XOR

目录

1. XOR（xor）
   1. 基本作用
   2. 指令执行过程
   3. 指令格式
   4. 行为特性
   5. 常见用途

XOR（xor）

基本作用

XOR 指令对两个操作数执行按位异或：dest = dest XOR src。
若两个对应 bit 相同则结果为 0，不同则为 1。
执行完会更新 EFLAGS。

指令执行过程

• 计算异或结果
• 将结果写回目的操作数
• 更新 ZF、SF、PF 等标志位
• CF、OF 被置 0

指令格式

1
xor r/m32, r32
2
xor r/m64, r64
3
xor r/m32, imm32
4
xor r/m64, imm32

行为特性

• XOR REG, REG → 将寄存器清零（经典快速清零方式）
• 不产生进位
• 常用于加密/混淆逻辑 —>rc4加密
• 速度快、编码短，是最常见的位运算之一

常见用途

• 清零寄存器：xor eax, eax
• 构造特定寄存器值
• 混淆算法、编码器、解密器
• Shellcode 中用于避免出现 badchar