JCC指令（详细版）

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档

前言

一、JCC是什么？

二、常见指令

1.文字版说明

2.flage寄存器

总结

前言

JCC（Jump if Condition is met）是x86汇编语言中的一类条件跳转指令，用于根据特定条件来执行跳转操作。

JCC指令根据不同的条件码标志位的状态来判断是否满足条件，如果满足条件，则跳转到指定的目标地址；如果不满足条件，则继续顺序执行下一条指令。

一、JCC是什么？

在汇编语言中，JCC是一个条件跳转指令。JCC的全称是Jump if Condition is met。
JCC实际上是一类指令的通用名称，其中 "CC" 是 "Condition Code" 的缩写，代表不同的条件。例如，JE（Jump if Equal，如果相等则跳转）、JNE（Jump if Not Equal，如果不相等则跳转）、JG（Jump if Greater，如果大于则跳转）等都是这类指令。
这些指令通常用于程序流控制，如循环、条件语句等。具体的跳转目标由指令后的标签或地址决定。

二、常见指令

1.文字版说明

- JZ / JE：如果零标志位（ZF）为1，则跳转。通常用于判断上一条指令的结果是否为零。
- JNZ / JNE：如果零标志位（ZF）为0，则跳转。通常用于判断上一条指令的结果是否不为零。
- JC / JB / JNAE：如果进位标志位（CF）为1，则跳转。通常用于无符号数的比较操作。
- JNC / JNB / JAE：如果进位标志位（CF）为0，则跳转。通常用于无符号数的比较操作。
- JL / JNGE：如果符号标志位（SF）与溢出标志位（OF）不相等，则跳转。通常用于有符号数的比较操作。
- JNL / JGE：如果符号标志位（SF）与溢出标志位（OF）相等，则跳转。通常用于有符号数的比较操作。
- JG / JNLE：如果零标志位（ZF）为0，且符号标志位（SF）与溢出标志位（OF）相等，则跳转。通常用于有符号数的比较操作。
- JNG / JLE：如果零标志位（ZF）为1，或者符号标志位（SF）与溢出标志位（OF）不相等，则跳转。通常用于有符号数的比较操作。
这些是一些常见的JCC指令及其条件，实际上x86汇编语言中还有更多的JCC指令和条件，用于满足不同的条件跳转需求。在实际编程中，根据具体的条件判断逻辑，选择适当的JCC指令来实现条件跳转。

2.flage寄存器

三、上面整体了解一下，接下来开始深入讲解：

汇编-JCC

之前可以修改EIP寄存器的指令
JMP,CALL,RETN

所有JCC指令的动作->根据标志寄存器修改EIP的值

标志寄存器 EFLAGS

1.CF（bit 0）[Carry flag] C位

若算术产生的结果在最高有效位(most-significant bit)发生进位或者借位则将其置1 反之清零

这个标志通常用来指示无符号证书运算的溢出状态

宽度溢出位。只要容器内放不下就会发生变化

MOV AL,0xFE
ADD AL,2 C => 1MOV AL,0x7F
SBU AL,0xFF C => 1

PF (bit 2) [parity flag] P位 奇偶校验位

如果结果的最低有效字节 最后一个字节(least-significant byte)包含偶数个1位则该位置1，否则清零

利用PF可进行奇偶校验检查

需要传输1100 1110,数据中含5个1，所以其奇校验位位0,同时吧1100 1110传输给接收方，
接收方收到数据后再一次计算奇偶性，1100 1110中仍然含有5个1，所以接收方计算出的奇偶验位还是0，与发送方一致，表示在此次传输过程中未发生错误。

MOV AL,0xCE

AF (bit 4)[Auxiliary Carry Flag] 辅助进位标志器

如果算术操作在结果的第三位发生进位或者借位则该标志置1，否则清零

这个标志在BCD（binary-code decimal） 算术运算中被使用

ZF(bit 5)[Zero Flag] 用的最多 划重点。。

若结果为0则将其置1，反之清零。
经常与CMP或者TEST等指令一起使用

例1: 判断2个值是否相等

MOV EAX,100
MOV ECX,100
CMP EAX,ECX

(CMP指令相当于SUB指令，但是相减的结果并不保存到第一个操作数中 只影响标志寄存器)

例2：判断某个值是否为0

AND EAX,EAX 0 ZF=1TEST EAX,EAX

(TEST相当于and，但是与运算的结果并不保存到第一个操作数中 只影响标志寄存器)

SF(bit 7) [Sign Flag]

该标志被设置为有符号整型的最高有效位
(0指示结果为正，反之则为负)
意思其实就是，运算完之后看下符号位 是0(正)还是1(负)

当然如果是无符号数运算就不用看了

只看容器内数字的最高位

MOV AL,0x7F MOV AL,0xFE
ADD AL,2 ADD AL,2

OF(bit 11)[OverFlow Flag]

溢出标志OF用于反应有符号数加减运算所得结果是否溢出
可以这样理解：
* 如果是无符号数运算，是否溢出看CF位
* 如果是有符号数运算，是否溢出看OF位
两个数做运算，运算完毕的结果跟运算前的数的最高位相同 OF为0
最高位不同 为1

MOV AL,0x7F
ADD AL,2

DF(bit 10)[Diretion Flag]

这个方向标志控制字符串指令(`MOVS`,CMPS,SCAS,LODS以及`STOS`)。设置DF标志是的串指令自动递减（从高地址向低地址方向处理字符串），清楚该标志则是的串指令自动递增

STD以及CLD指令分别用户设置以及清除DF标志

总结

1. JMP指令：

唯一作用是无条件修改EIP的值，没有对栈和寄存器产生影响。

JMP 寄存器/立即数
本质是MOV EIP,寄存器/立即数，EIP只能由JMP指令修改

2. CALL指令：

第一个作用和JMP一样，MOV EIP,寄存器/立即数。
第二个作用，把CALL指令的写一个指令地址push到栈顶（修改ESP）
CALL指令还没执行，怎么知道下一行指令的地址？
根据CALL指令占用的数据宽度，加偏移量去算,比如CALL这条指令，地址0X004183D7中数据为E8 21 00 00 00，有5个字节，下一行指令的地址就是地址偏移5

3.RET

本质是POP EIP
RET指令通常和CALL成对出现，把CALL压栈的地址POP EIP，让程序回归原来的流程

4. CMP指令：该指令是比较两个操作数是否相同

指令格式：CMP R/M,R/M/IMM
相当于SUB指令，但是只会用两个数相减来比较是否相同，相减的结果并不保存在第一个操作数中。
只会根据相减的结果来改变标志位的，当两个操作数相等的时候，零标志位置为1.
MOV EAX,100
MOV ECX,100
CMP EAX,ECX  //只相减比较，判断并修改零标志寄存器，不会把EAX修改为相减结果。
CMP AX,WORD PTR DS:[405000]
CMP AL,BYTE PTR DS:[405000]
CMP EAX,DWORD PTR DS:[405000]

4. TEST指令：

指令格式：TEST R/M,R/M/IMM
该指令和CMP有一定的相似性，两个数值进行与操作，结果也不保存，但是会改变相应标志位。
与操作：1 and 1 =1；1 and 0 = 0； 0 and 1 = 0； 0 and 0 = 0
常见用法：用这个指令，可以确定某寄存器是否等于0，如果EAX的二进制某些位为 1 的话，那么运算的结果就不为零。