买入蝶式期权:第一课 易语言之寄存器 - 易语言,易源码,易语言教程,易语言模块,支持库 - 一起资源吧...

学汇编是件很幸苦的事，那些汇编的教学书都是大砖头，想学好汇编没有一年半载是很难的。 但你不要害怕，事实上我们学这方面的技术纯綷是为了分析遊戲，制作用，并非真的要你用汇编来编写程序，所以不需要真的花那么多的时间去学的。本章所有内容我要求大家用半个月来学习即可。很多东西不一定非得精通，够用就行,未来用得多了，经验自然会积累起来。 

       如果你有厌学症，对这些没兴趣或不想学，建议你早点退出这行吧，想做好一个，汇编这块不得不学，不然你只能做些三流的辅助。想做高级点的功能，例如找怪，自动打怪，捡物，走路,加密解密等等，还有脱机程序，都得要求有一定的汇编基础。 这几节的汇编教材可能会让你感觉很枯燥，没事，你可以不用太认真，只要反复的看几次，看不懂也没关系，只要在大脑里有个映像即可，为之后的教材打下基础。 计算机的中央处理器 CPU 的架构是非常复杂的.但我们只需要学习寄存器与汇编指令这两方面即可. 用OD随便打开一个EXE程序后,可以看到如下图中显示的那样.可以看到各寄存器,标志寄存器,段寄存器,栈等
 
 调试工具OD的基本界面. 寄存器 寄存器 是 CPU 内部的物理存储单元,相对于CPU来说就是一些临时变量而已,用于临时存放数据.因为寄存器比内存更快,所以用汇编语言编写程序时,尽可能充分利用寄存器的存储功能. 寄存器一般用来保存程序运行的中间结果,为随后的指令快速提供操作数,从而避免中间结果存入内存,再读取内存的操作。 另外,由于寄存器的个数和能存放数据的长度有限,不可能把所有中间结果都存储在寄存器中.所以,要对寄存器进行适当的使用。 尽管现在的CPU太都已支持64位,但各种软件还都停留在32位上,而且调试工具OD也不支持64位反汇编分析.所以这里主要介绍32位应用. 32位寄存器组 4个数据寄存器 EAX,EBX,ECX,EDX 2个堆栈指针寄存器 ESP,EBP 2个数据指针寄存器 ESI,EDI 1个标志寄存器 EFlags 1个指令指针寄存器 EIP 6个数据段寄存器 ES,CS,SS,DS,FS,GS    32位CPU 寄存器组的示意图 同时一些32位寄存器里又包含着16位寄存器,16位寄存器里又包含着两个8位寄存器 16位寄存器组 4个数据寄存器 AX,BX,CX,DX 2个堆栈指针寄存器 SP,BP 2个数据指针寄存器 SI,DI 1个标志寄存器 Flags 1个指令指针寄存器 IP 6个数据段寄存器 ES,CS,SS,DS 事实上32位程序都是直接使用32位的内存地址,所以上述的多个16位寄存器除AX,BX,CX,DX外基本上都用不到的,在32位的保护模式下段寄存器更是用不到了 8位寄存器组 8个数据寄存器 AH,AL,BH,BL,CH,CL,DH,DL 8位寄存器等于易语言里的字节型,能存放一个字节长的数值. 16位寄存器等于易语言里的短整数型,能存放两个字节长的数值. 32位寄存器等于易语言里的整数型,能存放四个字节长的数值. 这些CPU中的寄存器被称为通用寄存器 通用寄存器的作用 通用寄存器可用于传送和暂存数据,也可参与算术逻辑运算,并保存运算结果.除此之外,它们还各自具有一些特殊功能.大家应熟悉每个寄存器的一般用途和特殊用途,只有这样,才能在调试遊戲反汇编中看懂代码. 

通用寄存器的主要用途 寄存器的分类 寄存器 主　要　用　途 通 用 寄 存 器 数据 寄存器 AX 乘、除运算，字的输入输出，中间结果的缓存 AL 字节的乘、除运算，字节的输入输出，十进制算术运算 AH 字节的乘、除运算，存放中断的功能号 BX 存储器指针 CX 串操作、循环控制的计数器 CL 移位操作的计数器 DX 字的乘、除运算，间接的输入输出 变址
寄存器 SI 存储器指针、串指令中的源操作数指针 DI 存储器指针、串指令中的目的操作数指针 变址
寄存器 BP 存储器指针、存取堆栈的指针 SP 堆栈的栈顶指针 指令指针 IP/EIP   标志位寄存器 Flag/EFlag   32位 CPU的 段寄存器 16位CPU的 段寄存器 ES 附加段寄存器 CS 代码段寄存器 SS 堆栈段寄存器 DS 数据段寄存器 新增加的
段寄存器 FS 附加段寄存器 GS 附加段寄存器

 1、数据寄存器 数据寄存器主要用来保存操作数和运算结果等信息,从而节省读取操作数所需占用总线和访问存储器的时间。 32位 CPU 有4个32位的通用寄存器 EAX , EBX , ECX , EDX .对低16位数据的存取,不会影响高16位的数据.这些低16位寄存器分别命名为： AX , BX , CX , DX .它和先前的 CPU 中的寄存器相一致。 4个16位寄存器又可分割成8个独立的8位寄存器( AX:AH - AL , BX:BH - BL , CX:CH - CL , DX:DH - DL ),每个寄存器都有自己的名称,可独立存取。程序员可利用数据寄存器的这种“可分可合”的特性,灵活地处理字/字节的信息。 寄存器 EAX,AX,AL 通常称为累加器(Accumulator),用累加器进行的操作可能需要更少时间.累加器可用于乘、除、输入/输出,汇编子程序返回值等操作,它们的使用频率很高； 寄存器 EBX,BX 称为基地址寄存器(Base Register)。它可作为存储器指针来使用； 寄存器 ECX,CX 称为计数寄存器(Count Register)。在循环和字符串操作时，要用它来控制循环次数；在位操作中，当移多位时，要用 CL 来指明移位的位数； 寄存器 EDX,DX 称为数据寄存器(Data Register)。在进行乘、除运算时，它可作为默认的操作数参与运算，也可用于存放 I/O 的端口地址。 32位寄存器 EAX , EBX , ECX , EDX 不仅可传送数据、暂存数据保存算术逻辑运算结果,而且也可作为指针寄存器. 2 、变址寄存器 32位 CPU 有2个32位通用寄存器 ESI 和 EDI 。 寄存器 ESI , EDI 称为变址寄存器(Index Register)，它们主要用于存放某些内存数据所在的内存地址 作为通用寄存器，也可存储算术逻辑运算的操作数和运算结果。 它们可作一般的存储器指针使用。在字符串操作指令的执行过程中，对它们有特定的要求，而且还具有特殊的功能。 3 、指针寄存器 32位 CPU 有2个32位通用寄存器 EBP 和 ESP 。 寄存器 EBP , ESP 称为指针寄存器(Pointer Register),主要用于存放堆栈内存储单元的偏移量.用它们可实现多种存储器操作数的寻址方式，为以不同的地址形式访问存储单元提供方便。 指针寄存器不可分割成8位寄存器。作为通用寄存器，也可存储算术逻辑运算的操作数和运算结果。 它们主要用于访问堆栈内的存储单元，并且规定： ESP为堆栈指针(Stack Pointer)寄存器，用它只可访问栈顶。 EBP为基指针(Base Pointer)寄存器，用它可直接存取堆栈中的数据； 一般EBP指向的栈中数据是当前汇编子程序执行到返回时,要跳向的指令地址. 标准的汇编子程序里常见的用[ebp+8]=子程序参数1 ,[ebp+c]=子程序参数2 ,[ebp-4]=局部整数型变量1,[ebp-8]=局部整数型变量2,以此类推. 4 、段寄存器 CS——代码段寄存器(Code Segment Register)，其值为代码段的段值； DS——数据段寄存器(Data Segment Register)，其值为数据段的段值； ES——附加段寄存器(Extra Segment Register)，其值为附加数据段的段值； SS——堆栈段寄存器(Stack Segment Register)，其值为堆栈段的段值； FS——附加段寄存器(Extra Segment Register)，其值为附加数据段的段值； GS——附加段寄存器(Extra Segment Register)，其值为附加数据段的段值。 事实上我们的软件都是运行在CPU的保护模式下,这些段寄存器基本已经用不到了,所以也无需去详细了解它 5 、指令指针寄存器 指令指针 EIP (Instruction Pointer)是存放下次将要执行的汇编指令所在的内存地址。在具有预取指令功能的系统中,下次要执行的指令通常已被预取到指令队列中,除非发生代码流程转移情况。所以,在理解它们的功能时,不考虑存在指令队列的情况。 这个EIP指令指针寄存器,只需知道它是将要被执行的下一条汇编指令的内存地址即可.除非当前在执行的这条指令会跳到别处.而且我们也不能直接读取或赋值EIP寄存器中的值. 标志寄存器的作用 32 位 CPU 内部有一个 32 位的标志寄存器，它包含 13 个标志位。这些标志位主要用来反映处理器的状态和运算结果的某些特征。各标志位在标志寄存器内的分布如下图所示。 

31 … 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0     VM RF   NT IOPL OF DF IF TF SF ZF   AF   PF   CF

 32位标志寄存器的示意图 上面13个标志位可分为二组：运算结果标志位(有 背景色 的标志位)和状态控制标志位。前者受 算术运算 和 逻辑运算 结果的影响,后者受一些控制指令执行的影响。 有些指令的执行会改变标志位(如：算术运算指令等),不同的指令会影响不同的标志位,有些指令的执行不改变任何标志位(如： MOV 指令等),有些指令的执行会受标志位的影响(如：条件转移指令等),也有指令的执行不受其影响。 程序员要想熟练运用这些标志位,就必须掌握每个标志位的含义,每条指令的执行条件和执行结果对标志位的作用。 注意 ：虽然知道每个标志位在标志寄存器内的具体位置是有好处的,但通常情况下,没有这个必要.在后面的“ 条件转移指令 ”时，系统会自动引用相应标志位的值来决定是否需要“转移”的,所以不必过分强调标志位在标志寄存器内的具体位置。 标志寄存器一般配合条件转移指令一起使用,来实现像易语言里的 如果真() 如果() 等功能. 运算结果标志位 1、进位标志CF(Carry Flag) 进位标志CF主要用来反映运算是否产生进位或借位.如果运算结果的最高位产生了一个进位或借位,那么其值为1,否则其值为0。 使用该标志位的情况有：多字(字节)数的加减运算,无符号数的大小比较运算,移位操作,字(字节)之间移位,专门改变CF值的指令等。 2、 奇偶标志PF(Parity Flag) 奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。如果“1”的个数为偶数,则PF的值为1,否则其值为0。 利用PF可进行奇偶校验检查,或产生奇偶校验位.在数据传送过程中,为了提供传送的可靠性,如果采用奇偶校验的方法,就可使用该标志位。 3、 辅助进位标志AF(Auxiliary Carry Flag) 在发生下列情况时,辅助进位标志AF的值被置为1,否则其值为0： (1)、在字操作时,发生低字节向高字节进位或借位时；(2)、在字节操作时,发生低4位向高4位进位或借位时。 对以上6个运算结果标志位,在一般编程情况下,标志位CF、ZF、SF和OF的使用频率较高,而标志位PF和AF的使用频率较低。 4、 零标志ZF(Zero Flag) 零标志ZF用来反映运算结果是否为0.如果运算结果为0,则其值为1,否则其值为0.在判断运算结果是否为0时,可使用此标志位。 5、 符号标志SF(Sign Flag) 符号标志SF用来反映运算结果的符号位,它与运算结果的最高位相同.在微机系统中,有符号数采用补码表示法,所以,SF也就反映运算结果的正负号.运算结果为正数时,SF的值为0,否则其值为1. 6、 溢出标志OF(Overflow Flag) 溢出标志OF用于反映有符号数加减运算所得结果是否溢出.如果运算结果超过当前运算位数所能表示的范围,则称为溢出,OF的值被置为1,否则OF的值被清为0。 “溢出”和“进位”是两个不同含义的概念,不要混淆。 上面的这几个状态控制标志基本上需要理解,因为这些位会被用来进行条件转移用. 下面的那些标志位基本上都不必去管.非特殊情况下都是用不到的. 二、状态控制标志位 状态控制标志位是用来控制CPU操作的,它们要通过专门的指令才能使之发生改变。 1、追踪标志TF(Trap Flag) 当追踪标志TF被置为1时,CPU进入单步执行方式,即每执行一条指令,产生一个单步中断请求.这种方式主要用于程序的调试。 指令系统中没有专门的指令来改变标志位TF的值,但程序员可用其它办法来改变其值。 2、 中断允许标志IF(Interrupt-enable Flag) 中断允许标志IF是用来决定CPU是否响应CPU外部的可屏蔽中断发出的中断请求.但不管该标志为何值,CPU都必须响应CPU外部的不可屏蔽中断所发出的中断请求,以及CPU内部产生的中断请求.具体规定如下： (1)、当IF=1时,CPU可以响应CPU外部的可屏蔽中断发出的中断请求； (2)、当IF=0时,CPU不响应CPU外部的可屏蔽中断发出的中断请求。 CPU的指令系统中也有专门的指令来改变标志位IF的值。 3、 方向标志DF(Direction Flag) 方向标志DF用来决定在串操作指令执行时有关指针寄存器发生调整的方向。具体规定在—字符串操作指令——中给出。在指令系统中，还提供了专门的指令来改变标志位DF的值。 三 、32位标志寄存器增加的标志位 1、I/O特权标志IOPL(I/O Privilege Level) I/O特权标志用两位二进制位来表示,也称为I/O特权级字段。该字段指定了要求执行I/O指令的特权级。如果当前的特权级别在数值上小于等于IOPL的值,那么该I/O指令可执行,否则将发生一个保护异常。 2、 嵌套任务标志NT(Nested Task) 嵌套任务标志NT用来控制中断返回指令IRET的执行。具体规定如下： (1)、当NT=0,用堆栈中保存的值恢复EFLAGS、CS和EIP，执行常规的中断返回操作； (2)、当NT=1,通过任务转换实现中断返回。 3、 重启动标志RF(Restart Flag) 重启动标志RF用来控制是否接受调试故障。规定：RF=0时，表示“接受”调试故障，否则拒绝之。在成功执行完一条指令后，处理机把RF置为0，当接受到一个非调试故障时，处理机就把它置为1。 4 、虚拟8086方式标志VM(Virtual 8086 Mode) 如果该标志的值为1，则表示处理机处于虚拟的8086方式下的工作状态，否则，处理机处于一般保护方式下的工作状态。 注意：汇编方面的重点在于各寄存器的作用及下节的寻址方式，还有汇编指令。掌握了这些基本的就可以进行调试分析遊戲，做更强的功能。