知识点: REPNE/REPNZ 指令 SCASB 指令 一.SCASB 指令 cmp byte ptr [edi],al //对标志位的影响相当于sub指令 //同时还会修改寄存器EDI的值:如果标志DF为0,则 inc EDI:如果DF为1,则 dec EDI. 二.REPNE 指令 REPNE SCAS BYTE PTR ES:[EDI] // 当ECX!=0并且ZF==0时 重复执行后边的指令 每执行一次ECX的值减1 REPNE 和REPNZ 是同一条指令的不同助记符 三.实例运用

RAM汇编常用指令有MOV B BL LDR  STR

知识点: REPNE/REPNZ 指令 SCASW 指令 SCASD 指令 SCAS 指令 一.SCASW 指令 //SCASB cmp word ptr [edi],al //对标志位的影响相当于sub指令 //同时还会修改寄存器EDI的值:如果标志DF为0,则 inc EDI:如果DF为1,则 dec EDI. 二.SCASD 指令 SCAS BYTE PTR ES:[EDI] // 当ECX!=0并且ZF==0时 重复执行后边的指令 每执行一次EDI的值加 1 SCAS WORD

知识点:  LEA指令  &与LEA  OD里修改汇编代码 一.LEA指令格式 有效地址传送指令 LEA 格式: LEA 操作数A, 操作数B 功能: 将操作数B的有效地址传送到指定的的某个寄存器,操作数A必须是寄存器.(32位系统上就是32位寄存器) 二.C++代码测试 int i; int *p=&i; 三.OD里修改汇编代码 按下空格后 直接输入汇编代码 四.汇编代码测试 : ]={}; __asm { lea ebx,i // ebx=&i mov dword ptr

知识点: 加法汇编指令ADD 一.加法指令 ADD(Addition) 格式 格式: ADD A,B //A=A+B; 功能: 两数相加 . OPRD1为任一通用寄存器或存储器操作数,可以是任意一个通用寄存器,而且还可以是任意一个存储器操作数. OPRD2为立即数,也可以是任意一个通用寄存器操作数.立即数只能用于源操作数B. . A和B均为寄存器是允许的,一个为寄存器而另一个为存储器也是允许的, 但不允许两个都是存储器操作数. //也就是说A与B不能同时是指针 如: add [eax],[eb

知识点:  MOV指令  基址  内联汇编  把OD附加到资源管理器右键菜单 一.MOV指令 aaa=0x889977;//MOV DWORD PTR DS:[0x403018],0x889977 //dword 双字 就是四个字节 ptr pointer缩写 即指针 []里的数据是一个地址值 二.内联汇编 _asm aaa=0x889977;// __asm MOV DWORD PTR DS:[0x403018],0x889977 //不安全的写法 __asm mov aaa,0x88

IRET(interrupt return)中断返回,中断服务程序的最后一条指令.   汇编指令IRET [指令格式]IRET   [指令功能]IRET(interrupt return)中断返回,中断服务程序的最后一条指令.IRET指令将推入堆栈的段地址和偏移地址弹出,使程序返回到原来发生中断的地方.其作用是从中断中恢复中断前的状态,具体作用有如下三点:   1.恢复IP(instruction pointer):(IP)←((SP)+1:(SP)),(SP)←(SP)+2   2.恢复CS(

Cortex-A7 常用汇编指令 一.处理器内部数据传输指令 1.mov 将数据从一个寄存器拷贝到另外一个寄存器,或者将一个立即数传递到寄存器里面 MOV R0,R1 @将寄存器 R1 中的数据传递给 R0,即 R0=R1 MOV R0, #0X12 @将立即数 0X12 传递给 R0 寄存器,即 R0=0X12 2.MRS 将特殊寄存器(如 CPSR 和 SPSR)中的数据传递给通用寄存器,要读取特殊寄存器的数据只能使用 MRS 指令 MRS R0, CPSR @将特殊寄存器 CPSR 里面的

工作过程中,有的时候需要打桩cycle,想在C语言中插入nop指令,可以采取的方法是 头文件中加入#inlude <stdio.h> 定义一个内联函数,然后调用这个函数,不过得测一下平台调用内联函数的开销,而不仅仅是nop指令的个数,在自己的测试中,调用大概是9个cycle,而nop指令是1个cycle,所以我假设为9倍的线性关系进行打桩,每个平台会不一样,包括用到的器件的主频等等,这里只是提供一种参考方法 #inluce <stdio.h> assembly inline voi

知识点:  循环位移指令 ROL  循环位移指令 ROR 一.循环位移指令 ROL ROR int i=0x77886611;//01110111100010000110011000010001 _asm { //01110111100010000110011000010001 ->1 //10111011110001000011001100001000 //BBC43308 ROR i,1 //BBC43308 //11011110001000011001100001000101 ROL

知识点:  浮点数的存放方式  st0至st7  FLD,FST,FADD指令 一.浮点数的存放方式 00401000 /$ 55 PUSH EBP 00401001 |. 8BEC MOV EBP,ESP 00401003 |. 51 PUSH ECX ; float f; 00401004 |. D905 F0204000 FLD DWORD PTR DS:[4020F0] ; 8.765 0040100A |. D95D FC FSTP DWORD PTR SS:[EBP-4] 00

先说说MOVSB(MOVe String Byte):即字符串传送指令,这条指令按字节传送数据.通过SI和DI这两个寄存器控制字符串的源地址和目标地址,比如DS:SI这段地址的N个字节复制到ES:DI指向的地址,复制后DS:SI的内容保持不变. 而REP(REPeat)指令就是“重复”的意思,术语叫做“重复前缀指令”,因为既然是传递字符串,则不可能一个字(节)一个字(节)地传送,所以需要有一个寄存器来控制串长度.这个寄存器就是CX,指令每次执行前都会判断CX的值是否为0(为0结束重复,不为0,C

JMP指令 JMP是汇编语言中的无条件跳转指令.无条件跳转指令可转到内存中任何程序段.转移地址可在指令中给出,也可以在寄存器中给出,或在储存器中指出. 中文名:无条件跳转指令 外文名:JMP 和调用指令类似,无条件转移指令也可有四种形式.下面是四种无条件转移指令的实例. JMP 1000H 段内直接转移,转移地址的偏移量由指令给出 JMP CX 段内间接转移,转移地址的偏移量由CX指出 JMP 1000H:2000H 段间直接转移,段码和偏移量由指令给出 JMP DWORD PTR [SI] 段

交换指令XCHG是两个寄存器,寄存器和内存变量之间内容的交换指令,两个操作数的数据类型要相同,可以是一个字节,也可以是一个字,也可以是双字 .其指令格式如下: XCHG Reg/Mem, Mem/Reg,Reg/Reg   [例] XCHG CH,AL 寄存器之间相互交换,字节操作 XCHG BX,SI   寄存器之间相互交换,字操作. XCHG [SI],CX 存储器与寄存器之间交换,字操作.   该指令的功能和MOV指令不同,后者是一个操作数的内容被修改,而前者是两个操作数都会发生改变.寄存

加1指令 INC指令功能:目标操作数+1 INC指令只有1个操作数,它将指定的操作数的内容加1,再将结果送回到该操作数.INC指令将影响SF,AF,ZF,PF,OF标志位,但是不影响CF标志位. INC指令的操作数的类型可以是通用寄存器或存储单元,但不可以是段寄存器.字或字节操作均可. 对于存储单元,需要用BYTE PTR或者WORD PTR说明是字节还是字操作.

就是目标地址传送指令: 将一个近地址指针写入到指定的寄存器.格式: LEA reg16,mem16 其中reg16必须是一个16位通用寄存器,mem16必须是一个存储器,执行这个指令后,就将mem16所指的16位偏移地址传送reg16中. 比如: LEA AX,BUF 就是将存储器中BUF所指的地址传送给AX. 又如:LEA DX,[2000H] 将[2000H]这个地址传给DX 区别MOV传送指令: 比如:MOV AL 48H 将48H这个立即数传给AL寄存器 MOV传送的是地址所指的内容,而

cs是值cpu执行的当前指令的段地址,ds是数据开始的段地址. CS是告诉CPU,去哪个位置找内容当成指令去执行:DS是告诉CPU,去哪个位置找内容当成数据被使用. datastring =ds codestring=cs 用到DS的例子: MOV AX,[100H] 这句指令的意思就是把地址[100H](属于数据)放入到寄存器AX里(直接寻址), 此时物理地址计算:DS*10H+100H

一. 如何把数据放到寄存器中 1. 数据搬移指令 mov  , mvn 1)  指令格式:<opcode><cond>{s}   Rd,  operand     <操作码><条件码>{是否影响状态位}  目标寄存器,第一操作数 2)  operand 第一操作数范围:(有效数和立即数前加 ‘#’)立即数 / 有效数 , 一个寄存器 , 移位指令 3) 关于立即数两个条件约束 举例说明: 一个数据  X (一个32bit数据) 把这个数据转化为 二进制 ,(

标志名                                       标志 1           标志 0 OF   (溢出标志)                     OV                NV DF   (方向标志)                     UP                 DN IF    (中断标志)                      EI                  DI SF   (符号标志位)            

;SHL(Shift Left):      逻辑左移 ;SHR(Shift Right):      逻辑右移 ;SAL(Shift Arithmetic Left): 算术左移 ;SAR(Shift Arithmetic Right): 算术右移 ;其中的 SHL 和 SAL 相同, 但 SHR 和 SAR 不同. ;SHL.SAL: 每位左移, 低位补 0, 高位进 CF ;SHR  : 每位右移, 低位进 CF, 高位补 0 ;SAR  : 每位右移, 低位进 CF, 高位不变 ;它们的