[Intel汇编-NASM]基本指令

最新推荐文章于 2025-02-10 09:02:26 发布
最新推荐文章于 2025-02-10 09:02:26 发布 · 3.7k 阅读 · 2
文章标签:

#Intel汇编 #NASM #基本指令

本文详细介绍了Intel汇编中调用(call)和无条件转移(jmp)指令的使用,包括16位段内直接相对近调用、间接绝对近调用、直接绝对远调用和间接绝对远调用的各种形式,以及它们的范围和特点。此外,还讨论了短转移和近转移的注意事项,并提到了如何通过$和$$标记进行特定的跳转操作。
部署运行你感兴趣的模型镜像

1. 过程调用:

    1) 即call和ret指令的组合使用,这里我们先介绍call指令的使用方式;

    2) 16位段内直接相对近调用:

        i. 格式:call near(可省) 标号/立即数;

        ii. near就表示近的意思,但是near可以省了,汇编器会默认为是16位段内直接相对近调用;

        iii. 直接是指:调用的过程的地址直接由立即数(即一个显示的汇编地址)或者标号(符号化的汇编地址)给出;

        iv. 段内:是指只给出了偏移地址而没有给出段地址,因此只能调用同一个段中的过程;

        v. 相对:是指不直接用标号或立即数对IP进行赋值,而是给出(在指令的二进制码中给出)目的地和当前跳转指令的下一条指令的汇编地址之差,即一个位移量,这使得程序的浮动性(灵活性)增强;

        vi. 16位是指位移量是一个16位的有符号数,因此跳转范围为[-32768, 32767],即最多向前跳32768个字节最多向后跳32767个字节;

    3) 16位段内间接绝对近调用:

        i. 格式:call r16/m16,其r16表示16位通用寄存器,m16表示16位内存单元;

        ii. 间接是指:跳转的地址不是直接给出而是存放在后面指定寄存器或内存中;

        iii. 绝对是指:直接将跳转地址值赋给IP而不是计算位移量;

        iv. 16位段内是指:偏移地址由16位单元给出,由于只给出了偏移地址而没有段地址因此只能在段内跳转,挑战范围是整个64KB的段空间界限;

    4) 16位段内直接相对近转移或间接绝对近转移的使用规范:建议不适用near关键字,这样方便记忆;

    5) 16位直接绝对远调用:

        i. 格式:call 立即数:立即数,即直接给出"段地址:偏移地址",立即数可以是标号、宏等;

        ii. 16位主要是约束偏移地址,即偏移地址只能是16位的,这也是理所应当的;

        iii. 直接绝对是指直接给出精确的物理地址(20位物理地址);

        iv. 这里的远调用是指由于给出了段地址,就可以全局地在段之间来换跳转了;

    6) 16位间接绝对远调用:

        i. 格式:call far m32,由于必须给出段地址和偏移地址,同时由于是8086体系不能使用32位寄存器保存地址,因此只能使用32位内存来保存了;

        ii. 16位同样是约束偏移地址的;

        iii. 间接是指调转地址保存在后面指定的内存中;

        iv. 绝对是指直接将内存中的段地址和偏移地址直接赋给cs:ip,同样是低位保存偏移地址高位保存段地址;

        v. 最常使用的手法是将跳转地址保存到一个标号所代表的数据区中,调用时直接取标号所在内存中的地址即可:

func_addr dw 0x1020, 0x2000
call far [func_addr]
    7) ret和retf:这在MASM讲过了,ret对应只给出偏移地址的近调用,retf对应给出全地址的远调用,后者比前者多一个cs的push和pop;


2. 无条件转移指令(和call的格式基本相似):

    1) 相对短转移:

        i. 格式:jmp short 立即数/标号

        ii. 只要是短转移必定都是直接的,即直接给出立即数/标号的偏移地址;

        iii. 短转移比近转移的范围还要小,同样也是相对的,即跳转一个位移量,但是范围只有1字节长度,即[-128, 127];

    2) 16位直接相对近转移:

        i. 格式:jmp near 立即数/标号

        ii. 同样也是段内的、位移量的跳转,范围是[-32768, 32767]的16位长度;

    3) 16位间接绝对近转移:

        i. 格式:jmp near r16/m16

        ii. 同样也是段内的、直接对ip赋值的跳转;

!!!注意:以上的短转移和近转移的short和near都可以省略,如果是标号或者立即数,汇编器会自动根据位移量的大小决定使用短转移还是近转移,如果给出的寄存器或内存则只能是间接绝对近转移了;

!短转移和近转移的使用规范:统一不加关键字short和near,这样简便且方便记忆!

    4) 16位直接绝对远转移:jmp far i16:i16,其中i16就是指16位立即数,也可以是标号或宏,和16位的远call相对应;

    5) 16位简介绝对远转移:jmp far m32,和16位的远call相对应;


3. 对call和jmp越界的检查:

    1) 对于间接近转移:由于给出地址的都是寄存器或内存,本身就已经限制在16位了,因此不可能会超出16位长度的跳转范围,因此没有产生超出范围报错的可能,但是CPU是笨的,并不会检查跳转是否超出了逻辑(人定义的)段的范围,比如虽然是在16位限制以内,但不会检查是否从.text段跳到了.data是不会检查的(也许这两个段相距很短);

    2) 对于short类型的短转移只检查跳跃范围是否超出[-128, 127],其余逻辑层面上的越界不检查;

    3) 对于直接近转移和前面short类型的检查方法一样,只检查跳跃范围处在[-32768, 32767]之内,逻辑层面的不检查;

    4) 对于远跳转则什么都不检查,可以随意、任意、全局地跳,即使跳跃范围是在段内也无所谓;


4. $和$$标记:

    1) 是在转移指令中常用的两个标记;

    2) $表示$所在的当前行的汇编地址,比如jmp $就表示无限循环,即不停地跳转到自己的位置;

    3) $$表示$$标记所在的段的起始位置的汇编地址(如果用户有定义的段的话),如果没有定义任何段则整个汇编程序自成一段;


您可能感兴趣的与本文相关的镜像

Stable-Diffusion-3.5

Stable-Diffusion-3.5

图片生成
Stable-Diffusion

Stable Diffusion 3.5 (SD 3.5) 是由 Stability AI 推出的新一代文本到图像生成模型,相比 3.0 版本,它提升了图像质量、运行速度和硬件效率

[Intel汇编-NASM]IA-32编程构架
Lirx_Tech的专栏
01-24 1594
1. 扩展寄存器:     1) IA-32即Intel Architecture, 32-bit,即Intel 32位处理器构架的简称;     2) 该构架下最明显的变化就是地址线采用32根,可访问4GB的线性主存空间;     3) 通用寄存器的扩展:16位构架下的8个通用寄存器ax, bx, cx, dx, si, di, bp, sp都扩展成32位的eax, ebx, ecx, e
[Intel汇编-NASM]进入保护模式全过程
Lirx_Tech的专栏
01-26 2844
org 0x7C00 ; 该命令表示程序将被装在到偏移地址为0x7C00的地方 ; 该命令效果是全局的,但只能使用一次,之后不得再用 ; 从该位置开始到整个源代码结束之间的所有标号在被访问时都会隐式地自动加上0x7C00
NASM汇编文档 NASM语法
05-16
NASM汇编文档 NASM语法 NASM语法
NASM常用指令
Kuang Da's Blog
02-11 3527
NASM常用指令movlea(load effective address)incdecadd/sub加减指令,不允许 内存到内存 操作adcsbbmul/imuldiv/idivcmpjmp有条件跳转下面是有符号下面是无符号其他特殊跳转指令loop逻辑指令移位指令movsb/movsw/movsd/movsqcld/stdrepcallretpush/popcmpsb/cmpsw/cmpsd/cmpsqscasb/scasw/scasd/scasqstosb/stosw/stosd/stosqlodsb/
nasm 汇编指令 列表
sivolin的专栏
12-30 2791
操作指令 MOV   dst, src   把src 的内容 复制到 dst中,操作字长由参数字长决定 push    把参数入栈 pop      从栈顶弹出数据,存入给定参数中 PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.(在不同模式下面,对应不同的寄存器,如32bit模式,对应32位寄存器) POPA    把DI,SI,BP,SP,BX,DX,C
汇编指令集:NASM带的指令列表
Linyee编程专栏
09-13 6859
; insns.dat    table of instructions for the Netwide Assembler;; The Netwide Assembler is copyright (C) 1996 Simon Tatham and; Julian Hall. All rights reserved. The software is; redistributable under
NASM 全部指令「第一部分」
Kuang Da's Blog
02-11 2307
NASM 全部指令「第一部分」B.1 IntroductionB.1.1 Special instructions (pseudo-ops)B.1.2 Conventional instructionsB.1.3 Katmai Streaming SIMD instructions (SSE –– a.k.a. KNI, XMM, MMX2)B.1.4 Introduced in Deschutes but necessary for SSE supportB.1.5 XSAVE group (AVX an
rust-nasm-rs
03-31
NASM,全称为Netwide Assembler,是一款开源的、支持Intel x86和x86_64指令集的汇编器,广泛用于编写操作系统、设备驱动和其他对性能要求极高的代码。 在"rust-nasm-rs"项目中,我们可以看到一个示例,展示了如何在...
[Intel汇编-NASM]程序的加载以及硬盘访问
Lirx_Tech的专栏
01-13 3000
1. 用户程序的结构:     1) 一般源程序都以段的形式进行组织,这样可以使逻辑更加清晰,在NASM中使用section关键字定义一个段,形式是:section 段名     2) 程序可以用段名来引用段,但是NASM编译器并不关心段的具体用途,或者说是根本不知道段的用途(代码段还是数据段等),同时NASM对段的数量也没有任何限制,如果代码中没有定一段则整个程序自成一段;     3)
[Intel汇编-NASM]软中断以及BIOS中断调用
Lirx_Tech的专栏
01-17 1580
1.
[原]nasm语法
weixin_30445169的博客
06-11 480
工具:nasm 汇编gcc 编译cld 进行链接kscope 查看源代码make 工程管理khexedit 分析二进制文件一:nasm源文件布局:像其他汇编器一样, nasm源文件包含四个域的组合。(除了宏, 或者预编译器指示, 或者汇编指示 )label标号: 指令 操作数 ;注释通常, 这些域是可选的。 当然, 操作数域是根据指令的要求来放置,或者去掉的。...
nasm 语法
farmwang的专栏
11-18 1816
NASM 语法: 在 NASM 汇编语言里,每条指令的前面都可以拥有一个标号,以代表和指示该指令汇编地 址。毕竟,由我们自己来计算和跟踪每条指令所在的汇编地址是极其困难的。这里有一个很好的例 子,比如源程序第 98 行: infi: jmp near infi 在这里,行首带冒号的是标号是“infi”。请看表 5-3,这条指令汇编地址是 0x0000012D,故 infi
NASM语法
weixin_34014555的博客
05-31 386
为什么80%的码农都做不了架构师?>>> ...
Nasm
ename的专栏
10-15 3135
 [Series title]: -->Linux 汇编语言开发指南内容:一、简介二、Linux 汇编语法格式三、Hello World!四、Linux 汇编工具五、系统调用六、命令行参数七、GCC
[0x06] nasm汇编 [调用C库函数]
天马行空
02-26 1652
nasm中,调用C库函数,需要使用extern关键字,后面跟函数名称。 例子test6_1.asm ; test6_1.asm ; nasm -f elf64 -o test6_1.o test6_1.asm ; gcc -o test6_1 test6_1.o ; 或者链接: ld -o test6_1 test6_1.o -lc --dynamic-linker /lib/x86_64...
汇编语言的关键命令大全
baidu_34191173的博客
02-10 310
汇编语言的关键命令大全
nasm 与 masm语法区别
11-29 6588
3.1 nasm 是区分大小写 例如:符号 foo 与 FOO 是两个不同的标识符。  3.2 内存操作数表达式 3.2.1 在 nasm 语法里,对 memory 操作数需要加 [ ] 括号下面的代码:foo    equ    1 bar    dw     2    bits 32    mov eax, foo     mov ebx, bar第 2 指令的意图是:将 bar 内 的值赋给 ebx 寄存器。但这样是错误的,nasm 只会把 bar 当作
[Intel汇编-NASM]基本语法
热门推荐
Lirx_Tech的专栏
01-02 2万+
1. NASM编译器介绍:     1) Netwide Assembler,是目前唯一开源且免费的汇编器;     2) 该汇编器只提供编译的功能,但不提供连接的功能,在Linux下编译器产生.o文件后还需要使用ld链接器和操作系统的库链接才能形成可执行文件,而在Windows下需要使用MASM的ml链接器连接形成.exe文件;     3) 这里我们先介绍实模式编程,由于Linux以及W
msf-nasm_shell使用方法
最新发布
10-07
<think>嗯,用户这次询问的是msf-nasm_shell工具的使用方法。从用户引用内容看,ta显然在深入研究Metasploit的汇编机器码生成技术——前两条引用分别提到了staged payload的测试和汇编机器码提取,这说明用户可能正在编写或分析shellcode。 用户需要的是具体操作指引,这属于Metasploit框架的底层工具使用。msf-nasm_shell这个工具其实是将NASM汇编器集成到Metasploit环境里的交互式工具,主要功能是把汇编指令即时转换成机器码。记得它的调用路径是metasploit-framework/tools/exploit/nasm_shell.rb,不过用户不需要知道具体路径,只要掌握控制台命令就行。 用户可能遇到的实际场景是:在编写漏洞利用代码时,需要确认某条汇编指令对应的opcode字节序列。比如引用[2]里那段"push 5"的指令,用nasm_shell就能快速验证。考虑到用户引用了Windows XP靶机测试的内容,ta可能在调试旧系统上的漏洞利用。 需要强调几个实用技巧:首先要注意处理器模式切换,32位/64位输出的机器码完全不同;其次参数传递规则在不同平台有差异;另外用户可能不知道工具支持批量转换,这对编写完整shellcode很有帮助。最后提醒用户注意工具限制——只能处理单条指令,复杂逻辑还是需要编译完整的.asm文件。 用户应该会接着问如何整合生成的机器码到exploit里,或者询问常见指令的优化写法,这些都可以作为后续问题的切入点。不过当前回复已经覆盖核心用法,保持简洁比较重要。 </think>下面是 `msf-nasm_shell` 工具的使用方法详解(基于 Metasploit 环境): --- ### **msf-nasm_shell 使用方法** `msf-nasm_shell` 是 Metasploit 内置的交互式汇编工具,用于将汇编指令实时转换为机器码(opcode),常用于漏洞利用开发和 shellcode 编写。 #### **1. 启动工具** 在 Kali Linux 或 Metasploit 环境中执行: ```bash msf-nasm_shell ``` 启动后进入交互模式,提示符为 `nasm >`。 #### **2. 基本操作** - **输入汇编指令** 直接输入汇编指令(支持 Intel 语法),按回车后显示对应的机器码: ```nasm nasm > push eax 00000000 50 push eax ``` - **切换位数模式** 默认为 **32位** 模式。切换至 64 位模式: ```nasm nasm > bits 64 ``` 切换回 32 位: ```nasm nasm > bits 32 ``` #### **3. 常见用途示例** - **获取单条指令机器码** ```nasm nasm > mov eax, 0x755bdab0 00000000 B8B0DA5B75 mov eax,0x755bdab0 ``` 输出 `B8B0DA5B75` 即机器码(小端格式)。 - **生成简单 shellcode 片段** ```nasm nasm > push 5 nasm > pop eax nasm > call eax ``` 依次输出每条指令的机器码,可拼接使用。 - **处理寄存器/内存操作** ```nasm nasm > mov dword [esp+4], 0x12345678 00000000 C744240478563412 mov dword [esp+0x4],0x12345678 ``` #### **4. 退出工具** 输入 `exit` 或 `quit`: ```nasm nasm > exit ``` --- ### **注意事项** 1. **指令兼容性** 确保汇编语法符合 NASM 规范(如 `mov dword [ebp-4], 1` 需明确指定长度 `dword`)。 2. **地址处理** 工具不解析符号地址(如函数名),需自行计算具体数值地址。 3. **与 `msfvenom` 的区别** `msf-nasm_shell` 仅用于指令转机器码,生成完整 shellcode 需使用 `msfvenom`[^1]。 --- ### 相关问题 1. 如何将 `msf-nasm_shell` 生成的机器码嵌入到 Python 漏洞利用脚本中? 2. 在 64 位模式下编写 shellcode 有哪些关键注意事项? 3. 除了 `msf-nasm_shell`,还有哪些工具可以动态调试汇编指令对应的机器码? [^1]: 引用内容源自 Metasploit 官方文档及安全社区实践共识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值