eax,ebx,ecx,edx,esi,edi,ebp,esp等都是X86汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。
比方说:addeax,-2;//可以认为是给变量eax加上-2这样的一个值。
这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。
EAX是"累加器"(accumulator),它是很多加法乘法指令的缺省寄存器。
EBX是"基地址"(base)寄存器,在内存寻址时存放基地址。
ECX是计数器(counter),是重复(REP)前缀指令和LOOP指令的内定计数器。
EDX则总是被用来放整数除法产生的余数。
ESI/EDI分别叫做"源/目标索引寄存器"(source/destinationindex),因为在很多字符串操作指令中,DS:ESI指向源串,而ES:EDI指向目标串.
EBP是"基址指针"(BASEPOINTER),它最经常被用作高级语言函数调用的"框架指针"(framepointer).在破解的时候,经常可以看见一个标准的函数起始代码:
pushebp;保存当前ebp
movebp,esp;EBP设为当前堆栈指针
subesp,xxx;预留xxx字节给函数临时变量.
...
这样一来,EBP构成了该函数的一个框架,在EBP上方分别是原来的EBP,返回地址和参数.EBP下方则是临时变量.函数返回时作movesp,ebp/popebp/ret即可.
ESP专门用作堆栈指针,被形象地称为栈顶指针,堆栈的顶部是地址小的区域,压入堆栈的数据越多,ESP也就越来越小。在32位平台上,ESP每次减少4字节。
EIP寄存器,用来存储CPU要读取指令的地址,CPU通过EIP寄存器读取即将要执行的指令。每次CPU执行完相应的汇编指令之后,EIP寄存器的值就会增加。
如果觉得《汇编语言里 eax ebx ecx edx esi edi ebp esp eip》对你有帮助,请点赞、收藏,并留下你的观点哦!
