下载掌阅APP,畅读海量书库
立即打开
在数千种可能的计算机架构中选取x86是重要的,但这还不够。虽然指令集架构(ISA)定义了诸如寄存器、数据格式和机器指令等因素,但它并未规定语法。
只要汇编语言遵循寄存器、寻址等的所有规则,并且定义了正确的指令集,它就是一个有效的x86语言。例如,x86语言必须有乘法操作。然而,它的助记符可以是mul、MUL、multiply等。
汇编语言的语法完全由汇编器确定。没有通用的汇编语言标准语法,也没有特定的x86汇编语法。因此,汇编语法存在成百上千种变体。
然而,你会发现大多数x86汇编工具使用两种主流的x86语法:AT&T语法和Intel语法。在这两个主要分支下,有数百种特定于汇编器的变体。
虽然Intel语法和AT&T语法都是针对x86的,但它们看起来非常不同。例如,考虑一条旨在将存储在地址ebx+4*ecx+2020的内存移到寄存器eax的语句。
这个指令在Intel语法和AT&T语法中表现得非常不同:
在Intel语法中,mov指令后面跟着的是结果将要存储的位置。内存访问是通过方括号来指示的,而内存地址[ebx+4*ecx+2020]的计算则是在这些括号内进行的。
AT&T语法与Intel语法在以下方面存在差异:
●顺序:参数位置被交换,因此目标位置被列在第二位。
●寄存器:AT&T使用百分号(%)来表示寄存器,而Intel则不这么做。
●内存访问:AT&T使用圆括号来指示内存访问,而Intel则使用方括号。
●计算:在AT&T和Intel语法中,所需内存地址的计算看起来有很大的区别。
●指令:虽然在这里没有展示出来,但AT&T经常使用与Intel不同的且更长的指令助记符。
为了清晰和连贯,本书中的示例选择了Intel语法。以下是选择Intel而非AT&T的一些原因:
●Intel支持:Intel是占据主导地位的处理器开发商,他们使用的是Intel语法。
●工具使用:大部分主要的逆向工程工具(比如IDA)都使用Intel语法。
●可读性:人们普遍认为,Intel语法比AT&T语法更清晰、易读、易写。