通常情况下,比较指令有两个操作数,并根据比较的结果来决定程序是否跳转到后面的分支中。
我们知道,当注册程序要求我们输入序列号的时候,这个时候,程序会执行一条或者多条比较指令,根据比较的结果来判断你输入的序列号是否正确。
接下来,我们将详细介绍比较和跳转指令。
我们知道,某些指令的指令会影响到标志位,最常见的就是零标志位Z。
1, CMP
该指令是比较两个操作数,实际上,它相当于SUB指令,但是相减的结构并不保存到第一个操作数中。只是根据相减的结果来改变零标志位的,当两个操作数相等的时候,零标志位置1。
看看下面的例子:
CMP EAX, ECX
EAX与ECX相减,它们本身的值并不改变,只是根据它们相减的结果来决定零标志位Z是否置1。
实际上,我们并不关心相减的确切结果,我们只关心EAX和ECX是否相等。
虽然我们还没有介绍条件跳转,这里简单提一下,有两种可能性:根据标志的值来决定跳转还是不跳转。最简单的例子就是配合JZ指令,如果Z标志被置为1,就跳转,否则,就不跳转。
如果有两个序列号做比较,例如EAX存放的是你输入的序列号,ECX存放的是正确的序列号,该程序使用CMP指令来比较,如果它们两个是相等的,那么零标志位Z就置为1,后面JZ指令就会跳转到注册成功的部分。如果EAX不等于ECX的话,那么零标志位就会置0,那么就不会跳转到注册成功的部分
让我们来看看有关条件跳转的一个更具体的例子。
符号标志位S是比较第一个操作数是否大于第二个操作数。
让我们来看下面的例子:
重新写入 CMP EAX,ECX 指令,但是现在要求是EAX的值要大于ECX的值。
可以看到,零标志位Z是0,所以我们知道,这两个值并不相等,并且符号标志位S也等于0,我们就可以得知EAX-ECX结果是正的。也就说明EAX大于ECX。
依然是CMP EAX,ECX指令,但这次是EAX小于ECX。这里我们可以看到,EAX减去ECX的结果是负的,也就是说ECX大于EAX。所以符号标志位S被置为了1。
根据比较的不同结果来设置相应的标志位,来决定程序应该走哪个分支。此外,CMP指令还允许寄存器与BYTE,WORD,DWORD类型的内存单元的值做比较。
CMP EAX, DWORD PTR DS:[0x40500] 这里,该指令是比较的EAX和405000内存单元的值
类似的例子还有
CMP AX,WORD PTR DS:[405000] 和 CMP AL,BYTE PTR DS:[405000] 这两种情况下分别是与BYTE,WORD类型的内存单元的值做比较。
2, TEST(逻辑比较)
该指令在一定程序上和CMP指令时类似的,两个数值进行与操作,结果不保存,但是会改变相应标志位(比如说,SF,ZF,PF标志位),程序可以根据结果来决定是否跳转到相应的分支。
下面有几个例子:
TEST EAX,EAX
你会说,如果EAX与自己做比较呢?用这个指令,可以确定EAX是否等于0。
我们在OD中写入下面的指令:
TEST EAX,EAX
与操作的表如下:
1 and 1 = 1
1 and 0 = 0
0 and 1 = 0
0 and 0 = 0
上表中结果为0的只有一种情况,只有当两个数都为0的情况(我们并不关心操作数的值是多少,因为我们是EAX与自身操作,它们永远是相等的),但是如果EAX的二进制某些位为1的话,那么运算的结果就不为零。
3, JUMPS
所有的跳转指令都会指向程序将会跳转到的地址。我们在下面的列表中可以看到各种不同类型的跳转指令。
4, JMP –跳转
5, JE, JZ –结果为零则跳转, 这两个条件跳转指令是等价的,零标志位Z被置1则跳转
6, JNE, JNZ –结果不为零则跳转
7, JS –结果为负则跳转
8, JNS –结果不为负则跳转
9, JP, JPE –结果中1的个数为偶数则跳转
10, JNP, JNPE –结果为1的个数为奇数则跳转
11, JO –结果溢出了则跳转
12, JNO –结果没有溢出则跳转
13, JB, JNAE –小于则跳转 (无符号数)
14, JNB, JAE –大于等于则跳转 (无符号数)
15, JBE, JNA –小于等于则跳转 (无符号数)
16, JNBE, JA –大于则跳转(无符号数)
17, JL, JNGE – 小于则跳转(有符号数)
18, JNL, JGE –大于等于则跳转 (有符号数)
19, JLE, JNG –小于等于则跳转 (有符号数)
20, JNLE, JG –大于则跳转(有符号数)
21, JMP 这是一个无条件跳转指令,即总是跳转到指定的地址。
可以看到,这些条件跳转指令被分为了两类:那些我们需要考虑符号的,那些不需要考虑符号的。
JA,JB,JBE,JAE的两个操作数都是正数(无符号数),而JG,JL,JLE,JGE把两个操作数都看成有符号数。
