标志寄存器 EFL

最新推荐文章于 2025-03-31 19:43:40 发布
最新推荐文章于 2025-03-31 19:43:40 发布
阅读量2.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 硬件 # 寄存器 文章标签: EFL 寄存器 标志寄存器
原文链接:http://sms2056.blog.sohu.com/232041481.html
本文深入解析了EFL寄存器中的关键标志位,包括追踪标志TF、中断允许标志IF、方向标志DF等,以及32位标志寄存器新增的I/O特权标志IOPL、嵌套任务标志NT等。同时,文章提供了修改EFL标志位的具体方法,适用于程序调试和中断控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

EFL介绍

img
EFL的所有标志全称如上图所示,前8位(0~7)因为用不到,所以不作介绍,想看的可以点击原文链接

状态控制位

1. 追踪标志位TF(Trap Flag)

当追踪标志TF被置为1时,CPU进入单步执行方式,即每执行一条指令,产生一个单步中断请求。这种方式主要用于程序的调试。

指令系统中没有专门的指令来改变标志位TF的值,但可直接通过文末介绍的方法来进行修改。

2. 中断允许标志位IF(Interrupt-enable Flag)

中断允许标志IF是用来决定CPU是否响应CPU外部的可屏蔽中断发出的中断请求。
但不管该标志为何值,CPU都必须响应CPU外部的不可屏蔽中断所发出的中断请求,以及CPU内部产生的中断请求。具体规定如下:

  • 当IF=1时,CPU可以响应CPU外部的可屏蔽中断发出的中断请求;
  • 当IF=0时,CPU不响应CPU外部的可屏蔽中断发出的中断请求。

CPU的指令系统中专门的指令来改变标志位IF的值。

3. 方向标志DF(Direction Flag)

方向标志DF用来决定在串操作指令执行时有关指针寄存器发生调整的方向。
在微机的指令系统中,还提供了专门的指令来改变标志位DF的值。

32位标志寄存器增加的标志位

1. I/O特权标志IOPL(I/O Privilege Level)

I/O特权标志用两位二进制位来表示,也称为I/O特权级字段。
该字段指定了要求执行I/O指令的特权级。
如果当前的特权级别在数值上小于等于IOPL的值,那么,该I/O指令可执行,否则将发生一个保护异常。

2. 嵌套任务标志NT(Nested Task)

嵌套任务标志NT用来控制中断返回指令IRET的执行。
具体规定如下:
(1)、当NT=0,用堆栈中保存的值恢复EFLAGS、CS和EIP,执行常规的中断返回操作;
(2)、当NT=1,通过任务转换实现中断返回。

3. 重启动标志RF(Restart Flag)

重启动标志RF用来控制是否接受调试故障。规定:RF=0时,表示“接受”调试故障,否则拒绝之。在成功执行完一条指令后,处理机把RF置为0,当接受到一个非调试故障时,处理机就把它置为1。

4. 虚拟8086方式标志VM(Virtual 8086 Mode)

如果该标志的值为1,则表示处理机处于虚拟的8086方式下的工作状态,否则,处理机处于一般保护方式下的工作状态。

修改EFL的方法

这节只是提供一个思路,而且不同版本的汇编语言可能会略有不同,大家还是以理解为主。

  1. 思路
    先将EFL标志位的数据全部读取出来,然后对某一位进行操作。

    • 如果要置0,可以声明一个除要修改位其他位全为1的变量,然后与读取的EFL标志位进行与操作
    • 如果要置1,可以声明一个除要修改位其他位全为0的变量,然后与读取的EFL标志位进行或操作

    再将修改后的EFL标志位存入寄存器。

  2. 在汇编文件中定义两个对EFL寄存器进行操作的函数

    _read_elfags:		; int read_elfags(void);
		PUSHFD
		POP		EAX
		RET

    _save_elfags:		; void save_elfags(int elfags);
		MOV		EAX, [ESP + 4]
		PUSH	EAX
		POPFD	
		RET

  3. 在源文件中进行调用(C版本)

    /* 声明 */
#define EFLAGS_AC_BIT		0X00040000 /*  0000 0000 0000 ‭0100 0000 0000 0000 0000‬ */
int read_elfags(void);
void save_elfags(int elfags);

/* 调用 */
int elfags = read_elfags();
elfags |= EFLAGS_AC_BIT;
store_elfags(eflags);

原文链接

标志寄存器(EFL)

标志寄存器EFL
08-11 1762
标志寄存器EFL,里面包含了指令操作后的各种状态标志。如OF溢出标志,CF进位标志等。对EFL寄存器操作的指令有: LAHF     标志寄存器传送,把标志装入AH. SAHF     标志寄存器传送,把AH内容装入标志寄存器. PUSHF   标志入栈。(压栈单位为2
标志寄存器
qq_41904330的博客
09-17 1万+
滴水逆向三期-标志寄存器 1.PE结构 2.下断点 3.WIN32 API9 4.什么是函数调用 5.熟悉堆栈——画过堆栈图 6.call JCC 标志寄存器 断点小理解:程序跑到MessageBox的时候就停下来 一个函数刚开始执行的时候,这个栈顶存储的就是调用这个函数时候函数的返回地址 JE根本不管你们上面是什么,他只看标志寄存器标志寄存器符合他的条件了就跳,不符合了就不跳 JE他如果发现这...
EFLAGS(EFL)标志寄存器与JCC指令
keepwalking111的博客
11-30 768
一、 CF(bit 0)[Carry Flag]:若算术操作产生的结果在最高有效位(most-significant bit)发生进位或错位则将其置为1,反之清零。 这个标志通常用来指示无符号整形运算的溢出状态。 二、 PF(bit 2)[Parity Flag]:如果结果的最低有效字节(least-significant byte)包含偶数个1位,则将其置为1,反之清零。 利用PF可进行奇偶校验检查 三、 ZF(bit 6)[Zero Flag...
java efl_C++/Debug模式查看EFL标志寄存器)详解
weixin_29157533的博客
03-02 392
在比如使用汇编指令如:ADC, SBB等指令时,我们为了心里那份好奇感就不得不去了解下FLAG寄存器(EFL)里面的东西。通过二进制详细的查看各标志位的值。然后这些需要用到标志寄存器的指令等就一目了然了。 - -迫不及待写了段测试代码来看看其中的秘密:#include int main( void ){__asm{mov al, 0xffmov dl, 0x01add al, dladc al, ...
汇编:EFLAGS寄存器
WolvenSec的博客
06-13 2252
​// 定义EFLAGS寄存器的位域结构体// 保留位// 保留位// 保留位// 保留位// ID Flag// 保留位} EFLAGS;​// 通过联合体将EFLAGS寄存器的值和位域结构体关联。
【2020.11.16】JCC
oalken的博客
12-22 182
能修改EIP的指令有:JMP、CALL、RET JCC指令修改EIP寄存器属于无条件修改 但JCC指令修改EIP寄存器需要前置条件:标志寄存器中的值 CF:Carryflag(bit0) 若算数操作产生的结果在最高有效位(most-significantbit)发生进位或借位,则将其置1,反之清零。 这个标志通常用来指示无符号整数运算的溢出状态。 例: MOVAL,0xFE ADDAL,0x2 或 MOVAL,0x7F SU...
逆向之标志寄存器(四)
luluoluoa的博客
12-01 220
标志寄存器 32位的EFLAGS标志寄存器标志寄存器又称程序状态字PSW(Program Status Word) 用于反映指令执行结果或控制指令的执行形式。许多指令执行后将影响有关的状态标志寄存器,不少指令的执行要利用某些标志,当然,也有很多指令与标志无关。 具有以下三种作用: 用于存储相关指令的某些执行结果 用来为CPU执行相关指令提供行为依据 用来控制CPU的相关工作方式 实际用处,如在OD中的寄存器窗口,是这样显示的: EFL的三个16进制数字换成二进制12个数字就是下图标号为1
汇编—EFLAGS寄存器
怪味巧克力的博客
04-28 2546
1. EFLAGS寄存器 两个数相加,如果最高位向高位进位,结果忽略这个位,那么这个位要放到 CF 里面。 Carry Flag,进位标志。 减法运算,如果最高位向高位借位,则 CF 位为 1。 CF 表示加满了之后,向高位进位,但是计算机限制宽度,没法表示,所以把进的这个位暂时放在标志寄存器里面的一个位 CF,以后有待查证,减法同理。 CF 在 eflag 里面第 0 位。运算的宽度可以自定义...
在VC++6.0中,ESP、EBP、EIP、EAX、EBX、ECX、EDX、ESI、EDI、EFL寄存器的含义
05-17
在VC++6.0中,这些寄存器的...- EFL (Extended Flags):标志寄存器,用于存放程序执行的状态标志,如进位、溢出、零、负等。 以上寄存器的含义都是相对固定的,但具体使用方式还要根据不同的编程语言和编译器来决定。
C++/Debug模式查看EFL标志寄存器)详解
masefee C/C++游戏编程
04-20 1万+
在比如使用汇编指令如:ADC, SBB等指令时,我们为了心里那份好奇感就不得不去了解下FLAG寄存器EFL)里面的东西。通过二进制详细的查看各标志位的值。然后这些需要用到标志寄存器的指令等就一目了然了。 - -迫不及待写了段测试代码来看看其中的秘密:#include int main( void ){    __asm    {        mov al, 0xff
x86—EFLAGS寄存器详解
热门推荐
ars longa
07-22 7万+
鉴于EFLAGS寄存器的重要性,所以将这一部分内容从处理器体系结构及寻址模式一文中单独抽出另成一文,这部分内容主要来自Intel Developer Mannual,在后续的内核系列中遇到的许多和EFLAGS寄存器有关的内容将直接从本文引用。众所周知,IA-32体系结构为通用系统(general system)提供了16个基本的程序执行寄存器:包含一些通用目的寄存器(General-purpo
EFLGAS寄存器笔记
zmmycsdn的博客
11-11 938
寄存器清零:例如xor eax,eax   //让某寄存器与自己本身做异或操作,相同为0,不同为1,比如0110与0110异或,肯定全部为0,存储器中就全部为0了。 1.进位标志CF(Carry Flag):若果运算结果的最高位产生了一个进位或借位(借位也是进位,减法本质是加法),那么,其值为1,否则其值为0. //笔记:假如32位的数据0xffffffff加1,会产生进位,但因为数据
寄存器功能
dxw2011的专栏
11-17 1285
时钟周期是一个时间的量,一般规定10纳秒(ns)为一个时钟周期。一条汇编语句的执行时间是1~4个时钟周期。一条c语句是由几条汇编语句组成(具体几条可以查询相应的表)。 寄存器AX和AL通常称为累加器(Accumulator),可用于乘、除、输入/输出等操作,它们的使用频率很高;   寄存器BX称为基地址寄存器(Base Register),可作为存储器指针来使用;  寄
汇编学习
qq_38641816的博客
06-30 271
1,基本知识 AH&AL=AX(accumulator):累加寄存器 BH&BL=BX(base):基址寄存器 CH&CL=CX(count):计数寄存器 DH&DL=DX(data):数据寄存器 SP(Stack Pointer):堆栈指针寄存器 BP(Base Pointer):基址指针寄存器 SI(Source Index):源变址寄存器 DI(Destination Index):目的变址寄存器 IP(Instruction Pointer):指令指针寄存器 CS(
汇编语言学习一(有栈协程铺垫,32位寄存器和相关指令学习,未完待续7/4)
谢白羽
06-29 1112
汇编语言和指令学习
EFLAGS寄存器与JCC指令
qq_61553520的博客
09-18 489
EFLAGS寄存器有32位,EFLAGS 寄存器的标志位可以通过各种指令进行操作和判断,例如条件分支指令、算术指令和控制指令等。程序可以根据标志位的值来进行条件判断和控制流程,从而实现不同的逻辑和功能。:进/借位标志位。用于表示某些算术操作或移位操作是否产生了进位或借位。:奇偶标志位。用于表示结果中 1 的个数的奇偶性。:辅助进位标志位。用于表示低 4 位的进位或借位情况。:零标志位。用于表示操作结果是否为零。:符号标志位。用于表示操作结果的最高有效位(符号位)。:陷阱标志位。用于控制单步执行调试功能。
滴水三期:day04.3-标志寄存器
Edimade的博客
02-12 4448
一、标志寄存器总览>二、标志寄存器常用的标志>三、CF最高位进位与OF溢出区别
汇编学习之《标志寄存器
最新发布
u011374344的专栏
03-31 877
标志寄存器: flag寄存器16位。这个标志寄存器并不是完全占满16位,它总共就有9位地址被用。EFL(Extended Flags Register)是指 扩展标志寄存器,它是x86架构中的一部分,用于存储处理器的标志位,用于反应最近一次算数运算,逻辑运算和比较操作的结果。EFL寄存器中的标志位用于决定条件调整和其他控制操作。上面图有俩部分,第一个部分是标志位的状态区域, 下面EFL寄存器的16进制值。
状态控制标志位
farmwang的专栏
08-27 8195
二、状态控制标志位 状态控制标志位是用来控制CPU操作的,它们要通过专门的指令才能使之发生改变。 1、追踪标志TF(Trap Flag)                          当追踪标志TF被置为1时,CPU进入单步执行方式,即每执行一条指令,产生一个单步中断请求。这种方式主要用于程序的调试。                          指令系统中没有专门的指令来改变标志
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值