加壳学习笔记（一）-基础知识

时间：2014-05-20 13:49:05 阅读：399 评论：0 收藏：0 [点我收藏+]

1.预备知识
1.关于栈，在windows里面的堆栈其实很简单，当学了才知道哈，呵呵，第一要记住的是windows里面的栈是向低地址生长的（extended，延伸，呵呵，顺便丰富下英语的单词量，确实是少的可怜），你可以这样认为，栈就像是一个倒立的箱子，箱子的口子是向下的，底是向上的，这里就表明了系统栈的分布也是延伸方向是由高地址向低地址extended,在最初的空栈阶段，栈顶（extended stack pointer,简称是esp）在栈底的低一个位置，呵呵，其实很好理解，就是说最初的箱子是空的嘛，并且箱子顶紧贴着箱子底，很空洞的样子，呵呵，但是随着入栈（push,又叫压栈）的发生，栈顶的地址在不断的缩小，直到达到栈的大小为止（这里解释一下，在window里，一个栈帧的大小是固定的，有的人说是1M,有的人说是2M,这里我可不想纠结这个，一句话，你生成了一个栈，栈的最大值是固定了的，当一个栈里压入的数据过多时，就会提示 overflow,栈溢出，一般的栈的申请是成功的，因为当你去系统内存申请栈空间的时候，只要系统的空闲内存大于你申请的内存大小，都会分配栈空间给你，否则就是分配失败，）正式一点的说法就是：栈就像是一个在内存里申请的一块连续的空间，由高地址向低地址生长的，在栈的分配方式上就决定了栈的空间必须是完整的，就是说像豆腐一样必须是整块的，如果没有整块的空间就构不成栈哈，这样就造成了栈自创造之日起就具有了他的优缺点，优点是：在内存里连续，不需要内部指针的寻址，遍历速度快；缺点是：栈的空间的完整性就决定了他不能利用小的空间，这样就造成了内存碎片的产生。

2.关于堆，其实对于堆，直接相对于栈说就行了，呵呵，堆是在系统的虚拟内存里分配的，所以堆的大小是很灵活的，就是说只要虚拟内存够大，再加上CPU寻址可以达到，那堆的空间就要多大有多大，在32位机子里的最大寻址还是4G,因此32位系统的最大堆内存可达到4G哈，在windows里面的堆生长正好和栈是反着的，就是说在内存地址上是由低地址向高地址增加的，一般的堆是比较灵活，因为他的分配是以链表的模式分配的，具体过程是当程序员要new一个堆了，系统首先去一个链表里找地址（这里解释一下哈，系统把所有的空闲内存区域的地址存放在一个链表里，实际就是一个内存目录啊，好比旅馆里的登记簿，里面可以查到哪里有人住，哪里没人住）当他找到有一块空闲地址的大小大于你要申请的空间大小时，就会把该节点在链表里删掉，把该区域的地址返回给new函数，所以new函数是有返回值的，并且是指针类型的，要用指针类型的指针接收，写到这里心潮澎湃，豁然开朗啊，以前还以为是直接到内存里去找空间那，呵呵，其实早该想到，系统没有这么傻，只要记录下这里资源的利用情况不就行了嘛，并且这样的复用性还是很高的，做到了内存管理的统一，并且各种简明啊，分配完成后记得要free(指向对内存的地址指针)h或者升点级用delete(也是指向对内存的地址指针)，不然要造成内存泄露哈，说的在直白点就是内存没有回收释放，他的空间在无用之后没有重新插入回系统的空白内存链表，所以这里的灵活之处必有弊端哈，因为链表的遍历过程是从低地址到高地址的方向，很显然，堆空间的方向应该按照规定的表上来和，呵呵，按图索骥嘛。

3.关于完整的程序执行过程的理解：其实CPU-内存-硬盘是三块紧密联系的必不可少的分组，就像三权分立似的，呵呵，鉴于现在自己对CPU的寄存器理解的还不是很深，所以只能知道多少说多少了，首先CPU的寄存器里存放的是将要进入CPU加法运算器的数据的内存（一般是栈）指令集地址，内存的栈里存放的是要送给CPU运算的指令的地址，一次完整的指令执行过程应该是这样的，首先CPU的指令寄存器里存放着获取指令渠道的地址，也就是栈指令集的地址，当CPU像该栈发出指令，问，我下一步要干什么？栈里的一个地址数据（应该是在栈顶的）就pop(弹出栈)来告诉CPU，你下一步按照我这条指令的地址去取指令到你的加法计算器中运算吧，下一步，就是把出栈的指向的地址的指令取了，通过（可能是地址总线）三大总线送给CPU，然后再进行运算，这其中在CPU的程序寄存器里保存着下一条取指令的内存地址，在栈里即保存着调用函数前的指令的内存地址（栈的返回地址），也保存着要调用的该函数的地址，之所以保存原来的指令地址是方便当调用的函数执行完，方便找到原来的函数调用点之下的位置

4.在VC里有三种函数调用方式，__cdcel,__fastcall,__stdcall,他们调用函数入栈的方向都是自右向左的，（这里有一个疑问，什么是恢复堆栈平衡的位置？？？）没关系，下面接着说，在VC里默认就是使用__stdcall来调用函数，如果你想使用其他的函数调用方式，需要自己加额外声明哈，呵呵，这些所谓调用函数的函数有的是函数的入栈方式不同，有的就是传递的参数也不同哈，在C++里每一个成员函数都有一个this指针，在windows中，这个指针一般是用ecx寄存器来存储的，如果使用的是GCC编译器编译的话，这个参数会作为最后一个参数入栈，也就是在栈顶的，呵呵，这里有爽了，为什么this指的是类或者成员函数的地址呐？
当我学C++的时候只会记住这些，现在终于可以很好的解释这一切了，虽然G++和GCC还是各种不同的，也就是在每一个类的实例对象在调用它的公共成员函数的时候，都会以该函数为模版为各自开辟新的栈区，之所以要传递一个this指针就是为了分清这个函数是哪个对象的所属函数，这里没猜错的话，就是在对象的栈中存放着这个函数的地址，call的时候就直接找到他了，并且不会出错哈，在该函数被调用时，函数的局部变量依次入栈，在最后压入this指针，在要返回的时候，也就是要完成调用的时候，该函数的返回值要返回给谁？这里就用到了首先弹栈的就是他的this指针，告诉ECX要把我的返回值返回给this的位置，也就是调用的起始位置啦（小解释：这里还不是回到函数的调用点的下一条之指令的地址哈，没有这么块，他只是返回到他所属的对象的栈地址，当该对象的栈顶上的栈帧回收后，才会弹栈到esp寄存器，将指令的地址移到原来函数调用点的下一个位置）

5.在OllyDbg,里关于栈帧的划分，是将新栈的栈底当做旧栈的栈顶，就是说ebp即属于上一个栈帧也属于下一个栈帧，在这个ODay教材中是坚持了在esp和ebp之间的作为一个栈帧的原则哈，下面要记得，呵呵，书上说这样划分的好处是为了更好的看出系统栈的状态，其实不同的规定并不影响其他的工作哈，就像认为把地球划分的经纬度一样

6.寄存器
ESP：(extended stack pointer)栈顶指针寄存器，里面存放的指针永远指向系统栈最上面一个栈帧的栈顶

EBP:(extended base pointer) 基址指针寄存器，里面存放的指针永远指向系统栈的最上面一个栈帧的底部，严格来说，栈帧的底部和系统栈的底部不是一个概念，这里使用的都是栈帧底部的概念哈

EIP:(extended instruction pointer)里面存放的一个指针永远指向下一条等待执行的指令的地址，也就是说，控制了EIP的内容就控制了进程，我们让EIP指向哪里，CPU下一条就执行哪里的内容，就是所谓的EIP劫持

EAX寄存器以称为累加器，AX寄存器是算术运算的主要寄存器，所有的输入、输出只使用AL或AX人作为数据寄存器。在80386及其以上的微处理器中， EAX寄存器可以用来存储单元的偏移地址。 EAX可称为数据寄存器，你除了直接访问外，还可分别对其高十六位和低十六位进行访问。它们的低十六位就是把它们前边儿的E去掉，即EAX的低十六位就是AX。而且它们的低十六位又可以分别进行八位访问，也就是说， AX还可以再进行分解，即AX还可分为AH（高八位）AL（低八位）。
寄存器定义
　　寄存器是中央处理器内的组成部分。寄存器是有限存贮容量的高速存贮部件，它们可用来暂存指令、数据和位址。在中央处理器的控制部件中，包含的寄存器有指令寄存器(IR)和程序计数器(PC)。在中央处理器的算术及逻辑部件中，包含的寄存器有累加器(ACC)。
　　寄存器是内存阶层中的最顶端，也是系统获得操作资料的最快速途径。寄存器通常都是以他们可以保存的位元数量来估量，举例来说，一个 “8 位元寄存器”或 “32 位元寄存器”。寄存器现在都以寄存器档案的方式来实作，但是他们也可能使用单独的正反器、高速的核心内存、薄膜内存以及在数种机器上的其他方式来实作出来。
　　寄存器通常都用来意指由一个指令之输出或输入可以直接索引到的暂存器群组。更适当的是称他们为 “架构寄存器”。
　　例如，x86 指令集定义八个 32 位元寄存器的集合，但一个实作 x86 指令集的 CPU 可以包含比八个更多的寄存器。
　　寄存器是CPU内部的元件，寄存器拥有非常高的读写速度，所以在寄存器之间的数据传送非常快。
特点及原理
　　寄存器又分为内部寄存器与外部寄存器，所谓内部寄存器，其实也是一些小的存储单元，也能存储数据。但同存储器相比，寄存器又有自己独有的特点：
　　①寄存器位于CPU内部，数量很少，仅十四个；
　　②寄存器所能存储的数据不一定是8bit，有一些寄存器可以存储16bit数据，对于386/486处理器中的一些寄存器则能存储32bit数据；
　　③每个内部寄存器都有一个名字，而没有类似存储器的地址编号。
　　寄存器的功能十分重要，CPU对存储器中的数据进行处理时，往往先把数据取到内部寄存器中，而后再作处理。外部寄存器是计算机中其它一些部件上用于暂存数据的寄存器，它与CPU之间通过“端口”交换数据，外部寄存器具有寄存器和内存储器双重特点。有些时候我们常把外部寄存器就称为“端口”，这种说法不太严格，但经常这样说。
　　外部寄存器虽然也用于存放数据，但是它保存的数据具有特殊的用途。某些寄存器中各个位的0、1状态反映了外部设备的工作状态或方式；还有一些寄存器中的各个位可对外部设备进行控制；也有一些端口作为CPU同外部设备交换数据的通路。所以说，端口是CPU和外设间的联系桥梁。CPU对端口的访问也是依据端口的“编号”（地址），这一点又和访问存储器一样。不过考虑到机器所联接的外设数量并不多，所以在设计机器的时候仅安排了1024个端口地址（这只是老式的计算机啦，现在都是65536个端口），端口地址范围为0--3FFH。
寄存器用途
　　1.可将寄存器内的数据执行算术及逻辑运算；
　　2.存于寄存器内的地址可用来指向内存的某个位置，即寻址；
　　3.可以用来读写数据到电脑的周边设备。
数据寄存器
　　8086 有14个16位寄存器，这14个寄存器按其用途可分为(1)通用寄存器、(2)指令指针、(3)标志寄存器和(4)段寄存器等4类。
　　(1)通用寄存器有8个, 又可以分成2组,一组是数据寄存器(4个),另一组是指针寄存器及变址寄存器(4个).
　　顾名思义，通用寄存器是那些你可以根据自己的意愿使用的寄存器，修改他们的值通常不会对计算机的运行造成很大的影响。
　　数据寄存器分为:
　　AH&AL＝AX(accumulator)：累加寄存器，常用于运算;在乘除等指令中指定用来存放操作数,另外,所有的I/O指令都使用这一寄存器与外界设备传送数据.
　　BH&BL＝BX(base)：基址寄存器，常用于地址索引；
　　CH&CL＝CX(count)：计数寄存器，常用于计数；常用于保存计算值,如在移位指令,循环(loop)和串处理指令中用作隐含的计数器.
　　DH&DL＝DX(data)：数据寄存器，常用于数据传递。
　　他们的特点是,这4个16位的寄存器可以分为高8位: AH, BH, CH, DH.以及低八位：AL,BL,CL,DL。这2组8位寄存器可以分别寻址，并单独使用。
　　另一组是指针寄存器和变址寄存器，包括：
　　SP（Stack Pointer）：堆栈指针，与SS配合使用，可指向目前的堆栈位置；
　　BP（Base Pointer）：基址指针寄存器，可用作SS的一个相对基址位置；
　　SI（Source Index）：源变址寄存器可用来存放相对于DS段之源变址指针；
　　DI（Destination Index）：目的变址寄存器，可用来存放相对于 ES 段之目的变址指针。
　　这4个16位寄存器只能按16位进行存取操作，主要用来形成操作数的地址，用于堆栈操作和变址运算中计算操作数的有效地址。
　　(2) 指令指针IP(Instruction Pointer)
　　指令指针IP是一个16位专用寄存器，它指向当前需要取出的指令字节，当BIU从内存中取出一个指令字节后，IP就自动加1，指向下一个指令字节。注意，IP指向的是指令地址的段内地址偏移量，又称偏移地址(Offset Address)或有效地址(EA，Effective Address)。
　　(3)标志寄存器FR(Flag Register)
　　8086有一个18位的标志寄存器FR，在FR中有意义的有9位，其中6位是状态位，3位是控制位。
　　OF：溢出标志位OF用于反映有符号数加减运算所得结果是否溢出。如果运算结果超过当前运算位数所能表示的范围，则称为溢出，OF的值被置为1，否则，OF的值被清为0。
　　DF：方向标志DF位用来决定在串操作指令执行时有关指针寄存器发生调整的方向。
　　IF：中断允许标志IF位用来决定CPU是否响应CPU外部的可屏蔽中断发出的中断请求。但不管该标志为何值，CPU都必须响应CPU外部的不可屏蔽中断所发出的中断请求，以及CPU内部产生的中断请求。具体规定如下：
　　(1)、当IF=1时，CPU可以响应CPU外部的可屏蔽中断发出的中断请求；
　　(2)、当IF=0时，CPU不响应CPU外部的可屏蔽中断发出的中断请求。
　　TF：跟踪标志TF。该标志可用于程序调试。TF标志没有专门的指令来设置或清楚。
　　（1）如果TF=1，则CPU处于单步执行指令的工作方式，此时每执行完一条指令，就显示CPU内各个寄存器的当前值及CPU将要执行的下一条指令。
　　（2）如果TF=0，则处于连续工作模式。
　　SF：符号标志SF用来反映运算结果的符号位，它与运算结果的最高位相同。在微机系统中，有符号数采用补码表示法，所以，SF也就反映运算结果的正负号。运算结果为正数时，SF的值为0，否则其值为1。当运算结果没有产生溢出时，运算结果等于逻辑结果（即因该得到的正确的结果），此时SF表示的是逻辑结果的正负，当运算结果产生溢出时，运算结果不等于逻辑结果，此时的SF值所表示的正负情况与逻辑结果相反，即：SF=0时，逻辑结果为负，SF=1时，逻辑结果为正。
　　ZF：零标志ZF用来反映运算结果是否为0。如果运算结果为0，则其值为1，否则其值为0。在判断运算结果是否为0时，可使用此标志位。
　　AF：下列情况下，辅助进位标志AF的值被置为1，否则其值为0：
　　(1)、在字操作时，发生低字节向高字节进位或借位时；
　　(2)、在字节操作时，发生低4位向高4位进位或借位时。
　　PF：奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。如果“1”的个数为偶数，则PF的值为1，否则其值为0。
　　CF：进位标志CF主要用来反映无符号数运算是否产生进位或借位。如果运算结果的最高位产生了一个进位或借位，那么，其值为1，否则其值为0。
　　(4)段寄存器(Segment Register)
　　为了运用所有的内存空间，8086设定了四个段寄存器，专门用来保存段地址：
　　CS（Code Segment）：代码段寄存器；
　　DS（Data Segment）：数据段寄存器；
　　SS（Stack Segment）：堆栈段寄存器；
　　ES（Extra Segment）：附加段寄存器。
　　当一个程序要执行时，就要决定程序代码、数据和堆栈各要用到内存的哪些位置，通过设定段寄存器 CS，DS，SS 来指向这些起始位置。通常是将DS固定，而根据需要修改CS。所以，程序可以在可寻址空间小于64K的情况下被写成任意大小。所以，程序和其数据组合起来的大小，限制在DS 所指的64K内，这就是COM文件不得大于64K的原因。8086以内存做为战场，用寄存器做为军事基地，以加速工作。
　　以上是8086寄存器的整体概况, 自80386开始，PC进入32bit时代，其寻址方式，寄存器大小，功能等都发生了变化。
　　=============================以下是80386的寄存器的一些资料======================================
　　寄存器都是32-bits宽。
　　A、通用寄存器
　　下面介绍通用寄存器及其习惯用法。顾名思义，通用寄存器是那些你可以根据自己的意愿使用的寄存器，修改他们的值通常不会对计算机的运行造成很大的影响。通用寄存器最多的用途是计算。
　　EAX：通用寄存器。相对其他寄存器，在进行运算方面比较常用。在保护模式中，也可以作为内存偏移指针（此时，DS作为段寄存器或选择器）
　　EBX：通用寄存器。通常作为内存偏移指针使用（相对于EAX、ECX、EDX），DS是默认的段寄存器或选择器。在保护模式中，同样可以起这个作用。
　　ECX：通用寄存器。通常用于特定指令的计数。在保护模式中，也可以作为内存偏移指针（此时，DS作为寄存器或段选择器）。
　　EDX：通用寄存器。在某些运算中作为EAX的溢出寄存器（例如乘、除）。在保护模式中，也可以作为内存偏移指针（此时，DS作为段寄存器或选择器）。
　　同AX分为AH&AL一样，上述寄存器包括对应的16-bit分组和8-bit分组。
　　B、用作内存指针的特殊寄存器
　　ESI：通常在内存操作指令中作为“源地址指针”使用。当然，ESI可以被装入任意的数值，但通常没有人把它当作通用寄存器来用。DS是默认段寄存器或选择器。
　　EDI：通常在内存操作指令中作为“目的地址指针”使用。当然，EDI也可以被装入任意的数值，但通常没有人把它当作通用寄存器来用。DS是默认段寄存器或选择器。
　　EBP和ESP：作为指针的寄存器，也可作为16位寄存器BP, SP使用，常用于椎栈操作。通常，它被高级语言编译器用以建造‘堆栈帧‘来保存函数或过程的局部变量，不过，还是那句话，你可以在其中保存你希望的任何数据。SS是它的默认段寄存器或选择器。
　　注意，这四个寄存器没有对应的8-bit分组。换言之，你可以通过SI、DI、BP、SP作为别名访问他们的低16位，却没有办法直接访问他们的低8位。
　　C、段选择器：
　　实模式下的段寄存器到保护模式下摇身一变就成了选择器。不同的是，实模式下的“段寄存器”是16-bit的，而保护模式下的选择器是32-bit的。
　　CS 代码段，或代码选择器。同IP寄存器(稍后介绍)一同指向当前正在执行的那个地址。处理器执行时从这个寄存器指向的段（实模式）或内存（保护模式）中获取指令。除了跳转或其他分支指令之外，你无法修改这个寄存器的内容。
　　DS 数据段，或数据选择器。这个寄存器的低16 bit连同ESI一同指向的指令将要处理的内存。同时，所有的内存操作指令默认情况下都用它指定操作段(实模式)或内存(作为选择器，在保护模式。这个寄存器可以被装入任意数值，然而在这么做的时候需要小心一些。方法是，首先把数据送给AX，然后再把它从AX传送给DS(当然，也可以通过堆栈来做).
　　ES 附加段，或附加选择器。这个寄存器的低16 bit连同EDI一同指向的指令将要处理的内存。同样的，这个寄存器可以被装入任意数值，方法和DS类似。
　　FS F段或F选择器(推测F可能是Free?)。可以用这个寄存器作为默认段寄存器或选择器的一个替代品。它可以被装入任何数值，方法和DS类似。
　　GS G段或G选择器(G的意义和F一样，没有在Intel的文档中解释)。它和FS几乎完全一样。
　　SS 堆栈段或堆栈选择器。这个寄存器的低16 bit连同ESP一同指向下一次堆栈操作(push和pop)所要使用的堆栈地址。这个寄存器也可以被装入任意数值，你可以通过入栈和出栈操作来给他赋值，不过由于堆栈对于很多操作有很重要的意义，因此，不正确的修改有可能造成对堆栈的破坏。
　　* 注意一定不要在初学汇编的阶段把这些寄存器弄混。他们非常重要，而一旦你掌握了他们，你就可以对他们做任意的操作了。段寄存器，或选择器，在没有指定的情况下都是使用默认的那个。这句话在现在看来可能有点稀里糊涂，不过你很快就会在后面知道如何去做。
　　D、指令指针寄存器：
　　EIP 这个寄存器非常的重要。这是一个32位宽的寄存器，同CS一同指向即将执行的那条指令的地址，存放指令的偏移地址。微处理器工作于实模式下，EIP是IP（16位）寄存器。不能够直接修改这个寄存器的值，修改它的唯一方法是跳转或分支指令。(CS是默认的段或选择器)
　　E、标志寄存器EFR
　　EFR（extra flags register）包括状态位、控制位和系统标志位，用于指示微处理器的状态并控制微处理器的操作。80486 CPU标志寄存器如图2.12所示。
　　① 状态标志位：包括进位标志CF、奇偶标志PF、辅助进位标志AF、零标志ZF 、符号标志SF和溢出标志OF。
　　② 控制标志位：包括陷阱标志（单步操作标志）TF、中断标志IF和方向标志DF。80486 CPU标志寄存器中的状态标志位和控制标志位与8086 CPU标志寄存器中的状态标志位和控制标志位的功能完全一样，这里就不再赘述。
　　③ 系统标志位和IOPL字段：在EFR寄存器中的系统标志和IOPL字段，用于控制操作系统或执行某种操作。它们不能被应用程序修改。
　　IOPL（I/O privilege level field）：输入/输出特权级标志位。它规定了能使用I/O敏感指令的特权级。在保护模式下，利用这两位编码可以分别表示0, 1, 2, 3这四种特权级，0级特权最高，3级特权最低。在80286以上的处理器中有一些I/O敏感指令，如CLI（关中断指令）、STI（开中断指令）、IN（输入）、OUT（输出）。IOPL的值规定了能执行这些指令的特权级。只有特权高于IOPL的程序才能执行I/O敏感指令，而特权低于IOPL的程序，若企图执行敏感指令，则会引起异常中断。
　　NT（nested task flag）：任务嵌套标志。在保护模式下，指示当前执行的任务嵌套于另一任务中。当任务被嵌套时，NT＝1，否则NT＝0。
　　RF（resume flag）：恢复标志。与调试寄存器一起使用，用于保证不重复处理断点。当RF＝1时，即使遇到断点或故障，也不产生异常中断。
　　VM（virtual 8086 mode flag）：虚拟8086模式标志。用于在保护模式系统中选择虚拟操作模式。VM＝1，启用虚拟8086模式；VM＝0，返回保护模式。
　　AC（alignment check flag）：队列检查标志。如果在不是字或双字的边界上寻址一个字或双字，队列检查标志将被激活。
　　上面是最基本的寄存器。下面是一些其他的寄存器，你甚至可能没有听说过它们。(都是32位宽)：
　　CR0, CR2, CR3(控制寄存器)。举一个例子，CR0的作用是切换实模式和保护模式。
　　还有其他一些寄存器，D0, D1, D2, D3, D6和D7(调试寄存器)。他们可以作为调试器的硬件支持来设置条件断点。
　　TR3, TR4, TR5, TR6 和 TR? 寄存器(测试寄存器)用于某些条件测试。
寄存器分类
　　数据寄存器 - 用来储存整数数字（参考以下的浮点寄存器）。在某些简单/旧的 CPU，特别的数据寄存器是累加器，作为数学计算之用。
　　地址寄存器 - 持有存储器地址，以及用来访问存储器。在某些简单/旧的CPU里，特别的地址寄存器是索引寄存器（可能出现一个或多个）。
　　通用目的寄存器（GPRs） - 可以保存数据或地址两者，也就是说他们是结合数据/地址寄存器的功用。
　　浮点寄存器（FPRs） - 用来储存浮点数字。
　　常数寄存器 - 用来持有只读的数值（例如 0、1、圆周率等等）。
　　向量寄存器 - 用来储存由向量处理器运行SIMD（Single Instruction, Multiple Data）指令所得到的数据。
　　特殊目的寄存器 - 储存CPU内部的数据，像是程序计数器（或称为指令指针），堆栈寄存器，以及状态寄存器（或称微处理器状态字组）。
　　指令寄存器（instruction register） - 储存现在正在被运行的指令
　　索引寄存器（index register） - 是在程序运行实用来更改运算对象地址之用。
　　在某些架构下，模式指示寄存器（也称为“机器指示寄存器”）储存和设置跟处理器自己有关的数据。由于他们的意图目的是附加到特定处理器的设计，因此他们并不被预期会成微处理器世代之间保留的标准。
　　有关从随机存取存储器提取信息的寄存器与CPU（位于不同芯片的储存寄存器集合）
　　存储器缓冲寄存器（Memory buffer register）
　　存储器数据寄存器（Memory data register）
　　存储器地址寄存器（Memory address register）
　　存储器型态范围寄存器（Memory Type Range Registers）[1][2]
段寄存器在寻址过程中的作用
　　寄存器（Register）是CPU内部的元件，所以在寄存器之间的数据传送非常快。用途：1.可将寄存器内的数据执行算术及逻辑运算。2.存于寄存器内的地址可用来指向内存的某个位置，即寻址。3.可以用来读写数据到电脑的周边设备。8086 有8个8位数据寄存器，这些8位寄存器可分别组成16位寄存器：AH&AL＝AX：累加寄存器，常用于运算；BH&BL＝BX：基址寄存器，常用于地址索引；CH&CL＝CX：计数寄存器，常用于计数；DH&DL＝DX：数据寄存器，常用于数据传递。

加壳学习笔记（一）-基础知识,布布扣,bubuko.com

加壳学习笔记（一）-基础知识

标签：软件加壳 windows程序原理 windows系统堆栈

原文地址：http://blog.csdn.net/l_f0rm4t3d/article/details/26289887

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行