一个正常的应用程序被由若干个 segment组成. 定义 segment: SECTION .段名 SECTION 也可以小写 如: 定义数据段: section .data   定义代码段: section .text   绝对的符号:   Absolute symbols 如:   在IDA中  有一行 _mh_execute_header = 1000h 这句话表示,此应用程序的 header 地址是 0000000000001000 段寄存器: cs: 代码段寄存器 es:  附加段寄存…

注:写在前面,这是一篇翻译文章,本人的英文水平很有限,但内嵌汇编是学习操作系统不可少的知识,本人也常去查看这方面的内容,本文是在做mit的jos实验中的一篇关于内嵌汇编的介绍.关于常用的内嵌汇编(AT&T格式)的语法都有介绍,同时在篇末还列出了常用的一些内嵌汇编代码的写法.看了很有益处.大牛就不必看了.当然非常欢迎对文章中的翻译错误或不当之处进行指正. ps:这是这篇文章的原地址:http://www.delorie.com/djgpp/doc/brennan/brennan_att_inlin…

题目要求:x8086汇编实现dos下的清屏功能 80X25彩色字符模式显示缓冲区的结构: 在内存地址结构中,B8000H~BFFFFH共32KB的空间,为80x25彩色字符模式的显示缓冲区.向这个地址空间写入数据,写入的内容将立即出现在 显示器上. 在80x25彩色模式下,显示器可以显示25行,每行80个字符,每个字符可以由256中属性. 80x25模式下,一屏的内容在显示缓冲区共4000个字符. 字母:  ascii 0 为 NUL, 字符解释-->空 颜色:  0  即将前景色和背景色都设置…

;********************************************************************************************************;                                               uC/OS-II;                                         The Real-Time Kernel;;                         …

第5-7章感觉是这一本书中比较奇怪的章节,可能是作者考虑到读者人群水平的差异,故意由浅入深地讲如何在屏幕上显示字符和使用mov,jmp指令等等,但是这样讲的东西有点重复,而且看了第六,第七章以后,感觉第5章的做法真是太笨了. 本来觉得,显卡与显存应该是放到1-4章的笔记来记录才对,可是这样一来这个5-7的内容又太少了,索性一起写了 ★PART1:屏幕显示 1. 显卡与显存 a. 显卡控制显示器的最小单位是像素,一个像素对应着屏幕的一个点,屏幕上通常有数十万乃至更多的像素.而控制这些像素就要用到显…

一.寻址方式 1.概念: 一条指令由操作码和操作数构成,操作码是系统定义好的符号,执行指定的操作,操作数即是指令的对象,而寻址方式就是操作数的指定方式 操作码 目的操作数,源操作数 2.寻址方式的三种情况: (1)CPU中(2)储存器(3)I/O中 3.寻址方式分类 (1)隐含寻址: 指令中只有操作码没有指定的操作数,但是根据操作码就可确定相应的操作数 MUL BL; DIV BL; (2)立即寻址: 指令中直接给出要操作的数 ADD AL, 立即寻址只能用在源操作数上 (3)寄存器寻址: A.…

转载:http://blog.sina.com.cn/s/blog_4be6adec01007xvh.html JNGE∶指令助记符——(有符号数比较)不大于且不等于转移(等价于JL).当SF和OF异号,且ZF＝0 时转移(段内直接短转移). JNL∶ 指令助记符——(有符号数比较)不小于时转移(等价于JGE). 当SF和OF同号,或ZF＝1, 则转移(段内直接短转移). JNLE∶指令助记符——(有符号数比较)不小于且不等于转移(等价JG).SF和OF同号,且ZF＝0 时转移. JNO∶简单条…

 转载:http://blog.sina.com.cn/s/blog_4be6adec01007xvg.html 80X86 汇编指令符号大全 +.-.*./∶算术运算符. &∶宏处理操作符.宏扩展时不识别符号和字符串中的形式参数,如果在形式参数前面加上一个& 记号,宏汇编程序就能够用实在参数代替这个形式参数了. $∶地址计数器的值——记录正在被汇编程序翻译的语句地址.每个段均分配一个计数器,段内定义的所有标号和变量的偏移地址就是当前汇编地址计数器的值. ?∶操作数.在数据定义语句中,操作…

提供一个早年写的一个小工具,一直在用,赶紧很顺手,特推荐给大家. 欢迎垂询. 1,在OD正在跟踪分析某个保护壳的一段code的时候,感觉似曾相识,好像在哪里见过,好像是某个API.----这个时候你就需要用[fosomAPI速查],快速找到这个API. 2,在用OD手动Hook的时候,jmp长跳之后,用汇编写一个小小的Call的时候,需要用一个API,但是IAT被破坏了.---这个时候,你就需要用[fosomAPI速查],快速查到API,然后把机器码直接copy到OD里面,就OK了. 3,随便一…

由于使用as和ld来编译链接汇编程序,在使用C库的时候比较麻烦,需要输入比较多的指令,所以使用gcc进行编译链接.由于书中内容是32位汇编程序,但是机器使用的是64位操作系统,自带的gcc也是64位的,导致编译生成的程序,一运行就会Segment Fault.经过查询之后,发现是调用printf函数的时候,总是报错,查询之后发现是32位汇编和64位汇编在调用C库的时候,32位使用pushl指令来压栈传递参数,而64位汇编是使用通用寄存器来传递参数的. 32汇编的代码是: .code32 .sec…