轉(zhuǎn)自：RAX,eax,ax,ah,al 關(guān)系_迪迦 ? 奧特曼-CSDN博客_rax和eax

|63..32|31..16|15-8|7-0||AH.|AL.||AX.....||EAX............| |RAX...................|

一般寄存器:AX、BX、CX、DX
AX:累積暫存器，BX:基底暫存器，CX:計(jì)數(shù)暫存器，DX:資料暫存器

索引暫存器:SI、DI
SI:來源索引暫存器，DI:目的索引暫存器

堆疊、基底暫存器:SP、BP
SP:堆疊指標(biāo)暫存器，BP:基底指標(biāo)暫存器

EAX、ECX、EDX、EBX：為ax,bx,cx,dx的延伸，各為32位元
ESI、EDI、ESP、EBP：為si,di,sp,bp的延伸，32位元

eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 匯編語言中CPU上的通用寄存器的名稱，是32位的寄存器。如果用C語言來解釋，可以把這些寄存器當(dāng)作變量看待。

比方說：add eax,-2 ; //可以認(rèn)為是給變量eax加上-2這樣的一個(gè)值。

這些32位寄存器有多種用途，但每一個(gè)都有“專長(zhǎng)”，有各自的特別之處。

EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。

EBX 是"基地址"(base)寄存器, 在內(nèi)存尋址時(shí)存放基地址。

ECX 是計(jì)數(shù)器(counter), 是重復(fù)(REP)前綴指令和LOOP指令的內(nèi)定計(jì)數(shù)器。

EDX 則總是被用來放整數(shù)除法產(chǎn)生的余數(shù)。

ESI/EDI分別叫做"源/目標(biāo)索引寄存器"(source/destination index),因?yàn)樵诤芏嘧址僮髦噶钪? DS:ESI指向源串,而ES:EDI指向目標(biāo)串.

EBP是"基址指針"(BASE POINTER), 它最經(jīng)常被用作高級(jí)語言函數(shù)調(diào)用的"框架指針"(frame pointer). 在破解的時(shí)候,經(jīng)常可以看見一個(gè)標(biāo)準(zhǔn)的函數(shù)起始代碼:
　　
　　push ebp ;保存當(dāng)前ebp
　　mov ebp,esp ;EBP設(shè)為當(dāng)前堆棧指針
　　sub esp, xxx ;預(yù)留xxx字節(jié)給函數(shù)臨時(shí)變量.
　　…
　　
　　這樣一來,EBP 構(gòu)成了該函數(shù)的一個(gè)框架, 在EBP上方分別是原來的EBP, 返回地址和參數(shù). EBP下方則是臨時(shí)變量. 函數(shù)返回時(shí)作 mov esp,ebp/pop ebp/ret 即可.

ESP 專門用作堆棧指針，被形象地稱為棧頂指針，堆棧的頂部是地址小的區(qū)域，壓入堆棧的數(shù)據(jù)越多，ESP也就越來越小。在32位平臺(tái)上，ESP每次減少4字節(jié)。

總結(jié)

以上是生活随笔為你收集整理的【转】RAX,eax,ax,ah,al 关系的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。