|
学汇编是件很幸苦的事,那些汇编的教学书都是大砖头,想学好汇编没有一年半载是很难的。 但你不要害怕,事实上我们学这方面的技术纯綷是为了分析遊戲,制作用,并非真的要你用汇编来编写程序,所以不需要真的花那么多的时间去学的。本章所有内容我要求大家用半个月来学习即可。很多东西不一定非得精通,够用就行,未来用得多了,经验自然会积累起来。 如果你有厌学症,对这些没兴趣或不想学,建议你早点退出这行吧,想做好一个,汇编这块不得不学,不然你只能做些三流的辅助。想做高级点的功能,例如找怪,自动打怪,捡物,走路,加密解密等等,还有脱机程序,都得要求有一定的汇编基础。
这几节的汇编教材可能会让你感觉很枯燥,没事,你可以不用太认真,只要反复的看几次,看不懂也没关系,只要在大脑里有个映像即可,为之后的教材打下基础。
计算机的中央处理器 CPU 的架构是非常复杂的.但我们只需要学习寄存器与汇编指令这两方面即可.
用OD随便打开一个EXE程序后,可以看到如下图中显示的那样.可以看到各寄存器,标志寄存器,段寄存器,栈等
 调试工具OD的基本界面.
寄存器
寄存器 是 CPU 内部的物理存储单元,相对于CPU来说就是一些临时变量而已,用于临时存放数据.因为寄存器比内存更快,所以用汇编语言编写程序时,尽可能充分利用寄存器的存储功能.
寄存器一般用来保存程序运行的中间结果,为随后的指令快速提供操作数,从而避免中间结果存入内存,再读取内存的操作。
另外,由于寄存器的个数和能存放数据的长度有限,不可能把所有中间结果都存储在寄存器中.所以,要对寄存器进行适当的使用。
尽管现在的CPU太都已支持64位,但各种软件还都停留在32位上,而且调试工具OD也不支持64位反汇编分析.所以这里主要介绍32位应用.
32位寄存器组
4个数据寄存器 EAX,EBX,ECX,EDX
2个堆栈指针寄存器 ESP,EBP
2个数据指针寄存器 ESI,EDI
1个标志寄存器 EFlags
1个指令指针寄存器 EIP
6个数据段寄存器 ES,CS,SS,DS,FS,GS
 32位CPU 寄存器组的示意图
同时一些32位寄存器里又包含着16位寄存器,16位寄存器里又包含着两个8位寄存器
16位寄存器组
4个数据寄存器 AX,BX,CX,DX
2个堆栈指针寄存器 SP,BP
2个数据指针寄存器 SI,DI
1个标志寄存器 Flags
1个指令指针寄存器 IP
6个数据段寄存器 ES,CS,SS,DS
事实上32位程序都是直接使用32位的内存地址,所以上述的多个16位寄存器除AX,BX,CX,DX外基本上都用不到的,在32位的保护模式下段寄存器更是用不到了
8位寄存器组
8个数据寄存器 AH,AL,BH,BL,CH,CL,DH,DL
8位寄存器等于易语言里的字节型,能存放一个字节长的数值.
16位寄存器等于易语言里的短整数型,能存放两个字节长的数值.
32位寄存器等于易语言里的整数型,能存放四个字节长的数值.
这些CPU中的寄存器被称为通用寄存器
通用寄存器的作用
通用寄存器可用于传送和暂存数据,也可参与算术逻辑运算,并保存运算结果.除此之外,它们还各自具有一些特殊功能.大家应熟悉每个寄存器的一般用途和特殊用途,只有这样,才能在调试遊戲反汇编中看懂代码.
1、数据寄存器
数据寄存器主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。
32位 CPU 有4个32位的通用寄存器 EAX , EBX , ECX , EDX .对低16位数据的存取,不会影响高16位的数据.这些低16位寄存器分别命名为: AX , BX , CX , DX .它和先前的 CPU 中的寄存器相一致。
4个16位寄存器又可分割成8个独立的8位寄存器( AX:AH - AL , BX:BH - BL , CX:CH - CL , DX:DH - DL ),每个寄存器都有自己的名称,可独立存取。程序员可利用数据寄存器的这种“可分可合”的特性,灵活地处理字/字节的信息。
寄存器 EAX,AX,AL 通常称为累加器(Accumulator),用累加器进行的操作可能需要更少时间.累加器可用于乘、除、输入/输出,汇编子程序返回值等操作,它们的使用频率很高;
寄存器 EBX,BX 称为基地址寄存器(Base Register)。它可作为存储器指针来使用;
寄存器 ECX,CX 称为计数寄存器(Count Register)。在循环和字符串操作时,要用它来控制循环次数;在位操作中,当移多位时,要用 CL 来指明移位的位数;
寄存器 EDX,DX 称为数据寄存器(Data Register)。在进行乘、除运算时,它可作为默认的操作数参与运算,也可用于存放 I/O 的端口地址。
32位寄存器 EAX , EBX , ECX , EDX 不仅可传送数据、暂存数据保存算术逻辑运算结果,而且也可作为指针寄存器.
2 、变址寄存器
32位 CPU 有2个32位通用寄存器 ESI 和 EDI 。
寄存器 ESI , EDI 称为变址寄存器(Index Register),它们主要用于存放某些内存数据所在的内存地址
作为通用寄存器,也可存储算术逻辑运算的操作数和运算结果。
它们可作一般的存储器指针使用。在字符串操作指令的执行过程中,对它们有特定的要求,而且还具有特殊的功能。
3 、指针寄存器
32位 CPU 有2个32位通用寄存器 EBP 和 ESP 。
寄存器 EBP , ESP 称为指针寄存器(Pointer Register),主要用于存放堆栈内存储单元的偏移量.用它们可实现多种存储器操作数的寻址方式,为以不同的地址形式访问存储单元提供方便。
指针寄存器不可分割成8位寄存器。作为通用寄存器,也可存储算术逻辑运算的操作数和运算结果。
它们主要用于访问堆栈内的存储单元,并且规定:
ESP为堆栈指针(Stack Pointer)寄存器,用它只可访问栈顶。
EBP为基指针(Base Pointer)寄存器,用它可直接存取堆栈中的数据;
一般EBP指向的栈中数据是当前汇编子程序执行到返回时,要跳向的指令地址.
标准的汇编子程序里常见的用[ebp+8]=子程序参数1 ,[ebp+c]=子程序参数2 ,[ebp-4]=局部整数型变量1,[ebp-8]=局部整数型变量2,以此类推.
4 、段寄存器
CS——代码段寄存器(Code Segment Register),其值为代码段的段值;
DS——数据段寄存器(Data Segment Register),其值为数据段的段值;
ES——附加段寄存器(Extra Segment Register),其值为附加数据段的段值;
SS——堆栈段寄存器(Stack Segment Register),其值为堆栈段的段值;
FS——附加段寄存器(Extra Segment Register),其值为附加数据段的段值;
GS——附加段寄存器(Extra Segment Register),其值为附加数据段的段值。
事实上我们的软件都是运行在CPU的保护模式下,这些段寄存器基本已经用不到了,所以也无需去详细了解它
5 、指令指针寄存器
指令指针 EIP (Instruction Pointer)是存放下次将要执行的汇编指令所在的内存地址。在具有预取指令功能的系统中,下次要执行的指令通常已被预取到指令队列中,除非发生代码流程转移情况。所以,在理解它们的功能时,不考虑存在指令队列的情况。
这个EIP指令指针寄存器,只需知道它是将要被执行的下一条汇编指令的内存地址即可.除非当前在执行的这条指令会跳到别处.而且我们也不能直接读取或赋值EIP寄存器中的值.
标志寄存器的作用
32 位 CPU 内部有一个 32 位的标志寄存器,它包含 13 个标志位。这些标志位主要用来反映处理器的状态和运算结果的某些特征。各标志位在标志寄存器内的分布如下图所示。
32位标志寄存器的示意图
上面13个标志位可分为二组:运算结果标志位(有 背景色 的标志位)和状态控制标志位。前者受 算术运算 和 逻辑运算 结果的影响,后者受一些控制指令执行的影响。
有些指令的执行会改变标志位(如:算术运算指令等),不同的指令会影响不同的标志位,有些指令的执行不改变任何标志位(如: MOV 指令等),有些指令的执行会受标志位的影响(如:条件转移指令等),也有指令的执行不受其影响。
程序员要想熟练运用这些标志位,就必须掌握每个标志位的含义,每条指令的执行条件和执行结果对标志位的作用。
注意 :虽然知道每个标志位在标志寄存器内的具体位置是有好处的,但通常情况下,没有这个必要.在后面的“ 条件转移指令 ”时,系统会自动引用相应标志位的值来决定是否需要“转移”的,所以不必过分强调标志位在标志寄存器内的具体位置。
标志寄存器一般配合条件转移指令一起使用,来实现像易语言里的 如果真() 如果() 等功能.
运算结果标志位
1、进位标志CF(Carry Flag)
进位标志CF主要用来反映运算是否产生进位或借位.如果运算结果的最高位产生了一个进位或借位,那么其值为1,否则其值为0。
使用该标志位的情况有:多字(字节)数的加减运算,无符号数的大小比较运算,移位操作,字(字节)之间移位,专门改变CF值的指令等。
2、 奇偶标志PF(Parity Flag)
奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。如果“1”的个数为偶数,则PF的值为1,否则其值为0。
利用PF可进行奇偶校验检查,或产生奇偶校验位.在数据传送过程中,为了提供传送的可靠性,如果采用奇偶校验的方法,就可使用该标志位。
3、 辅助进位标志AF(Auxiliary Carry Flag)
在发生下列情况时,辅助进位标志AF的值被置为1,否则其值为0:
(1)、在字操作时,发生低字节向高字节进位或借位时;
(2)、在字节操作时,发生低4位向高4位进位或借位时。
对以上6个运算结果标志位,在一般编程情况下,标志位CF、ZF、SF和OF的使用频率较高,而标志位PF和AF的使用频率较低。
4、 零标志ZF(Zero Flag)
零标志ZF用来反映运算结果是否为0.如果运算结果为0,则其值为1,否则其值为0.在判断运算结果是否为0时,可使用此标志位。
5、 符号标志SF(Sign Flag)
符号标志SF用来反映运算结果的符号位,它与运算结果的最高位相同.在微机系统中,有符号数采用补码表示法,所以,SF也就反映运算结果的正负号.运算结果为正数时,SF的值为0,否则其值为1.
6、 溢出标志OF(Overflow Flag)
溢出标志OF用于反映有符号数加减运算所得结果是否溢出.如果运算结果超过当前运算位数所能表示的范围,则称为溢出,OF的值被置为1,否则OF的值被清为0。
“溢出”和“进位”是两个不同含义的概念,不要混淆。
上面的这几个状态控制标志基本上需要理解,因为这些位会被用来进行条件转移用.
下面的那些标志位基本上都不必去管.非特殊情况下都是用不到的.
二、状态控制标志位
状态控制标志位是用来控制CPU操作的,它们要通过专门的指令才能使之发生改变。
1、追踪标志TF(Trap Flag)
当追踪标志TF被置为1时,CPU进入单步执行方式,即每执行一条指令,产生一个单步中断请求.这种方式主要用于程序的调试。
指令系统中没有专门的指令来改变标志位TF的值,但程序员可用其它办法来改变其值。
2、 中断允许标志IF(Interrupt-enable Flag)
中断允许标志IF是用来决定CPU是否响应CPU外部的可屏蔽中断发出的中断请求.但不管该标志为何值,CPU都必须响应CPU外部的不可屏蔽中断所发出的中断请求,以及CPU内部产生的中断请求.具体规定如下:
(1)、当IF=1时,CPU可以响应CPU外部的可屏蔽中断发出的中断请求;
(2)、当IF=0时,CPU不响应CPU外部的可屏蔽中断发出的中断请求。
CPU的指令系统中也有专门的指令来改变标志位IF的值。
3、 方向标志DF(Direction Flag)
方向标志DF用来决定在串操作指令执行时有关指针寄存器发生调整的方向。具体规定在—字符串操作指令——中给出。在指令系统中,还提供了专门的指令来改变标志位DF的值。
三 、32位标志寄存器增加的标志位
1、I/O特权标志IOPL(I/O Privilege Level)
I/O特权标志用两位二进制位来表示,也称为I/O特权级字段。该字段指定了要求执行I/O指令的特权级。如果当前的特权级别在数值上小于等于IOPL的值,那么该I/O指令可执行,否则将发生一个保护异常。
2、 嵌套任务标志NT(Nested Task)
嵌套任务标志NT用来控制中断返回指令IRET的执行。具体规定如下:
(1)、当NT=0,用堆栈中保存的值恢复EFLAGS、CS和EIP,执行常规的中断返回操作;
(2)、当NT=1,通过任务转换实现中断返回。
3、 重启动标志RF(Restart Flag)
重启动标志RF用来控制是否接受调试故障。规定:RF=0时,表示“接受”调试故障,否则拒绝之。在成功执行完一条指令后,处理机把RF置为0,当接受到一个非调试故障时,处理机就把它置为1。
4 、虚拟8086方式标志VM(Virtual 8086 Mode)
如果该标志的值为1,则表示处理机处于虚拟的8086方式下的工作状态,否则,处理机处于一般保护方式下的工作状态。
注意:汇编方面的重点在于各寄存器的作用及下节的寻址方式,还有汇编指令。掌握了这些基本的就可以进行调试分析遊戲,做更强的功能。
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
来自: internetfox > 《我的图书馆》
