如386的32位EAX）、增多了寄存器（如486的FS）。为确保汇编程序可以适用于各种机型，所以推荐使用8086汇编语言，其兼容性最佳。本文所提均为8086汇编语言。寄存器（Register）是CPU内部的元件，所以在寄存器之间的数据传送非常快。用途：1.可将寄存器内的数据执行算术及逻辑运算。2.存于寄存器内的地址可用来指向内存的某个位置，即寻址。3.可以用来读写数据到电脑的周边设备。8086 有8个8位数据寄存器，这些8位寄存器可分别组成16位寄存器：ＡＨ&ＡＬ＝ＡＸ：累加寄存器，常用于运算；ＢＨ&ＢＬ＝ＢＸ：基址寄存器，常用于地址索引；ＣＨ&ＣＬ＝ＣＸ：计数寄存器，常用于计数；ＤＨ&ＤＬ＝ＤＸ：数据寄存器，常用于数据传递。为了运用所有的内存空间，8086设定了四个段寄存器，专门用来保存段地址：ＣＳ（Code Segment）：代码段寄存器；ＤＳ（Data Segment）：数据段寄存器；ＳＳ（Stack Segment）：堆栈段寄存器；ＥＳ（Extra Segment）：附加段寄存器。当一个程序要执行时，就要决定程序代码、数据和堆栈各要用到内存的哪些位置，通过设定段寄存器CS，DS，SS 来指向这些起始位置。通常是将DS固定，而根据需要修改CS。所以，程序可以在可寻址空间小于64K的情况下被写成任意大小。所以，程序和其数据组合起来的大小，限制在DS 所指的64K内，这就是COM文件不得大于64K的原因。8086以内存做为战场，用寄存器做为军事基地，以加速工作。除了前面所提的寄存器外，还有一些特殊功能的寄存器：IP（Intruction Pointer）：指令指针寄存器，与CS配合使用，可跟踪程序的执行过程；SP（Stack Pointer）：堆栈指针，与SS配合使用，可指向目前的堆栈位置。BP（Base Pointer）：基址指针寄存器，可用作SS的一个相对基址位置；SI（Source Index）：源变址寄存器可用来存放相对于DS 段之源变址指针；DI（Destination Index）：目的变址寄存器，可用来存放相对于ES 段之目的变址指针。还有一个标志寄存器FR（Flag Register）,有九个有意义的标志，将在下文用到时详细说明。

汇编语言入门

汇编语言入门教程 对初学者而言，汇编的许多命令太复杂，往往学习很长时间也写不出一个漂漂亮亮的程序，以致妨碍了我们学习汇编的兴趣，不少人就此放弃。所以我个人看法学汇编，不一定要写程序，写程序确实不是汇编的强项，大家不妨玩玩DEBUG，有时CRACK出一个小软件比完成一个程序更有成就感（就像学电脑先玩游戏一样）。某些高深的指令事实上只对有经验的汇编程序员有用，对我们而言，太过高深了。为了使学习汇编语言有个好的开始，你必须要先排除那些华丽复杂的命令，将注意力集中在最重要的几个指令上（CMP LOOP MOV JNZ……）。但是想在啰里吧嗦的教科书中完成上述目标，谈何容易，所以本人整理了这篇超浓缩（用WINZIP、WINRAR…依次压迫，嘿嘿！）教程。大言不惭的说，看通本文，你完全可以“不经意”间在前辈或是后生卖弄一下DEBUG，很有成就感的，试试看！那么――这个接下来呢？――Here we go！（阅读时看不懂不要紧，下文必有分解） 因为汇编是通过CPU和内存跟硬件对话的，所以我们不得不先了解一下CPU和内存：（关于数的进制问题在此不提） ＣＰＵ是可以执行电脑所有算术╱逻辑运算与基本I/O 控制功能的一块芯片。一种汇编语言只能用于特定的CPU。也就是说，不同的CPU其汇编语言的指令语法亦不相同。个人电脑由1981年推出至今，其CPU发展过程为：8086→80286→80386→80486→PENTIUM →……，还有AMD、CYRIX等旁支。后面兼容前面CPU的功能，只不过多了些指令（如多能奔腾的MMX指令集）、增大了寄存器（如386的32位EAX）、增多了寄存器（如486的FS）。为确保汇编程序可以适用于各种机型，所以推荐使用8086汇编语言，其兼容性最佳。本文所提均为8086汇编语言。寄存器（Register）是CPU内部的元件，所以在寄存器之间的数据传送非常快。用途：1.可将寄存器内的数据执行算术及逻辑运算。2.存于寄存器内的地址可用来指向内存的某个位置，即寻址。3.可以用来读写数据到电脑的周边设备。8086 有8个8位数据寄存器，这些8位寄存器可分别组成16位寄存器：ＡＨ&ＡＬ＝ＡＸ：累加寄存器，常用于运算；ＢＨ&ＢＬ＝ＢＸ：基址寄存器，常用于地址索引；ＣＨ&ＣＬ＝ＣＸ：计数寄存器，常用于计数；ＤＨ&ＤＬ＝ＤＸ：数据寄存器，常用于数据传递。为了运用所有的内存空间，8086设定了四个段寄存器，专门用来保存段地址：ＣＳ（Code Segment）：代码段寄存器；ＤＳ（Data Segment）：数据段寄存器；ＳＳ（Stack Segment）：堆栈段寄存器；ＥＳ（Extra Segment）：附加段寄存器。当一个程序要执行时，就要决定程序代码、数据和堆栈各要用到内存的哪些位置，通过设定段寄存器CS，DS，SS 来指向这些起始位置。通常是将DS固定，而根据需要修改CS。所以，程序可以在可寻址空间小于64K的情况下被写成任意大小。所以，程序和其数据组合起来的大小，限制在DS 所指的64K内，这就是COM文件不得大于64K的原因。8086以内存做为战场，用寄存器做为军事基地，以加速工作。除了前面所提的寄存器外，还有一些特殊功能的寄存器：IP（Intruction Pointer）：指令指针寄存器，与CS配合使用，可跟踪程序的执行过程；SP（Stack Pointer）：堆栈指针，与SS配合使用，可指向目前的堆栈位置。BP（Base Pointer）：基址指针寄存器，可用作SS 的一个相对基址位置；SI（Source Index）：源变址寄存器可用来存放相对于DS段之源变址指针；DI（Destination Index）：目的变址寄存器，可用来存放相对于ES 段之目的变址指针。还有一个标志寄存器FR（Flag Register）,有九个有意义的标志，将在下文用到时详细说明。 内存是电脑运作中的关键部分，也是电脑在工作中储存信息的地方。内存组织有许多可存放

OllyDBG完美教程

关键词：OD、OllyDBG、破解入门、调试专用工具、反汇编 一、OllyDBG 的安装与配置 OllyDBG 1.10 版的发布版本是个 ZIP 压缩包，只要解压到一个目录下，运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包，同样只需解压到一个目录下运行 OllyDBG.exe 即可： OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能，更详细的内容可以参考 TT 小组翻译的中文帮助： 反汇编窗口：显示被调试程序的反汇编代码，标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单界面选项->隐藏标题或显示标题来进行切换是否显示。用鼠标左键点击注释标签可以切换注释显示的方式。

寄存器窗口：显示当前所选线程的 CPU 寄存器内容。同样点击标签寄存器 (FPU) 可以切换显示寄存器的方式。 信息窗口：显示反汇编窗口中选中的第一个命令的参数及一些跳转目标地址、字串等。 数据窗口：显示内存或文件的内容。右键菜单可用于切换显示方式。 堆栈窗口：显示当前线程的堆栈。 要调整上面各个窗口的大小的话，只需左键按住边框拖动，等调整好了，重新启动一下 OllyDBG 就可以生效了。 启动后我们要把插件及 UDD 的目录配置为绝对路径，点击菜单上的选项->界面，将会出来一个界面选项的对话框，我们点击其中的目录标签： 因为我这里是把 OllyDBG 解压在 F:\OllyDBG 目录下，所以相应的 UDD 目录及插件目录按图上配置。还有一个常用到的标签就是上图后面那个字体，在这里你可以更改 OllyDBG 中显示的字体。上图中其它的选项可以保留为默认，若有需要也可以自己修改。修改完以后点击确定，弹出一个对话框，说我们更改了插件路径，要重新启动 OllyDBG。在这个对话框上点确定，重新启动一下 OllyDBG，我们再到界面选项中看一下，会发现我们原先设置好的路径都已保存了。有人可能知道插件的作用，但对那个 UDD 目录

汇编语言基础知识

汇编语言基础知识 汇编语言是直接在硬件之上工作的编程语言，首先要了解硬件系统的结构，才能有 效地应用汇编语言对其编程，因此，本章对硬件系统结构的问题进行部分探讨，首先介绍了计算机的基本结构、Intel 公司微处理器的发展、计算机的语言以及汇编语言的特点，在此基础上重点介绍寄存器、内存组织等汇编语言所涉及到的基本知识。 1.1 微型计算机概述 微型计算机由中央处理器（Central Processing Unit ，CPU ）、存储器、输入输出接口电路和总线构成。CPU 如同微型计算机的心脏，它的性能决定了整个微型计算机的各项关键指标。存储器包括随机存储器（Random Access Memory ，RAM ）和只读存储器（Read Only Memory ，ROM ）。输入输出接口电路用来连接外部设备和微型计算机。总线为CPU 和其他部件之间提供数据、地址和控制信息的传输通道。如图1.1所示为微型计算机的基本结构。 外部设备存储器输入输出接口电路中央处理器 CPU 地址总线 数据总线 控制总线 图1.1 微型计算机基本结构 特别要提到的是微型计算机的总线结构，它使系统中各功能部件之间的相互关系变 为各个部件面向总线的单一关系。一个部件只要符合总线结构标准， 就可以连接到采用这种总线结构的系统中，使系统功能得到扩展。 数据总线用来在CPU 与内存或其他部件之间进行数据传送。它是双向的，数据总线 的位宽决定了CPU 和外界的数据传送速度，8位数据总线一次可传送一个8位二进制数据（即一个字节），16位数据总线一次可传送两个字节。在微型计算机中，数据的含义是广义的，数据总线上传送的不一定是真正的数据，而可能是指令代码、状态量或控制量。 地址总线专门用来传送地址信息，它是单向的，地址总线的位数决定了 CPU 可以直接寻址的内存范围。如 CPU 的地址总线的宽度为N ，则CPU 最多可以寻找2N 个内存单 元。

汇编语言-王爽-完美高清版视频教程

汇编语言》-王爽-完美高清版-零基础汇编语言入门书籍PDF格式 同时按ctrl+要下载的地址既可下载对应的视频 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f61cb107c8 001第一章- 基础知识01 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6806f45b8 002第一章- 基础知识02 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6ec42d4d3 003第一章- 基础知识03 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6deb05ec4 004第一章-基础知识04 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6e51f6838 005第一章- 基础知识05 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f66edaf8d3 006第二章- 寄存器（CPU工作原理）01 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6d07e07b9 007第二章- 寄存器（CPU工作原理）02 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6d7f585a8 008第二章- 寄存器（CPU工作原理）03 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f639d8b3cf 009第二章- 寄存器（CPU工作原理）04 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6dcadbde6 010第二章- 寄存器（CPU工作原理）05 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6ea3f01c1 011第二章- 寄存器（CPU工作原理）06 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f65b96a06f 012第二章- 寄存器（CPU工作原理）07 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f682da085a 013第三章- 寄存器（内存访问）01 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6486e698 014第三章- 寄存器（内存访问）02 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6b7491d9f 015第三章- 寄存器（内存访问）03 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f622b7f9a7 016第三章- 寄存器（内存访问）04 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f64e2424b9 017第三章- 寄存器（内存访问）05 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6e5132d4d 018第三章- 寄存器（内存访问）06 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f655c10e86 019第三章- 寄存器（内存访问）07 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6b22e64e6 020第四章- 第一个程序01 下载地址：https://www.sodocs.net/doc/288154451.html,/file/f6812126a4

OllyICE反汇编教程及汇编命令详解

OllyICE反汇编教程及汇编命令详解[转] 2009-02-11 08:09 OllyICE反汇编教程及汇编命令详解 内容目录 计算机寄存器分类简介 计算机寄存器常用指令 一、常用指令 二、算术运算指令 三、逻辑运算指令 四、串指令 五、程序跳转指令 ------------------------------------------ 计算机寄存器分类简介: 32位CPU所含有的寄存器有： 4个数据寄存器(EAX、EBX、ECX和EDX) 2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP) 6个段寄存器(ES、CS、SS、DS、FS和GS) 1个指令指针寄存器(EIP) 1个标志寄存器(EFlags) 1、数据寄存器 数据寄存器主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。 32位CPU有4个32位的通用寄存器EAX、EBX、ECX和EDX。 对低16位数据的存取，不会影响高16位的数据。 这些低16位寄存器分别命名为：AX、BX、CX和DX，它和先前的CPU中的寄存器相一致。4个16位寄存器又可分割成8个独立的8位寄存器(AX：AH-AL、BX：BH-BL、CX：CH-CL、DX：DH-DL)，每个寄存器都有自己的名称，可独立存取。 程序员可利用数据寄存器的这种“可分可合”的特性，灵活地处理字/字节的信息。 寄存器EAX通常称为累加器(Accumulator)，用累加器进行的操作可能需要更少时间。可用于乘、除、输入/输出等操作，使用频率很高； 寄存器EBX称为基地址寄存器(Base Register)。它可作为存储器指针来使用； 寄存器ECX称为计数寄存器(Count Register)。 在循环和字符串操作时，要用它来控制循环次数；在位操作中，当移多位时，要用CL来指明移位的位数； 寄存器EDX称为数据寄存器(Data Register)。在进行乘、除运算时，它可作为默认的操作数参与运算，也可用于存放I/O的端口地址。 在16位CPU中，AX、BX、CX和DX不能作为基址和变址寄存器来存放存储单元的地址，在32位CPU中，其32位寄存器EAX、EBX、ECX和EDX不仅可传送数据、暂存数据保存算术逻辑运算结果， 而且也可作为指针寄存器，所以，这些32位寄存器更具有通用性。 2、变址寄存器 32位CPU有2个32位通用寄存器ESI和EDI。 其低16位对应先前CPU中的SI和DI，对低16位数据的存取，不影响高16位的数据。 寄存器ESI、EDI、SI和DI称为变址寄存器(Index Register)，它们主要用于存放存储单元在段内的偏移量，

快速入门单片机汇编语言

快速入门单片机汇编语 言 文档编制序号：[KKIDT-LLE0828-LLETD298-POI08]

快速入门单片机汇编语言 简要： 单片机有通用型和专用型之分。专用型是厂家为固定程序的执行专门开发研制的一种单片机，其程序不可更改。通用型单片机是常用的一种供学习或自主编制程序的单片机，其程序需要自己写入，可更改。单片机根据其基本操作处理位数不同可以分为：1位、4位、8位、16、32位单片机。 正文： 在此我们主要讲解美国ATMEL公司的89C51单片机。 一、89C51单片机PDIP（双列直插式）封装引脚图： 其引脚功能如下： P0口（—）：为双向三态口，可以作为输入/输出口。但在实际应用中通常作为地址/数据总线口，即为低8位地址/数据总线分时复用。低8位地址在ALE信号的负跳变锁存到外部地址锁存器中，而高8位地址由P2口输出。 P1口（—）：其每一位都能作为可编程的输入或输出线。 P2口（—）：每一位也都可作为输入或输出线用，当扩展系统外设时，可作为扩展系统的地址总线高8位，与P0口一起组成16位地址总线。对89c51单片机来说，P2口一般只作为地址总线使用，而不作为I/O线直接与外设相连。 P3口（—）：其为双功能口，作为第一功能使用时，其功能与P1口相同。当作为第二功能使用时，每一位功能如下表所示。 P3口第二功能

Rst\Vpd：上电复位端和掉电保护端。 XTAL1（xtal2）：外接晶振一脚，分别接晶振的一端。 Gnd：电源地。 Vcc：电源正级，接+5V。 PROG\ALE：地址锁存控制端 PSEN：片外程序存储器读选通信号输出端，低电平有效。 EA\vpp：访问外部程序储存器控制信号，低电平有效。当EA为高电平时访问片内存储器，若超出范围则自动访问外部程序存储器。当EA为低电平时只访问外部程序存储器。 二、常用指令及其格式介绍： 1、指令格式： [标号：]操作码 [ 目的操作数][，操作源][；注释] 例如：LOOP:ADD A,#0FFH ；（A)←(A)+FFH 2、常用符号： Ri和Rn：R表示工作寄存器，i表示1和0，n表示0~7。 rel：相对地址、地址偏移量，主要用于无条件相对短转移指令和条件转移指令。 #data：包含于指令中的8位立即数。 #data16：包含于指令中的16位立即数。

OllyDbg入门完全教程(完美排版)

OllyDbg完全教程 目录 第一章概述 (1) 第二章组件 (5) 一、一般原理［General prnciples］ (5) 二、反汇编器［Disassembler］ (8) 三、分析器［Analysis］ (9) 四、Object扫描器［Object scanner］ (12) 五、Implib扫描器［Implib scanner］ (12) 第三章 OllyDbg的使用 (13) 一、如何开始调试［How to start debugging session］ (13) 二、CPU 窗口［CPU window］ (14) 三、断点［Breakpoints］ (14) 四、数据窗口［Dump］ (15) 五、可执行模块窗口［Executable modules window］ (16) 六、内存映射窗口［Memory map window］ (17) 七、监视与监察器［Watches and inspectors］ (19) 八、线程［Threads］ (19) 九、调用栈［Call stack］ (20) 十、调用树［Call tree］ (21) 十一、选项［Options］ (21) 十二、搜索［Search］ (22) 十三、自解压文件［Self—extracting (SFX) files］ (22) 十四、单步执行与自动执行［Step—by—step execution and animation］ (23) 十五、Hit跟踪［Hit trace］ (23) 十六、Run 跟踪［Run trace］ (24) 十七、快捷键 (26) 十八、插件［Plugins］ (29) 十九、技巧提示［Tips and tricks］ (29) 第四章其他功能 (30) 一、调试独立的DLL［Debugging of stand—alone DLLs］ (30) 二、解码提示［Decoding hints］ (32) 三、表达式赋值［Evaluation of expressions］ (32) 四、自定义函数描述［Custom function descriptions］ (34)

反汇编 第二节 常用汇编指令

——啊冲 第二节常用汇编指令 说明：汇编语言也是一门语言，其指令相当的多，非常丰富，在此我只介绍几个常用的、简单的汇编指令，让大家与我一同入门。其实在超多的计算机知识领域里我和大家一样只是个学生而已。所以，我所要求的同学级别(本视频所针对的对象)是：有一点编程经验，对反汇编感兴趣、零基础的朋友。 堆栈操作指令PUSH和POP ?格式: PUSH XXXX ?POP XXXX ?功能: 实现压入操作的指令是PUSH指令;实现弹出操作的指令是POP指令. ? 加减法操作add和sub指令 ?格式: ADD XXXX1,XXXX2 ?功能: 两数相加 ?格式: SUB XXXX1,XXXXX2 ?功能: 两个操作数的相减,即从OPRD1中减去OPRD2,其结果放在OPDR1中.

调用和返回函数CALL和RET(RETN) ?过程调用指令CALL ?格式: CALL XXXX ?功能: 过程调用指令 ?返回指令RET ?格式: RET ?功能: 当调用的过程结束后实现从过程返回至原调用程序的下一条指令,本指令不影响标志位. ? 数据传送MOV 格式: MOV XXXX1,XXXX2 ?功能: 本指令将一个源操作数送到目的操作数中,即XXXX1<--XXXX2. ? 逻辑异或运算XOR ?格式: XOR OPRD1,OPRD2 ?功能: 实现两个操作数按位‘异或’运算,结果送至目的操作数中. ? 逻辑或指令OR ?格式: OR OPRD1,OPRD2 ?功能: OR指令完成对两个操作数按位的‘或’运算,结果送至目的操作数中,本指令可以进行字节或字的‘或’运算.

有效地址传送指令LEA ?格式: LEA OPRD1,OPRD2 ?功能: 将源操作数给出的有效地址传送到指定的的寄存器中. ?实际上，有时候lea用来做mov同样的事情，比如赋值: ?Lea edi,[ebp-0cch] ? 字符串存储指令STOS ?格式: STOS OPRD ?功能: 把AL(字节)或AX(字)中的数据存储到DI为目的串地址指针所寻址的存储器单元中去.指针DI将根据DF的值进行自动调整. ?说明：在VC的DEBUG版里经常用来为局部变量空间写上cccccccc指令 ? 比效指令CMP(CoMPare) ?格式: CMP OPRD1,OPRD2 ?功能: 对两数进行相减,进行比较. ?说明：经常与跳转指令相配合来形成循环或跳出操作 ? 跳转指令JXX ?JMP：无条件转移指令