【转】RAX,eax,ax,ah,al 关系
轉(zhuǎn)自:RAX,eax,ax,ah,al 關(guān)系_迪迦 ? 奧特曼-CSDN博客_rax和eax
|63..32|31..16|15-8|7-0||AH.|AL.||AX.....||EAX............| |RAX...................|一般寄存器:AX、BX、CX、DX
AX:累積暫存器,BX:基底暫存器,CX:計數(shù)暫存器,DX:資料暫存器
索引暫存器:SI、DI
SI:來源索引暫存器,DI:目的索引暫存器
堆疊、基底暫存器:SP、BP
SP:堆疊指標(biāo)暫存器,BP:基底指標(biāo)暫存器
EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元
ESI、EDI、ESP、EBP:為si,di,sp,bp的延伸,32位元
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 匯編語言中CPU上的通用寄存器的名稱,是32位的寄存器。如果用C語言來解釋,可以把這些寄存器當(dāng)作變量看待。
比方說:add eax,-2 ; //可以認(rèn)為是給變量eax加上-2這樣的一個值。
這些32位寄存器有多種用途,但每一個都有“專長”,有各自的特別之處。
EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。
EBX 是"基地址"(base)寄存器, 在內(nèi)存尋址時存放基地址。
ECX 是計數(shù)器(counter), 是重復(fù)(REP)前綴指令和LOOP指令的內(nèi)定計數(shù)器。
EDX 則總是被用來放整數(shù)除法產(chǎn)生的余數(shù)。
ESI/EDI分別叫做"源/目標(biāo)索引寄存器"(source/destination index),因為在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目標(biāo)串.
EBP是"基址指針"(BASE POINTER), 它最經(jīng)常被用作高級語言函數(shù)調(diào)用的"框架指針"(frame pointer). 在破解的時候,經(jīng)常可以看見一個標(biāo)準(zhǔn)的函數(shù)起始代碼:
push ebp ;保存當(dāng)前ebp
mov ebp,esp ;EBP設(shè)為當(dāng)前堆棧指針
sub esp, xxx ;預(yù)留xxx字節(jié)給函數(shù)臨時變量.
…
這樣一來,EBP 構(gòu)成了該函數(shù)的一個框架, 在EBP上方分別是原來的EBP, 返回地址和參數(shù). EBP下方則是臨時變量. 函數(shù)返回時作 mov esp,ebp/pop ebp/ret 即可.
ESP 專門用作堆棧指針,被形象地稱為棧頂指針,堆棧的頂部是地址小的區(qū)域,壓入堆棧的數(shù)據(jù)越多,ESP也就越來越小。在32位平臺上,ESP每次減少4字節(jié)。
總結(jié)
以上是生活随笔為你收集整理的【转】RAX,eax,ax,ah,al 关系的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 支持双5G的全能选手 国产5G新势力TD
- 下一篇: 根据rtk参数在arcgis中进行可视化