学 Win32 汇编[20]: 洞察标志寄存器
| 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| NT | IOPL | OF | DF | IF | TF | SF | ZF | AF | PF | CF | |||||
| 未 使 用 |
嵌 套 标 志 |
I/O 权限 标志 占2位 |
溢 出 标 志 |
方 向 标 志 |
中 断 允 许 标 志 |
单 步 标 志 |
符 号 标 志 |
零 标 志 |
未 使 用 |
辅 助 标 志 |
未 使 用 |
奇 偶 标 志 |
未 使 用 |
进 位 标 志 |
|
上表是 32 位寄存器 EFLAGS 的低 16 位.
不能直接读写 EFLAGS, 但有些方便的指令, 如:
LAHF: 读取EFLAGS 低 8 位到 AH; SAHF 是 LAHF 的反向操作.
指令 STC、CLC、CMC 分别是给 CF(进位标志) 置位、复位、取反
; Test20_1.asm
.386
.model flat, stdcall
include windows.inc
include kernel32.inc
include masm32.inc
include debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib
.data
szBin1 db 8 dup(?), 0
szBin2 db 8 dup(?), 0
szBin3 db 8 dup(?), 0
szBin4 db 8 dup(?), 0
.code
main proc
stc ;置位 CF, CF = 1
lahf
invoke byt2bin_ex, ah, addr szBin1
clc ;复位 CF, CF = 0
lahf
invoke byt2bin_ex, ah, addr szBin2
stc
cmc ;取反 CF, CF = not CF
lahf
invoke byt2bin_ex, ah, addr szBin3
clc
cmc ;取反 CF, CF = not CF
lahf
invoke byt2bin_ex, ah, addr szBin4
PrintString szBin1 ;xxxxxxx1
PrintString szBin2 ;xxxxxxx0
PrintString szBin3 ;xxxxxxx0
PrintString szBin4 ;xxxxxxx1
ret
main endp
end main
如果要观察整个 EFLAGS 的 32 个位, 可用 PUSHFD 和 POPFD 指令让 EFLAGS 进栈、出栈
; Test20_2.asm
.586p
.model flat, stdcall
include windows.inc
include kernel32.inc
include masm32.inc
include debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib
.data
szBin db 32 dup(?), 0
.code
main proc
stc
pushfd
invoke dw2bin_ex, dword ptr [esp+4], addr szBin
popfd
PrintString szBin ;00000000000000000000001001000111
clc
pushfd
invoke dw2bin_ex, dword ptr [esp+4], addr szBin
popfd
PrintString szBin ;00000000000000000000001010000110
ret
main endp
end main
发现标志寄存器里的数据有点捉摸不定, 看来不应该是这么观察的; 以后慢慢留意吧.