开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

为什么移动复制变量地址到寄存器，在x64汇编？

在x64汇编中，移动变量地址到寄存器通常是通过使用lea（Load Effective Address）指令来完成的。lea指令用于计算内存地址，并将该地址加载到寄存器中。这个指令在处理指针和数组时非常有用。

基础概念

寄存器：CPU内部的存储单元，用于快速存储数据。
内存地址：数据在内存中的位置标识。
lea指令：用于将内存地址加载到寄存器中。

优势

效率：直接操作内存地址比通过中间变量更快。
灵活性：可以用于计算复杂的内存地址，如数组索引。

类型

简单地址加载：直接将变量的地址加载到寄存器。
简单地址加载：直接将变量的地址加载到寄存器。
复杂地址计算：通过多个内存引用计算地址。
复杂地址计算：通过多个内存引用计算地址。

应用场景

指针操作：在函数调用中传递指针。
数组访问：计算数组元素的地址。
动态内存分配：处理堆分配的内存地址。

遇到的问题及解决方法

问题：为什么使用`lea`而不是`mov`指令？

原因：mov指令用于将数据从一个位置复制到另一个位置，而lea专门用于计算内存地址并加载到寄存器。lea指令不会影响标志寄存器，这在某些情况下是有利的。
解决方法：根据具体需求选择合适的指令。如果需要计算地址，使用lea；如果只是简单的数据复制，使用mov。

问题：如何正确计算复杂的内存地址？

原因：复杂的内存地址计算可能涉及多个偏移量和索引。
解决方法：仔细分析内存布局，确保计算公式正确。例如：
解决方法：仔细分析内存布局，确保计算公式正确。例如：

示例代码

以下是一个简单的示例，展示如何在x64汇编中使用lea指令：

section .data
    my_array db 1, 2, 3, 4, 5

section .text
    global _start

_start:
    mov rbp, rsp  ; 设置栈指针
    lea rax, [my_array]  ; 将my_array的地址加载到rax寄存器
    mov rdi, 3  ; 索引为3
    lea rdx, [rax + rdi]  ; 计算第4个元素的地址（索引从0开始）
    movzx eax, byte [rdx]  ; 将第4个元素的值加载到eax寄存器
    ; 现在eax寄存器中存储的是my_array[3]的值，即4

    ; 退出程序
    mov eax, 60
    xor rdi, rdi
    syscall

参考链接

希望这些信息对你有所帮助！

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

深入iOS系统底层之CPU寄存器介绍

计算机是一种数据处理设备，它由CPU和内存以及外部设备组成。CPU负责数据处理，内存负责存储，外部设备负责数据的输入和输出，它们之间通过总线连接在一起。CPU内部主要由控制器、运算器和寄存器组成。控制器负责指令的读取和调度，运算器负责指令的运算执行，寄存器负责数据的存储，它们之间通过CPU内的总线连接在一起。每个外部设备(例如：显示器、硬盘、键盘、鼠标、网卡等等)则是由外设控制器、I/O端口、和输入输出硬件组成。外设控制器负责设备的控制和操作，I/O端口负责数据的临时存储，输入输出硬件则负责具体的输入输出，它们间也通过外部设备内的总线连接在一起。

04

x64汇编第三讲,64位调用约定与函数传参.

1.传参方式首先说明一下,在X64下,是寄存器传参. 前4个参数分别是 rcx rdx r8 r9进行传参.多余的通过栈传参.从右向左入栈. 2.申请参数预留空间在x64下,在调用一个函数的时候,会申请一个参数预留空间.用来保存我们的参数.比如以前我们通过push压栈参数的值.相应的栈就会抬高.其实x64下,一样会申请.只不过这个地方在进函数的时候并没有值.进入函数之后才会将寄存器的值在拷贝到这个栈中.其实就相当于你还是push了.只不过我是外边申请空间,内部进行赋值.

02

逆向工程学习-汇编语法

在逐渐深入底层的时候，汇编真的十分重要，它是一门直接操作硬件的语言，可以清楚的知道每一步指令过后 CPU 干了什么事，做到精准打击。在逆向中，学好汇编也是非常重要的，否则连题目都看不懂，这里我就来复习一下关于汇编的一些基础知识

02

ARM64 撬开逆向大门

android 5.0系统就开始引入Arm64-v8a，它用于支持全新的AArch64架构，这个架构也就是我们要学习的arm64汇编。目前android系统已经发展到anroid 11版本。因此现在主流的apk都是支持AArch64架构。那么我们利用IDA（反汇编工具）进行静态逆向分析so文件、或者IDA动态调试so文件，都需要和arm64汇编代码打交道，因此对于学习掌握好ARM64汇编对阅读反汇编代码能达到事半功倍的效果。

05

汇编寄存器的规则

在本章中，您将了解到 CPU 使用的寄存器，并研究和修改传入函数的参数。您还将了解常见的苹果计算机架构，以及如何在函数中使用它们的寄存器。这就是所谓的架构调用约定。

05

基于汇编的 C/C++ 协程 - 切换上下文

既然本系列讲的是基于汇编的 C/C++ 协程，那么这篇文章我们就来讲讲使用汇编来进行上下文切换的原理。

06

X64汇编之指令格式解析

最近由于项目组内要做特征码搜索的东西，便于去Hook一些未导出函数，你懂得...于是就闲着学习了一下x86/x64的汇编指令格式。x86的汇编指令格式请参照http://bbs.pediy.com/s

03

1.1 熟悉x64dbg调试器

x64dbg 是一款开源、免费、功能强大的动态反汇编调试器，它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比，x64dbg调试器的出现填补了Ollydbg等传统调试器的不足，为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点，才能使其成为当今最受欢迎的反汇编调试软件之一。

03

1.1 熟悉x64dbg调试器

x64dbg 是一款开源、免费、功能强大的动态反汇编调试器，它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比，x64dbg调试器的出现填补了Ollydbg等传统调试器的不足，为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点，才能使其成为当今最受欢迎的反汇编调试软件之一。

03

1.1 熟悉x64dbg调试器

x64dbg 是一款开源、免费、功能强大的动态反汇编调试器，它能够在Windows平台上进行应用程序的反汇编、调试和分析工作。与传统的调试器如Ollydbg相比，x64dbg调试器的出现填补了Ollydbg等传统调试器的不足，为反汇编调试工作提供了更高效、更可靠的解决方案。正是因为有了这些优点，才能使其成为当今最受欢迎的反汇编调试软件之一。

02

CTF逆向指南

在CTF比赛中, CTF逆向题目除了需要分析程序工作原理, 还要根据分析结果进一步求出FLAG。逆向在解题赛制中单独占一类题型, 同时也是PWN题的前置技能。在攻防赛制中常与PWN题结合。CTF逆向主要涉及到逆向分析和破解技巧，这也要求有较强的反汇编、反编译、加解密的功底。

03

#x64汇编第二讲,复习x86汇编指令格式,学习x64指令格式

在X86下,查看inter手册可以清楚的看到x86汇编的指令格式. 图标如下

03

MIPS架构深入理解2-MIPS架构体系

架构这个词，英文是architecture，牛津词典对其解释为the design and structure of a computer system。所以，这个词体现的是设计和结构，也就是说，是一个抽象机器或通用模型概念上的描述，而不是一个真实机器的实现。这就好比一辆手动挡车，无论是前轮驱动还是后轮驱动，它的油门总是在右，离合器在左。这里，油门和离合器的位置就相当于架构，前轮还是后轮驱动是具体实现。所以，相同的架构，实现未必相同。

02

x64汇编第二讲,复习x86汇编指令格式,学习x64指令格式

在X86下,查看inter手册可以清楚的看到x86汇编的指令格式. 图标如下

05

[re入门]IDA和OD的基本使用（持续更新）

空格：切换代码窗口的显示方式（在图形窗口与文本窗口之间切换）窗口介绍：“View”–“open subviews”, 可以看到IDA的各个子窗口

01

一口气看完45个寄存器，CPU核心技术大揭秘

前段时间，我连续写了十来篇CPU底层系列技术故事文章，有不少读者私信我让我写一下CPU的寄存器。

02

【嵌入式开发】 ARM 汇编 (指令分类 | 伪指令 | 协处理器访问指令)

博客地址 : http://blog.csdn.net/shulianghan/article/details/42408137

02

汇编和内存

你已经开了汇编学习的旅程，并且在前几章中你已经学习了汇编调用的一些黑魔法，你现在知道了，当一个函数被调用，他的参数和返回值是如何传递的。但是您还没学到的是将代码加载到内存后如何执行代码。

02

【烧脑技术贴】无法回避的字节对齐问题，从八个方向深入探讨(变量对齐，栈对齐，DMA对齐，结构体成对齐，Cache, RTOS双堆栈等)

【本文为安富莱电子原创】本期的知识点要稍微烧点脑细胞，因为字节对齐问题涉及到的地方太多，且无法规避，必须硬着头皮上。下面要说的每个技术点，其实都可以专门开一个帖子说，所以我们这里的讨论，争取言简意赅，并配上官方文档和实验数据，力求有理有据。如果讲解有误的地方，欢迎大家指正，我们主要讨论M0，M0+, M3，M4和M7内核。一、引出问题：字节对齐的含义：4字节对齐的含义就是变量地址对4求余数为0； 8字节对齐就是地址对8求余等于0，依次类推：比如 uint32_t *p; p=(uint32_t *)0x20000004; 这个地址是4字节对齐。如果让p去访问0x20000001， 0x20000002，0x20000003这都是不对齐访问。二、背景知识：对于M3和M4而言，可以直接访问非对齐地址（注意芯片要在这个地址有对应的内存空间), 因为M3和M4是支持的，而M0/M0+/M1是不支持的，不支持内核芯片，只要非对齐访问就会触发硬件异常。

03

C/C++：堆栈面面观

在数据结构中，我们也听过栈和堆这两种数据结构，当然和我本文要讲的东西是不同的概念。不过数据结构中的栈（算法、数学意义上的一种抽象），和本文中的栈（实际存在的存储区）有一共同之处就是FILO —— 先入后出。但是数据结构中的堆和我们本文中的堆则是毫不相干。

02

【详细分析C/C++程序运行过程】狂肝120小时，带你速览CSAPP

注意：我们可以估计64位机器的地址大小：通过观察 1024与1000非常接近，同时 2^10 大约等于 10^3

02

汇编和栈

当一个函数传递了六个以上的参数时，多余的参数将通过堆栈传递。但是在堆栈上传递到底是什么意思呢？现在该通过深入研究一些 “与堆栈相关的” 寄存器以及堆栈中的内容，来深入探讨从程序集角度调用函数时的情况。当您进行逆向工程程序时，了解堆栈的工作方式非常有用，因为当没有可用的调试符号时，您可以帮助推断出在某个函数中正在操纵哪些参数。在下一单元中，您将使用本章中的知识在 LLDB 中构建命令，该命令将通过在内存中抓取函数来发现一些有趣的事情。让我们开始吧

02

恶意代码分析实战总结

（1）如果安装了VMware Tools，则使用CreateToolhelp32Snapshot、Process32Next扫描进程列表，查看是否有VMwareService.exe、VMwareTray.exe和VMwareUser.exe （2）查看网卡地址是否以00:0C:29开头，或查看其它硬件版本（3）探测内存痕迹，搜索含有VMware的字符串（4）Red Pill反虚拟机技术->漏洞指令sidt，根据返回的idtr值不同，在多核处理器上无效（5）No Pill技术->漏洞指令sldt，主机系统上的LDTR值为0，虚拟机中不为0 （6）查看查询I/O通信端口，监视in指令，第二个操作数为VX （7）查看str指令，主机和虚拟机中返回值不一样，str指令用来从任务寄存器中检索段选择子

02

无可执行权限加载 ShellCode 技术原理

x64 项目: https://github.com/HackerCalico/No_X_Memory_ShellCode_Loader

02

用Rust实现Brainfuck的JIT编译器

希望读者们都可以理解上述 C 代码的作用。但是，此代码在底层如何工作？我认为并非所有人都能回答这个问题，我也是。我可以用Haskell，Erlang，Go 等高级编程语言编写代码，但是在它们编译后我并不知道它在底层是如何工作的。因此，我决定采取一些更深入的步骤，进行记录，并描述我对此的学习过程。希望这个过程不仅仅只是对我来说很有趣。让我们开始吧。

01

嵌入式开发如何统计运行占据内存

素材来源：https://blog.csdn.net/qq_34430371/article/details/125903384

04

程序的机器级表示

预处理阶段：预处理器cpp根据编译文件以“#”开头的命令，读取系统头文件stdio.h（.h结尾的表示头文件，.c表示可执行文件）的内容，并把它插入到程序文本中，得到一个新的文件。

01

盘点.NET JIT在Release下由循环体优化所产生的不确定性Bug

在这篇文章中，我将介绍一些在测试环境(DEBUG)下正常，但在生产环境(Release)下却会出现的一些让人难以捉摸的Bug。

02

汇编实现: C库常见函数,串操作指令作用

movs指令的作用主要使用了串操作指令movs指令 [esi] 拷贝->[edi] ecx计数 rep重复.

01

浅谈函数调用！

导语 | 在任意一门编程语言中，函数调用基本上都是非常常见的操作；我们都知道，函数是由调用栈实现的，不同的函数调用会切换上下文；但是，你是否好奇，对于一个函数调用而言，其底层到底是如何实现的呢？本文讲解了函数调用的底层逻辑实现。一、汇编概述既然要讲解函数调用的底层逻辑实现，那么汇编语言我们是绕不过的。因此，首先来复习一下汇编相关的知识。我们都知道，计算机只能读懂二进制指令，而汇编就是一组特定的字符，汇编的每一条语句都直接对应CPU的二进制指令，比如：mov rax，rdx就是我们常见的汇编指令。

01

《深入理解计算机系统》（CSAPP）读书笔记 —— 第三章程序的机器级表示

在之前的《深入理解计算机系统》（CSAPP）读书笔记 —— 第一章计算机系统漫游文章中提到过计算机的抽象模型，计算机利用更简单的抽象模型来隐藏实现的细节。对于机器级编程来说，其中两种抽象尤为重要。第一种是由指令集体系结构或指令集架构（ Instruction Set Architecture,ISA）来定义机器级程序的格式和行为，它定义了处理器状态、指令的格式，以及每条指令对状态的影响。大多数ISA，包括x86-64，将程序的行为描述成好像每条指令都是按顺序执行的，一条指令结束后，下一条再开始。处理器的硬件远比描述的精细复杂，它们并发地执行许多指令，但是可以采取措施保证整体行为与ISA指定的顺序执行的行为完全一致。第二种抽象是，机器级程序使用的内存地址是虚拟地址，提供的内存模型看上去是一个非常大的字节数组。存储器系统的实际实现是将多个硬件存储器和操作系统软件组合起来。

03

《深入理解计算机系统》阅读笔记--程序的机器级表示（上）

编译器基于编程语言的规则，目标机器的指令集和操作系统遵循的惯例，经过一系列的阶段生成机器代码。GCC c语言编译器以汇编代码的形式产生输出，汇编代码是机器代码的文本表示，给出程序中的每一条指令。然后GCC调用汇编和链接器，根据汇编代码生成可执行的机器代码。这一章节其实就是来更加深入的认识和理解汇编代码

00

Linux系统调用原理

系统调用跟用户自定义函数一样也是一个函数，不同的是系统调用运行在内核态，而用户自定义函数运行在用户态。由于某些指令（如设置时钟、关闭/打开中断和I/O操作等）只能运行在内核态，所以操作系统必须提供一种能够进入内核态的方式，系统调用就是这样的一种机制。

03

汇编语言之ARM64汇编

对于arm64系的CPU来说，如果寄存器以x开头则表明的是一个64位的寄存器，如果以w开头则表明是一个32位的寄存器，在系统中没有提供16位和8位的寄存器供访问和使用。其中32位的寄存器是64位寄存器的低32位部分并不是独立存在的。

06

linux内核启动流程分析 - efi_stub_entry

接上一篇文章 linux内核启动流程分析 - efi_pe_entry，我们继续看efi_stub_entry函数。

02

一文读懂｜栈溢出攻击

简单来说，栈是一种 LIFO（Last In Frist Out，后进先出）形式的数据结构。栈一般是从高地址向低地址增长，并且栈支持 push（入栈）和 pop（出栈）两个操作。如下图所示：

02

从裸机启动一个C++程序实战操作

对于一个C++程序员来说，可能更多是是每天都在跟各种上层语义、设计模式、软件方法等等在打交道。但对于「一个C++程序是如何运行在机器上的」这件事可能会比较陌生。有时，遇到一些问题，在宏观角度看起来可能比较难以解释，但其实从底层出发，就能发现这个问题其实根本不算问题。类似的问题有：

03

[golang]golang 汇编

在某些场景下，我们需要进行一些特殊优化，因此我们可能需要用到golang汇编，golang汇编源于plan9，此方面的介绍很多，就不进行展开了。我们WHY和HOW开始讲起。

04

C语言 | C++ 堆栈工作机制

我们经常会讨论这样的问题：什么时候数据存储在堆栈 (Stack) 中，什么时候数据存储在堆 (Heap) 中。我们知道，局部变量是存储在堆栈中的；debug 时，查看堆栈可以知道函数的调用顺序；函数调用时传递参数，事实上是把参数压入堆栈，听起来，堆栈象一个大杂烩。那么，堆栈 (Stack) 到底是如何工作的呢？本文将详解 C/C++ 堆栈的工作机制。阅读时请注意以下几点：

08

深入理解计算机系统（第三版）/ CSAPP 杂谈，第3章：程序的机器级表示

*x86-64还为128位操作提供有限支持，当imulq和mulq为双操作数时，是64位乘法；当为单操作数时，另一个乘数将视为%rax,而结果将存放在%rdx（高64位），%rax（低64位）中。

01

详解C/C++堆栈的工作机制

我们经常会讨论这样的问题：什么时候数据存储在堆栈(Stack)中，什么时候数据存储在堆(Heap)中。我们知道，局部变量是存储在堆栈中的；debug时，查看堆栈可以知道函数的调用顺序；函数调用时传递参数，事实上是把参数压入堆栈，听起来，堆栈象一个大杂烩。那么，堆栈(Stack)到底是如何工作的呢？本文将详解C/C++堆栈的工作机制。阅读时请注意以下几点：

02

go语言调度器源代码情景分析之五：汇编指令

汇编语言是每位后端程序员都应该掌握的一门语言，因为学会了汇编语言，不管是对我们调试程序还是研究与理解计算机底层的一些运行原理都具有非常重要的作用，所以建议有兴趣的读者可以多花点时间把它学好。

02

go语言调度器源代码情景分析之二：CPU寄存器

寄存器是CPU内部的存储单元，用于存放从内存读取而来的数据（包括指令）和CPU运算的中间结果，之所以要使用寄存器来临时存放数据而不是直接操作内存，一是因为CPU的工作原理决定了有些操作运算只能在CPU内部进行，二是因为CPU读写寄存器的速度比读写内存的速度快得多。

04

汇编语言知识总结

汇编是一类编程语言,每种cpu对应一种cpu语言,这些语言语法大同小异,指令集有所不同,

02

肝了一上午的Golang之Plan9入门

机器语言一堆的0/1代码确实反人类，汇编语言指令繁杂不同机器设备还有较大差异。比如x86架构的汇编指令一般有两种格式:

03

golang 协程的实现原理

要理解协程的实现, 首先需要了解go中的三个非常重要的概念, 它们分别是G, M和P, 没有看过golang源代码的可能会对它们感到陌生, 这三项是协程最主要的组成部分, 它们在golang的源代码中无处不在.

02

Review

【注】CPU 其实并不知道操作的是有/无符号数，CPU 所做的便是将两个 w 位的二进制数 x、y 相加并将结果的进位 w+1 位去掉（即只保留结果的后 w 位）。

03

各种开源汇编、反汇编引擎的非专业比较

由于平时业余兴趣和工作需要，研究过并使用过时下流行的各种开源的x86/64汇编和反汇编引擎。如果要对汇编指令进行分析和操作，要么自己研究Intel指令集写一个，要么就用现成的开源引擎。自己写太浪费时间，又是苦力活，还容易出错，所以还是使用现成的好一点。这里对我曾使用过的比较流行的反汇编引擎做个比较，我使用过的反汇编引擎有： 1. Ollydbg的ODDisassm 　　Ollydbg的ODDisassm，这是我最早使用的一个开源的反汇编引擎，07年在《加密解密》（三）中我写的一个很简单的虚拟机就是使用的这个库，因为那个时候还没有那么多可选择。不过多亏有这样一个基础库，整个虚拟机从设计到开发完成只用了两个星期便开发完成（当时对反汇编库的要求不高，只要求能用字符串文本做中间表示进行编码/解码）。　　这个反汇编库的优点是含有汇编接口（即文本解析，将文本字符串解析并编码成二进制），就拿这个特性来说在当时也算是独树一帜的了，到目前为止开源界在做这个工作的人也很少，　　不过近年出现的调试器新秀x64dbg，也附带开发了开源的汇编库XEDParse，功能与OD的文本解析功能相似，并且支持的指令集更加完整，BUG更少，同时还支持X64，维护一直很强劲。但是ODDisassm的缺点也很多，比如：　　1. 指令集支持不全，由于Ollydbg年久失修，现在甚至连对MMX指令集都不全，而现在的INTEL/AMD的扩展指令集标准又更新了多个版本，什么SSE5/AVX/AES/XOP就更别提了，完全无法解析。　　2. 解码出来的结构不详细，比如指令前缀支持不够友好，这点从Ollydbg的反汇编窗口可以看出，除了movs/cmps等指令以外，repcc与其他指令组合时都是单独分开的；再比如寄存器无法表示ah\bh\ch\dh这种高8位寄存器。　　3. 作者一次性开源后便不再维护开源版本，对于反汇编上的BUG很难即时修复。　　不过这些也可以理解，因为在当时作者的开发目的是进行文本汇编\反汇编，所以没有为解码出的信息建立结构体以及接口。总的来说，如今再使用这个反汇编引擎，已经落后于时代了。 2. BeaEngine BeaEngine是我用的第二个库，当时使用OD库已经不能满足我的需求了。在做反编译器的时候，需要一个能够解码信息越多越好的库，于是我找到了BeaEngine，这个库我记得以前的版本不支持高8位寄存器识别，现在的版本也支持了。　　在使用过程中基本上没有发现什么明显的缺点，不常用的新的扩展指令集也实现了不少。　　目前实现的扩展指令集有：

03

java虚拟机栈-由StackOverFlowError引起的思考

在默认栈大小的情况下，多次运行代码，得出的结果是相差不大的。在发生StackOverflowError时，进程并没有结束，因为一个线程的StackOverflowError并不影响整个进程。现在我们将配置JVM的启动参数-Xss(栈大小)，以调整虚拟机栈的大小为256k。如果你是使用idea运行本例代码，可直接在VM options配置加上-Xss256K。如果你是使用java命令运行，可在java命令后面加上-Xss256k。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭