教程詳情
文件下載 | 文件名稱:天草VIP_逆向分析視頻教程 | 文件大小:12.19 GB |
| 下載聲明:本站文件大多來自于網絡,僅供學習和研究使用,不得用于商業用途,如有版權問題,請聯系博豬! | ||
| 下載地址: 下載教程 | ||
教程目錄:
80386 CPU 的寄存器可以分爲 8 組:通用寄存器,段寄存器,指令指針寄存器,标志寄
存器,系統地址寄存器,控制寄存器,調試寄存器,測試寄存器,它們的寬度都是 32 位的。
1、通用寄存器
EAX,EBX,ECX,EDX,ESI,EDI,ESP,EBP, 它 們 的 低 16 位 就 是 8086 的
AX,BX,CX,DX,SI,DI,SP,BP,它們的含義如下:
EAX:累加器
EBX:基址寄存器(Base)
ECX:計數器
EDX:數據寄存器(Data)
ESI:源地址指針寄存器(Source)
EDI:目的地址指針寄存器(Directy)
EBP:基址指針寄存器(Base)
ESP:堆棧指針寄存器(Stack)
這些寄存器可以将低 16 位單獨存取,也就是 8086 的 AX,BX,CX,DX,SI,DI,SP,BP,在存取這
些寄存器的低 16 位(AX,BX,CX,DX,SI,DI,SP,BP),它
們的高 16 位不受影響,同時和 8086 一樣對于 AX,BX,CX,DX 這四個寄存器來講,可以單
獨存取它們的高 8 位和低 8 位(AH,AL,BH,BL,CH,CL,DH,DL) (High/Low)
2、段寄存器
除了 8086 的 4 個段外(CS,DS,ES,SS),80386 還增加了兩個段 FS,GS,這些段寄存器都是
16 位的,它們的含義如下:
CS:代碼段(Code Segment)
DS:數據段(Data Segment)
ES:附加數據段(Extra Segment)
SS:堆棧段(Stack Segment)
FS:附加段
GS 附加段
3、指令指針寄存器
EIP,它的低 16 位就是 8086 的 IP,它存儲的是下一條要執行指令的地址。
4、标志寄存器
EFLAGS,和 8086 的 16 位标志寄存器相比,增加了 4 個控制位,不過這 4 個控制位它們在
實模下不起作,這四個控制位分别是:
IOPL(I/O Privilege Level),I/O 特權級字段,它的寬度爲 2bit,它指定了 I/O 指令的特權級。
如果當前的特權級别在數值上小于或等于 IOPL,那麽 I/O 指令可執行。否則,将發生一個
保護性異常。
NT(Nested Task):控制中斷返回指令 IRET,它寬度爲 1 位。NT=0,用堆棧中保存的值恢複
EFLAGS,CS 和 EIP 從而實現中斷返回;NT=1,則通過任務切換實現中斷返回。
RF(Restart Flag):重啓标志,它的寬度是 1 位。它主要控制是否接受調試故障。RF=0 接受,
RF=1 忽略。如果你的程序每一條指令都被成功執行,那麽 RF 會被清 0。而當接受到一個非
調試故障時,處理器置 RF=1。
VM(Virtual Machine):虛拟 8086 模式(用軟件來模拟8086 的模式,所以也稱虛拟機)。VM=0,
天草( 三人行) 唯一官方: 天草軟件安全培訓(wWw.Begin09.COM)
處理器工作在一般的保護模式下;VM=1,工作在 V8086 模式下。
其它 16 個标志位的含義和 8086 一樣,在這裏也重溫一遍:
CF(Carry Flag):進位标志位,由 CLC(Clear),STC(Set)兩标志位來控制
PF(Parity Flag):奇偶标志位
AF(Assistant Flag):輔助進位标志位
ZF(Zero Flag):零标志位
SF(Singal Flag):符号标志位
IF(Interrupt Flag):中斷允許标志位,由 CLI,STI 兩條指令來控制
DF(Direction Flag):向量标志位,由 CLD,STD 兩條指令來控制
OF(Overflow Flag):溢出标志位。
教程截圖
教程下載
原文鏈接:【教程寶盒網】 https://www.jc-box.com/7462.html,轉載請注明出處。
請先 !