另一篇汇编学习笔记AT&T Assembly on Linux  (linux下) mov ax,bx     bx到ax 读数据过程:cpu通过地址线发送地址a,控制线向存储器发送读命令,存储器对地址a进行读,通过数据线返回. 写数据过程:与读同理. 上述是cpu执行数据读写命令的过程,我们只需让cpu执行mov ax,[3],cpu便会自动执行上述过程. 对于汇编程序员来说,CPU中主要部件是寄存器.寄存器是CPU中程序员可以用指令读写的部件.程序员通过改写各种寄存器中的值来实现对CPU的控…

转自AT&T 和 Intel 汇编语法的主要区别 作为一个爱折腾的大好青年,补番之余还要补一些 Linux 下的基础,比如 GDB 的正确使用方法.但无论是看 gdb 还是 gcc -S 里的汇编,感觉都不能一下子接受这种设定. 后来发现,虽然同为 x86 汇编,但语法也分两大流派:之前上学时学的 Intel 语法,以及流行于 Unix/Linux 平台上的 AT&T 语法. 首先,两者最让人纠结的区别就是源操作数.目标操作数的顺序.AT&T 语法先写源操作数,再写目标操作数:In…

一.MASM汇编器中的数据类型 二.Intel汇编中的立即数类型 三.定义有符号和无符号整数 四.小端序 内存中数据按照字节存储,一个4个字节无符号整数,其高位存储在低地址上,低位存储在高地址上. 比如0x12345678这个整数,在内存中按照内存地址从小往大排列是:0X78 0x56 0x34 0x12 五.汇编代码验证 INCLUDE Irvine32.inc includelib Irvine32.lib includelib kernel32.lib includelib user32.…

由于绝大多数的国内程序员以前只接触过Intel格式的汇编语言,很少或几乎没有接触过AT&T汇编语言,虽然这些汇编代码都是Intel风格的.但在Unix和Linux系统中,更多采用的还是AT&T格式,两者在语法格式上有着很大的不同,其实完全可以使用原来汇编的思路解决问题,只要掌握下面两者的不同: 一.在AT&T汇编格式中,寄存器名要加上' %'作为前缀:而在Intel汇编格式中,寄存器名不需要加前缀.例如: AT&T格式 Intel格式 pushl %eax push eax…

留作备忘: gcc -S -masm=intel xxxx.c 生成elf可执行文件: gcc -o xxx xxxx.s 反汇编 objdump xxx 补充: 在使用gcc 对C语言程序进行编译时,可细分为四个阶段:预处理(Pre-processing).编译(Compiling).汇编(Assembling).链接(Linking).用test.c为例说明: 1)预处理:gcc -E test.c -o test.i 对预编译指令都做相应的处理 2)编译:gcc -S test.i -o…

环境: win7_x64旗舰版.VS2015企业版 一.Intel保护模式.实地址模式和虚拟8086模式指令格式(x86) 图在Intel手册2.1章节 1.1)Instruction Prefixes:指令前缀,可选项,每个前缀一个字节,可选0个前缀到4个不等:指令前缀分为四组,每组都允许设置指定的前缀代码. Group 1:锁定和重复前缀. Group 2:段覆盖前缀. Group 3:操作数大小覆盖前缀. Group 4:地址大小覆盖前缀. 1.2)Opcode:操作码,这是唯一不可省略的…

ARM汇编(非虫笔记) 1.ARM汇编的目的: 分析elf文件的需要. 2.原生程序生成过程. (1)预处理,编译器处理c代码中的预处理指令. gcc -E hello.c -o hello.i (2)编译 gcc编译器首先要检查代码的规范性,以及是否有语法错误,在检查无误之后,gcc编译把代码翻译成ARM汇编语言的代码. gcc -S hello.i -o hello.s (3)汇编,gcc编译器会挑用汇编器将汇编代码汇编成二进制目标文件. gcc -c hello.s -o hello.o…

7.3  移位和循环移位的应用 7.3.1  多双字移位 要对扩展精度整数(长整数)进行移位操作,可把它划分为字节数组.字数组或双字数组,然后再对该数组进行移位操作.在内存中存储数字时通常采用的方式是最低字节在最低的地址位置上(小尾顺序).下面的步骤以一个双字节数组为例,说明了如何把这样的一个数组右移移位: ArraySize = 3 .data array DWORD ArraySize DUP(?) 1.把ESI的值设置为array的偏移. 2.把最高位置[ESI+8]处的双字右移一位,最低…

;以下是16位汇编 创建静态库,并调用静态库中的函数 ;多文件汇编格式 ;编译方法(此处用的是masm 5.0,如果是其他的编译器,有可能不能编译) ;第一种,编译方法 ;1.masm main.asm  生成.obj文件 ;2.masm lib.asm  生成.obj文件 ;3.link main.obj lib.obj 生成.exe文件 ;第二种,编译方法 ;1.masm main.asm  生成.obj文件 ;2.masm 16lib.asm  生成.obj文件 ;3.lib 16lib.…

一.条件汇编伪指令和宏使用可以使汇编程序更加灵活 二.通过伪指令来检查函数的参数是否为空,如果为空则输出警告信息 INCLUDE Irvine32.inc includelib Irvine32.lib includelib kernel32.lib includelib user32.lib .data source BYTE .code mWriteStr MACRO string IFB <string> ECHO ------------------------------------…

一.Call和Ret指令 二.在子过程中需要自己保存可能会修改掉的寄存器值,这里可以使用USES伪指令来生成 三.一个数组求和的汇编例子 TITLE Call a Proc Demo INCLUDE Irvine32.inc includelib Irvine32.lib includelib kernel32.lib includelib user32.lib .data array DWORD 1000h,2000h,3000h,4000h .code ;------------------…

一.LOOP指令 二.间接寻址 三.汇编数组求和 INCLUDE Irvine32.inc includelib Irvine32.lib includelib kernel32.lib includelib user32.lib .data intarray WORD 100h,200h,300h,400h .code main PROC mov edi,OFFSET intarray mov ecx,LENGTHOF intarray L1: add ax,[edi] add edi,TYP…

一.Mov用于数据传送,用法如下: 二.当传送的数据和目标数据位宽不一致的时候,需要使用MOVZX.MOVSX扩展.MOVZX使用0填充高位,MOVSX使用源操作数最高位填充 下面是汇编代码演示: INCLUDE Irvine32.inc includelib Irvine32.lib includelib kernel32.lib includelib user32.lib .code ;无符号类型 var1 DWORD 12345678h ;有符号类型 var2 SDWORD 1234567…

第一步: 安装虚拟机32位XP系统 + RadAsm软件 第二步:    下载<Intel汇编语言程序设计第5版>中相关的源代码以及库文件           http://kipirvine.com/asm/examples/index.htm 将IrvineExamplesVS2008下载下来之后,解压出来inc和lib文件分别放在RadAsm的目录中 注:如果找不到路径,编译错误会提示你的, C:\RadASM\Masm32\Bin\ML.EXE /c /coff /Cp /nologo…

我自己安装使用在Windwos10下面. [DOSBox简介] 1. 官方网址:http://www.dosbox.com/. 2. debug功能在win7之后系统已经不自带了,即64位系统是不能直接在命令行操作中输入debug来进行相关操作的. 3. 在win10中使用debug,可以通过下载dosbox以及debug.exe来使用. 4. Debug是DOS Windows 是提供的实例模式(8086方式)程序的调试工具.使用它,可以查看CPU各种寄存器中的内容,内存的情况和在机器码级跟踪…

汇编中的10H中断是由BIOS对显示器和屏幕所提供的服务程序.使用int 10h服务程序时,必须先指定ah寄存器为以下显示服务编号之一,以指定需要调用的功用. 显示服务 (Video Service:int 10h) 00H:设置显示器模式 01H:设置光标形状 02H:设置光标位置 03H:读取光标信息 04H:读取光笔位置 05H:设置显示页 06H.07H:初始化或滚屏 08H:读光标处的字符及其 属性 09H:在光标处按指定属性显示字符 0AH:在当前光标处显示字符 0BH:设置调色板.…

AT&T使用$表示立即操作数,而Intel的立即操作数是不需要界定的.因此,使用AT&T语法引用十进制值4时,使用$4,使用Intel语法时只需使用4.   AT&T在寄存器名称前加上前缀%,而Intel不这样做.因此,使用AT&T语法引用EAX寄存器写为%eax.   AT&T语法处理源和目标操作数时使用相反的顺序.把十进制值4传送给EAX寄存器,AT&T的语法是movl $4, %eax,而Intel语法是mov eax, 4.   AT&T语法…

assume cs:code,ss:stack stack segment db dup() stack ends code segment mov ax,4c00h int 21h start: mov ax,stack mov ss,ax mov sp, mov ax, push ax mov bx, ret code ends end start 以上指令,让IP指向0000,程序正常退出. 执行PUSH AX的时候,将AX中的数据放入桟中,SP=SP-2. 执行ret指令的时候,将进行下…

2.6.1 AT&T与Intel汇编语言的比较 我们知道,Linux是Unix家族的一员,尽管Linux的历史不长,但与其相关的很多事情都发源于Unix.就Linux所使用的386汇编语言而言,它也是起源于Unix.Unix最初是为PDP-11开发的,曾先后被移植到VAX及68000系列的处理器上,这些处理器上的汇编语言都采用的是AT&T的指令格式.当Unix被移植到i386时,自然也就采用了AT&T的汇编语言格式,而不是Intel的格式.尽管这两种汇编语言在语法上有一定的差异,但…

ELF文件格式是一个开放标准,各种UNIX系统的可执行文件都采用ELF格式,它有三种不同的类型: 可重定位的目标文件(Relocatable,或者Object File) 可执行文件(Executable) 共享库(Shared Object,或者Shared Library) ELF Header描述了体系结构和操作系统等基本信息,并指出Section Header Table和Program Header Table在文件中的什么位置. Section Header Table中保存了所有S…

今天读代码时,忽然跳出如下一条指令==>> 汇编代码: rep stos dword ptr es:[edi] 在网上查了相关资料显示: /************************************************************/ lea     edi,[ebp-0C0h]  mov     ecx,30h  mov     eax,0CCCCCCCCh  rep stos dword ptr es:[edi] rep指令的目的是重复其上面的指令.ECX的值是…

第八章 高级过程 8.1 简介 本章主要讲: 堆栈框架 变量作用域和生存期 对战参数的类型 通过传递值或者传递引用来传递参数 在堆栈上创建和初始化局部变量 递归 编写多模块程序 内存模型和语言关键字 注意关键词: 子过程=函数=方法(因不同语言导致名字不统一) 8.2堆栈框架(很重要) 堆栈框架(stack frame)也称活动记录(activation record),它是为传递的参数.子例程的返回地址.局部变量和保存的寄存器保留的堆栈空间.堆栈框架是按一下步骤创建的: 1.如果有传递的参数,…

7.5  扩展加法和减法 扩展精度的假发和减法是指任意尺寸大小数字的加法和减法.例如要求你写一个C++程序,把两个1024位的整数相加,解决方案可不是那么简单!但在汇编语言中,ADC(带进位加)指令和SBB(带进位减)指令非常适合于解决此类问题. 7.5.1  ADC指令 ADC(AddWithCarry)指令把源操作数.目的操作数以及进位标志相加.指令格式与MOV指令是一样的: ADC  reg ,reg ADC  mem ,reg ADC  reg ,mem ADC  mem ,imm AD…

第七章 整数算术指令 7.1 简介 每种汇编语言都有进行操作数移位的指令,移位和循环移位指令在控制硬件设备.加密数据,以及实现高速的图形操作时特别有用.本章讲述如何进行移位和循环移位操作以及如何使用移位操作进行高效的乘法和出发运算. 接下来,我们将探究IA-32指令集中的乘法和出发指令,Intel根据运算是有符号还是无符号的对乘法和出发进行分类.本章还讲述如何把C++中的数学表达式翻译成汇编语言.编译器把符合表达式分解翻译成一系列机器指令,模拟编译器有助于理解其工作机制,同时也有助于更好地对汇编…

作用: ret  将 栈顶数据出栈到IP retf 将 栈顶数据出栈到IP ,然后再次将栈顶数据出栈到CS 这样一来,可以使程序跳转到已经定义好了的代码段去执行. call 语法 call s0 (如此方式是通过位移来转移) 作用:和ret正好相反,它的作用是将 IP压人栈中,然后跳转到 标号出执行. call near ptr s0 (如此方式是通过目的地址来转移) 作用:将CS入栈,然后将IP入栈.最后 CS 里面的值 为 s0处的段地址,IP里面的值 为 s0处的偏移地址 call ax…

一.逆转字符串 逆转一个字符串可以利用栈这个数据结果,顺次读取所有元素压栈,再出栈所有元素即可逆序 二.push和pop指令 三.pushfd和popfd 四.pushad和popad 五.代码以及结果 TITLE String Reverse INCLUDE Irvine32.inc includelib Irvine32.lib includelib kernel32.lib includelib user32.lib .data aNAme BYTE nameSize = ($ - aNA…

一.字符串定义 二.dup指令 三.调用Writestring过程 四.代码以及效果 TITLE String Copy INCLUDE Irvine32.inc includelib Irvine32.lib includelib kernel32.lib includelib user32.lib .data source BYTE target BYTE SIZEOF source dup(), .code main PROC mov ecx,SIZEOF source L1: mov a…

assume cs:code stack segment db 16 dup(0) stack ends code segment start: mov ax,stack;将定义字形数据送入AX mov ss,ax;送入桟空间 mov sp,16;定义桟长度 mov ax,1000h ;将1000H送入AX中 push ax;将AX送入桟中,保护数据 mov ax,0;将AX设置为0 push ax;然后再继续送入桟中,保护数据 retf ;转移指令,依次POP 桟中数据. POP IP, PO…

assume cs:code code segment start: mov ax, ;将AX通用寄存器设0 call s inc ax s: pop ax ;将数据从桟中取出 code ends end start 执行完以上指令,AX= ? 执行CALL S(标号)的时候,进行如下操作: 1:SP = SP-2 (SS) * 16 + (SP))=(IP) 2:(IP) = (IP) + 16位位移. 当CPU执行CALL S(标号的时候),相当于进行: PUSH IP JMP NEAR P…

一.AT&T 格式Linux 汇编语法格式 在 AT&T 汇编格式中,寄存器名要加上 '%' 作为前缀:而在 Intel 汇编格式中,寄存器名不需要加前缀.例如: AT&T 格式 Intel 格式 pushl %eax push eax 2.         在 AT&T 汇编格式中,用 '$' 前缀表示一个立即操作数:而在 Intel 汇编格式中,立即数的表示不用带任何前缀.例如: AT&T 格式 Intel 格式 pushl $1 push 1 3.      …