CTF-汇编语言归纳

内容更新是由低向高递增的

内容如下：
xor rax, rax #xor rax,rax是对rax的清零运算操作

条件跳转(一般配合cmp使用)

下表展示了基于零标志位、进位标志位、溢出标志位、奇偶标志位和符号标志位的跳转。

此表为1) 相等性的比较

无符号数比较
基于无符号数比较的跳转如下表所示。操作数的名称反映了表达式里操作数的顺序（比如 leftOp < rightOp）。下表里的跳转仅在比较无符号数值时才有意义。有符号操作数使用不同的跳转指令。
有符号数比较
下表列岀了基于有符号数比较的跳转。下面的指令序列展示了两个有符号数值的比较：

一、运算结果标志位

1、进位标志CF(Carry Flag)
进位标志CF主要用来反映运算是否产生进位或借位。如果运算结果的最高位产生了一个进位或借位，那么，其值为1，否则其值为0。

2、奇偶标志PF(Parity Flag)
奇偶标志PF用于反映运算结果里“1”的个数的奇偶性。如果“1”的个数为偶数，则PF的值为1，否则其值为0。
利用PF可进行奇偶校验检查，或产生奇偶校验位。在数据传送过程里，为了提供传送的可靠性，如果采用奇偶校验的方法，就可使用该标志位。

3、辅助进位标志AF(Auxiliary Carry Flag)
在发生下列情况时，辅助进位标志AF的值被置为1，否则其值为0：
(1)、在字操作时，发生低字节向高字节进位或借位时；
(2)、在字节操作时，发生低4位向高4位进位或借位时。
对以上6个运算结果标志位，在一般编程情况下，标志位CF、ZF、SF和OF的使用频率较高，而标志位PF和AF的使用频率较低。

4、零标志ZF(Zero Flag)
零标志ZF用来反映运算结果是否为0。如果运算结果为0，则其值为1，否则其值为0。在判断运算结果是否为0时，可使用此标志位。

5、符号标志SF(Sign Flag)
符号标志SF用来反映运算结果的符号位，它与运算结果的最高位相同。在微机系统里，有符号数采用补码表示法，所以，SF也就反映运算结果的正负号。运算结果为正数时，SF的值为0，否则其值为1。

6、溢出标志OF(Overflow Flag)
溢出标志OF用于反映有符号数加减运算所得结果是否溢出。如果运算结果超过当前运算位数所能表示的范围，则称为溢出，OF的值被置为1，否则，OF的值被清为0。

二、状态控制标志位

状态控制标志位是用来控制CPU操作的，它们要通过专门的指令才能令之发生改变。
1、追踪标志TF(Trap Flag)
当追踪标志TF被置为1时，CPU进入单步执行方式，即每执行一条指令，产生一个单步停断请求。这类方式主要用于程序的调试。
指令系统里没有专门的指令来改变标志位TF的值，但程序员可用其它办法来改变其值。

2、停断允许标志IF(Interrupt-enable Flag)

3、方向标志DF(Direction Flag)
方向标志DF用来决定在串操作指令执行时有关指针寄存器发生调整的方向。
在串处理指令李控制信息的方向
标志位操作指令
标志位操作指令是一组对标志位置位、复位、保存和恢复等操作的指令。
1、进位CF操作指令
清进位指令CLC(Clear Carry Flag)：CF←0
置进位指令STC(Set Carry Flag)：CF←1
进位取反指令CMC(Complement Carry Flag)：CF←not CF

2、方向位DF操作指令
清方向位指令CLD(Clear Direction Flag)：DF←0
置方向位指令STD(Set Direction Flag)：DF←1

3、停断允许位IF操作指令
清停断允许位指令CLI(Clear Interrupt Flag)：IF←0
其功能是不允许可屏蔽的外部停断来停断其后程序段的执行。
置停断允许位指令STI(Set Interrupt Flag)：IF←1
其功能是恢复可屏蔽的外部停断的停断响应功能，通常是与CLI成对使用的。

4、取标志位操作指令
LAHF(Load AH from Flags)：AH←Flags的低8位
SAHF(Store AH in Flags)：Flags的低8位←AH

5、标志位堆栈操作指令
PUSHF/PUSHFD(Push Flags onto Stack)：把16位/32位标志寄存器进栈；
POPF/POPFD(Pop Flags off Stack)：把16位/32位标志寄存器出栈；

######################################################################
######################################################################
pushad: 将所有的32位通用寄存器压入堆栈
pusha:将所有的16位通用寄存器压入堆栈
pushfd:然后将32位标志寄存器EFLAGS压入堆栈
pushf::将的16位标志寄存器EFLAGS压入堆栈
popad:将所有的32位通用寄存器取出堆栈
popa:将所有的16位通用寄存器取出堆栈
popfd:将32位标志寄存器EFLAGS取出堆栈
popf:将16位标志寄存器EFLAGS取出堆栈
######################################################################
######################################################################
cpuid：获取CPU信息
######################################################################
######################################################################
SBB（带借位减法）指令从目的操作数里减去源操作数和进位标志位的值。
下面的示例代码用 32 位操作数实现 64 位减法，EDX:EAX 的值为 0000 0007 0000 0001h，从该值里减去 2。低 32 位先执行减法，并设置进位标志位，然后高 32 位再进行包括进位标志位的减法：

SHL是逻辑左移指令，SHR是逻辑右移指令
SAL是算术左移指令（shift arithmetic right），SAR是算术右移指令（shift arithmetic right）
######################################################################
######################################################################
leave指令将EBP寄存器的内容复制到ESP寄存器里
以释放分配给该过程的所有堆栈空间。然后，它从堆栈恢复EBP寄存器的旧值。
在16位汇编下相当于:
mov sp,bp
pop bp

在32位汇编下相当于:
mov esp,ebp;//将ebp指向（ebp内部应当保存一个地址，所谓指向即这个地址对应的空间）的值赋给esp
pop ebp
#################################################################################################################
Lea eax,dword ptr ss:[esp+0x2c]
Cmp eax,dword ptr ss:[ebp-0x30]
ptr – pointer （既指针）得缩写。
汇编里面 ptr 是规定的字(既保留字)，是用来临时指定类型的。
（可以理解为，ptr是临时的类型转换，相当于C语言里的强制类型转换）

汇编语言CS，DS，SS还有一个ES定义如下：
CS（Code Segment）：代码段寄存器；
DS（Data Segment）：数据段寄存器；
SS（Stack Segment）：堆栈段寄存器；
ES（Extra Segment）：附加段寄存器。
当一个程序要执行时，就要决定程序代码、数据和堆栈各要用到内存的哪些位置，通过设定段寄存器 CS，DS，SS 来指向这些起始位置。通常是将DS固定，而根据需要修改CS。
一、寄存器位置不同：
1、CS：代码段寄存器；
2、DS：数据段寄存器；
3、SS：堆栈段寄存器。
二、存放位置不同：
1、代码段寄存器CS：存放当前正在运行的程序代码所在段的段基值。
2、数据段寄存器DS：存放数据段的段基值。
3、堆栈段寄存器SS：存放堆栈段的段基值。
三、段地址不同：
1、cs代码段地址，联合ip作为cpu指向当前正在执行的那条指令所使用，不能随意修改它。
2、ss堆栈度段地址问联合sp定义一个答堆栈，一旦你确定了堆栈地址，ss也不能随便改变了。
3、ds数据段地址定义一个数据段。
#################################################################################################################
byte：8位无符号整数，b表字节
sbyte：8位有符号整数，s表有符号
word：16位无符号整数
sword：16位有符号整数
dword：32位无符号整数，d表双字
sdword：32位有符号整数，sd表有符号双字
qword：64位整数，q表四字
tbyte：80位(10字节)整数，t表10字节
伪指令
DB：8位整数
DW：16位整数
DD：32位整数或实数
DQ：64位整数或实数
DT：定义80位(10字节)整数
#################################################################################################################
入栈和出栈的汇编指令 push、pop 地址从高到低
PUSH（Push onto the stack）进栈
POP（Pop from the stack）出栈有push就就要有pop
PUSH 指令首先减少 ESP 的值，再将源操作数复制到堆栈。操作数是 16 位的，则 ESP 减 2；操作数是 32 位的，则 ESP 减 4；操作数是 64 位的，则 ESP 减 8。
POP 指令首先把 ESP 指向的堆栈元素内容复制到一个 16 位或 32 位目的操作数里，再增加 ESP 的值。如果操作数是 16 位的，ESP 加 2，如果操作数是 32 位的，ESP 加 4，如果操作数是 64 位的，ESP 加 8。

标志寄存器传送指令
PUSHF(push the flags) 标志进栈
POPF(pop the flags) 标志出栈

call：过程调用，调用一个过程（即函数或者子程序）
ret：过程返回，返回指令，RET（从过程返回）指令将处理器转到该过程被调用的程序点上。call指令将其返回地址压入堆栈，再把被调用过程的地址复制到指令寄存器。当过程准备返回时，它的ret指令从堆栈把返回地址弹回到指令寄存器。
#################################################################################################################
算术指令：
mul(multiply) 乘法指令，两个数值相乘
div 除法指令
divr 除法指令
imul eax,ebx,5 imul指令有3个操作数，第1个为目的操作数，第2个和第3个为进行乘法的源操作数
add：两个数值相加 add ax,8 将寄存器AX里的数值加上8
sub(subtraction)：从一个数值减去另一个数值 sub ax,18将寄存器AX里的数值减去18
subr：减法指令
xor：异或
OR ：在两个操作数的对应位之间进行（按位）逻辑或（OR）操作，并将结果存放在目标操作数里：OR destination, source
and是按位“与”操作，在两个操作数的对应位之间进行（按位）逻辑与（and）操作，并将结果存放在目标操作数里：AND destination,source。当且仅当两操作数对应位都为“1”时结果的相应位为“1”，否则结果相应位为“0”。例：1101B AND 0100B = 0100B
inc(increase)指令表示寄存器或者内存操作数加1
dec(decrease)指令表示寄存器或者内存操作数减1
neg(negate反面，对立面，非)指令通过把操作数转换为其二进制补码，将操作数的符号取反

cmp(compare)：比较指令，进行比较两个操作数的大小，cmp执行从目的操作数里减去源操作数的隐含减法操作，并且不修改任何操作数：CMP destination,source
标志位
当实际的减法发生时，CMP 指令按照计算结果修改溢出、符号、零、进位、辅助进位和奇偶标志位。
如果比较的是两个无符号数，则零标志位和进位标志位表示的两个操作数之间的关系如右表所示：

如果比较的是两个有符号数，则符号标志位、零标志位和溢出标志位表示的两个操作数之间的关系如右表所示：

mov(move)：传送(分配)数值 mov ax,18 将18送入寄存器AX
mov ax ,bx 将寄存器BX数据送入寄存器AX
当指令有多个操作数，第一个操作数为目的操作数，第2个操作数为源操作数
movzx指令（进行全零并传送）将源操作数复制到目的操作数，并把目的操作数0扩展到16位或者32位。这条指令只用于无符号正数
movsx指令（进行符号扩展并传送）将源操作数内容复制到目的操作数，并把目的操作数符号0扩展到16位或者32位。这条指令只用于有符号正数

loop：循环指令，正式成为按照ECX计数器循环，将程序块重复特定次数。ECX自动成为计数器，每循环一次计数值减1

xchg(交换数据，exchange)指令交换两个操作数内容

lea(Load effective address)取有效地址，也就是取偏移地址。

nop 空指令
############################################################################################################################################
需要注意的是32位是由栈来传参的，64位前六个参数由寄存器RDI、RSI、RDX、RCX、R8、R9依次传参，超过第六个的参数由栈来传参
8位通用寄存器：AH,AL,BH,BL,CH,CL,DH,DL
16位通用寄存器：AX,BX,CX,DX,SI,DI,SP,BP
32位通用寄存器：EAX,EBX,ECX,EDX,ESI,EDI,ESP,EBP

32位 16位 8位（高） 8位（低）
EAX AX AH AL
EBX BX BH BL
ECX CX CH CL
EDX DX DH DL

其他通用寄存器只能利用32或者16位名称为访问：
32位 16位
ESI SI
EDI DI
EBP BP
ESP SP

寄存器
EAX：累加(Accumulator)寄存器，常用于函数返回值
EBX：基址(Base)寄存器，以它为基址访问内存
ECX：计数器(Counter)寄存器，常用作字符串和循环操作里的计数器
EDX：数据(Data)寄存器，常用于乘除法和I/O指针
ESI：源变址寄存器
EDI：目的变址寄存器
ESP：堆栈(Stack)指针(Pointer)寄存器，指向堆栈顶部
EBP：基址(Base)指针(Pointer)寄存器，指向当前堆栈底部
EIP：指令寄存器，指向下一条指令的地址

基本程序执行寄存器
寄存器为直接位于CPU内的高速存储位置
8个通用寄存器，6个段寄存器，一个处理器状态寄存器（EFLAGS）,和一个指令指针寄存器（EIP）。（指令寄存器：Instruction pointer register）
通用寄存器：主要用于算术运算和数据传输。EAX寄存器的低16位在利用过程可用AX表示，AX寄存器的高8位被称为AH，低8位被称为AL。同样的关系也存在于EAX，EBX，ECX，EDX寄存器

乘除指令默认利用EAX。它常常被称为扩展累加器（extended accumulator）寄存器
CPU默认利用ECX为循环计数器（circulate）

ESP用于寻址堆栈（一类系统内存结构）数据。它极少用于一般算术运算和数据传输，通常被称为扩展堆栈指针（extended stack pointer）寄存器

ESI和EDI用于高速存储器传输指令，有时也被称为扩展源地址寄存器（extended source index）和扩展目的地址寄存器(extended destination index)

高级语言通过EBP来引用堆栈里的函数参数和局部变量。除了高级编程，它不用于一般算术运算和数据传输。它常常被称为扩展帧指针（extended frame pointer）寄存器

EBP和ESP作为指针的寄存器，常用于椎栈操作。通常，它被高级语言编译器用以建造‘堆栈帧’来保存函数或过程的局部变量，EBP指向栈低，ESP指向栈顶。

指令指针：指令指针（EIP）寄存器里包含下一条将要执行指令的地址。某些机器指令能控制EIP，令程序分支转向到一个新位置。

EFLAGS寄存器：EFLAGS（或者Flags）寄存器包含了独立的二进制位，用于控制CPU的操作，或者是反应一些CPU操作的结果。有些指令可以测试和控制这些单独的处理器标志位。
32位标志寄存器 EFLAGS
用于标识当前的一些状态
CF：进位标志
OF：溢出标志
SF：符号标志
ZF：零标志
AC：辅助进位标志
PF：奇偶标志