汇编语言的特点
- 可以直接访问、控制各种硬件设备,比如存储器、CPU等,能最大限度地发挥硬件的功能
- 汇编指令是机器指令的助记符,同机器指令一一对应。每一种CPU都有自己的机器指令集/汇编指令集,所以汇编语言不具备可移植性
- 知识点过多,开发者需要对CPU等硬件结构有所了解,不易于编写、调试、维护
- 不区分大小写,比如mov 和 MOV是一样的
汇编语言的用途
- 编写驱动程序、操作系统(比如Linux内核的某些关键部分)
- 对性能要求极高的程序或者代码片段,可与高级语言混合使用(内联汇编)
- 软件安全
1 病毒分析与防治
2 逆向/加壳/脱壳/破解/外挂/免杀/加密解密/漏洞/黑客 - 是理解整个计算机系统的最佳起点和最有效途径
- 为编写高效代码打下基础
- 弄清代码本质
1 sizeof
2 ++a + ++a + ++a
3 swich 和if 的效率究竟谁高?为什么?
目前讨论比较多的汇编语言有
8086汇编(8086是16bit的CPU)
Win32汇编
Win64汇编
AT&T汇编
ARM汇编
软件执行过程.png
函数调用流程
- push参数
- push函数的返回地址
- push bp (保护bp之前的值,方便以后恢复)
- mov bp, sp (保留sp之前的值,方便以后恢复)
- sub sp, 空间大小 (分配空间给局部变量)
- push si 、push di、 push bx (保护可能要用到的寄存器)
- 使用CC (int 3) 填充局部变量的空间
- ---- 执行业务逻辑 ----
- pop dx、 pop di、 pop si (恢复寄存器之前的值)
- mov sp, bp (恢复sp之前的值)
- pop bp (恢复bp之前的值)
- ret (将函数的返回地址出栈,执行下一条指令)
- 恢复栈平衡(add sp 参数所占的空间)
sum:
// 1保护bp
push bp
// 2保存sp之前的值;
mov bp, sp
// 3预留10个字节给局部变量
sub sp, 10
// 4保护可能用到的寄存器
push bx
push cx
push es
push di
// 5给局部变量空间填充 int 3
// stosw的作用: 将ax的值拷贝到es:di中,同时di的值会+2
mov ax, 0cccch
//让es等于ss
mov bx, ss
mov es, bx
//让di等于bp-10 (局部变量 地址最小的区域)
mov di, bp
sub di, 10
// rep的作用,重复指向某个指令(执行次数由cx决定)
mov cx, 5
rep stosw
//6 业务逻辑
mov word ptr ss:[bp-2], 3
mov word ptr ss:[bp-4], 4
mov ax, ss:[bp-2]
add ax, ss[bp-4]
mov ss:[bp-6], ax
add ax, ss:[bp-6]
//7 恢复寄存器
pop di
pop es
pop cx
pop bx
//8 恢复sp
mov sp, bp
//9 恢复bp
pop bp
ret
栈桢.png
栈桢情况.png
基于x86架构的处理器所使用的汇编指令一般有2种格式
- Inter汇编
- DOS(8086处理器)、windows
- Windows派系 -> VC编译器
- AT&T汇编
- Linux、Unix、Mac OS、iOS(模拟器)
- Unix派系 -> GCC编译器
lldb常用指令.png
