寄存器是什么？
就像人的正常生活需要吃喝拉撒，一个程序的运行也需要各方面的东西，如堆、栈和寄存器，今天首先谈一下寄存器。如果使用过OD、x64dbg之类的调试器，可以发现汇编代码中大多是对寄存器进行操作。为什么要使用它？这是由于寄存器属于CPU中的一块存储区域，拥有着非常高的读写速度，而程序运行最重要的就是快(和男人不一样)。
逆向与寄存器的py关系？
在平常的逆向分析当中，读懂汇编代码是非常重要的，而汇编代码中的寄存器又扮演着非常重要的角色，每个寄存器中的值又代表了不同的含义。所以对寄存器有了基本的理解后，对逆向分析是有很大帮助的。
寄存器结构
前面瞎掰了那么多，这里首先看一下寄存器的结构。下图一以64位寄存器rax为例，其中0到31就是平常分析32位程序是常见的eax，0到15则是ax，而ah和al则分别是8到15和0到7。看到这里可能有点晕，这个的东西重点在那里？其实只要知道汇编指令中取ax、ah这些值时，获取的是那一部分数据就行，如下图二。
通用寄存器
逆向分析中常见的寄存器有4种：通用寄存器、段寄存器、标志位寄存器和指令指针寄存器。今天主要讲的是32位下的通用寄存器，下面列出了各个寄存器的名称。
EAX：(针对操作数和结果数据的)累加器 ，返回函数结果
EBX：(DS段中的数据指针)基址寄存器
ECX：(字符串和循环操作数)计数器
EDX：(I/O指针)数据寄存器
EBP：(SS段中栈内数据指针)扩展基址指针寄存器
ESI：(字符串操作源指针)源变址寄存器
EDI：(字符串操作目标指针)目的变址寄存器
ESP：(SS段中栈指针)栈指针寄存器
上面对寄存器进行了简单的解释，不过对这种抽象的东西，还是用一个实例来梳理一下。下面编译环境为VS2015-x86-debug
#include<stdio.h>
#include<Windows.h>

int main()
{
	LPVOID lpAddress;
	char *string = "GeekFZ_QKSword";

	lpAddress = VirtualAlloc(NULL, 0x100, MEM_COMMIT | MEM_TOP_DOWN, PAGE_READWRITE);
	if (lpAddress == NULL)
	{
		printf_s("VirtualAlloc failed!");
		return 0;
	}

	memcpy(lpAddress, string, 0x15);
	
	return 0;
}
对于eax寄存器，最主要的就是知道它保存的是函数的返回值。如图下所示，调用了函数VirtualAlloc并返回值lpAddress，最后判断lpAddress这个值是否成功获取。对应的汇编代码注释处可以看到相同的逻辑，而汇编中用来保存返回值的就是eax寄存器。
对于ecx，edx，esi和edi则可以在我们memcpy函数实现中找到，memcpy函数就是把第二个参数地址的值复制到第一个参数的地址处，看一下核心实现处。其中esi是源地址寄存器，指向了string；edi是目的地址寄存器，指向了lpAddress；edx是数据寄存器，用于保存要复制的数据；ecx作为计数器，保存了要复制数据的大小。
细心的你可能发现，我们这里主要讲了寄存器eax，ecx，edx，esi和edi。对于ebx，ebp和esp却没有提到，其中ebx找了半天也没找到对应的实例，大家就靠名字“数据指针基址寄存器”去天人感应一下，而ebp和esp则在栈那部分讲会比较清晰。
参考
《逆向工程核心原理》

			

寄存器属于CPU的一个组成部分而缓存只是集成到CPU封装内完全是和CPU独立的器件。另外二者速度相差很大，寄存器存取速度最快
其次缓存最后是内存。三张容量上的关系就像饭碗、饭锅和米缸的关系，容量越大级别越低，速度越慢与CPU的联系越不密切。寄存器分通用寄存器
标志寄存器 堆栈寄存器等完成CPU的加法运算，缓存是缓冲存储器，属于静态电路存储器。

对于寄存器的容量：

16位寄存器组


16位CPU所含有的寄存器有


4个数据寄存器(AX、BX、CX和DX)

2个变址和指针寄存器(SI和DI) 2个指针寄存器(SP和BP)

4个段寄存器(ES、CS、SS和DS)

1个指令指针寄存器(IP) 1个标志寄存器(Flags)


32位寄存器组


32位CPU除了包含了先前CPU的所有寄存器，并把通用寄存器、指令指针和标志寄存器从16位扩充成32位之外，还增加了2个16位的段寄存器：FS和GS。


32位CPU所含有的寄存器有


4个数据寄存器(EAX、EBX、ECX和EDX)

2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)

6个段寄存器(ES、CS、SS、DS、FS和GS)

1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)


 
 
 
寄存器（Register）是CPU内部的元件，所以在寄存器之间的数据传送非常快。用途：1.可将寄存器内的数据执行算术及逻辑运算。2.存于寄存器内的地址可用来指向内存的某个位置，即寻址。3.可以用来读写数据到电脑的周边设备。8086
有8个8位数据寄存器，这些8位寄存器可分别组成16位寄存器：AH&AL＝AX：累加寄存器，常用于运算；BH&BL＝BX：基址寄存器，常用于地址索引；CH&CL＝CX：计数寄存器，常用于计数；DH&DL＝DX：数据寄存器，常用于数据传递。为了运用所有的内存空间，8086设定了四个段寄存器，专门用来保存段地址：CS（Code
Segment）：代码段寄存器；DS（Data Segment）：数据段寄存器；SS（Stack
Segment）：堆栈段寄存器；ES（Extra
Segment）：附加段寄存器。当一个程序要执行时，就要决定程序代码、数据和堆栈各要用到内存的哪些位置，通过设定段寄存器
CS，DS，SS
来指向这些起始位置。通常是将DS固定，而根据需要修改CS。所以，程序可以在可寻址空间小于64K的情况下被写成任意大小。所以，程序和其数据组合起来的大小，限制在DS
所指的64K内，这就是COM文件不得大于64K的原因。8086以内存做为战场，用寄存器做为军事基地，以加速工作。除了前面所提的寄存器外，还有一些特殊功能的寄存器：IP（Intruction
Pointer）：指令指针寄存器，与CS配合使用，可跟踪程序的执行过程；SP（Stack
Pointer）：堆栈指针，与SS配合使用，可指向目前的堆栈位置。BP（Base
Pointer）：基址指针寄存器，可用作SS的一个相对基址位置；SI（Source
Index）：源变址寄存器可用来存放相对于DS段之源变址指针；DI（Destination
Index）：目的变址寄存器，可用来存放相对于 ES 段之目的变址指针。还有一个标志寄存器FR（Flag
Register）,有九个有意义的标志(


OF:
溢出标志位OF用于反映有符号数加减运算所得结果是否溢出。如果运算结果超过当前运算位数所能表示的范围，则称为溢出，OF的值被置为1，否则，OF的值被清为0.


DF: 方向标志DF位用来决定在串操作指令执行时有关指针寄存器发生调整的方向。


IF:
中断允许标志IF位用来决定CPU是否响应CPU外部的可屏蔽中断发出的中断请求。但不管该标志为何值，CPU都必须响应CPU外部的不可屏蔽中断所发出的中断请求，以及CPU内部产生的中断请求。具体规定如下：


(1)、当IF=1时，CPU可以响应CPU外部的可屏蔽中断发出的中断请求；


(2)、当IF=0时，CPU不响应CPU外部的可屏蔽中断发出的中断请求。


TF: 状态控制标志位是用来控制CPU操作的，它们要通过专门的指令才能使之发生改变


SF:
符号标志SF用来反映运算结果的符号位，它与运算结果的最高位相同。在微机系统中，有符号数采用补码表示法，所以，SF也就反映运算结果的正负号。运算结果为正数时，SF的值为0，否则其值为1。


ZF:
零标志ZF用来反映运算结果是否为0。如果运算结果为0，则其值为1，否则其值为0。在判断运算结果是否为0时，可使用此标志位。


AF: 下列情况下，辅助进位标志AF的值被置为1，否则其值为0：


(1)、在字操作时，发生低字节向高字节进位或借位时；

(2)、在字节操作时，发生低4位向高4位进位或借位时。


PF: 奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。如果“1”的个数为偶数，则PF的值为1，否则其值为0。


CF:
进位标志CF主要用来反映运算是否产生进位或借位。如果运算结果的最高位产生了一个进位或借位，那么，其值为1，否则其值为0。)

							
		

单片机MCS-51汇编语言中：

1、A是累加器，是使用频率最高的特殊寄存器。绝大多数的算术、逻辑运算都要有累加器参与完成；使用累加器传送数据也是效率最高的。

2、B是通用寄存器，也是唯一可以参与乘、除运算指令的寄存器。

3、C是进位位，属于位存储器，也是布尔处理机进行位运算最常用的位寄存器，同时受某些算术、逻辑运算指令影响，表征结果的状态。

看CSAPP p151-152产生的疑问

 

转自：http://www.2cto.com/os/201408/323797.html

（节选）

 

偷偷懒我就不写寄存器前面的百分号了O(∩_∩)O）

eax 这个寄存器属于调用者保存寄存器，通常用来存储一些函数的返回值

edx ecx这两个也是属于调用者保存寄存器，并且 属于通用寄存器，可以随意保存数据，没有 什么特定的 限制。

ebx edi esi这三个寄存器属于被调用者保存寄存器。通常来说edi 和 esi可能会保存一些被调用函数的参数。

这里要说明一下一个概念，就是我很疑惑的，什么叫做调用者保存寄存器，什么叫做被调用者保存寄存器。

 

寄存器按照规则被分类了，左面的三个寄存器是调用者负责保存，右边三个寄存器是被调用者负责保存。也就是说，在过程调用的时候，如果被调用者程序会覆盖左边三个寄存器的内容，那么，如果这三个寄存器内容在过程调用结束之后还要用到没调用过程之前的那个数值的话，就要有人在过程调用发生之前保存这个寄存器里面的数值，但是由谁来保存呢？只能由调用者去保存，也就是说，被调用者是不会管你这里面有什么重要的数据的，他拿过来就用，但是调用者如果需要这里面的数据，就要自己提前保存。说的再直白一点，就是寄存器是任何程序都可以随便用的，但是里面数据的保存工作就是有责任人的。左边三个寄存器的责任人是调用者，右边三个寄存器的责任人是被调用者。

 

（.....）

 


 1 #include
 2 #include
 3 #define TYPE_MIN INT_MIN
 4 typedef int type_i;
 5 typedef struct return_t
 6 {
 7         int left;
 8         int right;
 9         type_i sum;
10 } return_type;
11 return_type find_max_crossing_subarray(type_i *A,int low,int mid,int high)
12 {
13         type_i left_sum=TYPE_MIN;
14         type_i sum=0;
15         int i;
16         int max_left;
17         for(i=mid;i>=low;i--)
18         {
19                 sum+=A[i];
20                 if(sum>left_sum)
21                 {
22                         left_sum=sum;
23                         max_left=i;
24                 }
25         }
26         type_i right_sum=TYPE_MIN;
27         sum=0;
28         int max_right;
29         for(i=mid+1;i<=high;i++)
30         {