初識(shí)匯編《一》

匯編語言的發(fā)展

機(jī)器語言

由0和1組成的機(jī)器指令.

  • 加:0100 0000
  • 減:0100 1000
  • 乘:1111 0111 1110 0000
  • 除:1111 0111 1111 0000

匯編語言(assembly language)

使用助記符代替機(jī)器語言
如:

  • 加: INC EAX 通過編譯器 0100 0000
  • 減: DEX EAX 通過編譯器0100 1000
  • 乘: MUL EAX 通過編譯器 1111 0111 1110 0000
  • 除: DIV EAX 通過編譯器 1111 0111 1111 0000

高級(jí)語言(High-level programming language)

C\C++\Java\OC\Swift,
C :

  • 加: A+B通過編譯器 0100 0000
  • 減:A-B通過編譯器 0100 1000
  • 乘:A*B通過編譯器 1111 0111 1110 0000
  • 除:A/B通過編譯器 1111 0111 1111 0000

我們的代碼在終端設(shè)備上是這樣的過程:

  • 匯編語言機(jī)器語言— —對應(yīng),每一條機(jī)器指令都有對應(yīng)的匯編指令
  • 匯編語言 可以通過編譯得到機(jī)器語言機(jī)器語言可以通過反匯編得到* 匯編語言
  • 高級(jí)語言可以通過編譯得到匯編語言 \ 機(jī)器語言,但是匯編語言\機(jī)器語言幾乎不可能還原成高級(jí)語言

匯編語言的特點(diǎn)

  • 可以直接訪問,控制各種設(shè)備,比如存儲(chǔ)器,CPU等,能最大限度發(fā)揮硬件的功能

  • 能夠不受編譯器的限制,對生成的二進(jìn)制代碼進(jìn)行完全的控制

  • 目標(biāo)代碼簡短,占用內(nèi)存少,執(zhí)行速度快

  • 匯編指令是機(jī)器指令的助記符,同機(jī)器指令— —對應(yīng)。每一種CPU都有自己的機(jī)器指令集\匯編指令集,所以匯編語言不具備可移植性

  • 知識(shí)點(diǎn)過多,開發(fā)者需要對CPU等硬件結(jié)構(gòu)有所了解,不易于編寫,調(diào)試,維護(hù)

  • 不區(qū)分大小寫,比如mov和MOV是一樣的

匯編的用途

  • 編寫驅(qū)動(dòng)程序,操作系統(tǒng)(比如Linux內(nèi)核的某些關(guān)鍵部分)
  • 對性能要求極高的程序或者代碼片段,可與高級(jí)語言混合使用(內(nèi)聯(lián)匯編)
  • 軟件安全
    • 病毒分析與防治
    • 逆向\加殼\脫殼\破解\外掛\免殺\加密解密\漏洞\黑客
  • 理解整個(gè)計(jì)算機(jī)系統(tǒng)的最佳起點(diǎn)和最有效途徑
  • 為編寫高效代碼打下基礎(chǔ)
  • 弄清代碼的本質(zhì)
    • 函數(shù)的本質(zhì)究竟是什么?
    • ++a + ++a + ++a 底層如何執(zhí)行的?
    • 編譯器到底幫我們干了什么?
    • DEBUG模式和RELEASE模式有什么關(guān)鍵的地方被我們忽略
    • ......

最后來句裝13的話

越底層越單純!真正的程序員都需要了解的一門非常重要的語言,匯編!

匯編語言的種類

  • 目前套比較多的匯編語有

    • 8086匯編(8086處理器是16bit的CPU)
    • Win32匯編
    • Win64匯編
    • ARM匯編(嵌入式、Mac、iOS)
    • ......

  • 我們iPhone里面用到的是ARM匯編,但是不同的設(shè)備也有差異.因CPU的架構(gòu)不同.

架構(gòu) 設(shè)備
armv6 iPhone, iPhone2, iPhone3G, 第一代、第二代 iPod Touch
armv7 iPhone3GS, iPhone4, iPhone4S,iPad, iPad2, iPad3(The New iPad), iPad mini, iPod Touch 3G, iPod Touch4
armv7s iPhone5, iPhone5C, iPad4(iPad with Retina Display)
arm64 iPhone5S 以后 iPhoneX , iPad Air, iPad mini2以后

幾個(gè)必要的常識(shí)

  • 要想學(xué)好匯編,首先需要了解CPU等硬件結(jié)構(gòu)
  • APP/程序的執(zhí)行過程
  • 硬件相關(guān)最為重要是CPU/內(nèi)存
  • 在匯編中,大部分指令是和CPU與內(nèi)存相關(guān)的

總結(jié)

  • 每一個(gè)CPU芯片都有許多管腳,這些管腳和總線相連,CPU通過總線跟外部器件進(jìn)行交互
  • 總線:一根根導(dǎo)線的集合
  • 總線的分類
    • 地址總線
    • 數(shù)據(jù)總線
    • 控制總線

舉個(gè)例子

  • 地址總線
    • 它的寬度決定了CPU的尋址能力
    • 8086的地址總線寬度是20,所以尋址能力是1M( 2^20 )
  • **數(shù)據(jù)總線
    * 它的寬度決定了CPU的單次數(shù)據(jù)傳送量,也就是數(shù)據(jù)傳送速度
    * 8086 的數(shù)據(jù)總線寬度是16,所以單次最大傳遞2個(gè)字節(jié)的數(shù)據(jù)
  • **控制總線
    * 它的寬度決定了CPU對其他器件的控制能力,能有多少種控制
  • 內(nèi)存地址空間的大小受CPU地址總線寬度的限制。8086的地址寬度為20,也可以定位2^20個(gè)不同的內(nèi)存單元(內(nèi)存地址范圍0x00000~0xFFFFF),所以8086的內(nèi)存大小空間為1MB
  • 0x00000-0x9FFFF:主存儲(chǔ)器。可讀可寫
  • 0xA0000~0xBFFFF:向顯存中寫入數(shù)據(jù),這些數(shù)據(jù)會(huì)被顯卡輸出到顯示器。可讀可寫
  • 0xC0000~0xFFFFF:存儲(chǔ)各種硬件\系統(tǒng)信息。只讀

進(jìn)制

學(xué)習(xí)進(jìn)制的障礙

很多人學(xué)不好進(jìn)制,原因是總以十進(jìn)制為依托去考慮其他進(jìn)制,需要運(yùn)算的時(shí)候也總是先轉(zhuǎn)換成十進(jìn)制,這種學(xué)習(xí)方法是錯(cuò)誤的。
我們?yōu)槭裁匆欢ㄒD(zhuǎn)換十進(jìn)制呢?僅僅因?yàn)槲覀儗κM(jìn)制最熟悉,所以才轉(zhuǎn)換。
每一種進(jìn)制都是完美的,想學(xué)好進(jìn)制首先忘掉十進(jìn)制沒,也要忘掉進(jìn)制之間的轉(zhuǎn)換!

進(jìn)制的定義

  • 八進(jìn)制由8個(gè)符號(hào)組成:0 1 2 3 4 5 6 7逢八進(jìn)一
  • 十進(jìn)制由10個(gè)符號(hào)組成: 0 1 2 3 4 5 6 7 8 9逢十進(jìn)一
  • N進(jìn)制就是由N個(gè)符號(hào)組成:逢N進(jìn)一
  • 1 + 1 在____情況下等于 3 ?
.
.
.
.
.
.
.
.
.
.
.
.
.

十進(jìn)制由10個(gè)符號(hào)組成: 0 1 3 2 8 A B E S 7 逢十進(jìn)一

如果這樣定義十進(jìn)制: 1 + 1 = 3!就對了!

這樣的目的何在?
傳統(tǒng)我們定義的十進(jìn)制和自定義的十進(jìn)制不一樣.那么這10個(gè)符號(hào)如果我們不告訴別人這個(gè)符號(hào)表,別人是沒辦法拿到我們的具體數(shù)據(jù)的!用于加密!

進(jìn)制的運(yùn)算

做個(gè)練習(xí)
* 八進(jìn)制運(yùn)算

  • 2 + 3 = __ , 2 * 3 = __ ,4 + 5 = __ ,4 * 5 = __.
    • 277 + 333 = __ , 276 * 54 = __ , 237 - 54 = __ , 234 / 4 = __ .
八進(jìn)制加法表
 0  1  2  3  4  5  6  7 
10 11 12 13 14 15 16 17
20 21 22 23 24 25 26 27
...

1+1 = 2                     
1+2 = 3   2+2 = 4               
1+3 = 4   2+3 = 5   3+3 = 6
1+4 = 5   2+4 = 6   3+4 = 7   4+4 = 10  
1+5 = 6   2+5 = 7   3+5 = 10  4+5 = 11  5+5 = 12
1+6 = 7   2+6 = 10  3+6 = 11  4+6 = 12  5+6 = 13  6+6 = 14
1+7 = 10  2+7 = 11  3+7 = 12  4+7 = 13  5+7 = 14  6+7 = 15  7+7 = 16
八進(jìn)制乘法表
0 1 2 3 4 5 6 7 10 11 12 13 14 15 16 17 20 21 22 23 24 25 26 27...
1*1 = 1                     
1*2 = 2   2*2 = 4               
1*3 = 3   2*3 = 6   3*3 = 11    
1*4 = 4   2*4 = 10  3*4 = 14  4*4 = 20
1*5 = 5   2*5 = 12  3*5 = 17  4*5 = 24  5*5 = 31
1*6 = 6   2*6 = 14  3*6 = 22  4*6 = 30  5*6 = 36  6*6 = 44
1*7 = 7   2*7 = 16  3*7 = 25  4*7 = 34  5*7 = 43  6*7 = 52  7*7 = 61
實(shí)戰(zhàn)四則運(yùn)算
   277         236         276         234
+  333       -  54       *  54       /   4
--------    --------    --------    --------

二進(jìn)制的簡寫形式

       二進(jìn)制: 1 0 1 1 1 0 1 1 1 1 0 0
三個(gè)二進(jìn)制一組: 101 110 111 100
       八進(jìn)制:   5   6   7   4
四個(gè)二進(jìn)制一組: 1011 1011 1100
     十六進(jìn)制:    b    b    c

二進(jìn)制:從0 寫到 1111
0000 0001 0010 0011 0100 0101 0110 0111 1000 1001 1010 1011 1100 1101 1110 1111
這種二進(jìn)制使用起來太麻煩,改成更簡單一點(diǎn)的符號(hào):
0 1 2 3 4 5 6 7 8 9 A B C D E F 這就是十六進(jìn)制了

數(shù)據(jù)的寬度

數(shù)學(xué)上的數(shù)字,是沒有大小限制的,可以無限的大。 但在計(jì)算機(jī)中,由于受硬件的制約,數(shù)據(jù)都是有長度限制的(我們稱為數(shù)據(jù)寬度),超過最多寬度的數(shù)據(jù)會(huì)被丟棄。

#import <UIKit/UIKit.h>
#import "AppDelegate.h"

int test(){
    int cTemp = 0x1FFFFFFFF;
    return cTemp;
}

int main(int argc, char * argv[]) {
    printf("%x\n",test());
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}

計(jì)算機(jī)中常見的數(shù)據(jù)總線

  • 位(Bit): 1個(gè)位就是1個(gè)二進(jìn)制位.0或者1
  • 字節(jié)(Byte): 1個(gè)字節(jié)由8個(gè)Bit組成(8位).內(nèi)存中的最小單元Byte.
  • 字(Word): 1個(gè)字由2個(gè)字節(jié)組成(16位),這2個(gè)字節(jié)分別稱為高字節(jié)和低字節(jié).
  • 雙字(Doubleword): 1個(gè)雙字由兩個(gè)字組成(32位)

寄存器

內(nèi)部部件之間由總線鏈接

  • 對程序來說,CPU中最重要部件是寄存器,可以通過改變寄存器的內(nèi)容來實(shí)現(xiàn)對CPU的控制
  • 不同的CPU,寄存器的個(gè)數(shù),結(jié)果是不同的

通用寄存器

  • ARM64擁有有31個(gè)64位的通用寄存器x0到x30,這些寄存器通用來存放一般性的數(shù)據(jù),稱為通用寄存器(有時(shí)也有特定用途)

    • 那么w0到w28這些是32位的。因?yàn)?4位CPU可以兼容32位。所以可以只使用64位寄存器的低32位。

  • 通用,CPU會(huì)先將內(nèi)存中的數(shù)據(jù)儲(chǔ)存到通用寄存器中,然后再對通用寄存器中的數(shù)據(jù)進(jìn)行運(yùn)算

  • 假設(shè)內(nèi)存中有快紅色內(nèi)存空間的值是3,現(xiàn)在想把它的值加1,并將結(jié)果存儲(chǔ)

  • CPU首先會(huì)將紅色內(nèi)存空間的值放到X0 寄存器中:movX0,紅利內(nèi)存空間
  • 讓后讓X0寄存器與相加:add X0,1
  • 最后將值賦值給內(nèi)存空間:mov藍(lán)色內(nèi)存空間,X0

pc寄存器(program counter)

  • 為指令指針寄存器,它指示了CPU當(dāng)前要讀取指令的地址
  • 在內(nèi)存或者磁盤上,指令和數(shù)據(jù)沒有任何區(qū)別,都是二進(jìn)制信息
  • CPU在工作上的時(shí)候把有的信息看作指令,有的信息看作數(shù)據(jù),為同樣的信息賦予了不同的意義
    • 比如 1110 0000 0000 0011 0000 1000 1010 1010
    • 可以當(dāng)做數(shù)據(jù) 0xE003008AA
    • 也可以當(dāng)做指令 mov x0, x8
  • CPU根據(jù)什么將內(nèi)存中的信息做指令?
    • CPU將pc指向的內(nèi)存單元的內(nèi)容看做指令
    • 如果內(nèi)存中的某段內(nèi)容曾被CPU執(zhí)行過,那么它所在的內(nèi)存單元必然被pc指向過pc指向過

bl指令

  • CPU從任何執(zhí)行指令是由pc中的內(nèi)容決定的,我們可以通過改變pc的內(nèi)容來控制CPU執(zhí)行目標(biāo)指令
  • ARM64提供了一個(gè)mov指令(傳送指令),可以用來修改大部分寄存器的值,比如
    • mov x0,#10、mov x1,#20
  • 但是,mov指令不能用于設(shè)置pc的值,ARM64沒有提供這樣的功能
  • ARM64提供了另外的指令來修改PC的值,這些指令通稱為轉(zhuǎn)移指令,最簡單的是bl指令
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

推薦閱讀更多精彩內(nèi)容

  • 軍團(tuán)賽季 S1賽季「遺落舊聞」2024年10月1日開始S2賽季「無盡寒冬」2024年12月22日開始S3賽季 「逆...
    lukyy閱讀 754評(píng)論 0 4
  • 8086匯編 本筆記是筆者觀看小甲魚老師(魚C論壇)《零基礎(chǔ)入門學(xué)習(xí)匯編語言》系列視頻的筆記,在此感謝他和像他一樣...
    Gibbs基閱讀 37,334評(píng)論 8 114
  • 匯編語言的發(fā)展 機(jī)器語言 : 由0和1組成的機(jī)器指令 加: 0100 0000 減: 0100 1000 乘:...
    請叫我大帥666閱讀 446評(píng)論 0 2
  • 我們在學(xué)習(xí)逆向開發(fā)之前,我們要了解一個(gè)基本的逆向原理.首先我們是逆向iOS系統(tǒng)上面的APP.那么我們知道,一個(gè)AP...
    Colin_狂奔的螞蟻閱讀 1,848評(píng)論 4 20
  • 001--初識(shí)匯編 我們在學(xué)習(xí)逆向開發(fā)之前,我們要了解一個(gè)基本的逆向原理.首先我們是逆向iOS系統(tǒng)上面的APP.那...
    小Ping平閱讀 278評(píng)論 1 1