加壳学习笔记(一)-基础知识

时间:2021-12-19 22:39:58
1.预备知识
  1.关于栈,在windows里面的堆栈事实上非常easy。当学了才知道哈,呵呵,第一要记住的是windows里面的栈是向低地址生长的(extended,延伸,呵呵,顺便丰富下英语的单词量,确实是少的可怜)。你能够这样觉得,栈就像是一个倒立的箱子。箱子的口子是向下的。底是向上的,这里就表明了系统栈的分布也是延伸方向是由高地址向低地址extended,在最初的空栈阶段。栈顶(extended stack pointer,简称是esp)在栈底的低一个位置,呵呵,事实上非常好理解。就是说最初的箱子是空的嘛,而且箱子顶紧贴着箱子底。非常空洞的样子,呵呵,可是随着入栈(push,又叫压栈)的发生。栈顶的地址在不断的缩小,直到达到栈的大小为止(这里解释一下,在window里,一个栈帧的大小是固定的。有的人说是1M,有的人说是2M,这里我可不想纠结这个,一句话。你生成了一个栈,栈的最大值是固定了的,当一个栈里压入的数据过多时,就会提示 overflow,栈溢出,一般的栈的申请是成功的,由于当你去系统内存申请栈空间的时候,仅仅要系统的空暇内存大于你申请的内存大小,都会分配栈空间给你,否则就是分配失败,)正式一点的说法就是:栈就像是一个在内存里申请的一块连续的空间。由高地址向低地址生长的,在栈的分配方式上就决定了栈的空间必须是完整的,就是说像豆腐一样必须是整块的,假设没有整块的空间就构不成栈哈,这样就造成了栈自创造之日起就具有了他的优缺点。长处是:在内存里连续,不须要内部指针的寻址,遍历速度快;缺点是:栈的空间的完整性就决定了他不能利用小的空间,这样就造成了内存碎片的产生。

  2.关于堆。事实上对于堆。直接相对于栈说即可了。呵呵。堆是在系统的虚拟内存里分配的,所以堆的大小是非常灵活的,就是说仅仅要虚拟内存够大。再加上CPU寻址能够达到,那堆的空间就要多大有多大。在32位机子里的最大寻址还是4G,因此32位系统的最大堆内存可达到4G哈。在windows里面的堆生长正好和栈是反着的,就是说在内存地址上是由低地址向高地址添加的。一般的堆是比較灵活,由于他的分配是以链表的模式分配的,详细过程是当程序猿要new一个堆了,系统首先去一个链表里找地址(这里解释一下哈,系统把全部的空暇内存区域的地址存放在一个链表里。实际就是一个内存文件夹啊。好比旅馆里的登记簿,里面能够查到哪里有人住。哪里没人住)当他找到有一块空暇地址的大小大于你要申请的空间大小时,就会把该节点在链表里删掉,把该区域的地址返回给new函数,所以new函数是有返回值的,而且是指针类型的,要用指针类型的指针接收。写到这里心潮澎湃。豁然开朗啊,曾经还以为是直接到内存里去找空间那,呵呵,事实上早该想到。系统没有这么傻。仅仅要记录下这里资源的利用情况不即可了嘛,而且这种复用性还是非常高的,做到了内存管理的统一,而且各种简明啊,分配完毕后记得要free(指向对内存的地址指针)h或者升点级用delete(也是指向对内存的地址指针)。不然要造成内存泄露哈。说的在直白点就是内存没有回收释放。他的空间在无用之后没有又一次插入回系统的空白内存链表,所以这里的灵活之处必有弊端哈。由于链表的遍历过程是从低地址到高地址的方向。非常显然。堆空间的方向应该依照规定的表上来和,呵呵。按图索骥嘛。

  3.关于完整的程序运行过程的理解:事实上CPU-内存-硬盘是三块紧密联系的不可缺少的分组,就像三权分立似的,呵呵,鉴于如今自己对CPU的寄存器理解的还不是非常深,所以仅仅能知道多少说多少了。首先CPU的寄存器里存放的是将要进入CPU加法运算器的数据的内存(通常是栈)指令集地址,内存的栈里存放的是要送给CPU运算的指令的地址,一次完整的指令运行过程应该是这种,首先CPU的指令寄存器里存放着获取指令渠道的地址。也就是栈指令集的地址,当CPU像该栈发出指令。问,我下一步要干什么?栈里的一个地址数据(应该是在栈顶的)就pop(弹出栈)来告诉CPU。你下一步依照我这条指令的地址去取指令到你的加法计算器中运算吧,下一步,就是把出栈的指向的地址的指令取了,通过(可能是地址总线)三大总线送给CPU,然后再进行运算。这当中在CPU的程序寄存器里保存着下一条取指令的内存地址。在栈里即保存着调用函数前的指令的内存地址(栈的返回地址)。也保存着要调用的该函数的地址,之所以保存原来的指令地址是方便当调用的函数运行完。方便找到原来的函数调用点之下的位置

  4.在VC里有三种函数调用方式。__cdcel,__fastcall,__stdcall,他们调用函数入栈的方向都是自右向左的,(这里有一个疑问。什么是恢复堆栈平衡的位置???  )没关系,以下接着说。在VC里默认就是使用__stdcall来调用函数。假设你想使用其它的函数调用方式,须要自己加额外声明哈。呵呵。这些所谓调用函数的函数有的是函数的入栈方式不同,有的就是传递的參数也不同哈。在C++里每个成员函数都有一个this指针。在windows中,这个指针通常是用ecx寄存器来存储的,假设使用的是GCC编译器编译的话,这个參数会作为最后一个參数入栈,也就是在栈顶的。呵呵,这里有爽了,为什么this指的是类或者成员函数的地址呐?
  当我学C++的时候仅仅会记住这些,如今最终能够非常好的解释这一切了。尽管G++和GCC还是各种不同的。也就是在每个类的实例对象在调用它的公共成员函数的时候,都会以该函数为模版为各自开辟新的栈区。之所以要传递一个this指针就是为了分清这个函数是哪个对象的所属函数,这里没猜错的话,就是在对象的栈中存放着这个函数的地址。call的时候就直接找到他了。而且不会出错哈,在该函数被调用时,函数的局部变量依次入栈,在最后压入this指针。在要返回的时候,也就是要完毕调用的时候,该函数的返回值要返回给谁?这里就用到了首先弹栈的就是他的this指针,告诉ECX要把我的返回值返回给this的位置。也就是调用的起始位置啦(小解释:这里还不是回到函数的调用点的下一条之指令的地址哈,没有这么块,他仅仅是返回到他所属的对象的栈地址,当该对象的栈顶上的栈帧回收后,才会弹栈到esp寄存器。将指令的地址移到原来函数调用点的下一个位置)

  5.在OllyDbg,里关于栈帧的划分,是将新栈的栈底当做旧栈的栈顶,就是说ebp即属于上一个栈帧也属于下一个栈帧,在这个ODay教材中是坚持了在esp和ebp之间的作为一个栈帧的原则哈。以下要记得,呵呵。书上说这样划分的优点是为了更好的看出系统栈的状态,事实上不同的规定并不影响其它的工作哈,就像觉得把地球划分的经纬度一样

  6.寄存器
  ESP:(extended stack pointer)栈顶指针寄存器。里面存放的指针永远指向系统栈最上面一个栈帧的栈顶
  
  EBP:(extended base pointer) 基址指针寄存器,里面存放的指针永远指向系统栈的最上面一个栈帧的底部,严格来说。栈帧的底部和系统栈的底部不是一个概念。这里使用的都是栈帧底部的概念哈

  EIP:(extended instruction pointer)里面存放的一个指针永远指向下一条等待运行的指令的地址。也就是说,控制了EIP的内容就控制了进程,我们让EIP指向哪里,CPU下一条就运行哪里的内容。就是所谓的EIP劫持

EAX寄存器以称为累加器,AX寄存器是算术运算的主要寄存器。 全部的输入、输出仅仅使用AL或AX人作为数据寄存器。

在80386及其以上的微处理器中。 EAX寄存器能够用来存储单元的偏移地址。 EAX可称为数据寄存器,你除了直接訪问外,   还 可分别对其高十六位和低十六位进行訪问。 它们的低十六位就是把它们前边儿的E去掉, 即EAX的低十六位就是AX。

并且它们的低十六位又能够分别进行八位訪问。也就是说, AX还能够再进行分解,即AX还可分为AH(高八位)AL( 低八位)。
寄存器定义
  寄存器是*处理器内的组成部分。寄存器是有限存贮容量的快速存贮部件。它们可用来暂存指令、数据和位址。

在*处理器的控制部件中。包括的寄存器有指令寄存器(IR)和程序计数器(PC)。在*处理器的算术及逻辑部件中,包括的寄存器有累加器(ACC)。
  寄存器是内存阶层中的最顶端。也是系统获得操作资料的最快速途径。寄存器通常都是以他们能够保存的位元数量来估量,举例来说,一个 “8 位元寄存器”或 “32 位元寄存器”。寄存器如今都以寄存器档案的方式来实作,可是他们也可能使用单独的正反器、快速的核心内存、薄膜内存以及在数种机器上的其它方式来实作出来。

 
  寄存器通常都用来意指由一个指令之输出或输入能够直接索引到的暂存器群组。更适当的是称他们为 “架构寄存器”。

 
  比如,x86 指令集定义八个 32 位元寄存器的集合,但一个实作 x86 指令集的 CPU 能够包括比八个很多其它的寄存器。


  寄存器是CPU内部的元件,寄存器拥有很高的读写速度,所以在寄存器之间的数据传送很快。


特点及原理
  寄存器又分为内部寄存器与外部寄存器,所谓内部寄存器,事实上也是一些小的存储单元,也能存储数据。

但同存储器相比,寄存器又有自己独有的特点: 
  ①寄存器位于CPU内部,数量非常少,仅十四个;
  ②寄存器所能存储的数据不一定是8bit。有一些寄存器能够存储16bit数据,对于386/486处理器中的一些寄存器则能存储32bit数据;
  ③每一个内部寄存器都有一个名字,而没有类似存储器的地址编号。
  寄存器的功能十分重要,CPU对存储器中的数据进行处理时,往往先把数据取到内部寄存器中,而后再作处理。外部寄存器是计算机中其他一些部件上用于暂存数据的寄存器,它与CPU之间通过“port”交换数据,外部寄存器具有寄存器和内存储器双重特点。有些时候我们常把外部寄存器就称为“port”,这样的说法不太严格,但常常这样说。
  外部寄存器尽管也用于存放数据。可是它保存的数据具有特殊的用途。

某些寄存器中各个位的0、1状态反映了外部设备的工作状态或方式;另一些寄存器中的各个位可对外部设备进行控制。也有一些port作为CPU同外部设备交换数据的通路。

所以说。port是CPU和外设间的联系桥梁。CPU对port的訪问也是根据port的“编号”(地址),这一点又和訪问存储器一样。

只是考虑到机器所联接的外设数量并不多,所以在设计机器的时候仅安排了1024个port地址(这仅仅是老式的计算机啦。如今都是65536个port),port地址范围为0--3FFH。


寄存器用途
  1.可将寄存器内的数据运行算术及逻辑运算;
  2.存于寄存器内的地址可用来指向内存的某个位置,即寻址。
  3.能够用来读写数据到电脑的周边设备。
数据寄存器
  8086 有14个16位寄存器,这14个寄存器按其用途可分为(1)通用寄存器、(2)指令指针、(3)标志寄存器和(4)段寄存器等4类。


  (1)通用寄存器有8个, 又能够分成2组,一组是数据寄存器(4个),还有一组是指针寄存器及变址寄存器(4个).
  顾名思义,通用寄存器是那些你能够依据自己的意愿使用的寄存器,改动他们的值通常不会对计算机的执行造成非常大的影响。
  数据寄存器分为:
  AH&AL=AX(accumulator):累加寄存器,经常使用于运算;在乘除等指令中指定用来存放操作数,另外,全部的I/O指令都使用这一寄存器与外界设备传送数据.
  BH&BL=BX(base):基址寄存器。经常使用于地址索引;
  CH&CL=CX(count):计数寄存器。经常使用于计数;经常使用于保存计算值,如在移位指令,循环(loop)和串处理指令中用作隐含的计数器.
  DH&DL=DX(data):数据寄存器,经常使用于数据传递。


  他们的特点是,这4个16位的寄存器能够分为高8位: AH, BH, CH, DH.以及低八位:AL,BL,CL,DL。

这2组8位寄存器能够分别寻址,并单独使用。
  还有一组是指针寄存器和变址寄存器,包含:
  SP(Stack Pointer):堆栈指针。与SS配合使用,可指向眼下的堆栈位置;
  BP(Base Pointer):基址指针寄存器,可用作SS的一个相对基址位置;
  SI(Source Index):源变址寄存器可用来存放相对于DS段之源变址指针。
  DI(Destination Index):目的变址寄存器。可用来存放相对于 ES 段之目的变址指针。
  这4个16位寄存器仅仅能按16位进行存取操作,主要用来形成操作数的地址,用于堆栈操作和变址运算中计算操作数的有效地址。
  (2) 指令指针IP(Instruction Pointer)
  指令指针IP是一个16位专用寄存器,它指向当前须要取出的指令字节,当BIU从内存中取出一个指令字节后,IP就自己主动加1,指向下一个指令字节。注意,IP指向的是指令地址的段内地址偏移量,又称偏移地址(Offset Address)或有效地址(EA。Effective Address)。
  (3)标志寄存器FR(Flag Register)
  8086有一个18位的标志寄存器FR,在FR中有意义的有9位。当中6位是状态位,3位是控制位。
  OF: 溢出标志位OF用于反映有符号数加减运算所得结果是否溢出。

假设运算结果超过当前运算位数所能表示的范围,则称为溢出,OF的值被置为1。否则,OF的值被清为0。


  DF:方向标志DF位用来决定在串操作指令运行时有关指针寄存器发生调整的方向。 
  IF:中断同意标志IF位用来决定CPU是否响应CPU外部的可屏蔽中断发出的中断请求。但无论该标志为何值,CPU都必须响应CPU外部的不可屏蔽中断所发出的中断请求,以及CPU内部产生的中断请求。详细规定例如以下: 
  (1)、当IF=1时。CPU能够响应CPU外部的可屏蔽中断发出的中断请求; 
  (2)、当IF=0时。CPU不响应CPU外部的可屏蔽中断发出的中断请求。

 
  TF:跟踪标志TF。该标志可用于程序调试。TF标志没有专门的指令来设置或清楚。
  (1)假设TF=1,则CPU处于单步运行指令的工作方式,此时每运行完一条指令,就显示CPU内各个寄存器的当前值及CPU将要运行的下一条指令。
  (2)假设TF=0,则处于连续工作模式。
  SF:符号标志SF用来反映运算结果的符号位。它与运算结果的最高位同样。

在微机系统中,有符号数採用补码表示法。所以,SF也就反映运算结果的正负号。运算结果为正数时,SF的值为0,否则其值为1。当运算结果没有产生溢出时,运算结果等于逻辑结果(即因该得到的正确的结果),此时SF表示的是逻辑结果的正负,当运算结果产生溢出时,运算结果不等于逻辑结果。此时的SF值所表示的正负情况与逻辑结果相反,即:SF=0时,逻辑结果为负,SF=1时,逻辑结果为正。

 
  ZF: 零标志ZF用来反映运算结果是否为0。

假设运算结果为0,则其值为1,否则其值为0。在推断运算结果是否为0时,可使用此标志位。

 
  AF:下列情况下,辅助进位标志AF的值被置为1。否则其值为0: 
  (1)、在字操作时,发生低字节向高字节进位或借位时; 
  (2)、在字节操作时。发生低4位向高4位进位或借位时。 
  PF:奇偶标志PF用于反映运算结果中“1”的个数的奇偶性。假设“1”的个数为偶数,则PF的值为1,否则其值为0。 
  CF:进位标志CF主要用来反映无符号数运算是否产生进位或借位。假设运算结果的最高位产生了一个进位或借位。那么。其值为1,否则其值为0。
  (4)段寄存器(Segment Register)
  为了运用全部的内存空间,8086设定了四个段寄存器,专门用来保存段地址:
  CS(Code Segment):代码段寄存器;
  DS(Data Segment):数据段寄存器;
  SS(Stack Segment):堆栈段寄存器。
  ES(Extra Segment):附加段寄存器。
  当一个程序要运行时,就要决定程序代码、数据和堆栈各要用到内存的哪些位置。通过设定段寄存器 CS。DS,SS 来指向这些起始位置。一般是将DS固定。而依据须要改动CS。

所以,程序能够在可寻址空间小于64K的情况下被写成随意大小。 所以,程序和其数据组合起来的大小,限制在DS 所指的64K内,这就是COM文件不得大于64K的原因。8086以内存做为战场,用寄存器做为军事基地,以加速工作。
  以上是8086寄存器的总体概况, 自80386開始,PC进入32bit时代,其寻址方式,寄存器大小,功能等都发生了变化。
  =============================下面是80386的寄存器的一些资料======================================
  寄存器都是32-bits宽。


  A、通用寄存器 
  以下介绍通用寄存器及其习惯使用方法。

顾名思义。通用寄存器是那些你能够依据自己的意愿使用的寄存器,改动他们的值通常不会对计算机的执行造成非常大的影响。

通用寄存器最多的用途是计算。

 
  EAX:通用寄存器。相对其它寄存器,在进行运算方面比較经常使用。在保护模式中,也能够作为内存偏移指针(此时,DS作为段 寄存器或选择器) 
  EBX:通用寄存器。

通常作为内存偏移指针使用(相对于EAX、ECX、EDX),DS是默认的段寄存器或选择器。在保护模式中。相同能够起这个作用。

 
  ECX:通用寄存器。通经常使用于特定指令的计数。在保护模式中,也能够作为内存偏移指针(此时,DS作为 寄存器或段选择器)。
  EDX:通用寄存器。在某些运算中作为EAX的溢出寄存器(比如乘、除)。在保护模式中,也能够作为内存偏移指针(此时,DS作为段 寄存器或选择器)。 
  同AX分为AH&AL一样,上述寄存器包含相应的16-bit分组和8-bit分组。 
  B、用作内存指针的特殊寄存器
  ESI:通常在内存操作指令中作为“源地址指针”使用。当然,ESI能够被装入随意的数值,但通常没有人把它当作通用寄存器来用。DS是默认段寄存器或选择器。 
  EDI:通常在内存操作指令中作为“目的地址指针”使用。

当然。EDI也能够被装入随意的数值,但通常没有人把它当作通用寄存器来用。

DS是默认段寄存器或选择器。

 
  EBP和ESP:作为指针的寄存器,也可作为16位寄存器BP, SP使用,经常使用于椎栈操作。

通常。它被高级语言编译器用以建造‘堆栈帧'来保存函数或过程的局部变量,只是,还是那句话,你能够在当中保存你希望的不论什么数据。

SS是它的默认段寄存器或选择器。 
  注意,这四个寄存器没有相应的8-bit分组。换言之,你能够通过SI、DI、BP、SP作为别名訪问他们的低16位。却没有办法直接訪问他们的低8位。 
  C、段选择器:
  实模式下的段寄存器到保护模式下摇身一变就成了选择器。不同的是。实模式下的“段寄存器”是16-bit的,而保护模式下的选择器是32-bit的。 
  CS 代码段,或代码选择器。同IP寄存器(稍后介绍)一同指向当前正在运行的那个地址。

处理器运行时从这个寄存器指向的段(实模式)或内存(保护模式)中获取指令。除了跳转或其它分支指令之外。你无法改动这个寄存器的内容。 
  DS 数据段。或数据选择器。这个寄存器的低16 bit连同ESI一同指向的指令将要处理的内存。同一时候,全部的内存操作指令 默认情况下都用它指定操作段(实模式)或内存(作为选择器。在保护模式。这个寄存器能够被装入随意数值。然而在这么做的时候须要小心一些。方法是,首先把数据送给AX,然后再把它从AX传送给DS(当然。也能够通过堆栈来做). 
  ES 附加段,或附加选择器。这个寄存器的低16 bit连同EDI一同指向的指令将要处理的内存。

相同的。这个寄存器能够被装入随意数值,方法和DS类似。

 
  FS F段或F选择器(猜測F可能是Free?)。

能够用这个寄存器作为默认段寄存器或选择器的一个替代品。它能够被装入不论什么数值,方法和DS类似。

 
  GS G段或G选择器(G的意义和F一样。没有在Intel的文档中解释)。它和FS差点儿全然一样。 
  SS 堆栈段或堆栈选择器。这个寄存器的低16 bit连同ESP一同指向下一次堆栈操作(push和pop)所要使用的堆栈地址。这个寄存器也能够被装入随意数值,你能够通过入栈和出栈操作来给他赋值,只是因为堆栈对于非常多操作有非常重要的意义,因此,不对的改动有可能造成对堆栈的破坏。

 
  * 注意 一定不要在初学汇编的阶段把这些寄存器弄混。

他们非常重要,而一旦你掌握了他们,你就能够对他们做随意的操作了。

段寄存器,或选择器,在没有指定的情况下都是使用默认的那个。这句话在如今看来可能有点稀里糊涂,只是你非常快就会在后面知道怎样去做。

 
  D、指令指针寄存器:
  EIP 这个寄存器很的重要。这是一个32位宽的寄存器 ,同CS一同指向即将运行的那条指令的地址,存放指令的偏移地址。微处理器工作于实模式下,EIP是IP(16位)寄存器。不可以直接改动这个寄存器的值,改动它的唯一方法是跳转或分支指令。

(CS是默认的段或选择器) 
  E、标志寄存器EFR
  EFR(extra flags register)包含状态位、控制位和系统标志位。用于指示微处理器的状态并控制微处理器的操作。80486 CPU标志寄存器如图2.12所看到的。 
  ① 状态标志位:包含进位标志CF、奇偶标志PF、辅助进位标志AF、零标志ZF 、符号标志SF和溢出标志OF。

 
  ② 控制标志位:包含陷阱标志(单步操作标志)TF、中断标志IF和方向标志DF。

80486 CPU标志寄存器中的状态标志位和控制标志位与8086 CPU标志寄存器中的状态标志位和控制标志位的功能全然一样,这里就不再赘述。

 
  ③ 系统标志位和IOPL字段:在EFR寄存器中的系统标志和IOPL字段。用于控制操作系统或运行某种操作。它们不能被应用程序改动。
  IOPL(I/O privilege level field):输入/输出特权级标志位。它规定了能使用I/O敏感指令的特权级。在保护模式下,利用这两位编码能够分别表示0, 1, 2, 3这四种特权级,0级特权最高。3级特权最低。

在80286以上的处理器中有一些I/O敏感指令,如CLI(关中断指令)、STI(开中断指令)、IN(输入)、OUT(输出)。IOPL的值规定了能运行这些指令的特权级。仅仅有特权高于IOPL的程序才干运行I/O敏感指令。而特权低于IOPL的程序,若企图运行敏感指令,则会引起异常中断。


  NT(nested task flag):任务嵌套标志。

在保护模式下。指示当前运行的任务嵌套于还有一任务中。

当任务被嵌套时。NT=1,否则NT=0。 
  RF(resume flag):恢复标志。

与调试寄存器一起使用。用于保证不反复处理断点。当RF=1时。即使遇到断点或故障,也不产生异常中断。

 
  VM(virtual 8086 mode flag):虚拟8086模式标志。

用于在保护模式系统中选择虚拟操作模式。VM=1,启用虚拟8086模式。VM=0。返回保护模式。 
  AC(alignment check flag):队列检查标志。假设在不是字或双字的边界上寻址一个字或双字,队列检查标志将被激活。

 
  上面是最主要的寄存器。以下是一些其它的寄存器。你甚至可能没有听说过它们。(都是32位宽):
  CR0, CR2, CR3(控制寄存器)。举一个样例,CR0的作用是切换实模式和保护模式。 
  还有其它一些寄存器,D0, D1, D2, D3, D6和D7(调试寄存器)。他们能够作为调试器的硬件支持来设置条件断点。 
  TR3, TR4, TR5, TR6 和 TR?

寄存器(測试寄存器)用于某些条件測试。


寄存器分类
  数据寄存器 - 用来储存整数数字(參考下面的浮点寄存器)。

在某些简单/旧的 CPU。特别的数据寄存器是累加器,作为数学计算之用。


  地址寄存器 - 持有存储器地址。以及用来訪问存储器。在某些简单/旧的CPU里,特别的地址寄存器是索引寄存器(可能出现一个或多个)。
  通用目的寄存器 (GPRs) - 能够保存数据或地址两者,也就是说他们是结合 数据/地址 寄存器的功用。
  浮点寄存器 (FPRs) - 用来储存浮点数字。


  常数寄存器 - 用来持有仅仅读的数值(比如 0、1、圆周率等等)。
  向量寄存器 - 用来储存由向量处理器执行SIMD(Single Instruction, Multiple Data)指令所得到的数据。
  特殊目的寄存器 - 储存CPU内部的数据,像是程序计数器(或称为指令指针),堆栈寄存器,以及状态寄存器(或称微处理器状态字组)。


  指令寄存器(instruction register) - 储存如今正在被执行的指令
  索引寄存器(index register) - 是在程序执行有用来更改运算对象地址之用。
  在某些架构下。模式指示寄存器(也称为“机器指示寄存器”)储存和设置跟处理器自己有关的数据。因为他们的意图目的是附加到特定处理器的设计,因此他们并不被预期会成微处理器世代之间保留的标准。
  有关从 随机存取存储器 提取信息的寄存器与CPU(位于不同芯片的储存寄存器集合)
  存储器缓冲寄存器(Memory buffer register)
  存储器数据寄存器(Memory data register)
  存储器地址寄存器(Memory address register)
  存储器型态范围寄存器(Memory Type Range Registers)[1][2]
段寄存器在寻址过程中的作用
  寄存器(Register)是CPU内部的元件,所以在寄存器之间的数据传送很快。用途:1.可将寄存器内的数据运行算术及逻辑运算。2.存于寄存器内的地址可用来指向内存的某个位置,即寻址。3.能够用来读写数据到电脑的周边设备。8086 有8个8位数据寄存器,这些8位寄存器可分别组成16位寄存器:AH&AL=AX:累加寄存器。经常使用于运算;BH&BL=BX:基址寄存器,经常使用于地址索引;CH&CL=CX:计数寄存器,经常使用于计数;DH&DL=DX:数据寄存器,经常使用于数据传递。