xorl %eax, %eax

最新推荐文章于 2024-11-28 19:11:59 发布
转载 最新推荐文章于 2024-11-28 19:11:59 发布 · 1.8w 阅读 · 8

这是GNU的汇编
xorl    %eax, %eax(这句起什么作用)
按位异或,相同的位置为0,不同的位置为1,eax和eax的每一位都相同,所以相当于清零。
        movl    8(%ebp), %ecx
        testl   %ecx, %ecx(这句起什么作用)
    jle     .L3
8(%ebp)是第一个参数,检验它的值,若小于等于0则转

其它的,看看GNU汇编的语法吧。


在汇编代码中经常看到  

[plain]  view plain copy
  1. xorl %edx, %edx  

        这个指令可以将寄存器 %edx 设置为 0,运用了对任意x,x^x = 0 这一属性。将寄存器 %edx 设置为 0 的更直接的方法是用指令 movl $0, %edx。使用 objdump 对比发现使用 xorl 的版本只需要 2 个字节,而是用 movl 的版本需要 5 个字节。



TEST 指令是进行与运算 不保留结果 
JL  指令是有符号当选条件转移指令  含义是小于/不大于(A>B) 转移   
其标志位 是SF≠OF AND ZF=0转移
sunshine 
   [第6楼]   [ 回复时间:2007-11-14 09:39 ]   [引用]   [回复]   [ top ]
荣誉值:106 
信誉值:0 
注册日期:2007-06-26 15:10
JL  指令是有符号当选条件转移指令  含义是小于/不大于转移    
其标志位 是SF≠OF AND ZF=0转移
nekaxi 
   [第7楼]   [ 回复时间:2007-11-14 18:39 ]   [引用]   [回复]   [ top ]
荣誉值:9 
信誉值:6 
注册日期:2007-10-10 08:31
test    ebx, ebx  
jl      short 0044ABC5 ----------->摘自反汇编代码,使用应该不会有错吧? 

test    ebx, ebx一般用来判断EBX是否为0,所以上面的用法的确令人费解!!!!
cxn 
   [第8楼]   [ 回复时间:2007-11-14 22:33 ]   [引用]   [回复]   [ top ]
荣誉值:179 
信誉值:6 
注册日期:2007-07-09 19:18
这个是汇编的技巧,刚开始也很费解呵呵. 
TEST影响 C,O,P,Z,S  而JL根据 SF≠OF AND ZF=0跳转 
要想跳转至少ebx中的数不能为0 (为0了ZF就该为1了) 
而OF位没有溢出所以始终为0 所以只能是SF为 1 才跳转 
所以 条件满足SF=1 OF=0 ZF=0时也就是当ebx中的数为负数时才跳转. 
也就是如果ebx中的数为负跳到0044ABC5 

同上指令还可以写为  
AND EBX,EBX 
JL SHORT 0044ABC5 
或 
OR EBX,EBX 
JL SHORT 0044ABC5 
这两条是不是更令人费解?

程序的机器级表示
u010523811的博客
04-19 2285
程序编码
C语言总结之异或运算的一些特性及巧妙应用
欢迎来到我的空间
05-28 1101
1.一个数和自己做异或的结果是0。如果需要一个常数0,x86平台的编译器可能会生成这样的指令: xorl %eax, %eax。不管eax寄存器里的值原来是多少,做异或运算都能得到0,这条指令比同样效果的 movl $0, %eax指令快,直接对寄存器做位运算比生成一个立即数再传送到寄存器要快一些。2.从异或的真值表中可以看出,和0做异或保持原值不变,和1做异或得到原值的相反值。可以利用这个特性
32位汇编语言学习笔记(4)--移位操作
swordmanwk的专栏
11-16 2488
 sal k, D,D = D ,左移。 shl,与sal相同。 sar k, D,D = D >> k,算术右移。 shr k, D,D = D >>(L) k,逻辑右移。   算术右移是指左边空出来的位填符号位。 逻辑右移是指左边空出来的位填0。   示例: /*shift.c*/ int shift_left2
Linux x8664汇编,xorl%eax,g86生成的x86_64汇编代码中的%eax
weixin_36198673的博客
05-16 618
我在集会上总是一个菜鸟,只是捅了一下看看发生了什么.无论如何,我写了一个非常简单的函数:void multA(double *x,long size){long i;for(i=0; ix[i] = 2.4*x[i];}}我编译它:gcc -S -m64 -O2 fun.c我得到了这个:.file "fun.c".text.p2align 4,,15.globl multA.type m...
汇编代码中xor eax,eax的作用
m0_68653650的博客
12-06 3097
1.其中,在x86汇编语言中,使用“xor eax,eax”指令将eax寄存器中的值与自己进行异或操作,将结果存储回eax寄存器中。在程序结束时,使用“mov eax,0”或“xor eax,eax”指令将eax寄存器中的值设置为0,表示程序正确结束,并向操作系统返回0值。如果您尝试将eax寄存器中的值设置为非零值,那么程序将以错误的方式结束,并将该值返回给操作系统,这可能会导致其他程序出现问题。总的来说,对于需要重置eax的情况,使用“xor eax, eax”是一个常见而且有效的方法。
将下面的python代码写为linux系统下可运行的C语言代码:import sys shellcode= ( "\x31\xc0" # xorl %eax,%eax "\x50" # pushl %eax "\x68""//sh" # pushl $0x68732f2f "\x68""/bin" # pushl $0x6e69622f "\x89\xe3" # movl %esp,%ebx "\x50" # pushl %eax "\x53" # pushl %ebx "\x89\xe1
05-05
抱抱歉抱歉,抱歉,作抱歉,作为抱歉,作为语抱歉,作为语言抱歉,作为语言模抱歉,作为语言模型抱歉,作为语言模型AI抱歉,作为语言模型AI,抱歉,作为语言模型AI,我抱歉,作为语言模型AI,我无抱歉,作为语言模型...
%eax
06-04
例如,`xorl %eax, %eax` 指令可以通过异或操作将 `%eax` 清零,这是一种比直接使用 `movl $0, %eax` 更高效的清零方法[^3]。 #### 数据扩展 在数据传输过程中,`%eax` 可以用于符号扩展或零扩展。例如,指令 `...
(gdb) disas func4 Dump of assembler code for function func4: 0x000000000040182d <+0>: endbr64 0x0000000000401831 <+4>: sub $0x8,%rsp 0x0000000000401835 <+8>: mov %edx,%eax 0x0000000000401837 <+10>: sub %esi,%eax 0x0000000000401839 <+12>: mov %eax,%ecx 0x000000000040183b <+14>: shr $0x1f,%ecx 0x000000000040183e <+17>: add %eax,%ecx 0x0000000000401840 <+19>: sar %ecx 0x0000000000401842 <+21>: add %esi,%ecx 0x0000000000401844 <+23>: cmp %edi,%ecx 0x0000000000401846 <+25>: jg 0x401854 <func4+39> 0x0000000000401848 <+27>: mov $0x0,%eax 0x000000000040184d <+32>: jl 0x401860 <func4+51> 0x000000000040184f <+34>: add $0x8,%rsp 0x0000000000401853 <+38>: ret 0x0000000000401854 <+39>: lea -0x1(%rcx),%edx 0x0000000000401857 <+42>: call 0x40182d <func4> 0x000000000040185c <+47>: add %eax,%eax 0x000000000040185e <+49>: jmp 0x40184f <func4+34> 0x0000000000401860 <+51>: lea 0x1(%rcx),
04-28
xorl %eax, %eax # 返回值设为 0 (对应 n ) jmp .Lend # 跳转结束 .Lbase_case_1: movl $1, %eax # 返回值设为 1 (对应 n == 1) .Lend: popq %rbp # 清理栈帧 ret # 返回结果 ``` --- #### 3. **递归逻辑...
add (%rdi,%rdx,4),%eax
05-24
xorl %eax, %eax # 清零 eax addl (%rdi, %rdx, 4), %eax # 添加来自 [0x120] 的值至 eax ``` 在此程序片段之后,`%eax` 应当包含从地址 `0x120` 所取得之数值加上原先 `%eax` 的内容的结果。 --- ### 总结 综上...
7. (14 分)现有两段 C 程序如下: mapvec.c 与 main.c 经编译后得到的可重定位目标文件 mapvec.o 和 main.o, 经反汇编后分别如下: (1) 请列出汇编代码 mapvec.o 中需要重定位的全局变量的引用地址(相对此函数第一条指令地址的字节数), 并给出其对应的 C 程序中的定义名. (6 分) (2) 请列出汇编代码 main.o 中全局变量和函数 mapvec 的重定位引用地址, 并计算 mapvec 在最终可执行目标文件中重定位引用地址处的值(以 16 进制给出, 小 端机器). (8 分) 注:可执行目标文件的.text 节是由 main.o 和 mapvec.o 各自的.text 节拼接而成, 即: 从地址 0x0804853d 开始 main.o 中.text 节, 随后是 mapvec.o 的.text 节. /* main.c */ int vec[4] = {1,2,3,4}; int count = 4; extern int factor; void mapvec(int); int main(){ mapvec(factor); } /* mapvec.c */ extern int count; extern int vec[]; int factor = 3; void mapvec(int f){ int k; for ( k = 0; k < count; k++) vec[k] = vec[k] * f; } struct node { int *p; struct { int x; int y; } s; struct node *next; } void np_init(struct node *np) { np -> s.x = ; np -> p = ; np -> nx = ; } return (4) ; } movl 8(%ebp), %eax movl 8(%eax), %edx movl %edx, 4(%eax) leal 4(%eax), %edx movl %edx, (%eax) movl %eax, 12(%eax) int f1(unsigned x) { int y = 0; while ( (1) ){ (2) ; (3) ; } return y & 0x1; } movl 8(%ebp), %ebx movl $0, %eax testl %edx, %edx je .L1 .L2: xorl %edx, %eax shrl $1, %edx jne .L2 .L1: andl $1, %eax ……………………………… 装 ……………………………… 订 ………………………………… 线 ……………………………… 学号________________________姓名________________________班级__________________________任课教师_____________________ ……………………………… 密 ……………………………… 封 ………………………………… 线 ……………………………… 安 徽 工 业 大 学 试 题 纸 第3页,共5页 00000000 <mapvec>: 0: 55 push %ebp 1: 89 e5 mov %esp,%ebp 3: 83 ec 10 sub $0x10,%esp 6: c7 45 fc 00 00 00 00 movl $0x0,-0x4(%ebp) d: eb 1e jmp 2d <mapvec+0x2d> f: 8b 45 fc mov -0x4(%ebp),%eax 12: 8b 04 85 00 00 00 00 mov 0x0(,%eax,4),%eax 19: 0f af 45 08 imul 0x8(%ebp),%eax 1d: 89 c2 mov %eax,%edx 1f: 8b 45 fc mov -0x4(%ebp),%eax 22: 89 14 85 00 00 00 00 mov %edx,0x0(,%eax,4) 29: 83 45 fc 01 addl $0x1,-0x4(%ebp) 2d: a1 00 00 00 00 mov 0x0,%eax 32: 39 45 fc cmp %eax,-0x4(%ebp) 35: 7c d8 jl f <mapvec+0xf> 37: 90 nop 38: c9 leave 39: c3 ret 00000000 <main>: 0: 8d 4c 24 04 lea 0x4(%esp),%ecx
最新发布
09-14
首先,用户的问题是关于C程序编译后的重定位问题。参考了提供的引用内容: - 引用[1]描述了编译和连接的过程:编译器以C文件为单位编译,生成目标文件(object files)。连接器(linker)将这些目标文件中的代码段...
Intel寄存器名称解释及用途,%eax%ebx等都是什么意思
weixin_45844670的博客
12-02 5483
x86家族的CPU都有8个通用寄存器,每一个寄存器的名字都是一组单词的缩写。就连这四个分别叫做%eax,%ebx,%ecx,%edx的寄存器,尽管看似是随意按照abcd的字母排序的,其实这a,b,c,d也分别是四个单词的缩写。 %——百分号表示这是一个寄存器。 末尾的x或许是register的缩写?(这句是我猜的) e表示extend 意思是扩展到了32位。因为以前的intel寄存器都是16位的,它们的名字就是%ax,%bx等等,所以扩展到32位之后就在开头加上一个e,改名叫%eax,%ebx等 EAX
ARM常用汇编语法
sjxpf922的博客
11-28 1267
指令格式 操作指令 目的操作数 源操作数 1、MOV指令 MOV R0, R1 //@表示寄存器R1的数据拷贝给R0寄存器 MOV R0, #0x10 //@表示将立即数0x10赋值给寄存器R0 //注: 立即数指的是在立即寻址方式指令中给出的源操作数(言外之意就是可以直接使用的),类似于常量,不能作为被赋值的量使用。 //立即数的优点:取指的时候可以直接访问,不用单独去内存读取,速度快 //立即数的缺点:不能是任意的32位数字,具有局限性 2、LDR指令 LDR Rd, [Rn,#offs
linux内核启动过程2:保护模式执行流程
大昱的博客
02-19 1566
上一篇<<linux内核压缩制作bzImage>>分析了bzImage制作流程,本篇继续分析内核启动过程,从实模式跳转到保护模式及后续执行流程。 protected_mode_jump   进入arch/x86/boot/pmjump.S: /* * void protected_mode_jump(u32 entrypoint, u32 bootparams); */ SYM_FUNC_START_NOALIGN(protected_mode_jump) ...
汇编知识积累
rgndao的博客
01-09 2343
汇编知识积累
二进制炸弹
qq_49712456的博客
10-30 1844
二进制炸弹文件:https://download.youkuaiyun.com/download/qq_49712456/35492341 一、 实验目的 1)锻炼阅读x86汇编代码的能力 2)熟练Linux系统的基本操作 二、 实验内容 1)在Ubuntu中运行二进制文件 2)反汇编二进制文件,读懂汇编代码 3)找到正确的输入,通关 三、 实验环境 在 Linux 操作系统中完成,需要用到 gdb,objdump,make 四、 实验过程 1)进入操作 进入文件夹,尝试测试并引爆炸弹 使用gdb打开bomb53
思路分析03
cwtlw的博客
11-28 567
本文主要介绍了汇编指令的3种分类,以及3种验证方式。
OD内存断点初步分析
BenChang的专栏
04-26 5345
通过ida静态分析和od动态分析od程序,初步了解内存断点的机制
关于test eax eax
chudianmao8309的博客
03-16 2580
test eax eax 一般 if (a) { a = 0; } else { a++; } 会生成 TEST EAX, EAX JZ lb1 ;如果EA...
汇编指令学习与总结CMP,TEST,JE,JNZ,JNE,LEA,MOVE,SUB,INC,DEC,ADD,MUL,DIV,JGE,JB ,CQD
热门推荐
飞奔的屎壳郎
08-08 3万+
所有的汇编都是我零基础逆向微信汇编的指令 边玩边学(左边有 机器码,自己可以查 位置) 如有不对的地方请指出 注明:一些指令的英文单词,并非官方,只是为了好记好理解 cmp【compare】指令 进行比较两个操作数的大小 例:cmp oprd1,oprd2 为第一个操作减去第二个操作数,但不影响第两个操作数的值,它影响flag的CF,ZF,OF,AF,PF. 66E9419E 66:833...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值