汇编指令

在linux内核的源代码中，以汇编语言编写的程序或程序段，有两种不同的形式。 第一种事完全的汇编代码，这样的代码采用.s作为文件的后缀。事实上，尽管是完全的汇编代码，现代的汇编工具也吸收了C语言的长处，也在汇编之前加上了一趟预处理，而预处理之前的文件则以.s为后缀。此类（.s）文件也和C程序一样，可以使用#include、#ifdef等等成分，而数据结构也一样可以在.h的文件中加以定义。 第二种是嵌在C程序中的汇编语言片断。虽然在ANSI的C语言标准中并没有关于汇编片段的规定，事实上各种实际使用的C编译中都作了这方面的扩充，而 GNU的C编译gcc也在这方面作了很强的扩充。 在DOS/windows领域中，386汇编语言都采用Intel定义的语句格式。可是，在Unix领域中，采用的却是由AT&T定义的格式。 AT&T的汇编与Intel的汇编主要有以下的区别： 在Intel格式中大多使用大写字母，而在AT&T格式中都使用小写字母。 在AT&T格式中，寄存器名要加上“%”作为前缀 ，而在Intel格式中不带前缀。 在AT&T的386汇编语言中，指令的源操作数的顺序与在Intel的386汇编语言中正好相反。 在AT&T格式中，访问指令的操作数的宽度有操作码名称的最后一个字母（操作码的后缀决定）。用作操作码后缀的字母有b（8位）。 w（16位）和1（32位）。 而在Intel格式中

开 发一个OS，尽管绝大部分代码只需要用C/C++等高级语言就可以了，但至少和硬件相关部分的代码需要使用汇编语言，另外，由于启动部分的代码有大小限 制，使用精练的汇编可以缩小目标代码的Size。另外，对于某些需要被经常调用的代码，使用汇编来写可以提高性能。所以我们必须了解汇编语言，即使你有可 能并不喜欢它。 如果你是计算机专业的话，在大学里你应该学习过Intel格式的8086/80386汇编，这里就不再讨论。如果我们选择的OS开发工具是GCC以及GAS的话，就必须了解AT&T汇编语言语法，因为GCC/GAS只支持这种汇编语法。 本书不会去讨论8086/80386的汇编编程，这类的书籍很多，你可以参考它们。这里只会讨论AT&T的汇编语法，以及GCC的内嵌汇编语法。 -------------------------------------------------------------------------------- 0.3.2 Syntax 1.寄存器引用 引用寄存器要在寄存器号前加百分号%,如“movl %eax, %ebx”。 80386有如下寄存器： 8个32-bit寄存器 %eax，%ebx，%ecx，%edx，%edi，%esi，%ebp，%esp； 8个16-bit寄存器，它们事实上是上面8个32-bit寄存器的低16位：%ax，%bx，%cx，%dx，%di，

1. 简介 1.1 版权许可 Copyright (C) 2003 Sandeep S. 本文档自由共享；你可以重新发布它，并且/或者在遵循自由软件基金会发布的 GNU 通用公共许可证下修改它；也可以是该许可证的版本 2 或者（按照你的需求）更晚的版本。 发布这篇文档是希望它能够帮助别人，但是没有任何担保；甚至不包括可售性和适用于任何特定目的的担保。关于更详细的信息，可以查看 GNU 通用许可证。 1.2 反馈校正 请将反馈和批评一起提交给 Sandeep.S。我将感谢任何一个指出本文档中错误和不准确之处的人；一被告知，我会马上改正它们。 1.3 致谢 我对提供如此棒的特性的 GNU 人们表示真诚的感谢。感谢 Mr.Pramode C E 所做的所有帮助。感谢在 Govt Engineering College 和 Trichur 的朋友们的精神支持和合作，尤其是 Nisha Kurur 和 Sakeeb S 。 感谢在 Gvot Engineering College 和 Trichur 的老师们的合作。 另外，感谢 Phillip , Brennan Underwood 和 colin@nyx.net ；这里的许多东西都厚颜地直接取自他们的工作成果。 2. 概览 在这里，我们将学习 GCC 内联汇编。这里内联表示的是什么呢？

AT&T的汇编格式 一　基本语法 语法上主要有以下几个不同. ★ 寄存器命名原则 AT&T: %eax Intel: eax ★源/目的操作数顺序 AT&T: movl %eax,%ebx Intel: mov ebx,eax ★常数/立即数的格式 AT&T: movl $_value,%ebx Intel: mov eax,_value 把_value的地址放入eax寄存器 AT&T: movl $0xd00d,%ebx Intel: mov ebx,0xd00d ★ 操作数长度标识 AT&T: movw %ax,%bx Intel: mov bx,ax ★寻址方式 AT&T: immed32(basepointer,indexpointer,indexscale) Intel: [basepointer + indexpointer*indexscale + imm32) Linux工作于保护模式下，用的是３２位线性地址，所以在计算地址时不用考虑segment:offset的问题．上式中的地址应为： imm32 + basepointer + indexpointer*indexscale 下面是一些例子： ★直接寻址 AT&T: _booga　; _booga是一个全局的C变量 注意加上$是表示地址引用，不加是表示值引用． 注：对于局部变量，可以通过堆栈指针引用． Intel

一、嵌入式开发概述 1.嵌入式技术是什么? 答:在已有的硬件上移植操作系统;在操作系统之上做上层应用开发,在操作系统之下做底层开发。 2嵌入式软件与非嵌入式软件的区别? 答:最大的区别是有无操作系统。嵌入式技术有操作系统,非嵌入式没有操作系统。 3.嵌入式开发与单片机开发的区别? 答：嵌入式开发有操作系统,单片机开发属于传统开发，只有软件和硬件，没有操作系统。 4.传统开发的缺点？ 答：软件移植能力差（适配平台能力差）；开发人员能力要求需要软硬件掌握的都很好。 5.嵌入式开发的优点？ 答：嵌入式在软硬件之间加入了操作系统；操作系统具有管理软件资源和硬件资源的作用。属于多任务机制，提供了丰富的网络协议，提供了开源软件和库。 二、嵌入式开发方向 1.嵌入式上层应用软件开发。（精通一门语言；熟悉一款操作系统；熟悉数据结构算法） 2.嵌入式底层系统软件开发。（精通C语言；理解操作系统的实现；熟悉硬件的工作原理；熟悉汇编） 3.嵌入式工程师。 三、作业 CPI体系结构的种类、特点及应用场景？（内容参考csdn的博主@printfd） 1、ARM ARM架构，过去称作进阶精简指令集机器（Advanced RISC Machine，更早称作：Acorn RISC Machine），是一个32位精简指令集（RISC）处理器架构，其广泛地使用在许多嵌入式系统设计。 特点：体积小、低功耗、低成本

C语言中如何获取时间？精度如何？ 1 使用time_t time( time_t * timer ) 精确到秒 2 使用clock_t clock() 得到的是CPU时间精确到1/CLOCKS_PER_SEC秒 3 计算时间差使用double difftime( time_t timer1,time_t timer0 ) 4 使用DWORD GetTickCount() 精确到毫秒 5 如果使用MFC的CTime类，可以用CTime::GetCurrentTime() 精确到秒 6 要获取高精度时间，可以使用 BOOLQueryPerformanceFrequency(LARGE_INTEGER lpFrequency) 获取系统的计数器的频率 BOOLQueryPerformanceCounter(LARGE_INTEGER lpPerformanceCount) 获取计数器的值 然后用两次计数器的差除以Frequency就得到时间。 7 Multimedia Timer Functions The following functions areused with multimedia timers. timeBeginPeriod/timeEndPeriod/timeGetDevCaps/timeGetSystemTime // ************************

本文并不打算对vmprotect或其它某款软件安全套件进行深入讨论，而着眼于研究基于虚拟机的软件保护技术的起源、思想和实现。 现有软件保护技术概述 传统的软件保护技术，根据针对对象不同，可分为反静态调试和反动态调试两大类。反静态调试主要针对对象为反汇编器。反汇编器通过面向特定平台的反汇编引擎（如PC平台即为X86反汇编引擎），将编译器生成的二进制文件还原成汇编代码，有经验的逆向工程师可以据此还原出算法等核心运算机制。反静态调试主要是通过特定区段加密等方式，将核心信息保护起来，只在运行期才通过解密等算法动态还原，阻碍反汇编器静态地将二进制文件还原成汇编码。 反动态调试主要针对对象为调试器，由于经过静态加密的二进制码最终必须解密才能执行，因此通过Ollydbg等动态调试器仍然可以加以查看，反动态调试通过检测调试器和屏蔽调试端口等各种反调试技术阻止逆向工程师通过调试器跟踪软件进程的运行情况，使得软件的运行时状况始终保持处于黑盒状态。 被动型软件保护概念上述两种保护方案均采取主动出击的策略，意图“御敌于国之外”，中心思想是一个“挡字”，阻止逆向工程是窥视软件内部机理，但盾与矛的对抗总是无休止的，并没有任何一种主动型软件保护手段能真正彻底阻断逆向工程，因此另一种“以人为本”的被动型软件保护技术开始走向斗争舞台的中央。 被动型软件保护手段基于一个假设

计算机性能指标 吞吐量 ：表征一台计算机在某一时间间隔内能够处理的信 息量，单位是字节/秒（B/S）。 响应时间 ：表征从输入有效到系统产生响应之间的时间度 量，用时间单位来度量，例如微秒（10-6S）、纳秒（10-9S）。 利用率 ：表示在给定的时间间隔内，系统被实际使用的时 间所占的比率，一般用百分比表示。 处理机字长 ：指处理机运算器中一次能够完成二进制数运 算的位数。当前处理机的字长有8位、16位、32位、64位。　　字长越长，表示计算的精度越高。 总线宽度 ：一般指CPU中运算器与存储器之间进行互连的内 部总线二进制位数。 存储器容量 ：存储器中所有存储单元的总数目，通常用KB、MB、GB、TB来表示。其中: K = 2 1 0 ， M = 2 2 0 ， G = 2 3 0 ， T = 2 4 0 ， B = 8 位 （ 1 个 字 节 ） K=2^10，M=2^20，G=2^30，T=2^40，B=8位（1个字节） K = 2 1 0 ， M = 2 2 0 ， G = 2 3 0 ， T = 2 4 0 ， B = 8 位 （ 1 个 字 节 ） 存储器容量越大，记忆的二进制数越多。 存储器带宽 ：存储器的速度指标，单位时间内从存储器读出的 二进制数信息量，一般用字节数/秒表示。 主频/时钟周期 ：CPU的工作节拍受主时钟控制，主时钟不断 产生固定频率的时钟

ZC: IDA新的模式"proximity view"，快捷键："-"触发"proximity view"(应该是小键盘减号)，"+"放大返回到 函数 1、 　　【01:30】笨笨雄(nemo314@gmail.com) 写的教程 　　【03:22】重新载入exe，关闭时 的设置　　【03:28】重新载入的时候，IDA会自动定位到程序入口 　　【03:36】IDA -->Options-->General...-->标签页"Disassembly"-->将"Line prefixes (graph)" 勾上，将"Number of opcode bytes (graph)"（操作码）设置为6 --> OK　　【04:20】"Graph overview" 　　【05:00】注释 的快捷键 分号";" 　　【05:36】将 脱壳点 记录一下，用OD将它脱壳　　【07:52】用LoadPE "纠正镜像大小"-->"完全脱壳"　　【08:42】ImportREC_chs修复IAT 　　【10:45】介绍IDA功能，如何使用。以后单独一课再讲... 　　【13:11】见一下什么叫 交叉引用：程序中相互调用的地方。导入表 里面肯定是交叉引用的 　　　　【13:35】RegQueryValueExA，有"↑"的地方 就是交叉引用，双击"↑"处 随表来到一个交叉引用的地方 　　　　【】ZC:

（转： http://www.kuqin.com/assemble/20071122/2492.html ） 汇编语言和CPU以及内存,端口等硬件知识是连在一起的. 这也是为什么汇编语言没有通用性的原因. 下面简单讲讲基本知识(针对INTEL x86及其兼容机) 　　============================ 　　x86汇编语言的指令,其操作对象是CPU上的寄存器,系统内存,或者立即数. 有些指令表面上没有操作数, 或者看上去缺少操作数, 其实该指令有内定的操作对象, 比如push指令, 一定是对SS:ESP指定的内存操作, 而cdq的操作对象一定是eax / edx. 　　 在汇编语言中,寄存器用名字来访问. CPU 寄存器有好几类, 分别有不同的用处: 　　1. 通用寄存器: 　　EAX,EBX,ECX,EDX,ESI,EDI,EBP,ESP(这个虽然通用,但很少被用做除了堆栈指针外的用途) 　　 　　这些32位可以被用作多种用途,但每一个都有"专长". EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器. EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址. ECX 是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器. EDX是...(忘了..哈哈)但它总是被用来放整数除法产生的余数.