16位汇编第一讲简介
汇编第一讲 汇编简介
一.什么是汇编
汇编语言他是计算机语言,计算机语言通俗点说就是人类和计算机(也就是CPU)沟通的桥梁,计算机不认识人类的语言,只认得二进制(0和1)但是我们想让你算计完成我们的工作,每次都是0,和1,那样会崩溃的,(老一辈的是这样的)所以后面汇编语言出现了,用一些简单的助记符来替代机器语言(二进制)通用的语言,比如 + - * / 这种助记符,
add....汇编语言是和机器语言一一对应的.
二.汇编语言有什么用处好处
1.学好汇编了,你可以理解计算机更为透彻
2.学好汇编,可以增加自己的调试能力
3.学好汇编,你可以反汇编,做一些反病毒,等等一系列的工作.
三丶语言发展史
机器语言 ->汇编语言 -> C语言 -> C++语言等等
四丶汇编语言主要操作什么
汇编语言主要操作的是寄存器
在CPU中,有八个通用寄存器
ax (add,代表相加,累加的意思)累加寄存器
bx (base,代表基地址,存放地址的寄存器) 基址寄存器
cx (count,个数,代表统计的意思)计数寄存器
dx (data,数据) 数据寄存器
SI (source) 源寄存器,存放源地址的内容的寄存器
DI (Dest) 目标寄存器,从源寄存器中memcpy到目标寄存器中
BP (base Point) 堆栈,理解为栈底指针,每次在栈中移动数据,出栈进栈,都会更新.记录的是当前的栈底
SP () 堆栈栈顶指针.
指令寄存器,以及四个段寄存器
指令寄存器,标志寄存器,以及四个段寄存器.
IP ,和段寄存器CS一起使用,记录的是偏移(至于怎么使用,会在下一讲讲清楚) 指明了CPU要执行的那条指令
IP是和CS一起使用,用来确定销一条指令的物理地址
Flag 标志寄存器, 存放各种标志的.
五丶WindowsXp下的简单Debug调试工具的简单使用
我们编写汇编程序,一般用debug
使用方法,
1. win + R 打开运行窗口输入cmd,在cmd中输入Debug命令
2. 直接开始菜单中 选择右边的运行窗口,输入cmd,然后在cmd输入debug命令
一丶debug中常见的指令
a 汇编,代表我们可以开始汇编了. (把汇编代码转换为机器码)
u 反汇编,(把机器代码变为汇编代码)
如果你有一个写到文件的机器码文件,可以当做debug的参数传入,然后u,就可以显示文件中汇编代码了,把机器代码反汇编成了汇编代码了
t 单步不如(在vc++6.0中,相当于F11键)
r 寄存器 (相当于vc++6.0中的F10键,)可以修改寄存器的内容,比如 r cx 然后回车,输入值,然后输入p往下执行即可查看.
g 断点执行(也就是vc中的F5执行)
D 部分数据显示 (可以显示一段内存中的数据)
n 文件名 (本地创建一个文件, 例如n hello ,不用加双引号包裹)
e 指定地址写入,可以指定地址写入一段数据
w 把汇编代码写入到文件(文件是由n指令创建的)
等等这些是常用的,具体的debug指令会放到云盘中大家下载:
链接:http://pan.baidu.com/s/1kVDWzHl 密码:adew
二丶使用debug截图分享
1.运行CMD,输入debug命令
2.输入a,开始汇编
mov ax,1 的意思是把 1赋值给ax
ret 的指令就是(return 返回的意思)你写的汇编程序也要返回否则就出错
3.输入p指令调试查看一下
4.利用r指令,修改寄存器的值,写入到文件,注意写入到文件必须写入字节大小,字节大大小就是cx寄存器中存储(cx 计数寄存器)
5.查看是否更改,p指令查看
6.n指令,在本地目录创建一个文件
7.w指令,将我们的代码写入到文件
8.利用winhex查看本地文件
其中B8 代表指令MOV
01 00 代表16位寄存器AX里面的值
C3 代表ret返回
9.将文件,反汇编为汇编代码,当做debug的参数
六丶使用debug调试工具(也可以调试,亦可以当做编辑器)显示helloword指令
1.如果显示helloworld,咱们需要一个指令字典,在上面的下载链接中提供了.
指令字典的看法
1.主页面
2.点击汇编语言,选择8086
3.选择下面的功能号
上面说了,ah是高把位,我们要显示字符串,需要给这个ah赋值为09 (具体系统调用(也就是API调用显示hello下一讲详细讲解))
然后dx寄存器我们需要给定一个字符串, (e 指令指定地址 e 108 "hello$" 即可)
调用的时候,用int 21 指令调用(内部会查表,具体怎么样,下一讲细讲)
4.使用debug显示一个helloworld
第一个指令 -e 140 mov "helloworld$" 代表我们给140地址写入一个字符串, 可以用d指令查看 d 140 回车就会显示
第二个指令 a,表示我们开始汇编
按照上面的指令字典,我们知道,dx寄存器需要是字符串的首地址, 所以利用mov 指令,把140给dx了
然后因为调用函数(也就是系统调用) ah 我们需要给9,代表调用那一项
然后int 21 代表系统调用的意思,也就是说(调用函数,开始调用函数)
然后显示了
坚持两字,简单,轻便,但是真正的执行起来确实需要很长很长时间.当你把坚持两字当做你要走的路,那么你总会成功. 想学习,有问题请加群.群号:725864912(收费)群名称: 逆向学习小分队 群里有大量学习资源. 以及定期直播答疑.有一个良好的学习氛围. 涉及到外挂反外挂病毒 司法取证加解密 驱动过保护 VT 等技术,期待你的进入。
详情请点击链接查看置顶博客 https://www.cnblogs.com/iBinary/p/7572603.html
本文来自博客园,作者:iBinary,未经允许禁止转载 转载前可联系本人.对于爬虫人员来说如果发现保留起诉权力.https://www.cnblogs.com/iBinary/p/7446164.html
欢迎大家关注我的微信公众号.不定期的更新文章.更新技术. 关注公众号后请大家养成 不白嫖的习惯.欢迎大家赞赏. 也希望在看完公众号文章之后 不忘 点击 收藏 转发 以及点击在看功能. QQ群: