标签：标志 逆向 运算 EDI 学习 指令 ES 第五天 进位

标志寄存器要记的： 1.进位标志寄存器CF:如果运算结果的最高位产生了一个进位或借位，那么，其值为1，否则其值为0 首先应该确定数字的宽度    （确定数据宽度之后才能说什么是最高位） （无符号计算的时候看这个标志位）   2.奇偶标志位PF:奇偶标志位PF用于反映运算结果中“1”的个数的奇偶性，如果"1"的个数位偶数，则PF的值为1，否则为0   3.辅助进位标志AF: 在发生下列情况时，辅助进位标志AF的值会被置为1，否则其值为0 （1）在字操作时，发生低字节向高字节进位或借位时 （2）在字节操作时，发生低4位向高4位进位或者借位时 32位时FFFFFFFF看这个进不进位 16位时FFFF看这个进不进位 8位FF看这个进不进位   4.零标志ZF:零标志ZF用来反映运行结果是否为0 如果运算结果为0，则其值为1，否则其值为0，在判断运算结果是否为0时，可使用此标志位 （mov 指令不算运算）（mov eax,0   ZF不改变） xor eax,eax(这个指令的作用时清零)   5.符号标志SF(sign flag):符号标志SF用来反映运算结果的符号，他与运算结果的最高位相同   6.溢出标志位OF（有符号运算的看这个OF） 溢出主要是给有符号运算使用的，在有符号的运算中，有如下规律：      负+负=负 如果结果是正数，则说明有溢出 正+负 永远都不会溢出     ADC :带进位的加法(使用CF标志寄存器，如果CF为一就要将结果加1) 格式：ADC R/M,R/M/IMM 两边不能同时为内存    宽度要一样 ADC AL,CL ADC byte ptr DS:[12FFC4],2    SBB指令：带借位的减法   XCHG指令:交换指令（不能有立即数） xchg eax,ecx(交换eax和ecx的值)   MOVS指令：mov移动数据 内存-内存（几乎所有的指令都不能将数据从内存移向内存） 从esi移到edi movs dword ptr ES:[EDI],DWORD PTR DS:[ESI] 将DS:[ esi]里面的数据放到ES:[edi]然后自动esi+4    edi+4 如果将dword换成word就自动+2   rep指令： 根据cx的值重复执行后面的指令 rep movs rep stos 当DS位位0时是加，DS位为1是减   STOS指令：将AL/AX/EAX的值存储到EDI指定的内存单元 STOS BYTE PTR ES:[EDI] STOS WORD PTR ES:[EDI] STOS DWORD PTR ES:[EDI] 具体是AL/AX/EAX那就要看具体的宽度是多少，STOS指令会受D（Dirction Flag）位影响，当D位为1的时候，EDI的值会减，当D位为0时，EDI的值会加 MOVS指令也会受D位影响 之前往内存里面写内容的时候我们都用的时DS:[],现在如果要用到EDI的时候就需要用到ES:[EDI] cld:从低地址向高地址传送 std:从高地址向低地址传送           

标签：标志,逆向,运算,EDI,学习,指令,ES,第五天,进位
来源： https://www.cnblogs.com/iwantflag/p/15045722.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。