學 Win32 匯編[20]: 洞察標誌寄存器
阿新 • • 發佈:2017-07-22
word del int end 不能 kernel asm ptr spa
| 15 | 14 | 13 | 12 | 11 | 10 | 9 | 8 | 7 | 6 | 5 | 4 | 3 | 2 | 1 | 0 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| NT | IOPL | OF | DF | IF | TF | SF | ZF | AF | PF | CF | |||||
| 未 使 用 |
嵌 套 標 誌 |
I/O 權限 標誌 占2位 |
溢 出 標 誌 |
方 向 標 誌 |
中 斷 允 許 標 誌 |
單 步 標 誌 |
符 號 標 誌 |
零 標 誌 |
未 使 用 |
輔 助 標 誌 |
未 使 用 |
奇 偶 標 誌 |
未 使 用 |
進 位 標 誌 |
|
上表是 32 位寄存器 EFLAGS 的低 16 位.
不能直接讀寫 EFLAGS, 但有些方便的指令, 如:
LAHF: 讀取EFLAGS 低 8 位到 AH; SAHF 是 LAHF 的反向操作.
指令 STC、CLC、CMC 分別是給 CF(進位標誌) 置位、復位、取反
; Test20_1.asm .386 .modelflat, stdcall include windows.inc include kernel32.inc include masm32.inc include debug.inc includelib kernel32.lib includelib masm32.lib includelib debug.lib .data szBin1 db 8 dup(?), 0 szBin2 db 8 dup(?), 0 szBin3 db 8 dup(?), 0 szBin4 db 8 dup(?), 0 .code main procstc ;置位 CF, CF = 1 lahf invoke byt2bin_ex, ah, addr szBin1 clc ;復位 CF, CF = 0 lahf invoke byt2bin_ex, ah, addr szBin2 stc cmc ;取反 CF, CF = not CF lahf invoke byt2bin_ex, ah, addr szBin3 clc cmc ;取反 CF, CF = not CF lahf invokebyt2bin_ex, ah, addr szBin4 PrintString szBin1 ;xxxxxxx1 PrintString szBin2 ;xxxxxxx0 PrintString szBin3 ;xxxxxxx0 PrintString szBin4 ;xxxxxxx1 ret main endp end main
如果要觀察整個 EFLAGS 的 32 個位, 可用 PUSHFD 和 POPFD 指令讓 EFLAGS 進棧、出棧
; Test20_2.asm .586p .model flat, stdcall include windows.inc include kernel32.inc include masm32.inc include debug.inc includelib kernel32.lib includelib masm32.lib includelib debug.lib .data szBin db 32 dup(?), 0 .code main proc stc pushfd invoke dw2bin_ex, dword ptr [esp+4], addr szBin popfd PrintString szBin ;00000000000000000000001001000111 clc pushfd invoke dw2bin_ex, dword ptr [esp+4], addr szBin popfd PrintString szBin ;00000000000000000000001010000110 ret main endp end main
發現標誌寄存器裏的數據有點捉摸不定, 看來不應該是這麽觀察的; 以後慢慢留意吧.
學 Win32 匯編[20]: 洞察標誌寄存器