标志寄存器PSW 标志寄存器PSW(程序状态字寄存器PSW)   标志寄存器PSW是一个16为的寄存器.它反映了CPU运算的状态特征并且存放某些控制标志.8086使用了16位中的9位,包括6个状态标志位和3个控制标志位. CF(进位标志位):当执行一个加法(减法)运算时,最高位产生进位(或借位)时,CF为1,否则为0.ZF零标志位:若当前的运算结果为零,则ZF为1,否则为0.SF符号标志位:该标志位与运算结果的最高位相同.即运算结果为负,则SF为1,否则为0.OF溢出标志位:若运算结果超出机器能…

8086CPU的flag寄存器结构如下: [ ] [ ] [ ] [ ] [OF][DF][IF][TF][SF][ZF][ ][AF][ ][PF][ ][CF] 其中debug中的显示为: 标志 值为1时 值为0时 含义 OF OV(溢出) NV(未溢出) 溢出标志 DF DN(减少) UP(增加) 方向标志 IF EI(允许) DI(禁止) 中断标志 TF ?(单步调试) ? 跟踪标志 SF NG(负) PL(正) 符号标志 ZF ZR(等于0) NZ(不等于0) 零标志 AF AC(进位…

[reverse]逆向5 标志寄存器 1.引言 通过一个creak.exe文件的爆破,引出现阶段需要学习的知识 2.标志寄存器 标志寄存器有上图这么多个 记住这几个寄存器的位置和名称 下面是6个状态标志位 1.进位标志CF(Carry Flag) 如果运算结果的最高位产生了一个进位或者借位,那么其值为1,否则为0 做个实验 我们先给eax一个5555FFFF的数据,然后再加1 然后将c变成0 运行这两句汇编 发现eax虽然进位了,但不是最高位进位,因为eax是32位的 我们再试一试al 把所有标…

这篇文章不是从0开始的,前面还有一些汇编基础指令以及进制,我都没写,时间问题,还是今天空闲,我才想补一下博文,后面我陆续会把前面知识点渐渐补上.我不会重0基础讲起,中间会以.汇编.C.C++交叉的形式讲解,实战或者学习中才能更好的提升自己! EFLAGS寄存器 这些标记出来的标志位十分重要,如果对于逆向开发,这些是需要课在脑子里的,可以不强背,实战中运用熟悉就自然记来了,为了方便描述,仅以8位来描述 演示之前,请读者参照下方红色字体,进行简单设置一下,后面都参考该格式. OD中展示一遍效果,AL…

这个标志寄存器似乎很重要,不干掉它,中断这玩意还进行不下去了,但是过于复杂,都是一些跟计算结果相关的位,头痛 (这是别人写的一篇非常好的关于标志寄存器的文章http://blog.csdn.net/wangkehuai/article/details/7337328 ,其实我这是转载 ,只做了一点排版的工作,很惭愧) 其他位不具备任何意义 6个状态标志位     CF-进位标志,加法时的最高位(D7或D15)产生进位或减法时最高位出现借位,则CF=1,否则CF=0:     AF-辅助进位标志,…

在8086CPU中有一个特殊的寄存器--标志寄存器,该寄存器不同于其他寄存器,普通寄存器是用来存放数据的读取整个寄存器具有一定的含义,但是标志寄存器是每一位都有固定的含义,记录在运算中产生的信息,标志寄存器的机构如下图: 寄存器中的第1.3.5. 12. 13. 14 .15位在8086CPU中没有使用,其他位置代表不同的含义,各个位置的意思如下(该表截自百度知百科中的标志寄存器): 一般我们常用到的是如下几个标志 1)CF:CF标志表示进位,我们知道对于8086CPU来说,寄存器只能存储16位…

在Debug中,标志寄存器是按照有意义的各个标志位单独表示的. 下面列出Debug对我们已知的标志位的表示.…

pushf 和 popf pushf 的功能是将标志寄存器的值压栈,而 popf 是从栈中弹出数据,输入标志寄存器. pushf 和 popf,为直接访问寄存器提供了方法. 格式 pushf popf 这两条指令后面都不加东西,默认的操作对象是:所有的标志寄存器. 标志寄存器在 Debug 中的表示 在寄存器中,标志寄存器是按有意义的各个标志位单独表示的.在 Debug 中,我们可以看到: 标志 值为1的标记 值为0的标记 of OV NV sf NG PL zf ZR NZ pf PE PO…

-r 用这个指令,得到的信息右下角: NV   UP   EI   PL   NZ   NA   PO   NC这些符号代表的就是标志寄存器里常用标志位的值. 这个是符号值对应表: 溢出标志OF(Over flow flag)                             OV(1)                         NV(0) 方向标志DF(Direction flag)                             DN(1)                …

15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 NT IOPL OF DF IF TF SF ZF AF PF CF 未使用 嵌套标志 I/O权限标志占2位 溢出标志 方向标志 中断允许标志 单步标志 符号标志 零标志 未使用 辅助标志 未使用 奇偶标志 未使用 进位标志 上表是 32 位寄存器 EFLAGS 的低 16 位. 不能直接读写 EFLAGS, 但有些方便的指令, 如:LAHF: 读取EFLAGS 低 8 位到 AH; SAHF 是 LAHF 的反向操作.…