2.初始汇编

[TOC]

汇编发展

逆向的原理

同一段高级程序在不同框架中编译成汇编和二进制的结果是不相同，与CPU有关系；

一条二进制语言可以还原成对应的汇编语句

查看可执行文件的指令：file WeChat

不能汇编到高级：多条语句对1，多种语言对1️

常识

app执行过程

从本地磁盘加载->内存《—读写—》cpu —控制—》外设

总线

总线：一根根导线的集合

分类：地址、数据、控制总线

ff：111111118位 - 1字节， 8bit = 1bite

内存的基本单位是字节。

CPU中读取一个数据的流程是：1.通过地址总线查询指定位置的内存；2.通过控制总线告知操作类型；3.通过数据总线将读取到的数据传回到CPU中；

地址总线决定寻址能力：2^M

寻址能力决定使用内存条的大小，如安卓手机外加内存最大32G，即是cpu总线最大支持到32G，超过32G的部分，是无法访问的；

内存有地址，每个地址中存放着对应的数据

数据总线：数据传输速度，吞吐量

控制总线：线越多，指令越多

进制

进制定义，

二、八、十六进制之间进行直接转换；

进制运算

直接查表，不必转换成十进制；

二进制简写

形式：用8进制和16进制代替，3位二进制-》8进制；4位-》16进制

数据宽度

有无符号

控制器

运算器

寄存器 x0 - x30

pc 第一个有意义的 ，即将执行的

bl ： 转移指令，修改pc的值

立即数：一个常数

mov 不能设置pc，可以设置其他寄存器

ret的现象

x开始的寄存器为64，w开头的为32位的