Win32汇编语言-汇编语言程序设计基础-体系结构.ppt

2019/11/19,1,Windows32位汇编语言程序设计体系结构第二节,宋军计算机学院信息安全系songjun,2,2019/11/19,主要内容,IA-32处理器体系结构IA-32CPU的工作模式IA-32CPU寄存器组IA-32存储器管理实模式保护模式,3,2019/11/19,微机系统,硬件、软件,汇编程序主要使用寄存器,汇编程序员关心存储器地址,汇编程序对端口进行操作,4,2019/11/19,存储器地址,存储器地址是存储单元的编号每个存储单元存放一个字节量的数据一个字节B（Byte）包含8个二进制位b（bit）存储容量指存储器所具有的存储单元个数基本单位是字节B。更大的容量单位有KB（千字节）、MB（兆字节）、GB（千兆字节）TB（兆兆字节）,5,2019/11/19,微处理器（CPU）,微处理器是微机的硬件核心主要包含指令执行的运算和控制部件，还有多种寄存器对汇编程序员来说，微处理器抽象为以名称存取的寄存器课程以Intel32位微处理器为主体学习32位汇编语言程序设计,6,2019/11/19,Intel微处理器发展,80386,80486,奔腾,奔腾II,奔腾4,80286,奔腾III,4004,摩尔定律(MooresLaw)摩尔定律是指IC上可容纳的晶体管数目，约每隔18个月将会增加一倍，性能也将提升一倍！,IA-32,8086,IA-64（安腾）,7,2019/11/19,Intel微处理器发展,4位微处理器：40048位微处理器：8008/8080/808516位微处理器：8086/8088/80186/8028632位微处理器：IA-32CPU80386/80486/Pentium,MMXPentium/P6/Pentium464位微处理器：Xeon/PentiumM/CoreDuo,8,2019/11/19,IA-32CPU工作模式,实地址模式（Real-addressMode）实现8086处理器的程序设计环境所有的Intel处理器都是从实地址模式引导的保护模式（ProtectedMode）处理器的主要状态虚拟8086模式（Virtual-8086Mode）系统管理模式（SystemManagementMode）电源管理、系统安全等自定义特定系统启动过程,环境：保护模式下的Windows操作系统,9,2019/11/19,IA-32基本执行环境,地址空间保护模式：4GB内存寻址（0232-1）虚拟8086模式：每个程序独立1MB内存实地址模式：1MB内存寄存器组寄存器是CPU内部的高速存储单元基本寄存器：8个通用寄存器，6个段寄存器，一个标志寄存器（EFLAGS），1个指令指针（EIP）浮点单元（FPU）：8个浮点寄存器系统寄存器：内存管理、控制、中断、测试其它寄存器：MMX,10,2019/11/19,常用寄存器组,汇编语言程序员：CPU是可编程的寄存器组,11,2019/11/19,基本寄存器,通用寄存器4个数据寄存器(EAX、EBX、ECX、EDX)2个变址寄存器(ESI、EDI)2个指针寄存器(ESP、EBP)1个指令指针寄存器(EIP)1个标志寄存器(EFlags)6个段寄存器(ES、CS、SS、DS、FS、GS),12,2019/11/19,通用寄存器,AHALBHBLCHCLDHDLSPBPDISI,累加器基址变址计数数据堆栈指针基址指针目的变址源变址,32位,16位,AXBXCXDXSPBPDISI,16位名称,EAXEBXECXEDXESPEBPEDIESI,32位名称,高16位扩展,AX、BX、CX、DX、SP、BP、DI、SI分别是EAX、EBX、ECX、EDX、ESP、EBP、EDI、ESI的低16位AL、BL、CL、DL分别是AX、BX、CX、DX的低八位AH、BH、CH、DH分别是AX、BX、CX、DX的高八位,13,2019/11/19,通用寄存器,关系每一个32位寄存器的低字是相应的16位寄存器，对其中某16位的操作，并不影响另外对应16位的数据；前4个16位寄存器又分成高8位和低8位两个独立的寄存器，对其中某8位的操作，不影响另外对应8位的数据用途可以用来传送和暂存数据，参与算术逻辑运算，保存运算结果32位和16位的通用寄存器也可以保存存储器地址每个寄存器又有它们各自的专用目的,14,2019/11/19,数据寄存器（EAX/EBX/ECX/EDX）,数据寄存器主要用来保存操作数和运算结果等信息，从而节省读取操作数所需占用总线和访问存储器的时间。EAX累加器：存放操作数和结果，乘除运算、I/O指令中用于寄存器与外部设备传送信息EBX基址寄存器：查表和间接寻址时存放基址ECX计数寄存器：串操作和循环中做计数（隐含）EDX数据寄存器：乘除运算、I/O指令中特指端口地址,15,2019/11/19,数据寄存器EAX和EDX的乘、除运算,乘法运算除法运算,16,2019/11/19,17,2019/11/19,变址寄存器（ESI/EDI）,变址寄存器常用于存储器寻址时提供地址ESI源变址寄存器EDI目的变址寄存器变址寄存器不可分割成8位寄存器，SI和DI是ESI和EDI的低16位。作为通用寄存器，也可存储算术逻辑运算的操作数和运算结果串操作类指令中，ESI和EDI具有特定功能，SI/ESI与DS、DI/EDI与ES联用,18,2019/11/19,指针寄存器（ESP/EBP）,指针寄存器用于寻址内存堆栈内的数据ESP为堆栈指针寄存器，指示栈顶的偏移地址，ESP不能再用于其他目的，具有专用目的EBP为基址指针寄存器，表示数据在堆栈段中的基地址（栈顶）堆栈段寄存器SS和指针寄存器ESP或EBP共同指示堆栈的存储空间注意：指针寄存器不可再分割成8位寄存器，SP和BP分别是ESP和EBP的低16位,19,2019/11/19,堆栈示例,下面是按调用约定_stdcall调用函数test(intp1,intp2)的汇编代码;假设执行函数前堆栈指针ESP为NNpushp2;参数2入栈,ESP-=4h,ESP=NN-4hpushp1;参数1入栈,ESP-=4h,ESP=NN-8hcalltest;压入返回地址ESP-=4h,ESP=NN-0Ch;/进入函数内pushebp;保护先前EBP指针，EBP入栈，ESP-=4h,ESP=NN-10hmovebp,esp;设置EBP指针指向栈顶NN-10hmoveax,dwordptrebp+0ch;ebp+0ch为NN-4h,即参数2的位置movebx,dwordptrebp+08h;ebp+08h为NN-8h,即参数1的位置subesp,8;局部变量所占空间ESP-=8,ESP=NN-18h.addesp,8;释放局部变量,ESP+=8,ESP=NN-10hpopebp;出栈,恢复EBP,ESP+=4,ESP=NN-0Chret8;ret返回,弹出返回地址,ESP+=4,ESP=NN-08h,后面加操作数8为平衡堆栈,ESP+=8,ESP=NN,恢复进入函数前的堆栈.,20,2019/11/19,指令指针（EIP）,指令指针寄存器EIP，指示代码段中指令的偏移地址存放下次将要执行的指令在代码段的偏移量通过CS:EIP寄存器来控制指令序列的执行流程,21,2019/11/19,堆栈（Stack）,堆栈是主存中一个特殊的区域它采用先进后出FILO（FirstInLastOut）或后进先出LIFO（LastInFirstOut）的原则进行存取操作，而不是随机存取操作方式。堆栈通常由处理器自动维持。在IA-32中，由堆栈段寄存器SS和堆栈指针寄存器ESP共同指示,22,2019/11/19,通用寄存器的特殊用法,某些通用寄存器有些特殊的用法：EAX在乘法和除法指令中校自动使用：通常称之为扩展累加寄存器。CPU自动使用ECX作为循环计数器。ESP寻址堆栈(一种系统内存结构)上的数据，ESP寄存器一般不用于算术运算和数据传送，通常称之为扩展堆栈指针寄存器。ESI和EDI通常用于内存数据的高速传送，通常称之为扩展源指针和扩展目的指针寄存器。EBP由高级语言用来引用堆栈上的函数参数和局部变量。除非用于高级程序设计技巧中，EBP一般不在算术运算和数据传送中使用。通常称之为扩展帧指针寄存器。,23,2019/11/19,段寄存器,IA-32CPU有6个16位段寄存器CS（代码段）指明代码段的起始地址SS（堆栈段）指明堆栈段的起始地址DS（数据段）指明数据段的起始地址ES（附加段）指明附加段的起始地址FS（数据段）指明数据段的起始地址GS（数据段）指明数据段的起始地址每个段寄存器用来确定一个逻辑段的起始地址，每种逻辑段均有各自的用途,24,2019/11/19,段寄存器,在16位CPU系统中，它只有4个段寄存器，程序在任何时刻至多有4个正在使用的段可直接访问在32位微机系统中，它有6个段寄存器，所以，在此环境下开发的程序最多可同时访问6个段。32位CPU有两个不同的工作方式：实方式和保护方式。在每种方式下，段寄存器的作用不同实方式：前4个段寄存器CS、DS、ES和SS与先前CPU中的所对应的段寄存器的含义完全一致，内存单元的逻辑地址仍为“段值：偏移量”的形式。为访问某内存段内的数据，必须使用该段寄存器和存储单元的偏移量。保护方式：在此方式下，情况要复杂得多，装入段寄存器的不再是段值，而是称为“选择子”(Selector)的某个值。,25,2019/11/19,标志寄存器（EFlags）,控制CPU的操作或反映CPU某此运算的结果的独立二进制位构成。控制标志：控制CPU的操作状态标志：反映CPU运算的结果系统标志：反映CPU运行状态,26,2019/11/19,EFLAGS示意图,27,2019/11/19,浮点单元（FPU）,高速浮点运算8个浮点数据寄存器ST0-7控制寄存器指针寄存器,28,2019/11/19,寄存器与存储器的比较,29,2019/11/19,小结,数据寄存器：EAX/EBX/ECX/EDX的一般用途和特点变址寄存器：ESI/EDI的一般用途指针寄存器：ESP/EBP的一般用途指