pushf 和 popf pushf 的功能是将标志寄存器的值压栈,而 popf 是从栈中弹出数据,输入标志寄存器. pushf 和 popf,为直接访问寄存器提供了方法. 格式 pushf popf 这两条指令后面都不加东西,默认的操作对象是:所有的标志寄存器. 标志寄存器在 Debug 中的表示 在寄存器中,标志寄存器是按有意义的各个标志位单独表示的.在 Debug 中,我们可以看到: 标志 值为1的标记 值为0的标记 of OV NV sf NG PL zf ZR NZ pf PE PO…

pushf的功能是将标志寄存器的值压栈,而popf是从栈中弹出数据,送入标志寄存器中.…

在8086CPU中,有一种标记寄存器,长度为16bit: 其中存储的信息被称为程序状态字(Program Status Word,PSW),以下将该寄存器简称为flag. 功能:1)用来存储相关指令的某些执行结果: 2)用来为CPU执行相关指令提供行为依据: 3)用来控制CPU的相关工作方式.…

★PART1:32位保护模式下任务的隔离和特权级保护  这一章是全书的重点之一,这一张必须要理解特权级(包括CPL,RPL和DPL的含义)是什么,调用门的使用,还有LDT和TSS的工作原理(15章着重讲TSS如何进行任务切换). 1. 任务,任务的LDT和TSS 程序是记录在载体上的指令和数据,其正在执行的一个副本,叫做任务(Task).如果一个程序有多个副本正在内存中运行,那么他对应多个任务,每一个副本都是一个任务.为了有效地在任务之间进行隔离,处理器建议每个任务都应该具有他自己的描述符表,称…

0.写在前面 本文中总结于王爽老师的汇编语言,建议有兴趣的都买一本,以支持王爽老师的辛勤付出.再者,这本书写的确实很nice. 8086CPU共有14个registers:AX, BX, CX, DX, SI, DI, SP, BP, IP, CS, SS, DS, ES, PSW, 所有寄存器都是16位的. [1]通用寄存器: AX, BX, CX, DX 通常用于存放一般性的数据: [2]CS和IP (code segment and instruction pointer) - 代码段寄存…

8086中的FLAG寄存器也就是状态标志位寄存器.它用来存储一些指令的计算结果,比如加法减法中的进位:为CPU运行某些命令提供根据,比如DF它决定是往前走指针还是向后走指针:总之状态寄存器存放的被称为程序状态字(PSW). 8086中的寄存器一共同拥有例如以下所看到的: 1      ZF(0标志) 指令的运行结果为0,就ZF=1,否则ZF为0. MOV AX,  1 SUB  AX,   1;ZF = 1 MOV AX,  2 SUB AX,    1;ZF= 0 2      PF(奇偶标志…

一.debug命令 二.标志信息 -r用这个指令,得到的信息右下角: NV UP EI PL NZ NA PO NC 这些符号代表的就是标志寄存器里常用标志位的值.这个是符号值对应表: 溢出标志OF(Over flow flag) OV(1) NV(0) 方向标志DF(Direction flag) DN(1) UP(0) 中断标志IF(Interrupt flag) EI(1) DI(0) 符号标志SF(Sign flag) NG(1) PL(0) 零标志ZF(Zero flag) ZR(1)…

乍一看下边的Linux内核代码,貌似L3389有bug,于是我就绕有兴趣地阅读了一下local_irq_save/local_irq_restore的源代码. /* linux-4.14.12/mm/slab.c#3389 */ static __always_inline void * slab_alloc(struct kmem_cache *cachep, gfp_t flags, unsigned long caller) { unsigned long save_flags; void…

2.5 Operand Selection 操作数选择 An instruction can act on zero or more operands, which are the data manipulated by the instruction. An example of a zero-operand instruction is NOP (no operation). An operand can be in any of these locations: 作为指令使用的数据,一条指…

将以下内容保存为 Win32Asm.stx:然后选“工具”.“配置用户工具”.“设置与语法”.“添加”. “描述”=Win32Asm.“扩展名”=asm .”语法文件”选存入之文件,确定即可. #TITLE=ASM #DELIMITER=,(){}[]-+*/=~!&|<>?:. #QUOTATION1=' #QUOTATION2=" #CONTINUE_QUOTE=n #LINECOMMENT1=; #LINECOMMENT2=// #ESCAPE=\\ #CASE=N #…

1.BIOS 0xFFFF0 電源正常啟動後,x86 CPU 會先執行 0xFFFF0,也就是 BIOS ROM 的進入點.由於 0xFFFF0 ~ 0xFFFFF 只有少的很可憐的 16 bytes,真正的 BIOS code 勢必要擺到其他位置,此時 0xFFFF0 的作用便是 jmp 到該位置執行 BIOS 程式. POST (Power-On Self Test) BIOS 程式的第一個動作就是執行最基本的 POST 檢查,確保系統在開機當中可以正常運作.通常用 beep 聲來表示檢查結…

熟悉ucos,或者读过Jean.J.Labrosse写过的ucos书籍的人,一定会知道ucos中著名的临界区管理宏:OS_ENTER_CRITICAL()和OS_EXIT_CRITICAL(). 同样是通过关中断来保护临界区,OS_ENTER_CRITICAL/OS_EXIT_CRITICAL一共实现了三种实现方式,如下所示: 1.       #if OS_CRITICAL_METHOD == 1 2.       #define OS_ENTER_CRITICAL() __asm__("cl…

引言 CPU是怎样运作的? CPU的运作与人脑的运作差不多.先谈一下人这个系统的工作方式.眼镜.耳朵.舌头.皮肤等等感觉器官接收到"触觉",把信息传给大脑,大脑把信息处理后,把处理结果送给手.脚.嘴等执行器官就可以运动了. 人脑的功能就是从某个感觉器官读取信息,处理信息,然后再把结果送给执行器官. 一个完整的系统与人这个系统差不多,传感器接收数据,再把数据传给CPU(CPU按照一定的时序.协议从内存读数据),CPU读取到数据并处理,把处理结果送给执行机构就行了(实际上CPU就是按照一定…

M:存储器A:累加器R:寄存器SEGR:段寄存器IMM:立即数X:标志位状态依运算或操作结果而定U:相应标志位未定义-:不影响 数据传送指令 时钟数 访问次数 字节数 对标志位影响 指令意义 MOV M,A 10(14) 1 3 - A-->M MOV A,M 10(14) 1 3 - M-->A MOV R1,R2 2 - 2 - R2-->R1 MOV R,M 8(12)+EA 1 2-4 - M-->RMOV M,R 9(3)+EA 1 2-4 - R-->MMOV R…

By brant-ruan Yeah, I feel very happy When you want to give up, think why you have held on so long. Just fight. Somebody may ask you: Why would you want to do that? Yeah, because I want to know how it works. Assembly language programming is about mem…

/***********************************************************************************************************                                               uC/OS-II*                                        The Real-Time Kernel**                        …

触犯单步异常 改变的是当前Eflags 而不是触发异常的Eflags 也就是 PUSHF MOV EAX, DWORD PTR[ESP]       OR EAX, 0x100       MOV DWORD PTR [ESP], EAX   POPF 来实现单步异常(特别需要注意单步异常设置后下一条语句也会触发单步异常.如果不做处理.会造成死机 甚至蓝大妈) 第二注意 只有触发了GD位的异常才能改变DR6寄存器.所以单步异常时需要将DR6置0…

一.寻址方式 1.概念: 一条指令由操作码和操作数构成,操作码是系统定义好的符号,执行指定的操作,操作数即是指令的对象,而寻址方式就是操作数的指定方式 操作码 目的操作数,源操作数 2.寻址方式的三种情况: (1)CPU中(2)储存器(3)I/O中 3.寻址方式分类 (1)隐含寻址: 指令中只有操作码没有指定的操作数,但是根据操作码就可确定相应的操作数 MUL BL; DIV BL; (2)立即寻址: 指令中直接给出要操作的数 ADD AL, 立即寻址只能用在源操作数上 (3)寄存器寻址: A.…

转载:http://blog.sina.com.cn/s/blog_4be6adec01007xvh.html JNGE∶指令助记符——(有符号数比较)不大于且不等于转移(等价于JL).当SF和OF异号,且ZF＝0 时转移(段内直接短转移). JNL∶ 指令助记符——(有符号数比较)不小于时转移(等价于JGE). 当SF和OF同号,或ZF＝1, 则转移(段内直接短转移). JNLE∶指令助记符——(有符号数比较)不小于且不等于转移(等价JG).SF和OF同号,且ZF＝0 时转移. JNO∶简单条…

欢迎转载,转载请注明出处:http://www.cnblogs.com/uAreKongqi/p/6012353.html 0x00.前言 提到Dll的注入,立马能够想到的方法就有很多,比如利用远程线程.Apc等等,这里我对Ring3层的Dll注入学习做一个总结吧. 我把注入的方法分成六类,分别是:1.创建新线程.2.设置线程上下背景文,修改寄存器.3.插入Apc队列.4.修改注册表.5.挂钩窗口消息.6.远程手动实现LoadLibrary. 那么下面就开始学习之旅吧! 0x01.预备工作 在涉…

80x86指令系统 80x86指令系统,指令按功能可分为以下七个部分. (1) 数据传送指令. (2) 算术运算指令. (3) 逻辑运算指令. (4) 串操作指令. (5) 控制转移指令. (6) 处理器控制指令. (7) 保护方式指令. 3.3.1数据传送指令 数据传送指令包括:通用数据传送指令.地址传送指令.标志寄存器传送指令.符号扩展指令.扩展传送指令等. 一.通用数据传送指令 1传送指令 传送指令是使用最频繁的指令,格式:MOV DEST,SRC 功能:把一个字节,字或双字从源操作数S…

转自:http://blog.csdn.net/tommy_wxie/article/details/7425685 版权声明:本文为博主原创文章,未经博主允许不得转载. 一直认为,理解中断是理解内核的开始.中断已经远远超过仅仅为外围设备服务的范畴,它是现代体系结构的重要组成部分. .基本输入输出方式 现代体系结构的基本输入输出方式有三种: ()程序查询: CPU周期性询问外部设备是否准备就绪.该方式的明显的缺点就是浪费CPU资源,效率低下. 但是,不要轻易的就认为该方式是一种不好的方式(漂亮的…

1. RSA介绍 RSA公钥加密算法是1977年由Ron Rivest.Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的.RSA取名来自开发他们三者的名字.RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准.RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥. RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的…

以下是王爽老师的<汇编语言>中第十五章中的一段程序代码,其功能是增加9号中断的功能,当按下Esc键时屏幕中显示的字母改变颜色 assume cs:codesg,ss:stack,ds:data data segment dw 0,0 data ends stack segment db 128 dup(0) stack ends codesg segment start: mov ax,data mov ds,ax mov ax,stack mov ss,ax mov sp,128 mov a…

Assembling a detailed and accurate history of the 80386, including a complete listing of all the "steppings" (revisions), when they were released, what "errata" (problems) each stepping suffered from, and which of those problems were f…

引言 CPU是怎样运作的? CPU的运作与人脑的运作差不多.先谈一下人这个系统的工作方式.眼镜.耳朵.舌头.皮肤等等感觉器官接收到“触觉”,把信息传给大脑,大脑把信息处理后,把处理结果送给手.脚.嘴等执行器官就可以运动了. 人脑的功能就是从某个感觉器官读取信息,处理信息,然后再把结果送给执行器官. 一个完整的系统与人这个系统差不多,传感器接收数据,再把数据传给CPU(CPU按照一定的时序.协议从内存读数据),CPU读取到数据并处理,把处理结果送给执行机构就行了(实际上CPU就是按照一定时序.协议…

uC/OS-II的OSSchedLock()和OSSchedUnlock()函数允许应用程序锁定当前任务不被其它任务抢占. 使用时应当注意的是:当你调用了OSSchedLock()之后,而在调用OSSchedUnlock()之前, 千万不要再调用诸如OSFlagPend().OSMboxPend().OSMutexPend().OSQPend().OSSemPend()之类的事件等待函数! 而且应当确保OSSchedLock()和OSSchedUnlock()函数成对出现,特别是在有些分支条件语…

原创作品转载请注明出处<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 如果我写的不好或者有误的地方请留言 题目自拟,内容围绕系统调用system_call的处理过程进行: 博客内容中需要仔细分析system_call对应的汇编代码的工作过程,特别注意系统调用返回iret之前的进程调度时机等. 总结部分需要阐明自己对“系统调用处理过程”的理解,进一步推广到一般的中断处理过程. 实验报告: 1.将myfork()和…

2016-04-15 张超<Linux内核分析>MOOC课程http://mooc.study.163.com/course/USTC-1000029000 一.分析 进程调度的时机与进程切换 操作系统原理中介绍了大量进程调度算法,这些算法从实现的角度看仅仅是从运行队列中选择一个新进程,选择的过程中运用了不同的策略而已.对于理解操作系统的工作机制,反而是进程的调度时机与进程的切换机制更为关键. 进程调度的时机: schedule()是个内核函数,不是内核函数.所以用户态的进程不能直接调用,只能…

前言:   __cdecl:C/C++函数默认调用约定,参数依次从右向左传递,并压入堆栈,最后由调用函数清空堆栈,这种方式适用于传递参数个数可变的被调用函数,只有被调用函数才知道它传递了多少个参数给被调用函数,比如printf(); __stdcall:参数由右向左传递,并压入堆栈,由被调用函数清空堆栈,当函数有可变参数个数时,函数调用约定自动转换成__cdecl调用约定; __thiscall:C++非静态成员函数默认调用约定,不能使用个数可变参数,调用非静态成员函数时,this指针直接保存在…