教程详情
文件下载 | 文件名称:天草VIP_逆向分析视频教程 | 文件大小:12.19 GB |
| 下载声明:本站文件大多来自于网络,仅供学习和研究使用,不得用于商业用途,如有版权问题,请联系博猪! | ||
| 下载地址: 下载教程 | ||
教程目录:
80386 CPU 的寄存器可以分为 8 组:通用寄存器,段寄存器,指令指针寄存器,标志寄
存器,系统地址寄存器,控制寄存器,调试寄存器,测试寄存器,它们的宽度都是 32 位的。
1、通用寄存器
EAX,EBX,ECX,EDX,ESI,EDI,ESP,EBP, 它 们 的 低 16 位 就 是 8086 的
AX,BX,CX,DX,SI,DI,SP,BP,它们的含义如下:
EAX:累加器
EBX:基址寄存器(Base)
ECX:计数器
EDX:数据寄存器(Data)
ESI:源地址指针寄存器(Source)
EDI:目的地址指针寄存器(Directy)
EBP:基址指针寄存器(Base)
ESP:堆栈指针寄存器(Stack)
这些寄存器可以将低 16 位单独存取,也就是 8086 的 AX,BX,CX,DX,SI,DI,SP,BP,在存取这
些寄存器的低 16 位(AX,BX,CX,DX,SI,DI,SP,BP),它
们的高 16 位不受影响,同时和 8086 一样对于 AX,BX,CX,DX 这四个寄存器来讲,可以单
独存取它们的高 8 位和低 8 位(AH,AL,BH,BL,CH,CL,DH,DL) (High/Low)
2、段寄存器
除了 8086 的 4 个段外(CS,DS,ES,SS),80386 还增加了两个段 FS,GS,这些段寄存器都是
16 位的,它们的含义如下:
CS:代码段(Code Segment)
DS:数据段(Data Segment)
ES:附加数据段(Extra Segment)
SS:堆栈段(Stack Segment)
FS:附加段
GS 附加段
3、指令指针寄存器
EIP,它的低 16 位就是 8086 的 IP,它存储的是下一条要执行指令的地址。
4、标志寄存器
EFLAGS,和 8086 的 16 位标志寄存器相比,增加了 4 个控制位,不过这 4 个控制位它们在
实模下不起作,这四个控制位分别是:
IOPL(I/O Privilege Level),I/O 特权级字段,它的宽度为 2bit,它指定了 I/O 指令的特权级。
如果当前的特权级别在数值上小于或等于 IOPL,那么 I/O 指令可执行。否则,将发生一个
保护性异常。
NT(Nested Task):控制中断返回指令 IRET,它宽度为 1 位。NT=0,用堆栈中保存的值恢复
EFLAGS,CS 和 EIP 从而实现中断返回;NT=1,则通过任务切换实现中断返回。
RF(Restart Flag):重启标志,它的宽度是 1 位。它主要控制是否接受调试故障。RF=0 接受,
RF=1 忽略。如果你的程序每一条指令都被成功执行,那么 RF 会被清 0。而当接受到一个非
调试故障时,处理器置 RF=1。
VM(Virtual Machine):虚拟 8086 模式(用软件来模拟8086 的模式,所以也称虚拟机)。VM=0,
天草( 三人行) 唯一官方: 天草软件安全培训(wWw.Begin09.COM)
处理器工作在一般的保护模式下;VM=1,工作在 V8086 模式下。
其它 16 个标志位的含义和 8086 一样,在这里也重温一遍:
CF(Carry Flag):进位标志位,由 CLC(Clear),STC(Set)两标志位来控制
PF(Parity Flag):奇偶标志位
AF(Assistant Flag):辅助进位标志位
ZF(Zero Flag):零标志位
SF(Singal Flag):符号标志位
IF(Interrupt Flag):中断允许标志位,由 CLI,STI 两条指令来控制
DF(Direction Flag):向量标志位,由 CLD,STD 两条指令来控制
OF(Overflow Flag):溢出标志位。
教程截图
教程下载
原文链接:【教程宝盒网】 https://www.jc-box.com/7462.html,转载请注明出处。
请先 !