5.IA-32寄存器

寄存器（Register）是CPU内部用来存放数据的一些小型存储区域，它与RAM（Random Access Memory,随机存储器、内存）略有不同。CPU访问（Access）RAM中的数据时要经过较长的物理路径，所以花费的时间要长一些；而寄存器集成在CPU内部，拥有非常高的读写速度。

IA-32是英特尔推出的32位元架构，属于复杂的指令集架构，提供非常多的功能，并且支持多种寄存器。IA-32支持的寄存器类型：

基本程序运行寄存器

通用寄存器（General Purpose Registers ,32位，8个）

段寄存器（Segment Registers, 16位，6个）

程序状态与控制寄存器（Program Status and Control Registers ,32位，1个）

指令指针寄存器（Instruction Pointer ,32位，1个）

1.通用寄存器

通用寄存器是一种通用型的寄存器，用于传送和暂存数据，也可参与算数逻辑运算，并保存运算结果。IA-32中每个通用寄存器的大小都是32位，即4个字节，主要用来保存常量与地址等，由特定汇编指令操作特定寄存器。除常规用途外，某些寄存器还具有一些特殊功能：

EAX:(针对操作数和结果数据的)累加器

EBX:（DS段中的数据指针）基址寄存器

ECX:（字符串和循环操作的）计数器

EDX:（I/O指针）数据寄存器

以上4个寄存器主要用在算数运算（ADD、SUB、XOR、OR等）指令中，常常用来保存常量与变量的值。

此外，ECX与EAX也可以用于特殊用途。循环指令（LOOP）中，EXC用来循环计数（loop count）,每执行一次循环，ECX都会减1。EAX一般用在函数回值中，所有Win32API函数都会先把返回值保存到EAX再返回。

注意：

编写Windows汇编程序时，Win32API函数在内部会使用ECX与EDX，调用这些API时，ECX与EDX的值就会改变。所以，ECX与EDX中保存有重要数据时，调用API前要先把这些数据备份到其他寄存器或栈。

通用寄存器中其他几个寄存器的名称如下所示。

EBP:(SS段中栈内数据指针)扩展基址指针寄存器<栈针>。

ESI:(字符串操作源指针)源变地寄存器。

EDI:(字符串操作目标指针)目的变址寄存器。

ESP:(SS段中栈指针)栈指针寄存器。

以上4个寄存器主要用作保护内存地址的指针。

ESP只是栈区域的栈顶地址，某些指令（PUSH、POP、CALL、RET）可以直接用来操作ESP（栈区域管理是程序中相当重要的部分，不要把ESP用作其他用途）。

EBP表示栈区域的基地址，函数被调用时保存ESP的值，函数返回时再把值返回ESP。保证栈不会崩溃（这称为栈帧（Stack Frame）技术，它是代码逆向分析技术中的一个重要概念）ESI和EDI与特定指令（LODS、STOS、REP、MOVS等）一起使用，只要用于内存复制。

2.段寄存器

IA-32的保护模式中，段是一种内存保护技术，它把内存划分为多个区域，并为每个区域赋予其实地址、范围、访问权限等，以保护内存。此外，它还同分页技术一起用于将虚拟内存变更为实际物理内存。段内存记录在SDT中，而段寄存器就持有这些SDT的索引（index）。共6种寄存器，分别为CS、SS、DS、ES、FS、GS，每个寄存器的大小为16位，即2个字节。另外，每个段寄存器指向的段描述符与虚拟内存结合，形成一个线性地址（Linear Address），借助分页技术，线性地址最终被转换为实际的物理地址。

3.程序状态与控制寄存器

EFLAGS：Flag Register，标志寄存器

IA-32中标志寄存器的名称为EFLAGS，其大小为4个字节（32位），由原来的16位FLAGS寄存器扩展而来。

EFLAGS寄存器的每位都有意义，每位的值或为1或为0，代表On/Off或者True、False。其中有些位由系统直接设定，有些则根据程序命令的执行结果设置。

ZF:若运算结果为0，则其值为1，否则为0。

OF:有符号整数溢出时，OF值被置为1。此外，MSB改变时，其值也被设为1。

CF:无符号整数溢出时，其值为1。

4.指令寄存器

EIP：Instruction Pointer，指令指针寄存器

指令指针寄存器保存着CPU要执行的地址，大小为32位（4字节），由原16位IP寄存器扩展而来。程序运行时，CPU会读取EIP中一条指令的地址，传送指令地址到指令缓冲区后，EIP寄存器的值自动增加，增加的到校即是读取指令的字节大小。这样，CPU每次执行完一条指令，就会通过EIP寄存器读取并执行下一条指令。（EIP无法被直接修改，只能通过其他指令如JMP、Jcc、CALL、RET等指令间接修改）。