汇编[]深入理解

lqianlong

以前学汇编，总觉简单，不过是简单的指令而已；后来真正用的时候，才发现最简单的东西，想深入理解，其实也是不是很容易的；原理、细节...呵呵，整理了一些资料，如下，作为一些笔记吧

[]类似于指针，但并不完全等同于指针。

一般[]的用法有如下几种：

1、"[]"内放立即数
mov eax,dword ptr [00403000h]
即把内存地址为403000的双字数据放入eax，为直接寻址。
2、"[]"内放寄存器
mov eax，dword ptr [ebx]
即把ebx中的地址所指的内容放入eax中，为寄存器间接寻址。
mov eax，dword ptr [eax+edi]
即把eax中的数值加上edi中的数值所的结果作为内存地址，其指向的内容放入eax中，等价于mov eax，dword ptr [eax][edi]，也为寄存器间接寻址。
3、"[]"内放寄存器加立即数
mov eax，dword ptr [ebx+0ch]
即把ebx加0ch的结果作为内存地址，其指向的内容放入eax中，为寄存器相对寻址。
同样可等价于mov eax，dword ptr 0ch[ebx]。
4、"[]"内放寄存器乘以立即数
mov eax，dword ptr [edi*4]
即把edi内的地址乘四所得的新地址指向的内容放入eax中，为寄存器比例寻址。

理解：

      在[]内的值不管是立即数还是寄存器或者是表达式，都相当于高级语言中的变量，也就是一个地址，真正的操作数是该地址上存放的内容。如下分析：

cmp byte ptr [eax],46

并不是拿eax中的值和46比较, 而是用由DS:[eax]指明的内存地址上存放的一个字节和46比较. 同样,push dword ptr [024c1100] 是把在内存地址 024c1100 处存放的双字压入堆栈,而不是把数字024c1100本身压入堆栈.

虽说[]内是地址,但说它是指针也不是很对. 高级语言中所谓指针是指该变量存放的内容是一个地址. 例如: 我们在内存地址00478030处存放一个字符'c',假设在C中的说明是:

char my_char='c';

于是变量my_char就对应于地址00478030, [00478030]是一个字符型变量,
mov al, [00478030]
就是把字符'c'存入AL中.

若又有说明

char *p_char;

这时, 变量p_char也对应另一个地址,假设为00478158. [00478158]才是一个指针变量. 没有赋值以前其存放内容是不确定的.若有:

p_char=&my_char;

这时, 在内存00478158存放的内容是00478030, 而在00478030处存放的才是字符'c'. 指针和变量名的关系就是如此.

一个比较特别的指令是lea, 意思是"装入有效地址"(Load Effective Address), 它的操作数就是地址,所以
lea eax,[edx-02]
就是把 edx 中的值减去2再送入eax, 而不是把由[edx-02]指明的内存地址上的值放到eax. 其结果是[eax]和[ebx-02]都表示同一个地址.


联系我时，请说是在 挂海论坛 上看到的，谢谢！