本文详细介绍了CPU中的一些重要寄存器,如EAX、EBX、ESP、ECX等的用途,并在讲解中提及了它们在函数调用、内存寻址中的作用。同时,文章提到了约瑟夫环算法,描述了算法的基本流程和在程序执行中的应用场景。
寄存器
eax:EAX 是"累加器"(accumulator),它是很多加法乘法指令的缺省寄存器。
ebx:是"基地址"(base)寄存器, 在内存寻址时存放基地址。栈底指针。
esp:寄存器存放当前线程的栈顶指针
ecx:是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器。
edx:则总是被用来放整数除法产生的余数。
ebp:“基址指针”, 它最常被用作高级语言函数调用的"框架指针"(frame pointer).
在破解的时候,经常可以看见一个标准的函数起始代码:push ebp ;保存当前ebp
mov ebp,esp ;EBP设为当前堆栈指针
sub esp, xxx ;预留xxx字节给函数临时变量.
eip:寄存器存放下一个CPU指令存放的内存地址,当CPU执行完当前的指令后,从EIP寄存器中读取下一条指令的内存地址,然后继续执行。
esi\edi:ESI/EDI分别叫做"源/目标索引寄存器"(source/destination index),因为在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目标串.
mov:在此过程中将一个寄存器中的值移到另一个寄存器。
jmp:是无条件转移指令,用做强行跳转。
call:可以理解为goto。并将它的下一行指令地址存到栈中。是子程序调用指令,和ret子程序返回配对使用。
CALL指令的步骤:首先是将返回地址(也就是call指令要执行时EIP的值)压入栈顶,然后是将程序跳转到当前调用的方法的起始地址。执行push和jump指令。
push:为入栈命令。 PUSH指令在程序中常用来暂存某些数据。
pop:为出栈命令。而POP指令又可将这些数据恢复栈命令都跟伴随栈指针的移动。 影响esp
ret:也可以理解为goto。并移动栈指针。
RET指令则是将栈顶的返回地址弹出到EIP,然后按照EI
最低0.47元/天 解锁文章
扫一扫
2731
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
