1、 MOV(傳送)
指令寫法:MOV target,source
功能描述:將源操作數source的值複製到target中去,source值不變
注意事項:1)target不能是CS(代碼段寄存器),我的理解是代碼段不可寫,只可讀,所以相應這地方也不能對CS執行復制操作。2)target和source不能同時爲內存數、段寄存器(CS\DS\ES\SS\FS\GS)3)不能將立即數傳送給段寄存器4)target和source必須類型匹配,比如,要麼都是字節,要麼都是字或者都是雙字等。4)由於立即數沒有明確的類型,所以將立即數傳送到target時,系統會自動將立即數零擴展到與target數的位數相同,再進行傳送。有時,需要用BYTE PTR 、WORD PTR、
DWORD PTR明確指出立即數的位數
寫法示例:MOV dl,01H;MOV eax,[bp]; eax =ss:[bp] 雙字傳送。
2、 XCHG(交換)
指令寫法:XCHG object1,object2
功能描述:交換object1與object2的值
注意事項:1)不能直接交換兩個內存數的值 2)類型必須匹配3)兩個操作數任何一個都不能是段寄存器【看來段寄存器的寫入的限制非常的嚴格,MOV指令也不能對段寄存器進行寫入】,4)必須是通用寄存器(ax、bx、cx、dx、si、di)或內存數
寫法示例:XCHG ax,[bx][si]; XCHG ax,bx;
3、 LEA(裝入有效地址)
指令寫法:LEZ reg16,mem
功能描述:將有效地址MEM的值裝入到16位的通用寄存器中。
寫法示例:假定bx=5678H,EAX=1,EDX=2
Lea si,2[bx] ;si=567AH
Lea di,2[eax][edx] ;di=5
注意,這裏裝入的是有效地址,並不是實際的內存中的數值,如果要想取內存中該地址對應的數值,還需要加上段地址才行,而段地址有可能保存在DS中,也有可能保存在SS或者CS中哦:>不知道我的理解可正確。。。。
4、 LDS\LES\LGS\LSS(注意,與LEA不同的是,這裏是裝入的值,而不是有效地址)
這幾個指令,名稱不同,作用差不多。
寫法:LDS reg16,mem32
功能描述:reg16等於mem32的低字,而DS對應於mem32的高字(當爲LES時,這裏就是ES對應於mem32的高字)
用來給一個段寄存器和一個16位通用寄存器同時複製。
注意事項:第一個操作數必須是16位通用寄存器
在接着往下說之前,先熟悉下堆棧的概念。堆棧,位於內存的堆棧段中,是內存的一部分,具有“先進後出”的特點,堆棧只有一個入口,即當前棧頂,當堆棧爲空時,棧頂和棧底指向同一內存地址,在WINDOWS中,可以把堆棧理解成一個倒着的啤酒瓶,上面的地址大,下面的地址小,當從瓶口往啤酒瓶塞啤酒時(進棧),棧頂就會往瓶口下移動,也就是往低地址方向移動,同理,出棧時,正好相反,把啤酒給倒出來,棧頂向高地址方向移動。這就是所謂的堆棧。
在彙編語言中,堆棧操作的最小單位是字,也就是說,只能以字或雙字爲單位,同時,SS:SP指向棧頂(SS爲堆棧段寄存器,SP爲堆棧指針,二者一相加,就構成了堆棧棧頂的內存地址)。
5、 PUSH(進棧)
寫法:PUSH reg16(32)/seg/mem16(32)/imm
功能描述:將通用寄存器/段寄存器/內存數/立即數的值壓入棧中,即:
SP=SP-2 SS:[SP]=16位數值(當將32位數值壓入棧中時,SP=SP-4,SS:[SP]=32爲數值)
6、 POP(出棧)
寫法:POP reg16(32)/seg/mem16(32)【不能出棧到CS中】
功能描述:將堆棧口的16(32)位數據推出到通用寄存器/段寄存器/內存中,即:
寄存器/段寄存器/內存= SS:[SP] SP=SP+2(當將32位數值出棧時,SP=SP+4)(注意,不能出棧給立即數,常量不可變)
7、 PUSHA、PUSHAD、POPA、POPAD
作用:將所有16/32位通用寄存器進棧/出棧
如:PUSHA ;將AX、CX、DX、BX、原SP、BP、SI、DI依次進棧。POPA出棧順序正好相反,但要注意的是,彈出到SP的值被丟棄,SP通過增加16位來恢復(不然棧頂地址就被修改了,就會出息不對齊的情況,就有可能亂套)
POPAD PUSHAD一樣,只不過是32位的罷了。
8、 PUSHF、PUSHFD、POPF、POPFD
功能描述:標誌寄存器FLAGS(EFLAGS)進棧或出棧
如:PUSHF ;FLAGS進棧 POPF; 棧頂字出棧到FLAGS
總結下,POP 和PUSH通常可以用來交換兩個寄存器的值,也可以用來保護寄存器的值,如下:
交換ax與cx的值:push ax;push cx;pop ax; pop cx;
保護寄存器:push ax;push cx;….中間有很多執行的代碼…pop cx;pop ax;
9、LAHF\SAHF(標誌寄存器傳送指令)
寫法:lahf;
作用:AH=FLAGS的低8位
寫法:sahf;
作用:FLAGS的低8位=AH
10、符號擴展和零擴展指令
CBW;AL符號擴展爲AX
CWD;AX符號擴展爲32位數DX:AX
CWDE;AX符號擴展爲EAX;
CDQ:EAX符號擴展爲64位數EDX:EAX
MOVSX(符號擴展指令的一般形式)
寫法:MOVSX reg16\32,reg8\reg16\mem8\mem16
作用:用來將8位符號擴展到16位,或者16位符號擴展到32位
MOVZX(零擴展指令)
寫法:MOVZX reg16\32,reg8\reg16\mem8\mem16
零擴展,就是高位補0進行擴展。通常用在將數據複製到一個不同的寄存器中,如AL零擴展爲EBX。相同寄存器的零擴展,可以使用MOV 高位, 0來實現。
11、BSWAP(字節交換)
寫法:bswap reg32
作用:將reg32的第0與第3個字節,第1與第2個字節進行交換。
示例:設EAX=12345678h
執行bswap eax;後,eax=78563412H
12、XLAT(換碼)
寫法:XLAT;
作用:AL=DS:[bx+AL]
將DS:BX所指內存中的由AL指定位移處的一個字節賦值給AL。原來它的主要用途是查表。注意可以給它提供操作數,用來指定使用哪個段地址,如:
XLAT ES:table;使用ES來作爲段地址,table不起作用。
XLAT table ;使用table所在段對應的段寄存器作爲段地址。
———————————-算術指令———————————————–
13、ADD(加法)
寫法:ADD reg/mem reg/mem/imm
作用:將後面的操作數加到前面的操作數中
注意:兩個操作數必須類型匹配,並且不能同時是內存操作數
ADC (帶進位加法)
寫法:ADC reg/mem, reg/mem/imm ;
作用:dest=dest+src+cf
當CF=0時 ADD與ADC的作用是相同的。
示例:實現64位數EDX:EAX與ECX:EBX的加法:
Add EAX,EBX;
ADC EDX,ECX;
14、INC(自加一)
寫法:INC reg/mem;
作用:dest=dest+1;
15、XADD(交換加)
寫法:XADD reg/mem, reg
作用:先將兩個數交換,然將二者之和送給第一個數
16、SUB(減法)
寫法:SUB reg/mem, reg/mem/imm;
作用:dest=dest-src;
SBB(帶借位減法)
寫法:SBB reg/mem, reg/mem/imm
作用:dest=dest-src-cf;
注意:兩個操作數必須類型匹配,且不能同時是內存數
17、DEC(自減1)
寫法:DEC reg/mem;
作用:dest=dest-1;
18、CMP(比較)
寫法:CMP reg/mem, reg/mem/imm
作用:dest-src
注意:這裏並不將結果存入dest中,而僅僅是執行相減的運算,達到依據運算結果去影響EFLAG標誌位的效果
19、NEG(求補)
寫法:NEG reg/mem
作用:求補就是求相反數,即:dest=0-dest;
20、CMPXCHG(比較交換)
寫法:CMPXCHG reg/mem, reg;
作用:AL/AX/EAX-oprd1,如果等於0,則oprd1=oprd2,否則,AL/AX/EAX=oprd1;
即:比較AL/AX/EAX與第一個操作數,如果相等,則置ZF=1,並複製第二個操作數給第一個操作數;否則,置ZF=0,並複製第一個操作數給AL/AX/EAX。
說明:CMPXCHG主要爲實現原子操作提供支持
CMPXCHG8B(8字節比較交換指令)
寫法:CMPXCHG8B MEM64;
功能:將EDX:EAX中的64位數與內存的64位數進行比較,如果相等,則置ZF=1,並存儲ECX:EBX到mem64指定的內存地址;否則,置ZF=0,並設置EDX:EAX爲mem64的8字節內容
21、MUL(無符號乘法)
寫法:MUL reg/mem;
作用:當操作數爲8位時,AX=AL*src;
當操作數爲16位時,DX:AX=AX*src;
當操作數爲32位時,EDX:EAX=EAX*src;
22、IMUL(帶符號位乘法)
寫法:IMUL reg/mem;(作用同上)
IMUL reg16,reg16/mem16,imm16;
IMUL reg32,reg32/mem32,imm32;
IMUL reg16,imm16/reg16/imm16;
IMUL reg32,reg32/mem32/imm32;
注意:沒有兩個操作數均爲8位的多操作數乘法。
對於同一個二進制數,採用MUL和IMUL執行的結果可能不同,設AL=0FF,BL=1,分別執行下面的指令,會得到不同的結果:
Mul bl; AX=0FFH(255);
Imul bl; AX=0FFFFH(-1)(高一半爲低一半的擴展)
23、DIV(無符號除法 )/IDIV(帶符號數除法)
寫法:DIV reg/mem;/IDIC reg/mem
作用:如果操作數是8位,AX%SRC,結果商在AL、餘數在AH中;
如果操作數是16位,DX:AX%SRC,結果商在AX,餘數在DX中;
如果操作數是32位,EDX:EAX%SRC,結果商在EAX,餘數在EDX中;
注意:不能直接實現8位數除8位數、16位數除16位數、32除32,若需要這樣,則必須先把除數符號擴展或零擴展到16、32、64位,然後用除法指令。
對於IDIV,餘數和被除數符號相同,如:-5 IDIV 2 = 商 -2,餘數:-1;
在下列情況下,會使CPU產生中斷:一:除數爲0 ;二:由於商太大,導致EAX\AX或AL不能容納,從而產生了溢出。
—————–BCD碼調整指令(十進制調整指令)———————————————–
24、關於BCD碼:BCD碼就是一種十進制數的二進制編碼表示,分爲壓縮BCD碼和非壓縮BCD碼,壓縮BCD碼用4個二進制位表示一個十進制位,即用0000B~1001B表示十進制0~9,如0110 0100 0010 1001B表示6429
用8位二進制來表示一個十進制叫非壓縮BCD碼,其中,低四位與壓縮BCD碼相同,高四位無意義。
壓縮BCD碼調整指令包括DAA(加法的壓縮BCD碼調整)和DAS(減法的壓縮BCD碼調整)
寫法:
DAA;
作用:調整AL中的和爲壓縮BCD碼。
功能:使用DAA指令時,通常先執行ADD/ADC指令,將兩個壓縮BCD碼相加,結果存放在AL中,然後使用該指令將AL調整爲壓縮BCD碼格式。
DAA的調整算法:
IF(AL低4位>9 或 AF=1)
THEN
AL=AL+6;
AF=1;
ENDIF
IF( AL高4位>9或CF=1)
THEN
AL=AL+60H;
CF=1;
ENDIF
說明:CF反映壓縮BCD碼相加的進位。
DAS;
作用:調整AL中的差爲壓縮BCD碼。
功能:使用DAS指令時,通常先執行SUB/SBB指令,將兩個壓縮BCD碼相減,結果存放在AL中,然後使用該指令將AL調整爲壓縮BCD碼格式。
DAS的調整算法:
IF(AL低4位>9 或 AF=1)
THEN
AL=AL-6;
AF=1;
ENDIF
IF( AL高4位>9或CF=1)
THEN
AL=AL-60H;
CF=1;
ENDIF
說明:CF反映壓縮BCD碼相減的借位。
特別注意,如果使用DAA或DAS指令,則參加加法或減法運算的操作數應該是壓縮BCD碼,如果將任意兩個二進制數相加或相減,然後調整,則得不到正確的結果。
關鍵是調整的規則,其中AF標誌位就是專門爲BCD碼調整設計的,當低四位有向高四位進位或借位時,值爲1。而CF就是最高位有進位或者借位時,爲1.
非壓縮BCD碼調整指令,包括AAA,AAS,AAM,AAD。
寫法:AAA ;
作用:調整AL中的和爲非壓縮BCD碼;調整後,AL高4位等於0,AH=AH+產生的CF
功能:使用AAA指令時,通常先執行ADD/ADC指令,以AL爲目的操作數,將兩個非壓縮BCD碼(與高位無關)相加,然後使用AAA將AL調整爲非壓縮BCD碼格式,且高4位等於0,同時,將調整產生的進位加到AH中。
AAA調整算法:
IF(AL低4位>9 或者 AF=1)
THEN
AL=AL+6;
AH=AH+1;
AF=1;
CF=1;
ELSE
AF=0;CF=0;
ENDIF
AL=AL AND OFH;;AL高4位清0
寫法:AAS ;
作用:調整AL中的差爲非壓縮BCD碼;調整後,AL高4位等於0,AH=AH-產生的CF
功能:使用AAS指令時,通常先執行SUB/SBB指令,以AL爲目的操作數,將兩個非壓縮BCD碼(與高位無關)相減,然後使用AAS將AL調整爲非壓縮BCD碼格式,且高4位等於0,同時,將調整產生的借位從AH中減去。
AAA調整算法:
IF(AL低4位>9 或者 AF=1)
THEN
AL=AL-6;
AH=AH-1;
AF=1;
CF=1;
ELSE
AF=0;CF=0;
ENDIF
AL=AL AND OFH;;AL高4位清0
寫法:AAM;
作用:AH=AX DIV 10, AL=AX MOD 10;
功能:使用AAM時,通常先執行MUL/IMUL指令,將兩個一字節非壓縮BCD碼(高四位必須爲0)相乘,結果存入AX.然後使用AAM指令將AX(AH=0)調整爲兩字節壓縮BUC碼格式。
寫法:AAD;
作用:AL=AH*10+AL,AH=0;
功能:使用AAD時,通常先執行該指令,將AX中的兩字節非壓縮BCD碼(AH與AL的高4位必須爲0)調整爲相應的二進制表示,然後使用DIV/IDIV指令,除以一個一字節的非壓縮BCD碼(高四位必須爲0),可得到非壓縮BCD碼的除法結果。
特別注意,參加非壓縮BCD碼乘法或除法的操作數高4位必須爲0。
—————————————–位操作指令開始—————————————————–
25、AND\OR\XOR\NOT\TEST
寫法:
AND reg/mem,reg/mem/imm;
OR reg/mem,reg/mem/imm;
XOR reg/mem,reg/mem/imm;
NOT reg/mem;
TEST reg/mem,reg/mem/imm;
作用:AND\TEST\OR\XOR,兩個操作數必須類型匹配,而且不能同時是內存操作數。
XOR通常用來將寄存器清0,如 XOR AX,AX;
TEST與AND的關係類似於CMP與SUB。TEST的典型用法是檢查某位是否爲1,如:
TEST DX,109H;
若 DX的第0,3,8位至少有一位爲1,則 ZF=0,否則ZF=1;
26、移位指令
SHL(邏輯左移)
寫法:SHL REG\mem,1\CL ;
作用:將dest的各個二進制位向左移動1(CL)位,並將DEST的最高位移出到CF,最低位移入0。
SAL(算術左移)
寫法:SAL REG\mem,1\CL ;
作用:將dest的各個二進制位向左移動1(CL)位,並將DEST的最高位移出到CF,最低位移入0(同SHL)。
SHR(邏輯右移)
寫法:SHR REG\mem,1\CL ;
作用:將dest的各個二進制位向左移動1(CL)位,並將DEST的最低位移出到CF,最高位移入0。
SAR(算術右移)
寫法:SAR REG\mem,1\CL ;
作用:將dest的各個二進制位向左移動1(CL)位,並將DEST的最低位移出到CF,最高位不變。
SHLD(雙精度左移)
寫法:SHLD REG16/REG32/MEM16/MEM32, REG16/REG32, IMM8/CL;(類型須匹配)
作用:將OPRD1的各二進制左移,並將oprd1的最高位移到CF,oprd2的最高位移到oprd1的最低位,但是,oprd2的值不變。
SHRD(雙精度右移)
寫法與作用與雙精度左移類似。注意移動方向爲右移。
以上位移指令對標誌位的影響:
若移位後符號位發生了變化,則OF=1,否則OF=0;CF爲最後移入位;按一般規則影響ZF與SF。然而,若移位次數爲0,則不影響標誌位;若移位次數大於1,則OF無定義。
27、循環移位指令
ROL(循環左移)
寫法:ROL REG\MEM, 1\CL;或 ROL REG/MEM,IMM8;(類型可不匹配)
作用:將DEST的各二進制位向左移動,並將最高位移出到CF,並同時移入最低位。
ROR(循環右移)
寫法:ROR REG\MEM, 1\CL;或 ROR REG/MEM,IMM8;(類型可不匹配)
作用:將DEST的各二進制位向右移動,並將最低位移出到CF,並同時移入最高位。
RCL(帶進位循環左移)
寫法:RCL REG\MEM, 1\CL;或 RCL REG/MEM,IMM8;(類型可不匹配)
作用:將DEST的各二進制位向左移動,並將最高位移出到CF,原CF移入最低位。
RCR(帶進位循環右移)
寫法:RCR REG\MEM, 1\CL;或 RCR REG/MEM,IMM8;(類型可不匹配)
作用:將DEST的各二進制位向右移動,並將最低位移出到CF,原CF移入最高位。
28、位測試指令
BT(位測試)
寫法:BT REG16/MEM16,REG16/IMM8;或BT REG32/MEM32,REG32/IMM8;
作用:CF=DEST的第index位,dest不變。
BTS(位測試並置位)
寫法:BTS REG16/MEM16,REG16/IMM8;或BTS REG32/MEM32,REG32/IMM8;
作用:CF=DEST的第index位,dest的第index位=1;
BTR(位測試並復位)
寫法:BTR REG16/MEM16,REG16/IMM8;或BTR REG32/MEM32,REG32/IMM8;
作用:CF=DEST的第index位,dest的第index位=0;
BTC(位測試並復位)
寫法:BTC REG16/MEM16,REG16/IMM8;或BTC REG32/MEM32,REG32/IMM8;
作用:CF=DEST的第index位,dest的第index位取反;
說明:若dest爲寄存器,則以index除以16(dest爲reg16)或32(dest爲reg32)的餘數作爲測試位。當然,index最好不要超出操作數的位數。
若dest爲內存操作數,則無論其類型爲字或雙字,測試位爲相對於起始地址的位移,例如,設BX=50,X爲字類型的變量,則執行指令BT X,BX;後,CF=X+6單元的第2位,因爲50%8=6餘2.
BTS、BTC、BTR指令可用於併發程序設計。
29、位掃描指令
BSF(前向位掃描)
寫法:BSF reg16/reg32, reg16/reg32/mem16/mem32;(類型須匹配)
作用:dest=src中值爲1的最低位編號(從低位向高位搜索)
BSR(後向位掃描)
寫法:BSR reg16/reg32, reg16/reg32/mem16/mem32;(類型須匹配)
作用:dest=src中值爲1的最高位編號(從高位向低位搜索)
說明:BSF和BSR搜索SRC操作數中首次出現1的位置,BSF從低位向高位搜索,BSR反之。若找到一個1,則置ZF=0,並存儲位編號到DEST操作數中。若SRC=0,即沒有1出現,則置ZF=1,且dest的值不確定。
比如,有如下二進制數0111 1111 1010 0100
執行bsf後,位編號爲2,執行bsr後,位編號爲14.
30、條件置位指令
通用寫法:SETcc reg8/mem8
作用:若條件cc成立,則dest=1,否則,dest=0;
SETcc有很多種命令形式,這裏的cc只是一個描述符,具體的參見下面的三個表,其中,E(Equal)表示相等,G(Greatet)表示帶符號大於,L(Less)表示帶符號小於,A(Above)表示無符號大於,B(Below)表示無符號小於。