匯編語言手冊.docx

寄存器與存儲器1. 寄存器功能. 寄存器的一般用途和專用用途. CS:IP 控制程序執(zhí)行流程. SS:SP 提供堆棧棧頂單元地址. DS:BX(SI,DI) 提供數(shù)據(jù)段內單元地址. SS:BP 提供堆棧內單元地址. ES:BX(SI,DI) 提供附加段內單元地址. AX,CX,BX和CX寄存器多用于運算和暫存中間計算結果,但又專用于某些指令(查閱 指令表)。. PSW程序狀態(tài)字寄存器只能通過專用指令（LAHF, SAHF)和堆棧(PUSHF,POPF)進行存取。2. 存儲器分段管理. 解決了16位寄存器構成20位地址的問題. 便于程序重定位. 20位物理地址=段地址 * 16 + 偏移地址. 程序分段組織: 一般由代碼段,堆棧段,數(shù)據(jù)段和附加段組成,不設置堆棧段時 則使用系統(tǒng)內部的堆棧。3. 堆棧. 堆棧是一種先進后出的數(shù)據(jù)結構 , 數(shù)據(jù)的存取在棧頂進行 , 數(shù)據(jù)入棧使堆棧向地址減小的方向擴展。. 堆棧常用于保存子程序調用和中斷響應時的斷點以及暫存數(shù)據(jù)或中間計算結果 。 .堆?？偸且宰譃閱挝淮嫒≈噶钕到y(tǒng)與尋址方式1. 指令系統(tǒng). 計算機提供給用戶使用的機器指令集稱為指令系統(tǒng),大多數(shù)指令為雙操作數(shù)指令。執(zhí)行指令后,一般源操作數(shù)不變,目的操作數(shù)被計算結果替代。. 機器指令由CPU執(zhí)行,完成某種運算或操作,8086/8088指令系統(tǒng)中的指令分為6類: 數(shù)據(jù)傳送,算術運算,邏輯運算,串操作,控制轉移和處理機控制。2. 尋址方式. 尋址方式確定執(zhí)行指令時獲得操作數(shù)地址的方法. 分為與數(shù)據(jù)有關的尋址方式(7種)和與轉移地址有關的尋址方式(4)種。. 與數(shù)據(jù)有關的尋址方式的一般用途:(1) 立即數(shù)尋址方式-將常量賦給寄存器或存儲單元(2) 直接尋址方式-存取單個變量(3) 寄存器尋址方式-訪問寄存器的速度快于訪問存儲單元的速度(4) 寄存器間接尋址方式-訪問數(shù)組元素(5) 變址尋址方式(6) 基址變址尋址方式(7) 相對基址變址尋址方式 (5),(6),(7)都便于處理數(shù)組元素. 與數(shù)據(jù)有關的尋址方式中,提供地址的寄存器只能是BX,SI,DI或BP. 與轉移地址有關的尋址方式的一般用途:(1) 段內直接尋址-段內直接轉移或子程序調用(2) 段內間接尋址-段內間接轉移或子程序調用(3) 段間直接尋址-段間直接轉移或子程序調用(4) 段間間接尋址-段間間接轉移或子程序調用匯編程序和匯編語言1. 匯編程序. 匯編程序是將匯編語言源程序翻譯成二進制代碼程序的語言處理程序,翻譯的過程稱為匯編。2. 匯編語言. 匯編語言是用指令助記符,各種標識變量,地址,過程等的標識符書寫程序的語言, 匯編語言指令與機器指令一 一對應。. 偽指令,宏指令不是由CPU執(zhí)行的指令,而是由匯編程序在匯編期間處理的指令。. 偽指令指示匯編程序如何完成數(shù)據(jù)定義,存儲空間分配,組織段等工作。. 宏指令可簡化程序并減少程序書寫量。. 條件匯編偽指令的功能是確定是否匯編某段源程序,而不是實現(xiàn)程序分支,對未匯編的程序將不產生相應的目標代碼。. 結構作為一種數(shù)據(jù)結構可將一組類型不同但有邏輯關聯(lián)的數(shù)據(jù)組織在一起,便于 整體處理數(shù)據(jù)。. 記錄可用于提高存儲單元的利用率,將若干不足一個字節(jié)或字且有邏輯關聯(lián)的信 息壓縮存放在一個字節(jié)或字中。. 指令中的表達式在匯編期間計算,并且只能對常量或地址進行計算。程序設計基礎1. 分支程序設計. 程序分支由條件轉移指令或無條件轉移指令實現(xiàn). 存放若干目的轉移地址或跳轉指令的跳轉表常用于實現(xiàn)多路分支. 條件轉移指令只能實現(xiàn)偏移量為-128至+127字節(jié)范圍的轉移. 無條件轉移指令根據(jù)尋址方式可實現(xiàn)短轉移(偏移量為-128至+127字節(jié)),段內轉 移,段間轉移。2. 循環(huán)程序設計. 可由循環(huán)控制指令或條件轉移指令組織循環(huán)結構. 內層循環(huán)結構必須完全包含在外層循環(huán)結構內,并不能發(fā)生從循環(huán)結構外向循環(huán) 結構內的轉移。3. 子程序設計. 子程序中應保護寄存器內容,并正確使用堆棧, 成對執(zhí)行PUSH和POP指令，保證執(zhí)行RET指令時堆棧棧頂為返回地址。. 主程序可通過寄存器,參數(shù)表,或堆棧傳遞參數(shù)給子程序 4. EXE文件和COM文件. 二者都是可執(zhí)行文件. COM文件源程序的特點是: 第一條可執(zhí)行指令的起始存放地址必須是100H,不能分段,不用定義堆棧,所有過程為NEAR類型,直接用INT 20H 指令返回DOS。5. DOS功能調用與BIOS中斷調用. 二者都是完成DOS系統(tǒng)提供給用戶的輸入/輸出等常用功能,通過執(zhí)行軟中斷指令 完成一次軟中斷服務。. DOS功能調用的中斷服務程序是操作系統(tǒng)的一部分,存于RAM中; 而BIOS中斷調用的中斷服務程序存放在ROM中。輸入/輸出與中斷系統(tǒng)1. 輸入/輸出的方式. 程序直接I/O方式: 用IN和OUT指令直接在端口級上進行I/O操作,數(shù)據(jù)傳送方式 分為無條件傳送方式和查詢傳送方式。. 中斷傳送方式: 由CPU響應中斷請求完成中斷服務。. DMA傳送方式: 直接在存儲器與外設之間傳送數(shù)據(jù)。2. 有關中斷的概念. 中斷、中斷源、中斷請求、中斷服務、中斷向量、中斷向量表、中斷響應過程、中斷指令、開中斷、關中斷、內部中斷、外部中斷、可屏蔽中斷、非屏蔽中斷。3. 鍵盤I/O、顯示器I/O操作. 鍵盤的輸入操作用BIOS的16H中斷調用控制,也可直接訪問60H端口(數(shù)據(jù)端口), 61H端口(狀態(tài)端口)檢測鍵盤的按鍵操作。. 對于特殊鍵（如Shift , Ctrl , Alt , NumLock , ScrollLock等鍵）的按動情況，可以直接從來40:17H單元取得有關信息。. 顯示器的圖形顯示可以用BIOS的10H中斷調用實現(xiàn),另一種速度更快的方法是直 接讀寫視頻緩沖區(qū)。4. 打印機I/O操作由 INT 17H中斷調用實現(xiàn)， 串行通訊口操作由 INT 14H中斷調用實現(xiàn)。CLD Clear the direction flag (set to forward direction)將方向標志置0，使si和di增量，串處理從低地址向高地址處理8088 匯編速查手冊一、數(shù)據(jù)傳輸指令它們在存貯器和寄存器、寄存器和輸入輸出端口之間傳送數(shù)據(jù).1. 通用數(shù)據(jù)傳送指令.MOV傳送字或字節(jié).MOVSX先符號擴展,再傳送.MOVZX先零擴展,再傳送.PUSH把字壓入堆棧.POP把字彈出堆棧.PUSHA把AX,CX,DX,BX,SP,BP,SI,DI依次壓入堆棧.POPA把DI,SI,BP,SP,BX,DX,CX,AX依次彈出堆棧.PUSHAD把EAX,ECX,EDX, EBX,ESP,EBP,ESI,EDI依次壓入堆棧.POPAD把EDI,ESI,EBP,ESP,EBX,EDX, ECX,EAX依次彈出堆棧.BSWAP交換32位寄存器里字節(jié)的順序XCHG交換字或字節(jié).( 至少有一個操作數(shù)為寄存器,段寄存器不可作為操作數(shù))CMPXCHG 比較并交換操作數(shù).( 第二個操作數(shù)必須為累加器AL/AX/EAX )XADD先交換再累加.( 結果在第一個操作數(shù)里 )XLAT字節(jié)查表轉換. BX 指向一張 256 字節(jié)的表的起點, AL 為表的索引值 (0-255,即0-FFH); 返回 AL 為查表結果. ( BX+AL-AL )2. 輸入輸出端口傳送指令.INI/O端口輸入. ( 語法: IN 累加器, 端口號DX )OUTI/O端口輸出. ( 語法: OUT 端口號DX,累加器 )輸入輸出端口由立即方式指定時, 其范圍是 0-255; 由寄存器 DX 指定時,其范圍是 0-65535.3. 目的地址傳送指令.LEA裝入有效地址. 例: LEA DX,string;把偏移地址存到DX.LDS傳送目標指針,把指針內容裝入DS.例: LDS SI,string;把段地址:偏移地址存到DS:SI.LES傳送目標指針,把指針內容裝入ES.例: LES DI,string;把段地址:偏移地址存到ES:DI.LFS傳送目標指針,把指針內容裝入FS.例: LFS DI,string;把段地址:偏移地址存到FS:DI.LGS傳送目標指針,把指針內容裝入GS.例: LGS DI,string;把段地址:偏移地址存到GS:DI.LSS傳送目標指針,把指針內容裝入SS.例: LSS DI,string;把段地址:偏移地址存到SS:DI.4. 標志傳送指令.LAHF標志寄存器傳送,把標志裝入AH.SAHF標志寄存器傳送,把 AH內容裝入標志寄存器.PUSHF標志入棧.POPF標志出棧.PUSHD32位標志入棧.POPD32位標志出棧.二、算術運算指令ADD 加法.ADC帶進位加法.INC加 1.AAA加法的ASCII碼調整.DAA加法的十進制調整.SUB減法.SBB帶借位減法.DEC減 1.NEC求反(以 0 減之).CMP比較.(兩操作數(shù)作減法,僅修改標志位,不回送結果).AAS減法的 ASCII碼調整.DAS減法的十進制調整.MUL無符號乘法.IMUL整數(shù)乘法.以上兩條,結果回送AH和AL(字節(jié)運算),或DX和AX(字運算),AAM乘法的ASCII碼調整.DIV無符號除法.IDIV整數(shù)除法.以上兩條,結果回送:商回送AL,余數(shù)回送AH, (字節(jié)運算);或商回送AX,余數(shù)回送DX, (字運算).AAD除法的ASCII碼調整.CBW字節(jié)轉換為字. (把AL中字節(jié)的符號擴展到AH中去)CWD字轉換為雙字. (把AX中的字的符號擴展到DX中去)CWDE字轉換為雙字. (把AX中的字符號擴展到EAX中去)CDQ雙字擴展.(把EAX中的字的符號擴展到EDX中去)三、邏輯運算指令AND與運算.OR或運算.XOR異或運算.NOT取反.TEST測試.(兩操作數(shù)作與運算,僅修改標志位,不回送結果).SHL邏輯左移.SAL算術左移.(=SHL)SHR邏輯右移.SAR算術右移.(=SHR)ROL循環(huán)左移.ROR循環(huán)右移.RCL通過進位的循環(huán)左移.RCR通過進位的循環(huán)右移.以上八種移位指令,其移位次數(shù)可達255次.移位一次時, 可直接用操作碼.如 SHL AX,1.移位1次時, 則由寄存器CL給出移位次數(shù).如MOV CL,04SHL AX,CL四、串指令DS:SI源串段寄存器:源串變址.ES:DI目標串段寄存器:目標串變址.CX重復次數(shù)計數(shù)器.AL/AX掃描值.D標志0表示重復操作中SI和DI應自動增量; 1表示應自動減量.Z標志用來控制掃描或比較操作的結束.MOVS串傳送.( MOVSB傳送字符.MOVSW傳送字.MOVSD傳送雙字. )CMPS串比較.( CMPSB比較字符.CMPSW比較字. )SCAS串掃描.把AL或AX的內容與目標串作比較,比較結果反映在標志位.LODS裝入串.把源串中的元素(字或字節(jié))逐一裝入AL或AX中.( LODSB傳送字符.LODSW傳送字.LODSD傳送雙字. )STOS保存串. 是LODS的逆過程.REP當CX/ECX0時重復.REPE/REPZ當ZF=1或比較結果相等,且 CX/ECX0時重復.REPNE/REPNZ當ZF=0或比較結果不相等,且 CX/ECX0時重復.REPC當CF=1且CX/ECX0時重復.REPNC當CF=0且CX/ECX0時重復.五、程序轉移指令1無條件轉移指令 (長轉移)JMP無條件轉移指令CALL過程調用 RET/RETF過程返回.2條件轉移指令 (短轉移,-128到+127的距離內)( 當且僅當(SF XOR OF)=1時,OP1循環(huán)控制指令(短轉移)LOOPCX不為零時循環(huán).LOOPE/LOOPZCX不為零且標志Z=1時循環(huán).LOOPNE/LOOPNZCX 不為零且標志Z=0時循環(huán).JCXZCX為零時轉移.JECXZECX 為零時轉移.4中斷指令INT中斷指令INTO 溢出中斷IRET中斷返回5處理器控制指令 HLT處理器暫停, 直到出現(xiàn)中斷或復位信號才繼續(xù).WAIT當芯片引線TEST為高電平時使CPU進入等待狀態(tài).ESC轉換到外處理器.LOCK封鎖總線.NOP空操作.STC置進位標志位.CLC清進位標志位.CMC進位標志取反.STD置方向標志位.CLD清方向標志位.STI置中斷允許位.CLI清中斷允許位.六、偽指令DW定義字(2字節(jié)).PROC定義過程.ENDP過程結束.SEGMENT 定義段.ASSUME建立段寄存器尋址.ENDS段結束. END程序結束.匯編語言基礎知識匯編語言和CPU以及內存,端口等硬件知識是連在一起的. 這也是為什么匯編語言沒有通用性的原因. 下面簡單講講基本知識(針對INTEL x86及其兼容機)=x86匯編語言的指令,其操作對象是CPU上的寄存器,系統(tǒng)內存,或者立即數(shù). 有些指令表面上沒有操作數(shù), 或者看上去缺少操作數(shù), 其實該指令有內定的操作對象, 比如push指令, 一定是對SS:ESP指定的內存操作, 而cdq的操作對象一定是eax / edx. 在匯編語言中,寄存器用名字來訪問. CPU 寄存器有好幾類, 分別有不同的用處:1. 通用寄存器:EAX,EBX,ECX,EDX,ESI,EDI,EBP,ESP(這個雖然通用,但很少被用做除了堆棧指針外的用途)這些32位可以被用作多種用途,但每一個都有專長. EAX 是累加器(accumulator), 它是很多加法乘法指令的缺省寄存器. EBX 是基地址(base)寄存器, 在內存尋址時存放基地址. ECX 是計數(shù)器(counter), 是重復(REP)前綴指令和LOOP指令的內定計數(shù)器. EDX是.(忘了.哈哈)但它總是被用來放整數(shù)除法產生的余數(shù). 這4個寄存器的低16位可以被單獨訪問,分別用AX,BX,CX和DX. AX又可以單獨訪問低8位(AL)和高8位(AH), BX,CX,DX也類似. 函數(shù)的返回值經常被放在EAX中.ESI/EDI分別叫做源/目標索引寄存器(source/destination index),因為在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目標串. EBP是基址指針(BASE POINTER), 它最經常被用作高級語言函數(shù)調用的框架指針(frame pointer). 在破解的時候,經?？梢钥匆娨粋€標準的函數(shù)起始代碼:push ebp ;保存當前ebpmov ebp,esp ;EBP設為當前堆棧指針sub esp, xxx ;預留xxx字節(jié)給函數(shù)臨時變量.這樣一來,EBP 構成了該函數(shù)的一個框架, 在EBP上方分別是原來的EBP, 返回地址和參數(shù). EBP下方則是臨時變量. 函數(shù)返回時作 mov esp,ebp/pop ebp/ret 即可.ESP 專門用作堆棧指針.2. 段寄存器:CS(Code Segment，代碼段) 指定當前執(zhí)行的代碼段. EIP (Instruction pointer, 指令指針)則指向該段中一個具體的指令. CS:EIP指向哪個指令, CPU 就執(zhí)行它. 一般只能用jmp, ret, jnz, call 等指令來改變程序流程,而不能直接對它們賦值.DS(DATA SEGMENT, 數(shù)據(jù)段) 指定一個數(shù)據(jù)段. 注意:在當前的計算機系統(tǒng)中, 代碼和數(shù)據(jù)沒有本質差別, 都是一串二進制數(shù), 區(qū)別只在于你如何用它. 例如, CS 制定的段總是被用作代碼, 一般不能通過CS指定的地址去修改該段. 然而,你可以為同一個段申請一個數(shù)據(jù)段描述符別名而通過DS來訪問/修改. 自修改代碼的程序常如此做.ES,FS,GS 是輔助的段寄存器, 指定附加的數(shù)據(jù)段.SS(STACK SEGMENT)指定當前堆棧段. ESP 則指出該段中當前的堆棧頂. 所有push/pop 系列指令都只對SS:ESP指出的地址進行操作.3. 標志寄存器(EFLAGS):該寄存器有32位,組合了各個系統(tǒng)標志. EFLAGS一般不作為整體訪問, 而只對單一的標志位感興趣. 常用的標志有: 進位標志C(CARRY), 在加法產生進位或減法有借位時置1, 否則為0.零標志Z(ZERO), 若運算結果為0則置1, 否則為0符號位S(SIGN), 若運算結果的最高位置1, 則該位也置1. 溢出標志O(OVERFLOW), 若(帶符號)運算結果超出可表示范圍, 則置1. JXX 系列指令就是根據(jù)這些標志來決定是否要跳轉, 從而實現(xiàn)條件分枝. 要注意,很多JXX 指令是等價的, 對應相同的機器碼. 例如, JE 和JZ 是一樣的,都是當Z=1是跳轉. 只有JMP 是無條件跳轉. JXX 指令分為兩組, 分別用于無符號操作和帶符號操作. JXX 后面的XX 有如下字母:無符號操作: 帶符號操作:A = ABOVE, 表示高于 G = GREATER, 表示大于B = BELOW, 表示低于 L = LESS, 表示小于C = CARRY, 表示進位或借位 O = OVERFLOW, 表示溢出S = SIGN, 表示負通用符號:E = EQUAL 表示等于, 等價于Z (ZERO)N = NOT 表示非, 即標志沒有置位. 如JNZ 如果Z沒有置位則跳轉Z = ZERO, 與E同.如果仔細想一想,就會發(fā)現(xiàn) JA = JNBE, JAE = JNB, JBE = JNA, JG = JNLE, JGE= JNL, JL= JNGE, .4. 端口端口是直接和外部設備通訊的地方。外設接入系統(tǒng)后，系統(tǒng)就會把外設的數(shù)據(jù)接口映射到特定的端口地址空間，這樣，從該端口讀入數(shù)據(jù)就是從外設讀入數(shù)據(jù)，而向外設寫入數(shù)據(jù)就是向端口寫入數(shù)據(jù)。當然這一切都必須遵循外設的工作方式。端口的地址空間與內存地址空間無關，系統(tǒng)總共提供對64K個8位端口的訪問，編號0-65535. 相鄰的8位端口可以組成成一個16位端口，相鄰的16位端口可以組成一個32位端口。端口輸入輸出由指令IN,OUT,INS和OUTS實現(xiàn)，具體可參考匯編語言書籍。匯編指令的操作數(shù)可以是內存中的數(shù)據(jù)， 如何讓程序從內存中正確取得所需要的數(shù)據(jù)就是對內存的尋址。 INTEL 的CPU 可以工作在兩種尋址模式:實模式和保護模式。 前者已經過時，就不講了， WINDOWS 現(xiàn)在是32位保護模式的系統(tǒng)， PE 文件就基本是運行在一個 32位線性地址空間， 所以這里就只介紹32位線性空間的尋址方式。 其實線性地址的概念是很直觀的， 就想象一系列字節(jié)排成一長隊，第一個字節(jié)編號為0， 第二個編號位1， 。 一直到4294967295(十六進制FFFFFFFF，這是32位二進制數(shù)所能表達的最大值了)。 這已經有4GB的容量! 足夠容納一個程序所有的代碼和數(shù)據(jù)。 當然， 這并不表示你的機器有那么多內存。 物理內存的管理和分配是很復雜的內容， 初學者不必在意， 總之， 從程序本身的角度看， 就好象是在那么大的內存中。 在INTEL系統(tǒng)中， 內存地址總是由段選擇符:有效地址的方式給出。段選擇符(SELECTOR)存放在某一個段寄存器中， 有效地址則可由不同的方式給出。 段選擇符通過檢索段描述符確定段的起始地址， 長度(又稱段限制)， 粒度， 存取權限， 訪問性質等。 先不用深究這些， 只要知道段選擇符可以確定段的性質就行了。 一旦由選擇符確定了段， 有效地址相對于段的基地址開始算。 比如由選擇符1A7選擇的數(shù)據(jù)段， 其基地址是400000， 把1A7 裝入DS中， 就確定使用該數(shù)據(jù)段。 DS:0 就指向線性地址400000。 DS:1F5278 就指向線性地址5E5278。 我們在一般情況下， 看不到也不需要看到段的起始地址， 只需要關心在該段中的有效地址就行了。 在32位系統(tǒng)中， 有效地址也是由32位數(shù)字表示， 就是說， 只要有一個段就足以涵蓋4GB線性地址空間， 為什么還要有不同的段選擇符呢? 正如前面所說的， 這是為了對數(shù)據(jù)進行不同性質的訪問。 非法的訪問將產生異常中斷， 而這正是保護模式的核心內容， 是構造優(yōu)先級和多任務系統(tǒng)的基礎。 這里有涉及到很多深層的東西， 初學者先可不必理會。 有效地址的計算方式是: 基址+間址*比例因子+偏移量。 這些量都是指段內的相對于段起始地址的量度， 和段的起始地址沒有關系。 比如， 基址=100000， 間址=400， 比例因子=4， 偏移量=20000， 則有效地址為: 100000+400*4+20000=100000+1000+20000=121000。 對應的線性地址是400000+121000=521000。 (注意， 都是十六進制數(shù))。 基址可以放在任何32位通用寄存器中， 間址也可以放在除ESP外的任何一個通用寄存器中。 比例因子可以是1， 2， 4 或8。 偏移量是立即數(shù)。 如: EBP+EDX*8+200就是一個有效的有效地址表達式。 當然， 多數(shù)情況下用不著這么復雜， 間址，比例因子和偏移量不一定要出現(xiàn)。 內存的基本單位是字節(jié)(BYTE)。 每個字節(jié)是8個二進制位， 所以每個字節(jié)能表示的最大的數(shù)是11111111， 即十進制的255。 一般來說， 用十六進制比較方便， 因為每4個二進制位剛好等于1個十六進制位， 11111111b = 0xFF。 內存中的字節(jié)是連續(xù)存放的， 兩個字節(jié)構成一個字(WORD)， 兩個字構成一個雙字(DWORD)。 在INTEL架構中， 采用small endian格式， 即在內存中，高位字節(jié)在低位字節(jié)后面。 舉例說明:十六進制數(shù)803E7D0C， 每兩位是一個字節(jié)， 在內存中的形式是: 0C 7D 3E 80。 在32位寄存器中則是正常形式，如在EAX就是803E7D0C。 當我們的形式地址指向這個數(shù)的時候，實際上是指向第一個字節(jié)，即0C。 我們可以指定訪問長度是字節(jié)， 字或者雙字。 假設DS:EDX指向第一個字節(jié)0C: mov AL， byte ptr DS:EDX ;把字節(jié)0C存入AL mov AX， word ptr DS:EDX ;把字7D0C存入AX mov EAX， dword ptr DS:EDX ;把雙字803E7D0C存入EAX 在段的屬性中，有一個就是缺省訪問寬度。如果缺省訪問寬度為雙字(在32位系統(tǒng)中經常如此)，那么要進行字節(jié)或字的訪問，就必須用byte/word ptr顯式地指明。 缺省段選擇：如果指令中只有作為段內偏移的有效地址，而沒有指明在哪一個段里的時候，有如下規(guī)則： 如果用ebp和esp作為基址或間址，則認為是在SS確定的段中； 其他情況，都認為是在DS確定的段中。 如果想打破這個規(guī)則，就必須使用段超越前綴。舉例如下： mov eax， dword ptr edx ;缺省使用DS，把DS:EDX指向的雙字送入eax mov ebx， dword ptr ES:EDX ;使用ES:段超越前綴，把ES:EDX指向的雙字送入ebx 堆棧： 堆棧是一種數(shù)據(jù)結構，嚴格地應該叫做“?！??！岸选笔橇硪环N類似但不同的結構。SS 和 ESP 是INTEL對棧這種數(shù)據(jù)結構的硬件支持。push/pop指令是專門針對棧結構的特定操作。SS指定一個段為棧段，ESP則指出當前的棧頂。push xxx 指令作如下操作： 把ESP的值減去4； 把xxx存入SS:ESP指向的內存單元。 這樣，esp的值減小了4，并且SS:ESP指向新壓入的xxx。 所以棧是“倒著長”的，從高地址向低地址方向擴展。pop yyy 指令做相反的操作，把SS:ESP指向的雙字送到y(tǒng)yy指定的寄存器或內存單元，然后把esp的值加上4。這時，認為該值已被彈出，不再在棧上了，因為它雖然還暫時存在在原來的棧頂位置，但下一個push操作就會把它覆蓋。因此，在棧段中地址低于esp的內存單元中的數(shù)據(jù)均被認為是未定義的。 最后，有一個要注意的事實是，匯編語言是面向機器的，指令和機器碼基本上是一一對應的，所以它們的實現(xiàn)取決于硬件。有些看似合理的指令實際上是不存在的，比如: mov DS:edx， ds:ecx ;內存單元之間不能直接傳送 mov DS， 1A7 ;段寄存器不能直接由立即數(shù)賦值 mov EIP， 3D4E7 ;不能對指令指針直接操作。高級語言程序的匯編解析 在高級語言中，如C和PASCAL等等，我們不再直接對硬件資源進行操作，而是面向于問題的解決，這主要體現(xiàn)在數(shù)據(jù)抽象化和程序的結構化。例如我們用變量名來存取數(shù)據(jù)，而不再關心這個數(shù)據(jù)究竟在內存的什么地方。這樣，對硬件資源的使用方式完全交給了編譯器去處理。不過，一些基本的規(guī)則還是存在的，而且大多數(shù)編譯器都遵循一些規(guī)范，這使得我們在閱讀反匯編代碼的時候日子好過一點。這里主要講講匯編代碼中一些和高級語言對應的地方。 1. 普通變量。通常聲明的變量是存放在內存中的。編譯器把變量名和一個內存地址聯(lián)系起來（這里要注意的是，所謂的“確定的地址”是對編譯器而言在編譯階段算出的一個臨時的地址。在連接成可執(zhí)行文件并加載到內存中執(zhí)行的時候要進行重定位等一系列調整，才生成一個實時的內存地址，不過這并不影響程序的邏輯，所以先不必太在意這些細節(jié)，只要知道所有的函數(shù)名字和變量名字都對應一個內存的地址就行了），所以變量名在匯編代碼中就表現(xiàn)為一個有效地址，就是放在方括號中的操作數(shù)。例如，在C文件中聲明： int my_age; 這個整型的變量就存在一個特定的內存位置。語句 my_age= 32; 在反匯編代碼中可能表現(xiàn)為： mov word ptr 007E85DA, 20 所以在方括號中的有效地址對應的是變量名。又如： char my_name11 = lianzi2000; 這樣的說明也確定了一個地址，對應于my_name. 假設地址是007E85DC,則內存中007E85DC=l,007E85DD=i, etc. 對my_name的訪問也就是對這地址處的數(shù)據(jù)訪問。 指針變量其本身也同樣對應一個地址,因為它本身也是一個變量。如： char *your_name; 這時也確定變量your_name對應一個內存地址，假設為007E85F0. 語句your_name=my_name;很可能表現(xiàn)為： mov 007E85F0, 007E85DC ;your_name的內容是my_name的地址。 2. 寄存器變量 在C和C+中允許說明寄存器變量。register int i; 指明i是寄存器存放的整型變量。通常，編譯器都把寄存器變量放在esi和edi中。寄存器是在cpu內部的結構，對它的訪問要比內存快得多，所以把頻繁使用的變量放在寄存器中可以提高程序執(zhí)行速度。 3. 數(shù)組 不管是多少維的數(shù)組，在內存中總是把所有的元素都連續(xù)存放，所以在內存中總是一維的。例如，int i_array23; 在內存確定了一個地址，從該地址開始的12個字節(jié)用來存貯該數(shù)組的元素。所以變量名i_array對應著該數(shù)組的起始地址，也即是指向數(shù)組的第一個元素。存放的順序一般是i_array00,01,02,10,11,12 即最右邊的下標變化最快。當需要訪問某個元素時，程序就會從多維索引值換算成一維索引，如訪問i_array11,換算成內存中的一維索引值就是1*3+1=4.這種換算可能在編譯的時候就可以確定，也可能要到運行時才可以確定。無論如何，如果我們把i_array對應的地址裝入一個通用寄存器作為基址，則對數(shù)組元素的訪問就是一個計算有效地址的問題： ; i_array11=0x16 lea ebx,xxxxxxxx ;i_array 對應的地址裝入ebx mov edx,04 ;訪問i_array11，編譯時就已經確定 mov word ptr ebx+edx*2, 16 ; 當然，取決于不同的編譯器和程序上下文，具體實現(xiàn)可能不同，但這種基本的形式是確定的。從這里也可以看到比例因子的作用（還記得比例因子的取值為1，2，4或8嗎？），因為在目前的系統(tǒng)中簡單變量總是占據(jù)1,2,4或者8個字節(jié)的長度，所以比例因子的存在為在內存中的查表操作提供了極大方便。 4. 結構和對象 結構和對象的成員在內存中也都連續(xù)存放，但有時為了在字邊界或雙字邊界對齊，可能有些微調整，所以要確定對象的大