内容简介:通过学习
通过学习 bt 指令,熟悉 gdb 的使用,和汇编指令的分析方法。
bt 指令从你指定的bit位置,把值拷贝到 carry flag 。那些flags,和各种跳转的指令有关,所以就实现了「判断-跳转」。跟carry flag有关的指令是各种jump指令:
主要是这几个根据条件跳转的指令,都会根据carry flag的值来判断是否跳转。关于flag寄存器的说明:
撰写测试代码:
上面两行 bt 指令,一个会设置 carry flag ,一个会清空 carry flag 。因为对应的 eax 寄存器的值分别是 1 和 0 。实际编译和运行代码试试看,设置断点并执行:
接下来的两行 bt 指令,可以看到 carry flag 拷贝了所指定的bit的值:
eflags 寄存器,里面每一个bit保存一个状态,都是有特殊含义的:
因为cflag是eflags积存器的第一位,所以cf的设置或消除就是加减 1 。cpu就是拿这些状态做各种各样的条件判断。
∎
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- 安卓逆向:重温 Thumb 汇编指令的细节
- x86汇编---in/out指令
- iOS汇编入门教程(一)ARM64汇编基础
- iOS 汇编入门教程(一):ARM64 汇编基础
- iOS汇编入门教程(三)汇编中的 Section 与数据存取
- iOS汇编入门教程(二)在Xcode工程中嵌入汇编代码
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
JS 压缩/解压工具
在线压缩/解压 JS 代码
MD5 加密
MD5 加密工具