基础汇编指令（16bit 32bit 64bit）

基础汇编指令（16bit 32bit 64bit）

（zz from http://blog.luoyuanhang.com/）

##常见寄存器

寄存器 16位 32位 64位 累加寄存器

accumulator

AX EAX RAX 基址寄存器

base

BX EBX RBX 计数寄存器

count

CX ECX RCX 数据寄存器

data

DX EDX RDX 堆栈基指针

Base Pointer 

BP EBP RBP 变址寄存器

Source Index

SI ESI RSI 堆栈顶指针

Stack Pointer

SP ESP RSP 指令寄存器

Instruction Pointer

IP EIP RIP

AH&AL＝AX(accumulator)：累加寄存器

BH&BL＝BX(base)：基址寄存器

CH&CL＝CX(count)：计数寄存器

DH&DL＝DX(data)：数据寄存器

SP（Stack Pointer）：堆栈指针寄存器

BP（Base Pointer）：基址指针寄存器

SI（Source Index）：源变址寄存器

DI（Destination Index）：目的变址寄存器

IP（Instruction Pointer）：指令指针寄存器

CS（Code Segment）代码段寄存器

DS（Data Segment）：数据段寄存器

SS（Stack Segment）：堆栈段寄存器

ES（Extra Segment）：附加段寄存器 

##汇编指令

##mov

• movb（8位）、movw（16位）、movl（32位）、movq（64位）

• 寄存器寻址：

  movl %eax, %edx

  eax -> edx

• 立即数寻址：

  movl movl 0x123, %edxx123, %edx

  数字->寄存器

• 直接寻址：

  movl (%ebx), %edx

  直接访问内存地址数据，edx = *(int32_t *)0x123;

• 间接寻址：

  movl 4(%ebx), %edx

  %ebx 是个内存地址，(%ebx)指的是该地址中的数据，edx = *(int32_t*)ebx;

• 变址寻址：

• 程序调用框架

edx = *(int32_t*)(ebx+4);

##push & pull

###堆栈数据结构简介

####作用:

• 传递参数
• 保存返回地址
• 提供局部变量
• ……

####结构:

• 相关寄存器： esp， ebp

• 相关 *** 作： pop， push

  //建立被调用者函数的堆栈框架
  
  pushl %ebp
  
  movl %esp, %ebp
  
  //拆除框架
  
  movl %ebp, %esp
  
  popl %ebp
  
  ret
  
  

###push:压栈

• push %eax

  相当于:

  subl $4, %esp
  
  //栈顶指针减4
  
  movl %eax, (%esp)
  
  //%eax -> esp 地址
  
  

###pop:出栈

• pop %eax

  相当于：

  movl (%esp), %eax
  
  addl %4, %esp
  
  //栈顶指针加4
  
  

##call&ret

###call

• call 0x12345

  相当于：

  pushl %eip
  
  movl $0x12345, %eip
  
  //当前地址压栈，存入新地址
  
  

###ret

• 相当于：

  popl %eip
  
  //栈 -> eip
  
  

##enter&leave

###enter

push %ebp

movl %esp, %ebp

//将堆栈置空（栈上重堆）

###leave

movl %ebp, %esp

popl %ebp

//将堆栈置空（撤销堆栈）

##例子：分析一段汇编代码

pushl $8    ①

movl %ebp, %esp        ②

subl $4, %esp    ③

movl $8, (%esp)        ④