逆向入门（8）汇编篇-rol指令的学习

还是那个题，这回又碰到个循环左移，有挺多操作方法之前都没有系统的学，用到的时候再看看感觉还挺好，不耽误事

0x00 基本介绍

ROL(Rotate Left): 循环左移，它有两个操作数：

• 第一个操作数是目标操作数，这里为 eax（32位寄存器）。

• 第二个操作数指定循环移位的次数，这里为 cl（8位寄存器，是ecx的低8位）。

指令格式：rol dest, count

该指令的功能是将 eax 中的值循环左移 cl 寄存器中指定的位数。循环左移的意思是，移出的位不仅会进入进位标志（CF），而且还会从右侧移入。

0x01 实践

push eax,0xD7E1825A
push ecx,1
rol eax,cl

最后eax的值是0xAFC304B5

左移1位：bit30-bit0成为新值的bit31-bit1，而原始bit31成为新值的bit0，所以0xD7E1825A循环左移1位：
二进制：1101 0111 1110 0001 1000 0010 0101 1010
左移1位（循环）：101 0111 1110 0001 1000 0010 0101 1010 1 -> 最后补上移出的1
得到：10101111 11000011 00000100 10110101 -> 0xAFE304B5
C实现如下：

#include <stdio.h>
#include <stdint.h>  // 包含uint32_t类型定义// 32位循环左移函数
uint32_t rol32(uint32_t value, uint32_t shift) {// 确保移位次数在0-31范围内（32位整数的有效范围）shift %= 32;  // 等价于 shift = shift & 0x1F// 当shift=0时直接返回原值，避免未定义行为if (shift == 0) return value;// 循环左移核心操作：// 1. 将value左移shift位（高位被移出）// 2. 将value右移(32 - shift)位（获取被移出的高位）// 3. 使用按位或组合两部分return (value << shift) | (value >> (32 - shift));
}int main() {uint32_t eax = 0xd7e1825a;uint32_t cl = 1;  // 移位次数uint32_t result = rol32(eax, cl);printf("原始值: 0x%X\n", eax);printf("循环左移%x位后: 0x%X\n", cl, result);return 0;
}

0x02 扩展

ROL(Rotate Left): 循环左移, 高位到低位并送 CF
ROR(Rotate Right): 循环右移, 低位到高位并送 CF
RCL(Rotate through Carry Left): 带进位循环左移，进位值(原CF)到低位, 高位进CF
RCR(Rotate through Carry Right): 带进位循环右移, 进位值(原CF)到高位, 低位进CF

以RCR举例操作数：32位寄存器（如 EAX）移位次数：由 CL 寄存器指定移位过程：1、最低位移入进位标志(CF)2、原进位标志(CF)移入最高位（MSB）3、中间位依次右移移位范围：0-31 位标志位影响：CF：设置为最后移出的位OF：当移位次数=1时，设置为最高两位的异或；否则无定义