【代码真相】之 汇编

寄存器

1. 8个32位寄存器
eax     ebx     ecx     edx
esp     ebp     edi     esi

eax-edx这四个是通用寄存器  ax-dx 访问低十六位，其中ah是高八位 al低八位
esp-esi这四个主要是寻址时用来存放偏移或指针,所以,也就称为指针寄存器或变址寄存器了

ESP(堆栈指针寄存器): 
     指向栈顶
EBP(基址指针寄存器): 
     与堆栈段寄存器SS(堆栈段)联用来确定堆栈中的某一存储单元的地址
     ESP用来指示段顶的偏移地址，而EBP可作为堆栈区中的一个基地址以便访问堆栈中的信息。
     EBP始终指向的是当前函数所在栈区的栈基址。ebp操作上层函数传来的变量时，是通过ebp加上一个数值取参数，当操作自己函数内部定义的变量的时候，是通过EBP减去一个数值来取得。
ESI（源变址寄存器）和EDI（目的变址寄存器）
     一般与数据段寄存器DS联用，用来确定数据段中某一存储单元的地址。
     这两个变址寄存器有自动增量和自动减量的功能，可以很方便地用于变址。

2. EIP(指令指针寄存器): 
     指向的就是下一条将要执行的指令的指针!

3. flags(标志寄存器): 
     存放条件标志码、控制标志和系统标志的寄存器! 
     ZF（零标志） 当计算结果是零时该标志被设置（compare实际上是只设置标志不保存结构的减法） 
     SF（符号标志） 结果为负就设置 
     CF（carry标志） Carry标志中存放计算后最右的位。 
     OF（溢出标志） 标明一个溢出了的计算。如，结构和目标不匹配。

4. 段寄存器:
     cs代码段,ds数据段,ss堆栈段,es附加段
     在Win32编程中段的概念已经不重要了

常用命令

cmp eax,ecx     比较eax和ecx,置标志位!eax-ecx = 0 置zf为1,否则zf为0
jge XXXXXXXX    条件跳转命令 “如果大于等于就跳转”（jge）和“符号标志＝溢出标志”一样

xor eax,eax     eax与自己异或,是清零的操作!
lea eax,str     并不传送数据,只传送该数据的地址,将str字符串的地址传到eax
push dword ptr ds:[*****]      在ds(数据段)把[*****]开始的一个双字长数值取出来
     szTextFmt   BYTE '%d',0 
     mov al,byte ptr ds:szTextFmt      就把 % 取出来 而不包括 d

指令的长度
所谓指令的长度，就是描述一条指令所需要的字节数，用一个字节能描述的指令我们叫1字节指令，同理，用两个字节描述的叫2字节指令，用三个字节描述的指令就叫3字节指令。

常用代码结构

1. For循环

for ( int  i = 0 ; i < 100 ; i ++ )
 {
   // 循环体
 }

  // Next Line

汇编中的结构是这样的

for( int  i= 0 ;  i<100; i++)
0040179F     mov          dword ptr [ebp- 8 ], 0          // int  i= 0
004017A6     jmp          main+31h ( 004017b1 )
004017A8     mov          eax,dword ptr [ebp- 8 ]     // i++
004017AB     add          eax, 1
004017AE     mov          dword ptr [ebp- 8 ],eax
004017B1     cmp          dword ptr [ebp- 8 ],64h    //和100比较
004017B5     jge          main+42h ( 004017c2 )      //大于等于跳转 i>= 100
29 :       {
.循环体
31 :       }
004017C0     jmp          main+28h ( 004017a8 )
32 :
004017C2    Next Line

2. Whille循环

int j = 0;
while (j<100) {
  //循环体 
}
// Next Line

27 :        int  j =  0 ;
00401798     mov          dword ptr [ebp- 4 ], 0
28 :       while (j< 100 ) {
0040179F     cmp          dword ptr [ebp- 4 ],64h
004017A3     jge          main+30h ( 004017b0 )
29 :         //循环体  
30 :           j++ ;
004017A5     mov          eax,dword ptr [ebp- 4 ]
004017A8     add          eax, 1
004017AB     mov          dword ptr [ebp- 4 ],eax
31 :       }
004017AE     jmp          main+1Fh ( 0040179f )
32 :
33 :        int  szNum[ 5 ] = {  1 ,  2 ,  3 ,  4 ,  5  } ;
004017B0    Next Line

 

3. Swich

switch(i) {
 case 0:
  //...
  break;
 case 1:
  //...
  break;
 default:
  //....
 }
// Next Line

28 :       switch(i) {
004017BF     mov          eax,dword ptr [ebp- 4 ]
004017C2     mov          dword ptr [ebp-30h],eax       将i的值放入临时变量中
004017C5     cmp          dword ptr [ebp-30h], 0          与0比较
004017C9     je           main+33h ( 004017d3 )           相等则跳转
004017CB     cmp          dword ptr [ebp-30h], 1          与1比较
004017CF     je           main+53h ( 004017f3 )
004017D1     jmp          main+73h ( 00401813 )
29 :       case  0 :
004017D3    //
30 :       break ;
004017F1     jmp          main+91h ( 00401831 )
31 :       case  1 :
004017F3    //
32 :       break ;
00401811     jmp          main+91h ( 00401831 )
33 :        default:
34 :           break ;
35 :       }                                         switch函数结束
36 :
47 :       //Next Line
00401831