EFLAGS寄存器与JCC指令

EFLAGS寄存器

EFLAGS寄存器有32位，EFLAGS 寄存器的标志位可以通过各种指令进行操作和判断，例如条件分支指令、算术指令和控制指令等。程序可以根据标志位的值来进行条件判断和控制流程，从而实现不同的逻辑和功能。

EFLAGS 寄存器的各个位和标志位含义如下：

• CF (Carry Flag)：进/借位标志位。用于表示某些算术操作或移位操作是否产生了进位或借位。
• PF (Parity Flag)：奇偶标志位。用于表示结果中 1 的个数的奇偶性。
• AF (Auxiliary Carry Flag)：辅助进位标志位。用于表示低 4 位的进位或借位情况。
• ZF (Zero Flag)：零标志位。用于表示操作结果是否为零。
• SF (Sign Flag)：符号标志位。用于表示操作结果的最高有效位（符号位）。
• TF (Trap Flag)：陷阱标志位。用于控制单步执行调试功能。
• IF (Interrupt Flag)：中断标志位。用于控制是否允许中断响应。
• DF (Direction Flag)：方向标志位。用于控制字符串传输指令的方向（正向或反向）。
• OF (Overflow Flag)：溢出标志位。用于表示有符号算术操作是否发生溢出。
• IOPL (I/O Privilege Level)：I/O 特权级。用于管理对 I/O 端口的访问权限。
• NT (Nested Task Flag)：嵌套任务标志位。用于表示当前是否处于嵌套任务的执行环境。
• RF (Resume Flag)：恢复标志位。用于控制中断返回时是否进入恢复处理器状态的过程。
• VM (Virtual Mode Flag)：虚拟模式标志位。用于指示处理器是否处于虚拟模式。
• AC (Alignment Check)：对齐检查标志位。用于控制是否进行内存对齐检查。
• VIF (Virtual Interrupt Flag)：虚拟中断标志位。用于指示当前是否处于虚拟 8086 模式的中断响应中。
• VIP (Virtual Interrupt Pending)：虚拟中断等待标志位。用于指示是否有虚拟中断正在等待响应。
• ID (ID Flag)：识别标志位。用于指示是否支持 CPUID 指令。

目前我们只需要关注下面9个就可以了

1. CF进位标志：当算术结果产生进位或者借位的时候被置1
2. PF奇偶标志：当算术结果为偶数时被置1
3. AF辅助进位标志：算术操作在结果的第三位发生进位或借位则将该标志置1
4. ZF零标志：当结果为0时被置1
5. SF符号标志：当算术结果为负数时被置1
6. TF单步标志 ：和调试原理相关
7. IF中断标志：和内核有关系
8. DF方向标志：会影响MOVS STOS两个串操作指令中EDI和ESI的值
9. OF溢出标志：当有符号数的数值超过最大范围时被置1

JCC指令

JCC指令，一般会跟在cmp指令后面，根据标志位决定是否跳转，cmp指令与jcc指令配合使用完成逻辑跳转

经常使用的也就是JZ,JE，其他的用到了再查即可

JZ/JE：如果ZF=0，也就是两个值相等，就跳转