汇编JCC笔记

最新推荐文章于 2025-04-02 14:00:18 发布
最新推荐文章于 2025-04-02 14:00:18 发布
阅读量1.6k 收藏 5
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zmmycsdn/article/details/78510928
版权

1. JMP指令:唯一作用是无条件修改EIP的值,没有对栈和寄存器产生影响。

JMP 寄存器/立即数

本质是MOV EIP,寄存器/立即数,EIP只能由JMP指令修改


2. CALL指令:

第一个作用和JMP一样,MOV EIP,寄存器/立即数。

第二个作用,把CALL指令的写一个指令地址push到栈顶(修改ESP)

CALL指令还没执行,怎么知道下一行指令的地址?

根据CALL指令占用的数据宽度,加偏移量去算,比如CALL这条指令,地址0X004183D7中数据为E8 21 00 00 00,有5个字节,下一行指令的地址就是地址偏移5


3.RET

本质是POP EIP

RET指令通常和CALL成对出现,把CALL压栈的地址POP EIP,让程序回归原来的流程


4. CMP指令:该指令是比较两个操作数是否相同

指令格式:CMP R/M,R/M/IMM

相当于SUB指令,但是只会用两个数相减来比较是否相同,相减的结果并不保存在第一个操作数中。

只会根据相减的结果来改变标志位的,当两个操作数相等的时候,零标志位置为1.

MOV EAX,100

MOV ECX,100

CMP EAX,ECX  //只相减比较,判断并修改零标志寄存器,不会把EAX修改为相减结果。


CMP AX,WORD PTR DS:[405000]

CMP AL,BYTE PTR DS:[405000]

CMP EAX,DWORD PTR DS:[405000]


4. TEST指令:

指令格式:TEST R/M,R/M/IMM

该指令和CMP有一定的相似性,两个数值进行与操作,结果也不保存,但是会改变相应标志位。

与操作:1 and 1 =1;1 and 0 = 0; 0 and 1 = 0; 0 and 0 = 0

常见用法:用这个指令,可以确定某寄存器是否等于0,如果EAX的二进制某些位为 1 的话,那么运算的结果就不为零。

TEST EAX,EAX


5.

1. JE,JZ -------jump if equal结果为零则跳转(相等时跳转)-------ZF = 1

例:

CMP EAX,ECX

JZ 0x413f9


1、  JE, JZ         -------------结果为零则跳转(相等时跳转)----------------ZF=1


2、  JNE, JNZ   -------------结果不为零则跳转(不相等时跳转)----------------ZF=0


3、  JS              -------------结果为负则跳转----------------SF=1


4、  JNS           -------------结果为非负则跳转----------------SF=0


5、  JP, JPE     -------------结果中1的个数为偶数则跳转----------------PF=1


6、  JNP, JPO  -------------结果中1的个数为偶数则跳转----------------PF=0


7、  JO            -------------结果溢出了则跳转----------------OF=1


8、  JNO         -------------结果没有溢出则跳转----------------OF=0


9、   JB, JNAE-------------小于则跳转 (无符号数)----------------CF=1


10、 JNB, JAE-------------大于等于则跳转 (无符号数)----------------CF=0


11、  JBE, JNA-------------小于等于则跳转 (无符号数)----------------CF=1 or ZF=1


12、 JNBE, JA-------------大于则跳转(无符号数)----------------CF=0 and ZF=0


13、 JL, JNGE-------------小于则跳转 (有符号数)----------------SF≠ OF


14、 JNL, JGE-------------大于等于则跳转 (有符号数)----------------SF=OF


15、 JLE, JNG-------------小于等于则跳转 (有符号数)----------------ZF=1 or SF≠ OF


16、 JNLE, JG-------------大于则跳转(有符号数)----------------ZF=0 and SF=OF

zmmycsdn
关注
汇编实战开发笔记】80x86汇编基础的三大块知识
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
01-31 7878
80x86汇编基础三大块知识
汇编语言程序设计河北大学复习笔记
qq_73579869的博客
10-22 172
mov得到字符串地址,由offset操作符得到。end start 汇编结束。eax是一个寄存器 用于将。mov eax,入口参数。exit 0 执行终止。
汇编中的标志位与JCC指令学习总结
1匹黑马
02-27 1296
文章目录什么是JCC指令EFLAGS标志寄存器CF(0 bit)[Carry flag]PF(2 bit)[Parity flag]AF(6 bit)[Auxiliary Carry Flag]ZF(6 bit)[Zero flag]SF(7 bit) [Sing flag]OF(11 bit)[Overflow flag]DF(10 bit)[Direction flag]常用的JCC指令表总结...
汇编 JCC指令表
热门推荐
fengshh2301的博客
11-26 1万+
JCC指条件跳转指令,CC就是指条件码。 JCC指令 中文含义 英文原意 检查符号位 典型C应用 JZ/JE 若为0则跳转;若相等则跳转 jump if zero;jump if equal ZF=1 if (i == j);if (i == 0); JNZ/JNE 若不为0则跳转;若不相等则跳转 jump if not zer
汇编学习之《jcc指令》
最新发布
u011374344的专栏
04-02 1178
JCC(Jump on Condition Code)指的是条件跳转指令,c++中的就是if-else, while, for 等分支循环条件判断的逻辑。它包括很多指令集,各自都不太一样,接下来我尽量将每一个指令的c++ 源码汇编代码结合起来看,加深学习映像。学习这章之前还是要了解 EFL 标记寄存器的知识:以上标志寄存器部分重点看下 CF,ZF,SF,OF,PF.理解下面的意思:cmp x,yx -y ==> 影响 CF, ZF 标记位。
逆向基础:汇编JCC指令)
lm19770429的专栏
10-19 1548
所有JCC指令的动作->根据标志寄存器修改EIP的值 标志寄存器 EFLAGS JCC指令 中文含义 英文原意 检查符号位 典型C应用 JZ/JE 若为0则跳转;若相等则跳转 jump if zero;jump if equal ZF=1 if (i == j);if (i == 0); JNZ/JNE 若不为0则跳转;若不相等则跳转 jump if not zero;jump if not equal ZF=0
第二十课_JCC汇编指令
ELaXiaoSi的博客
10-31 4766
前言 写到这篇文章真不容易了,连续好几篇汇编语言的文章,都是些基础的东西,写起来难受,虽然本id是软工的,但是汇编只能说是自学来的,很多东西都是半调子,写起来吃力些是正常的。今天这文章可能是最后一篇单纯写汇编指令的文章了,(以后肯定要扯到汇编,但是不会像这几篇文章那样单纯只写汇编指令怎么用)。 今天讲JCC指令(条件跳转指令),这个也是相当重要,学了这个,C语言中的if,else;switch等语句就能很好理解其底层的实现了。会涉及到前面讲的数据宽度、有符号无符号、标志寄存器等知识。 在正式说JCC
汇编笔记jcc:eip及jcc相关指令
qq_53069972的博客
12-05 417
@[TOC]汇编笔记jcc:修改eip eip寄存器 eip寄存器内存储一个地址,这个地址决定cpu下一步要执行的代码 断点 断点功能:让cpu逐条执行指令,便于调试 修改eip内地址的指令:jmp jmp指令 注:①jmp与跳转无关,jmp只修改eip的值(存入jmp的地址),cpu根据eip的值进行跳转 ②jmp指令不对寄存器堆栈产生任何影响 ③jmp指令通常不需要返回值 jmp 地址 call指令 注: ①call与跳转无关,call修改eip的值(存入jmp的地址)=,cpu根据eip的值进行
学习汇编的一些笔记
08-26
内容是一些汇编笔记:进制、寄存器、寻址公式、JCC、指令格式的比较少,堆栈图没画
汇编语言复习笔记:8086CPU、内存、总线、寄存器、指令等
汇编语言复习笔记 在这篇笔记中,我们将详细讨论汇编语言的各种概念技术,从8086CPU的基本知识到汇编语言的编程技巧。 一、8086CPU的基本知识 (1)8086CPU是16位的,具有16位寄存器16位地址总线。寄存器包括...
逆向脱壳分析基础学习笔记十一 汇编C语言基本类型
xiaotuge_always的博客
08-28 413
本文为本人在 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾总结,可能会有谬误之处,欢迎大家指出。 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 C语言基本类型 不同于寻常的C语言基本数据类型的学习,这里以汇编的形式来学习不同数据类型的存储方式差异 C语言的数据类型 C语言的基本类型属于C语言的数据类型的一部分: 这里先从最简单的基本类型进行入手学习,在学习基本类型之前再温故一下先前学习过的汇编的数据类型 汇编的数据类型 整数类型 C语言的整数类型有:char shor
汇编之条件跳转指令(JCC)指令无条件指令
zsr154278963的博客
05-17 7505
条件跳转指令:用于实现条件判断控制流转移,依赖于特定的标志位,只有在条件满足时才跳转。无条件跳转指令:用于实现无条件的跳转、子程序调用返回以及中断处理,不依赖于任何条件,每次执行都会跳转。这两类指令在汇编语言中各有用途,共同为实现复杂的程序控制流提供了必要的工具。
汇编JCC指令
antangtong2499的博客
09-06 1044
版权声明:本文为博主原创文章,转载请附上原文出处链接本声明。2019-09-06,21:59:16。作者By-----溺心与沉浮----博客园 JCC指令决定它跳不跳转跟别的没关系,只跟EFLAG标志寄存器有关系!!! 1、JE, JZ      结果为零则跳转(相等时跳转)       ZF=1 2、JNE, JNZ    结果不为零则跳转(不相等时跳转)    ZF=0...
汇编_JCC指令
m0_73393932的博客
11-27 823
汇编语言
JCC指令
weixin_34112030的博客
07-29 619
1、JE, JZ结果为零则跳转(相等时跳转)ZF=12、JNE, JNZ结果不为零则跳转(不相等时跳转)ZF=03、JS 结果为负则跳转SF=14、JNS 结果为非负则跳转 SF=05、JP, JPE 结果中1的个数为偶数则跳转 PF=16、JNP, JPO 结果中1的个数为偶数则跳转 PF=07、JO 结果溢出了则跳转...
JCC指令(详细版)
SXXYNHHXX的博客
11-18 1万+
JCC(Jump if Condition is met)是x86汇编语言中的一类条件跳转指令,用于根据特定条件来执行跳转操作。JCC指令根据不同的条件码标志位的状态来判断是否满足条件,如果满足条件,则跳转到指定的目标地址;如果不满足条件,则继续顺序执行下一条指令。唯一作用是无条件修改EIP的值,没有对栈寄存器产生影响。JMP 寄存器/立即数本质是MOV EIP,寄存器/立即数,EIP只能由JMP指令修改第一个作用JMP一样,MOV EIP,寄存器/立即数。
汇编语言学习笔记】第五讲.使用JCC指令构造分支与循环
山风不打咩的博客
04-13 1488
- CF位:进位位 如果运算结果的最高位产生一个进位或错位,则CF置1,否则CF清零。 - ZF位:零值位 如果运算结果为零则ZF置1。否则清零。
汇编语言(6)使用JCC指令构造分支与循环
农夫果园好好喝的博客
06-25 687
汇编语言打印字符串。 2 flag寄存器 CMP OPRD1,OPRD1 SUB影响标志位 AX = 8 BX = 8 相等 AX - BX = 0 ZF = 1AX = 8 BX = 1 不相等 AX - BX != 0 ZF = 0AX < BX:发生借位 CF = 1 AX > BX:不发生借位 AX - BX = ?CF = 0 ZF = 0 AX = BX: AX - BX = ? CF = 0 || ZF = 1...
xor加密 汇编jcc实现
02-19
<think>嗯,用户让我介绍一下XOR加密以及如何用汇编中的JCC指令实现它。首先,我需要确认自己对这两个概念的理解是否正确,然后再组织一个清晰的解释。 XOR加密应该是指使用异或运算来进行数据加密或解密的方法。异或运算的特点是,当两个相同的位进行比较时,结果为0,不同的则为1。而且,异或的一个重要特性是可逆性,即如果A XOR B = C,那么C XOR B = A,C XOR A = B。所以在加密时,可以用一个密钥对明文进行异或得到密文,解密时再用同样的密钥对密文异或就能恢复明文。这种方法简单,但安全性可能不高,尤其是当密钥重复使用或长度不足时,容易被破解。 然后是汇编中的JCC指令。JCC是条件跳转指令的统称,比如JE(相等跳转)、JNE(不相等跳转)、JL(小于跳转)等等。这些指令根据标志寄存器中的状态来决定是否跳转。在实现循环或条件判断时,JCC非常有用。 用户可能想知道如何结合这两者,用汇编语言中的条件跳转来实现XOR加密的过程。比如,可能在循环中处理每个字节,使用XOR操作,然后用条件跳转来控制循环的结束,或者处理不同的情况。 接下来,我需要考虑用户可能的背景。他们可能对汇编有一定了解,但需要具体的实现示例。或者他们可能想了解如何手动实现简单的加密算法,用于学习或特定的低级编程任务。也有可能他们关心的是加密算法的效率或如何在底层优化。 用户的需求是“介绍一下XOR加密汇编JCC实现”,所以需要分两部分:先解释XOR加密的原理,再展示汇编中使用JCC的例子。需要注意的是,用户可能希望看到实际的代码示例,而不仅仅是理论。 在解释XOR加密时,要提到它的优缺点,比如简单但容易被破解,尤其是当密钥长度不够或重复使用时。然后,在汇编部分,需要展示一个循环结构,其中使用XOR指令对每个字节进行处理,并用JCC指令(比如JNZ,当不为零时跳转)来控制循环次数,直到所有数据都被处理完毕。 可能需要考虑不同的实现方式,比如使用固定长度的密钥,或者密钥循环使用的情况。在汇编中,如何处理指针的递增,如何判断循环结束,比如使用计数器或者字符串结束符(如NULL结尾的字符串)。 可能的示例代码结构: 1. 设置数据指针密钥指针。 2. 循环开始标签。 3. 加载当前数据字节密钥字节。 4. 执行XOR操作。 5. 存储结果。 6. 递增指针。 7. 判断是否继续循环(比如使用DECJNZ)。 例如,在x86汇编中,可能使用esiedi作为数据指针密钥指针,ecx作为计数器。每次循环处理一个字节,XOR后存入,然后递减ecx,如果不为零则跳转回循环开始。 同时,需要提到可能的安全问题,比如密钥管理,避免使用单一字节密钥,或者重复使用短密钥,因为这些都容易被分析出来。 另外,用户可能对JCC的具体应用场景感兴趣,比如在加密过程中根据某些条件改变密钥流,或者处理不同的块大小,这时候条件跳转会有更多用途。但通常XOR加密的循环结构可能较为简单,主要使用循环计数器相关的条件跳转。 总结下来,回答的结构应该是: 1. 介绍XOR加密的原理,包括加密解密过程,优缺点。 2. 汇编实现部分,给出示例代码,并解释其中的JCC指令如何控制循环。 3. 可能的安全注意事项,以及可能的扩展或变种。 需要注意使用中文,并且避免过于专业的术语,或在必要时进行解释。例如,JCC指令可以说明是条件跳转,比如根据标志位状态决定是否跳转,比如在循环结束时检查计数器是否为0,使用JNZ(不为零跳转)来实现循环。 可能还需要检查是否有常见的错误,比如在处理不同长度的数据密钥时,需要确保密钥循环的正确处理,或者在汇编代码中正确处理指针递增边界条件。 最后,确保回答清晰,步骤明确,适合不同层次的读者理解,尤其是汇编加密的初学者。</think>### XOR 加密简介 **XOR(异或)加密**是一种基于异或运算的简单加密方法,其核心特性是**可逆性**。 - **加密过程**:明文数据与密钥逐位异或,生成密文。 - **解密过程**:密文与相同的密钥再次异或,即可恢复明文。 - **公式**:`密文 = 明文 XOR 密钥`,`明文 = 密文 XOR 密钥`。 #### 特点与缺陷 - **优点**:实现简单、计算速度快,适合嵌入式或低资源环境。 - **缺点**:密钥重复使用或长度过短时,易被频率分析或已知明文攻击破解(例如“相同密钥异或两次即泄露明文差异”)。 --- ### 汇编实现(x86架构 + JCC指令) 以下是一个使用汇编语言结合**JCC条件跳转指令**(如 `JNZ`)实现XOR加密的示例,假设加密一个字节数组并循环使用单字节密钥: ```assembly section .data data db 'HelloWorld',0 ; 待加密数据 key db 0x12 ; 1字节密钥 len equ $-data ; 计算数据长度 section .text global _start _start: mov esi, data ; ESI指向数据起始地址 mov ecx, len ; ECX作为计数器(数据长度) mov al, [key] ; AL寄存器存储密钥 encrypt_loop: xor [esi], al ; 对当前字节进行XOR加密 inc esi ; 移动到下一个字节 dec ecx ; 计数器减1 jnz encrypt_loop ; 若ECX≠0,跳回循环(JNZ:Jump if Not Zero) ; 后续可添加退出或输出代码... ``` #### 关键点解析 1. **循环控制**: - `ECX` 初始化为数据长度,每次循环 `DEC ECX` 减少计数器。 - `JNZ`(Jump if Not Zero)在 `ECX≠0` 时跳转,实现循环直到所有字节处理完毕。 2. **密钥扩展**: 若需使用多字节密钥(如“ABC”循环),需增加密钥指针循环索引: ```assembly mov edi, key ; EDI指向密钥 xor ebx, ebx ; EBX作为密钥索引 encrypt_loop: mov al, [edi + ebx] ; 取当前密钥字节 xor [esi], al inc esi inc ebx cmp ebx, key_len ; 比较是否到密钥末尾 jne skip_key_reset xor ebx, ebx ; 重置密钥索引 skip_key_reset: loop encrypt_loop ; 自动递减ECX并跳转(需初始化ECX) ``` --- ### 安全建议 1. **密钥长度**:至少与明文等长(即“一次一密”),但实际中难以维护。 2. **结合其他算法**:XOR常作为复杂加密算法(如AES)的底层组件,而非单独使用。 通过汇编实现,可深入理解加密与底层硬件的交互,但需注意XOR加密本身的局限性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值