汇编语言:比较指令、跳转指令、JCC的使用
一、JMP 指令:修改EIP 当前运行的下一条指令
JMP 寄存器/立即数
目标类似: mov EIP,寄存器/立即数
CALL指令: 调用函数 CALL 地址A/寄存器
等价:
PUSH 地址B ;保存call的下一条指令地址,压栈,作为返回值,
MOV EIP,地址A/寄存器 ; 将函数首地址作为EIP
RET指令:
等价:LEA ESP,[ESP+4] ; esp = esp + 4
MOV EIP,[ESP-4] ;和 CALL相反,将CALL 指令的下一条指令地址赋值给EIP;
二、比较指令
CMP R/M,R/M/IMM
该指令是比较两个操作数,实际上,它相当于SUB指令,但是相减的结果并不保存到第一个操作数中。只是根据相减的结果来改变零标志位的,当两个操作数相等的时候,零标志位置1。
TEST指令:指令格式:TEST R/M,R/M/IMM
该指令在一定程序上和CMP指令是类似的(类似and),两个数值进行与操作,结果不保存,但是会改变相应标志位.
常见用法:用这个指令,可以确定某寄存器是否等于0。(观察ZF)
三、JCC指令 16种跳转
比较指令之后,一般都会有分支判断。
根据标志位进行判断,下一步的分支。
| JE, JZ | 结果为零则跳转(相等时跳转) | ZF=1 |
| JNE, JNZ | 结果不为零则跳转(不相等时跳转) | ZF=0 |
| JS | 结果为负则跳转 | SF=1 |
| JNS | 结果为非负则跳转 | SF=0 |
| JP, JPE | 结果中1的个数为偶数则跳转 | PF=1 |
| JNP, JPO | 结果中1的个数为偶数则跳转 | PF=0 |
| JO | 结果溢出了则跳转 | OF=1 |
| JNO | 结果没有溢出则跳转 | OF=0 |
| JB, JNAE | 小于则跳转 (无符号数) | CF=1 |
| JNB, JAE | 大于等于则跳转 (无符号数) | CF=0 |
| JBE, JNA | 小于等于则跳转 (无符号数) | CF=1 or ZF=1 |
| JNBE, JA | 大于则跳转(无符号数) | CF=0 and ZF=0 |
| JL, JNGE | 小于则跳转 (有符号数) | SF≠ OF |
| JNL, JGE | 大于等于则跳转 (有符号数) | SF=OF |
| JLE, JNG | 小于等于则跳转 (有符号数) | ZF=1 or SF≠ OF |
| JNLE, JG | 大于则跳转(有符号数) | ZF=0 and SF=OF |
四、思考
1、CALL执行时堆栈有什么变化?EIP有变化吗?
Call执行时,保存了cal函数首地址到EIP,同时将Call函数的首地址压栈;
2、RET执行时堆栈有什么变化?EIP有变化吗?
和Call的过程相反,将前面Call的下一条指令地址,从堆栈中取出来作为EIP。
3、使用汇编指令修改标志寄存器中的某个位的值,实现JCC的十六种跳转.
不允许在OD中通过双击的形式修改标志寄存器.
要通过汇编指令的执行去影响标志位,能用CMP和TEST实现的优先考虑.
见上面的表格;
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
详解汇编语言MOV指令
在汇编语言中,MOV指令是数据传送指令,也是最基本的编程指令,用于将一个数据从源地址传送到目标地址(寄存器间的数据传送本质上也是一样的). 32位指令集 1.一般传送指令 MOV指令: 格式: MOV目的-->除CS.IP以外的寄存器或存储器 源-->寄存器.存储器.立即数 ex : MOV ECX ,EDX ; EDX->ECX ECX =00000034H EDX =00000052H 指令执行结果: ECX = 00000052H, EDX不变,标志寄存器也不变. MOVSX
-
详解汇编语言 dup伪指令
dup可以重复定义前面的数据 assume cs:code, ds:data data segment db 10 dup (0) ; 连续定义10个字节型的0 db 1,2,3,4,5,6 db 10 dup ('a') db 6,5,4,3,2,1 db 4 dup('123','abc') data ends code segment start: mov ax, data mov ds,ax mov ax, 4C00H int 21H code ends end start ps:下面看
-
常用的汇编指令与技巧(收藏)
1.数据传送指令:mov move r1,r2 /*r1=r2*/ move r1,#4096 /*r1=4096*/ 2.大范围的地址读取指令:ldr ldr r1,=0x123456789 /*r1=0x123456789*/ ldr r1,=label /*获取绝对地址,即label的地址*/ label: -- 3.内存访问指令(当ldr后面没有=号时为内存读取指令) 读取指令:ldr ldr r1 ,[r2,#4] /*将内存地址为r2+4的数据读取到r1中,相当于C语言中的*操作*/
-
汇编指令-状态寄存器、cmp、test、jz等指令详细说明
一.状态寄存器 首先看看:状态寄存器(即标志寄存器) PSW(Program Status Word)程序状态字(即标志)寄存器,是一个16位寄存器,由条件码标志(flag)和控制标志构成, 如下所示: 条件码: ①OF(Overflow Flag)溢出标志,溢出时为1,否则置0.标明一个溢出了的计算,如:结构和目标不匹配. ②SF(Sign Flag)符号标志,结果为负时置1,否则置0. ③ZF(Zero Flag)零标志,运算结果为0时置1,否则置0. ④CF(Carry Flag)进位标志
-
汇编 JCC指令表与笔记
汇编-JCC 之前可以修改EIP寄存器的指令 JMP,CALL,RETN 所有JCC指令的动作->根据标志寄存器修改EIP的值 标志寄存器 EFLAGS CF(bit 0)[Carry flag] C位 若算术产生的结果在最高有效位(most-significant bit)发生进位或者借位则将其置1 反之清零 这个标志通常用来指示无符号证书运算的溢出状态 宽度溢出位.只要容器内放不下就会发生变化 MOV AL,0xFE ADD AL,2 C => 1 MOV AL,0x7F SBU AL,0
-
汇编语言指令集之条件转移指令实现
条件转移指令较多,容易混淆,在此记录一下便于日后使用 1. 根据单个条件标志的设置情况转移 指令 英文 含义 格式 测试条件 JZ/JE jump if zero/equal 结果为零/相等则转移 JZ/JE OPR ZF=1 JNZ/JNE jump if not zero/equal 结果不为零/不相等则转移 JNZ/JNE OPR ZF=0 JS jump if sign 结果为负则转移 JS OPR SF=1 JNS jump if not sign 结果为正则转移 JNS OPR SF
-
汇编跳转指令使用总结
虽然jmp指令提供了控制转移,但是它不允许进行任何复杂的判断.80x86条件跳转指令提供了这种判断.条件跳转指令是创建循环和实现其他条件执行语句.条件跳转指令检查一个或多个标志位,判断它们是否匹配某个特殊条件(就像setcc指令):如果标志匹配成功,该指令就将控制转移到目标位置:如果匹配失败,CPU忽略该条件跳转指令而继续执行下一条指令.条件跳转指令有一个限制:目标标号的位置必须在跳转指令本身附近32768字节范围内,这通常对应着8000-32000条机器指令.一般情况下不会超过这种限制. 用自
-
汇编语言指令集之串处理指令讲解
串处理指令 串处理指令分类情况如下: 指令类型 MOVS move string 传传送 CMPS compare string 串比较 SCAS scan string 串扫描 LODS load from string 从串取 STOS store in to string 存入串 INS input from port to string 串输入 OUTS output string to port 串输出 REP repeat 重复 REPE/REPZ repeat while equa
-
汇编语言mov指令及基本用法
在汇编语言中,MOV指令是数据传送指令,也是最基本的编程指令,用于将一个数据从源地址传送到目标地址(寄存器间的数据传送本质上也是一样的).其特点是不破坏源地址单元的内容. 例如: MOV AX,2000H:将16位数据2000H传送到AX寄存器 MOV AL,20H:将8位数据20H传送到AL寄存器 MOV AX,BX:将BX寄存器的16位数据传送到AX寄存器 MOV AL,[2000H]:将2000H单元的内容传送到AL寄存器 需要注意的是: (1)两个存储单元之间不能直接传送数据,即:MOV
-
汇编语言伪指令和汇编指令的区别
[指令语句] 每一条指令语句在源程序汇编时都要产生可供计算机执行的指令代码(即目标代码),所以这种语句又叫可执行语句.每一条指令语句表示计算机具有的一个基本能力,如数据传送,两数相加或相减,移位等,而这种能力是在目标程序(指令代码的有序集合)运行时完成的,是依赖于汁算机内的中央处理器(CPU).存储器.I/O接口等硬件设备来实现的. [伪指令语句] 伪指令语句是用于指示汇编程序如何汇编源程序,所以这种语句又叫命令语句.例如源程序中的伪指令语句告诉汇编程序:该源程序如何分段,有哪些逻辑段在程序段中