逆向- 1) 汇编 - 0x05 通用寄存器

最新推荐文章于 2025-03-17 19:12:56 发布
原创 最新推荐文章于 2025-03-17 19:12:56 发布 · 532 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了寄存器在不同位数CPU架构中的作用,包括80x86架构下从16位到64位的发展历程。解析了32位CPU中8个通用寄存器(EAX、EBX、ECX、EDX、ESP、EBP、ESI、EDI)的主要用途及其存储数据范围。

0x00 寄存器
    存储数据:
    
    CPU > 内存 > 硬盘
    
                寄存器位数
    32位CPU:    8    16    32
    64位CPU:    8    16    32    64
        
    80x86架构未改变,16 -> 32 -> 64位寄存器增加了寄存器的位数,汇编学习路线可以由16->32->64
    
0x01 通用寄存器
    32位    EAX    EBX    ECX    EDX    ESP    EBP    ESI    EDI
    16位    AX    BX    CX    DX    SP    SB    SI    DI        (对应32位寄存器低16位)
    8位        AL    BL    CL    DL                        (对应16位寄存器低8位)
            AH    BH    CH    DH                        (对应16位寄存器高8位)
            
32位通用寄存器的指定用途如下:            
            
寄存器        主要用途                                    编号            存储数据的范围
EAX            累加器                                        0                0一0xFFFFFFFF
ECX            计数                                        1                0一0xFFFFFFFF
EDX            I /O指针                                    2                0一0xFFFFFFFF
EBX            DS段的数据指针                                3                0一0xFFFFFFFF
ESP            堆栈指针                                    4                0一0xFFFFFFFF
EBP            SS段的数据指针                                5                0一0xFFFFFFFF
ESI            字符串操作的源指针;SS段的数据指针            6                0一0xFFFFFFFF
EDI            字符串操作的目标指针;ES段的数据指针            7                0一0xFFFFFFFF
 

i未若
关注
4、RISC-V 汇编语言编程:指令、构建与调试
food6的博客
08-23 125
本文详细介绍了 RISC-V 汇编语言的基础指令,包括加载、加法、减法和移位操作,并通过示例和练习帮助读者巩固知识。同时,讲解了如何使用 GNU Make 和 CMake 构建项目,以及如何在 Linux 和 ESP32-C3 平台上使用 GDB 进行程序调试。此外,还提供了调试流程、常见问题解决方法和拓展练习建议,帮助开发者掌握 RISC-V 汇编编程与调试技巧。
算法竞赛进阶指南 基本算法 0x05 排序
m0_51448653的博客
08-16 256
可以把a数组排序并去掉重复的值,得到有序数组b,在b数组的下标i与数值b[i]之间建立映射关系;若要查询整数a[j]($j \leq n$)被哪个1~m之间的整数代替,只需在b数组中二分查找a[j]的位置即可
关于汇编--0x01内存
v_link的博客
11-01 1000
============================   x86汇编语言的指令,其操作对象是CPU上的寄存器,系统内存,或者立即数. 有些指令表面上没有操作数, 或者看上去缺少操作数, 其实该指令有内定的操作对象, 比如push指令, 一定是对SS:ESP指定的内存操作, 而cdq的操作对象一定是eax / edx.   在汇编语言中,寄存器用名字来访问. CPU 寄存器有好几类, 分别有
0x1寄存器
深入剖析程序
10-12 855
通用寄存器 8086的所有CPU都是16位的,可以存放两个字节。 AX、BX、CX、DX这四个寄存器通常用来存放数据,被称为通用寄存器。 因为8086CPU上一代都是8为的寄存器。 因此,为了兼容上一代寄存器,AX、BX、CX、DX这四个寄存器都是两个可以独立使用的寄存器 AX可以分为AH和AL BX可以分为BH和BL CX可以分为CH和CL DX可以分为DH和DL 都可以分为高8位和第8位 16位的寄存器可以当作一个寄存器使用,也可以当作两个独立的寄存器使用 AX的大小为1个WORD == 2BY
android汇编参数传递,安卓逆向:重温Thumb汇编指令细节
weixin_31009269的博客
05-26 224
主要内容1.Thumb指令集详解2.Thumb直接访问的寄存器3.Thumb指令集组成部分详解4.Thumb和arm状态却换5.Thumb的常见应用场景1.Thumb指令集详解ARM处理器支持两种指令集:ARM指令集和Thumb指令集。ARM指令集指令长度为32位,Thumb指令集指令长度为16位。在16位外部数据总线宽度下,ARM处理器上使用Thumb指令的性能要比使用ARM指令的性能更好。存在...
STM32之GPIO口的寄存器配置
Holmes_G的博客
04-02 6882
STM32记录,如果你恰好看到,发现不足还请指出,以便共同进步。1STM32中IO口的原理及使用方法 (1) GPIO的数量 :在stm32中GPIO口有ABCDEFG七组,每一组有16个管脚0~15。 (2)GPIO口的表示方法:PXX--P--PORT X--...
IOS逆向-arm64汇编
yong_19930826的博客
06-28 1453
IOS逆向-arm64汇编
汇编基础--寄存器与常用指令
玄道的网安博客
03-11 1万+
汇编基础--寄存器与常用指令 汇编是面向CPU的一种语言,是CPU机器码的人类语言描述。 CPU 运算需要依赖于寄存器与内存,其中寄存器用于暂时存放CPU在运算中得到的结果,随后在按照需求选择是否放入内存或者继续参与其它的运算。寄存器就像是CPU中内置且数量固定的变量,CPU在读写它们的速度是最快的。 CPU寄存器也分种类,它们分别做着不同的事情,或者表示着意义不同的数据。 其中有通用寄存器,它们普遍的作用就是参与一些加减乘除、位运算、访问内存等。 在32位下它们是 eax,ebx,ecx,e..
0x05-GRAVE病毒分析1
08-08
通过合理设置寄存器的值,我们可以模拟病毒运行的环境,观察其在不同状态下的行为。这有助于我们发现病毒的弱点,为编写清除工具提供依据。 附录A提供了编写GRAVE病毒数据生成批处理文件的方法,而附录B则给出了源...
爬虫逆向逆向中用到汇编语言详细总结
数据知道的博客
03-17 1万+
在爬虫逆向工程中,理解和掌握汇编语言是至关重要的。逆向工程通常涉及对目标程序的二进制代码进行分析和理解,以揭示其内部工作原理、数据结构和算法。汇编语言作为低级编程语言,直接对应于机器指令,能够帮助逆向工程师深入理解程序的执行流程和逻辑。本文将详细总结在爬虫逆向过程中常用的汇编语言知识,包括基本概念、常用指令、寄存器、调用约定以及分析工具等。
16位模式/32位模式下PUSH指令探究——《x86汇编语言:从实模式到保护模式》读书笔记16...
weixin_30819163的博客
01-28 398
一、Intel 32 位处理器的工作模式 如上图所示,Intel 32 位处理器有3种工作模式。 (1)实模式:工作方式相当于一个8086 (2)保护模式:提供支持多任务环境的工作方式,建立保护机制 (3)虚拟8086模式:这种方式可以使用户在保护模式下运行8086程序(比如cmd打开的console窗口,就是工作在虚拟8086模式) 有几点需要特别说明: (1)保护模式可...
汇编1
热门推荐
A1157599735的专栏
09-23 7万+
.data hello:.ascii "hello" .text .global _start _start: movl $4,%eax movl $1,%ebx movl $hello,%ecx movl $5,%edx int $0x80 eax:4 ebx:1,write系统调用,1代表STDOUT_FILENO .global _start _start: movl $1,%ea
汇编复习0x01 常见三十二位指令(一)
爱党人士
07-12 2571
昨天肥家,累的半死没写。 一个比较常见而且非常有用的: NOP nop是什么呢, 就像他的英文意思一样,nonono! 啥都没有,啥都不干。 nop常见用于修改汇编码的位置, 就是各种跳转啊,那些位置,直接把它们那些复杂的步骤nop掉, 然后就一顿瞎搞,把程序搞成自己想的样子。 这就是传说中的爆破法 最睿智易学的方法。 注意! 00不是nop nop的十六进制数是90 Q1:疑问:为什么不把二进...
寄存器
delcpp的专栏
01-30 489
<br /><br />1通用寄存器<br />  通用寄存器包括了8个16/32位的寄存器:AX/EAX、BX/EBX、CX/ECX、DX/EDX、SP/ESP、BP/EBP、DI/EDI及SI/ESI。其中AX/EAX、BX/EBX、CX/ECX、DX/EDX在一般情况下作为通用的数据寄存器,用来暂时存放计算过程中所用到的操作数、结果或其他信息。它们还可分为两个独立的8位寄存器使用,命名为AL、AH、BL、BH、CL、CH、DL和DH。这4个通用数据寄存器除通用功能外,还有如下专门用途:<br />
modbus协议中的寄存器理解
bijinsong的博客
02-26 4万+
     最近有用到modbus协议,就把之前原来收集的资料全都拿出来又复习了一遍。发现以前了解的也忘了差不多了。所以这次理解了赶紧做个总结,省的下次再忘记了。   modbus完整支持很多功能码,但是实际在应用的时候常用的也就那么几个。具体如下:    0x01: 读线圈寄存器    0x02: 读离散输入寄存器    0x03: 读保持寄存器    0x04: 读输入寄存器    0x05: ...
汇编(指令系统1
weixin_46045444的博客
04-03 1523
BCD码的十进制调整指令 可直接得到十进制数的结果 用四位二进制数表示一位十进制数 8421码 daa 加法的十进制调整指令 以al为目的操作数做加法运算后,可以把和调整为bcd码格式 若al低四位>9,或af=1,则al=al+6 若al高4位>9或cf=1,则al=al+60h,cf=1 例 al=28h=28(bcd),bl=65h=65(bcd) add al,bl //al...
(第一、二章)nasm的汇编和反汇编
chuanwang66的专栏
02-27 3078
  nasm的汇编和反汇编 步骤: 1. 汇编(boot.asm为boot.bin) nasm boot.asm -o boot.bin 2. 反汇编(boot.bin为disboot.asm) ndisasm -o 0x7C00 boot.bin &gt;&gt; disboot.asm   注:nasm和ndisasm工具都是nasm的组件:) *************...
汇编语言 王爽(第三版)课程设计一
love_jing_forever的博客
11-24 3741
assume cs:codedata segment db '1975','1976','1977','1978','1979','1980','1981','1982','1983' db '1984','1985','1986','1987','1988','1989','1990','1991','1992' db '1993','1994','1995' dd
脚本获取0x00-0xff寄存器地址的值
最新发布
04-04
<think>嗯,用户想要了解如何通过脚本获取0x000xff寄存器地址的值。首先,我需要确定用户所指的寄存器属于哪种设备或系统。是嵌入式系统的硬件寄存器,还是某个特定的处理器架构?比如ARM、AVR还是x86?不同的架构访问寄存器的方法可能不同。 接下来,脚本的编写语言也是一个关键点。常见的可能是Python,尤其是如果涉及与硬件交互,可能需要使用pySerial或者ctypes库。或者是使用C语言结合内联汇编来直接读取寄存器?用户可能没有明确说明,但通常脚本可能指的是Python或Shell脚本,不过Shell脚本可能不太适合直接操作硬件。 然后,需要考虑权限问题。直接访问硬件寄存器通常需要较高的权限,比如在Linux下可能需要root权限或者通过内核模块。用户是否有这样的权限?或者他们是在模拟环境中进行操作,比如QEMU? 另外,寄存器的地址范围是0x000xff,这可能是一个外设的I/O寄存器,比如微控制器上的GPIO、UART等。不同的寄存器可能有不同的访问方式,有些可能只能按字、字节访问,或者需要特定的解锁序列。 可能的实现方法包括: 1. 使用Python的ctypes库调用C函数,如ioperm和inb/outb来直接操作端口。 2. 编写内核模块,但这可能超出脚本的范畴。 3. 通过/dev/mem设备映射物理内存,然后访问对应的地址,这需要mmap库。 4. 使用特定的工具如devmem2直接读取内存地址。 但用户明确提到的是“脚本”,所以倾向于用户空间的解决方案,可能需要sudo权限。需要提醒用户注意系统兼容性,比如x86架构的端口操作与ARM的内存映射I/O不同。 此外,安全性和系统稳定性也是需要考虑的。错误的寄存器访问可能导致系统崩溃,所以需要谨慎操作,并建议在测试环境下进行。 最后,示例代码的结构应该清晰,分步骤说明如何设置权限、打开端口、遍历地址并读取值。同时要处理可能的异常,比如权限不足或无效地址。</think>好的,我将分步骤解释如何通过脚本获取硬件寄存器的值。需要注意的是,直接操作硬件寄存器存在风险,需在专业环境下进行。 ### 一、基本概念澄清 1. **寄存器地址范围** `0x00-0xff`表示256个寄存器(8位地址空间),通常属于: - 嵌入式设备的I/O寄存器 - 特定外设控制器(如GPIO、UART) - 内核预留的端口区域 2. **系统要求** - Linux系统(推荐Ubuntu/CentOS) - 需要`root`权限或`ioperm`系统调用权限 - 兼容x86架构(若使用端口I/O) ### 二、Python实现方案(基于x86端口I/O) ```python import ctypes import os # 加载C标准库 libc = ctypes.CDLL('libc.so.6') # 请求I/O端口权限 def enable_io_access(): for port in range(0x00, 0x100): if libc.ioperm(port, 1, 1) != 0: raise OSError(f"无法访问端口0x{port:02x}") # 读取单个端口的值 def read_port(port): return libc.inb(port) if __name__ == "__main__": try: if os.geteuid() != 0: print("需要root权限!") exit(1) enable_io_access() results = {hex(port): read_port(port) for port in range(0x00, 0x100)} # 打印非零值(示例) for addr, val in results.items(): if val != 0: print(f"地址 {addr}: 0x{val:02x}") except Exception as e: print(f"错误: {str(e)}") ``` ### 三、关键代码解析 1. **权限获取** - `ioperm()`系统调用开启端口访问权限 - 需要遍历所有目标端口(0x00-0xff) 2. **硬件交互** - `inb()`函数实现端口读取操作 - 返回值范围为0x00-0xff(8位数据) 3. **安全限制** - 必须通过`sudo`执行脚本 - 部分现代系统可能限制直接端口访问 ### 四、替代方案对比 | 方法 | 优点 | 缺点 | |------|------|------| | **端口I/O** | 直接访问 | 仅限x86架构 | | **/dev/mem** | 支持内存映射 | 需要物理地址转换 | | **内核模块** | 完全控制 | 开发复杂度高 | ### 五、注意事项 1. **硬件兼容性** - ARM架构使用内存映射I/O(MMIO),需改用`mmap` - 示例代码仅适用于x86平台的端口I/O 2. **风险提示** - 错误写入可能损坏硬件 - 建议在开发板或虚拟机中测试 3. 扩展应用场景 - 设备驱动调试 - 嵌入式系统监控 - 硬件逆向工程 如果需要内存映射I/O(MMIO)的代码示例,可以告知具体硬件平台(如树莓派等ARM设备),我将提供对应实现方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值