今天读代码时,忽然跳出如下一条指令==>>

汇编代码: rep stos dword ptr es:[edi]

在网上查了相关资料显示:

/************************************************************/

lea     edi,[ebp-0C0h] 

mov     ecx,30h 

mov     eax,0CCCCCCCCh 

rep stos dword ptr es:[edi]

rep指令的目的是重复其上面的指令.ECX的值是重复的次数.

STOS指令的作用是将eax中的值拷贝到ES:EDI指向的地址.

如果设置了direction flag, 那么edi会在该指令执行后减小, 

如果没有设置direction flag, 那么edi的值会增加.

REP可以是任何字符传指令(CMPS, LODS, MOVS, SCAS, STOS)的前缀. 

REP能够引发其后的字符串指令被重复, 只要ecx的值不为0, 重复就会继续. 

每一次字符串指令执行后, ecx的值都会减小.

stos((store into String),意思是把eax的内容拷贝到目的地址。

用法:stos dst,dst是一个目的地址,例如:stos dword ptr es:[edi]。dword ptr前缀告诉stos,一次拷贝双字(4个字节)的数据到目的地址。为什么一次非要拷贝双字呢?这和eax寄存器有关,到底神马关系,慢慢道来。。

执行stos之前必须往eax(32为寄存器)放入要拷贝的数据。上图中,eax的内容是cccccccc,不用说都明白int3中断。

这段代码是初始化堆栈和分配局部变量用的,往分配好的局部变量空间放入int3中断的原因是:防止该空间里的东东被意外执行。

/************************************************************/

想了想,没怎么明白,于是直接写了个函数,来加深一下印象:

/************************************************************/

#include <stdio.h>

int main()

{

 int i;

 int result=0;

_asm{

  mov edi,edi

  mov edi,edi

 }

for (i=0;i<20;++i)

  result+=2;

 return result;

}

/************************************************************/

其中,

 _asm{

  mov edi,edi

  mov edi,edi

 }

是没有任何作用的,只是为了让我们在反汇编时好定位代码的位置。

然后用OD打开,找到我们的代码处:

/************************************************************/



/************************************************************/

LEA: 目标地址传送指令: 将一个近地址指针写入到指定的寄存器。

区别MOV传送指令:MOV传送的是地址所指的内容,而LEA只是地址。

另外,在二进制中,0xCC 对应的就是汇编的:int 3指令(中断).

push ebp

mov ebp,esp

sub  esp,40h

push ebx

push esi

push edi

lea edi,[ebp-40h]

mov ecx,10h

mov eax,0CCCCCCCCh

rep stos dword ptr [edi]

开始:

// ESP = 0013FF30 EBP = 0013FF80

push        ebp               

// ESP = 0013FF2C EBP = 0013FF80

mov         ebp,esp           

// ESP = 0013FF2C EBP = 0013FF2C     <==== 注意 ESP

sub         esp,40h           

// ESP = 0013FEEC EBP = 0013FF2C

push        ebx               

// ESP = 0013FEE8 EBP = 0013FF2C

push        esi               

// ESP = 0013FEE4 EBP = 0013FF2C

push        edi               

// ESP = 0013FEE0 EBP = 0013FF2C

lea         edi,[ebp-40h]     

// ESP = 0013FEE0 EBP = 0013FF2C EDI = 0013FEEC

mov         ecx,10h           

// ESP = 0013FEE0 EBP = 0013FF2C EDI = 0013FEEC ECX = 00000010

mov         eax,0CCCCCCCCh    

// ESP = 0013FEE0 EBP = 0013FF2C EDI = 0013FEEC EAX = CCCCCCCC

rep stos    dword ptr [edi]   

// ESP = 0013FEE0 EBP = 0013FF2C EDI = 0013FEF0 ECX = 0000000F

// ESP = 0013FEE0 EBP = 0013FF2C EDI = 0013FEF4 ECX = 0000000E

// ESP = 0013FEE0 EBP = 0013FF2C EDI = 0013FEF8 ECX = 0000000D

..

..

// ESP = 0013FEE0 EBP = 0013FF2C EDI = 0013FF20 ECX = 00000003

// ESP = 0013FEE0 EBP = 0013FF2C EDI = 0013FF24 ECX = 00000002

// ESP = 0013FEE0 EBP = 0013FF2C EDI = 0013FF28 ECX = 00000001

结束:

// ESP = 0013FEE0 EBP = 0013FF2C EDI = 0013FF2C ECX = 00000000

EDI 是从低地址向高地址填充的!

rep stos 指令(Intel汇编)的更多相关文章

  1. rep stos dword ptr es:[edi]

    本文链接:https://blog.csdn.net/ypist/article/details/8467163今天读代码时,忽然跳出如下一条指令==>>汇编代码: rep stos dw ...

  2. rep stos ptr dword es:[edi]

    今天读代码时,忽然跳出如下一条指令==>>汇编代码: rep stos dword ptr es:[edi] 在网上查了相关资料显示:/************************** ...

  3. AT&T 和 Intel 汇编语法的主要区别

    转自AT&T 和 Intel 汇编语法的主要区别 作为一个爱折腾的大好青年,补番之余还要补一些 Linux 下的基础,比如 GDB 的正确使用方法.但无论是看 gdb 还是 gcc -S 里的 ...

  4. a gcc 4.2.4 bug(被stos指令累加后%edi作为参数的)

    a gcc 4.2.4 bug(被stos指令累加后%edi作为参数的) * * Ok, now we can initialize the rest of the tty devices and c ...

  5. Linux下AT&T汇编语法格式与Intel汇编语法格式异同

    由于绝大多数的国内程序员以前只接触过Intel格式的汇编语言,很少或几乎没有接触过AT&T汇编语言,虽然这些汇编代码都是Intel风格的.但在Unix和Linux系统中,更多采用的还是AT&a ...

  6. stos指令

    mov ecx,30mov eax,0cccccccchrep stos dword prt es:[edi]stos指令,它的功能是将eax中的数据放入的edi所指的地址中,同时,edi会增加4个字 ...

  7. 《Intel汇编第5版》 Intel CPU小端序

    一.MASM汇编器中的数据类型 二.Intel汇编中的立即数类型 三.定义有符号和无符号整数 四.小端序 内存中数据按照字节存储,一个4个字节无符号整数,其高位存储在低地址上,低位存储在高地址上. 比 ...

  8. 《Intel汇编第5版》 Mov指令

    一.Mov用于数据传送,用法如下: 二.当传送的数据和目标数据位宽不一致的时候,需要使用MOVZX.MOVSX扩展.MOVZX使用0填充高位,MOVSX使用源操作数最高位填充 下面是汇编代码演示: I ...

  9. linux 下gcc生成intel汇编

    留作备忘: gcc -S -masm=intel xxxx.c 生成elf可执行文件: gcc -o xxx xxxx.s 反汇编 objdump xxx 补充: 在使用gcc 对C语言程序进行编译时 ...

随机推荐

  1. $Noip2018/Luogu5022$ 旅行

    $Luogu$ $Description$ 一个$n$个点,$m$条边的图.$m=n-1$或$m=n$.任意选取一点作为起始点,可以去往一个没去过的点,或者回到第一次到达这个点时来自的点.要求遍历整个 ...

  2. linux 双Redis + keepalived 主从复制+宕机自主切换

    主要核心思想,如果master 和 salve 全部存活的情况,VIP就漂移到 master.读写都从master操作,如果master宕机,VIP就会漂移到salve,并将之前的salve切换为ma ...

  3. 高阶函数HOF和高阶组件HOC(Higher Order Func/Comp)

    一.什么是高阶函数(组件),作用是什么? 子类使用父类的方法可以通过继承的方式实现,那无关联组件通信(redux).父类使用子类方法(反向继承)呢 为了解决类(函数)功能交叉/功能复用等问题,通过传入 ...

  4. 吴恩达机器学习笔记 - cost function and gradient descent

    一.简介 cost fuction是用来判断机器预算值和实际值得误差,一般来说训练机器学习的目的就是希望将这个cost function减到最小.本文会介绍如何找到这个最小值. 二.线性回归的cost ...

  5. 关于MySQL幻读的实验

    该实验基于 CentOS 7 + MySQL 5.7 进行 打开两个窗口连接到MySQL 第一个连接的事务我们命名为  T1 第二个连接的事务我们命名为 T2 T2 发生在 T1 的 O1 操作结束以 ...

  6. beetlex网关之聚合和url请求过虑

    在这里主要介绍beetlex应用网关的两个插件,分别是聚合和url请求过虑.通过聚合插件可以把整合多个请求的数据来应答请求端,而Url请求过虑同可以拒绝一些有非常关键字的请求. 请求聚合 在网关服务中 ...

  7. 从零开始入门 K8s | GPU 管理和 Device Plugin 工作机制

    作者 | 车漾  阿里巴巴高级技术专家 本文整理自<CNCF x Alibaba 云原生技术公开课>第 20 讲. 关注"阿里巴巴云原生"公众号,回复关键词" ...

  8. Django2.2 中间件的使用

    中间件:AOP中间件,在Django中内置了一些项目自带的中间件,那么中间件是什么呢 这里说明一下,一开始我也不太清楚中间件到底有什么用(大家也别急,下面会有详细的例子给大家解释)--------&g ...

  9. mysql 查询中文数据

    select * from comm_user WHERE length(tags)!=CHAR_LENGTH(tags)

  10. 关于爬虫的日常复习(3)—— request库