欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

破解入门(一)-----常用寄存器介绍(图文)

程序员文章站 2022-04-07 10:19:06
第一讲.来说一下常用的寄存器... 12-06-28...

1 cpu构成
cpu大体上可以分成以下三部分
(1) 算术逻辑部分alu(arithmetic logic unit),用来进行算术和逻辑运算
(2) 控制逻辑。
(3) 工作寄存器,每个寄存器相当于运算器中的一个存储单元,但它存取速度快。用来存放运算过程中的需要或得到的各种信息,包括操作数地址、操作数及运算的中间结果。
2 计算机中数据存储方式
在计算机中,一个二进制数占用一位,八位是一个字节。
在计算机内存中,就是以字节为单位来存储信息的。计算机给每一个字节单元分配一个唯一的存储器地址,称为物理地址。当需要访问相应的内存的数据时,就是通过这个地址。
一个二进制可以表达所有的ascii,即一个内存单元可以存储一个英文字符或数字等。而中文要用unicode表示,也就是需要两个字节单元才能装一个汉字。
十六位就是两个字节,才能装一个汉字。三十二位能装两个汉字叫做双字。六十四位能装四个汉字叫做四字。
3 基本寄存器
3.1通用寄存器(32位)
通用寄存器一共有八个:eax、ebx、ecx、edx、esp、ebp、edi、esi
其中eax、ebx、ecx、edx称为数据寄存器,用于存放计算过程中所用操作数、结果或其他信息。除了直接访问外,还可分别对其高十六位和低十六位,它们的低十六位就是把它们前边儿的e去掉,即eax的低十六位就是ax。而且它们的低十六位又可以分别进行八位访问,也就是说,ax还可以再进行分解,即ax还可分为ah(高八位)al(低八位)。
高16位
eax 高8位(ah)
低16位(ax)
低8位(al)
则操作32位数时可用:mov eax
则操作16位数时可用:mov ax
则操作8位数时可用: mov ah / mov al
备注:从386以后,所有寄存器都可以用来存储内存地址。在破解的时候是不是看到过[ebx]这样的形式呢?这就是说此时ebx中装的是一个内存地址,而真正要访问的,就是那那个内存单元中所存储的值。
esp、ebp、edi、esi四个寄存器主要用途就是在存储器寻址时,提供偏移地址。因此,它们可以称为指针或变址寄存器。
esp称为堆栈指针寄存器。堆栈是以“后进先出”方式工作的一个存储区,它必须存在于堆栈段中,因而其段地址存放于ss寄存器中。它只有一个出入口,所以只有一个堆栈指针寄存器。esp的内容在任何时候都指向当前的栈顶。 破解入门(一)-----常用寄存器介绍(图文)
当向堆栈中压入数据时,esp会向上移动,使用push指令,esp变化为:esp - 数据位数。
当向堆栈中压出数据时,esp会向下移动,使用pop指令,esp变化为:esp + 数据位数
ebp,它称为基址指针寄存器,它们都可以与堆栈段寄存器ss联用来确定堆栈中的某一存储单元的地址,esp用来指示段顶的偏移地址,而ebp可作为堆栈区中的一个基地址以便访问堆栈中的信息。
esi(源变址寄存器)和edi(目的变址寄存器)一般与数据段寄存器ds联用,用来确定数据段中某一存储单元的地址。这两个变址寄存器有自动增量和自动减量的功能,可以很方便地用于变址。在串处理指令中,esi和edi作为隐含的源变址和目的变址寄存器时,esi和ds联用,edi和附加段es联用,分别达到在数据段和附加段中寻址的目的。
3.2 专用寄存器
专用寄存器,有两个,一个是eip,一个是flags。
eip算是所有寄存器中最重要的一个了。它的意思就是指令指针寄存器,它用来存放代码段中的偏移地址。在程序运行的过程中,它始终指向下一条指令的首地址。它与段寄存器cs联用确定下一条指令的物理地址。当这一地址送到存储器后,控制器可以取得下一条要执行的指令,而控制器一旦取得这条指令就马上修改eip的内容,使它始终指向下一条指令的首地址。可见,计算机就是用eip寄存器来控制指令序列的执行流程的。 那些跳转指令,就是通过修改eip的值来达到相应的目的的。
flags,标志寄存器,又称psw(program status word),即程序状态寄存器。这一个是存放条件标志码、控制标志和系统标志的寄存器。
下面有个例子
cmp eax,ebx ;用eax与ebx相减
jnz 00470395 ;不相等的话,就跳到这里;
这两条指令很简单,就是用eax寄存器装的数减去ebx寄存器中装的数。来比较这两个数是不是相等,当cmp指令执行过后,就会在flags的zf(zero flag)零标志位上置相应值,如果结果为0,也就是他们两个相等的话,zf置1,否则置0。其它还有of(溢出标志)sf(符号标志)cf(进位标志)af(辅助进位标志)pf(奇偶标志)等。
3.3 段寄存器
段寄存器一共六个,分别是cs代码段,ds数据段,es附加段,ss堆栈段,fs以及gs这两个还是附加段