Linux基本反汇编结构与GDB入门.doc
28 浏览量
2022-11-28
23:56:18
上传
评论
收藏 121KB DOC 举报
Linux 下的汇编与 Windows 汇编最大的不同就是第一个操作数是原操作数,第二
个是目的操作数,而 Windows 下却是相反。
1、 基本操作指令
简单的操作数类型说明,一般有三种,
(1)立即数操作数,也就是常数值。立即数的书写方式是“$”后面跟一个整数,
比如$0x1F,这个会在后面的具体分析中见到很多。
(2)寄存器操作数,它表示某个寄存器的内容,用符号 Ea 来表示任意寄存器
a,用引用 R[Ea]来表示它的值,这是将寄存器集合看成一个数组 R,用寄存器表
示符作为索引。
(3)操作数是存储器引用,它会根据计算出来的地址(通常称为有效地址)访
问某个存储器位置。用符号 Mb[Addr]表示对存储在存储器中从地址 Addr 开始的
b 字节值的引用。通常可以省略下标 b。
图 1 表示有多种不同的寻址模式,一个立即数偏移 Imm,一个基址寄存器 Eb,
一 个 变 址 或 索 引 寄 存 器 Ei 和 一 个 伸 缩 因 子 s 。 有 效 地 址 被 计 算 为
Imm+R[Eb]+R[Ei]*s,对于这中寻址方式,我们可以在数组或者结构体中进行对元
素进行访问时会用到。
操作数类型
格式
操作数值
名称
立即数
$Imm
Imm
立即数寻址
寄存器
Ea
R[Ea]
寄存器寻址
寄存器
Imm
M[Imm]
绝对寻址
寄存器
(Ea)
M[R[Ea]]
间接寻址
寄存器
Imm(Eb)
M[Imm+R[Eb]]
(基址+偏移量)
寻址
寄存器
(Eb,Ei)
M[R[Eb]+R[Ei]]
变址寻址
寄存器
M[Imm+R[Eb]+R[Ei]]
寄存器
(,Ei, s)
M[R[Ei] * s]
伸 缩 化 的 变 址 寻
址
寄存器
Imm(,Ei, s)
M[Imm+R[Ei] * s]]
伸 缩 化 的 变 址 寻
址
寄存器
(Eb,Ei, s)
M[R[Eb]+R[Ei] * s]
伸 缩 化 的 变 址 寻
址
寄存器
Imm(Eb,Ei, s)
M[Imm+R[Eb]+R[Ei]
* s]
伸 缩 化 的 变 址 寻
址
图 1 操作数格式
剩余17页未读,继续阅读
资源评论
