【软件技巧】第35课,软件逆向安全工程师之汇编指令mov、ptr、xchg交换指令,每天5分钟学习逆向吧!
在x86汇编语言中,mov 指令用于将一个值从一个位置移动到另一个位置。这个值可以是立即数、寄存器中的值、内存中的值或者是一个指针。mov 指令是汇编语言中最常用的指令之一,因为它在数据传输和初始化操作中起着核心作用。
mov 指令的基本格式:
mov 目标操作数, 源操作数
- 目标操作数:接收数据的操作数,通常是寄存器、内存地址或者是一个指针。
- 源操作数:提供数据的操作数,可以是立即数、寄存器中的值、内存中的值或者是一个指针。
mov 指令的扩展格式:
mov 目标操作数, 源操作数
- 目标操作数:接收数据的操作数,通常是寄存器、内存地址或者是一个指针。
- 源操作数:提供数据的操作数,可以是立即数、寄存器中的值、内存中的值或者是一个指针。
byte, dword, 2 bytes, double 关键字:
- byte:表示一个字节(8位)的数据。
- dword:表示一个双字(32位)的数据。
- 2 bytes:表示两个字节(16位)的数据。
- double:在某些汇编语言中,可能表示一个双字(32位)的数据,但在x86汇编中,
double通常表示一个双精度浮点数(64位)。
ptr(pointer):
ptr是pointer的缩写,它通常用于指针类型。指针是一个存储内存地址的变量,它指向内存中的数据。
xchg 交换指令:
xchg指令用于交换两个操作数的值。它通常用于交换两个寄存器中的值,但也可以用于交换内存地址中的值。xchg指令的基本格式是:xchg 寄存器1, 寄存器2或xchg 内存地址1, 内存地址2`。
示例:
`
mov eax, 0x12345678 ; 将立即数 0x12345678 移入 eax 寄存器
mov byte [ebx], 0xFF ; 将立即数 0xFF 移入 ebx 寄存器指向的内存地址
mov dword [esi], eax ; 将 eax 寄存器的值移入 esi 寄存器指向的内存地址
mov ecx, [ebp + 4] ; 将内存地址 ebp+4 处的双字移入 ecx 寄存器
mov ptr [edi], ecx ; 将 ecx 寄存器的值移入 edi 寄存器指向的内存地址
xchg eax, ecx ; 交换 eax 和 ecx 寄存器中的值
xchg byte [ebp], [esi] ; 交换内存地址 ebp 和 esi 指向的内存地址中的字节
通过 mov 指令和 xchg 指令,可以实现数据在不同位置之间的传输和交换。这些指令在汇编语言编程和逆向工程中非常常见。