汇编环境搭建和通用寄存器学习

x86汇编调试环境搭建

x64dbg

x64dbg是一款现代化动态调试器，我们可以借助它来学习x86_i386(32位)和x86_64(64位)汇编

下载

访问官网x64dbg

点击download会跳转到SOURCEFORGE点击Download Latest

下载下来我们解压

注意: pluginsdk是插件开发包, 所以我们只需要解压release文件夹即可

进入到release文件夹，我们可以管理员身份运行x96dbg.exe来设置快捷方式和右键菜单

一直点击"是"就好了

这样我们右键一个exe点击用x64dbg调试就可以了

通用寄存器

八个通用寄存器

32位下寄存器大小为32位 AX就是EAX的低16位， AH就是AX的高8位， AL就是AX的低8位

以此类推

ESP EBP ESI EDI为指针变址寄存器

EAX: 累加器(accumulator) 通常存放call的返回值

ECX: 计数器(counter)是重复(REP)前缀指令和LOOP指令的内定计数器

EDX: 总是被用来放整数除法产生的余数等

EBX: 基地址寄存器

EBP: 基址指针(Base Pointer)通常情况下用于局部变量寻址或参数寻址(32位下, 64位通过寄存器传参)

ESP: 栈指针, 指向当前栈顶

ESI/EDI: 分别叫做源/目标索引寄存器

这就是8个通用寄存器

下个文章学习标志寄存器eflag