汇编命令

584770309

学习汇编语言，最关键的就在于汇编指令集的掌握以及计算机工作方式的理解，以下是80X86汇编过程中经常用到的一些汇编指令。

从功能分类上来说，一共可分为

一、   数据传送指令：MOV、XCHG、LEA、LDS、LES、PUSH、POP、PUSHF、POPF、CBW、CWD、CWDE。

二、   算术指令：ADD、ADC、INC、SUB、SBB、DEC、CMP、MUL、DIV、DAA、DAS、AAA、AAS。

三、   逻辑指令：AND、OR、XOR、NOT、TEST、SHL、SAL、SHR、SAR、RCL、RCR、ROL、ROR。

四、   控制转移指令：JMP、Jcc、JCXZ、LOOP、LOOPZ、LOOPNZ、LOOPNE、CALL、RET、INT。

五、   串操作指令：MOVS、LODS、STOS、CMPS、SCAS。

六、   标志处理指令：CLC、STC、CLD、STD。

七、   32位CPU新增指令（后续补充并完善）

除上述的一些指令外，还有许多32位80X86CPU新增指令，这些指令有时会简化程序设计，不过由于我也是刚刚学习汇编，这些都是从书上看到的，所以很多还不是十分了解，我写这些的目的仅仅是想让自己能更好的去记住这些指令的作用和用法，同事也希望和我一样刚入门的朋友能够多了解一些，并没有其他目的，所有的示例也并没有经过实际的代码测试，所以希望各位朋友，不管你喜欢不喜欢，反对不反对，请文明发言，谢谢！

------------------------------------------------数据传送指令开始-------------------------------------------------------

1、     MOV（传送）

指令写法：MOV target，source

功能描述：将源操作数source的值复制到target中去，source值不变

注意事项：1）target不能是CS（代码段寄存器），我的理解是代码段不可写，只可读，所以相应这地方也不能对CS执行复制操作。2）target和source不能同时为内存数、段寄存器（CS\DS\ES\SS\FS\GS）3)不能将立即数传送给段寄存器4）target和source必须类型匹配，比如，要么都是字节，要么都是字或者都是双字等。4）由于立即数没有明确的类型，所以将立即数传送到target时，系统会自动将立即数零扩展到与target数的位数相同，再进行传送。有时，需要用BYTE PTR 、WORD PTR、 DWORD PTR明确指出立即数的位数

写法示例：MOV dl,01H;MOV eax,[bp]; eax =ss:[bp] 双字传送。

2、     XCHG(交换)

指令写法：XCHG object1，object2

功能描述：交换object1与object2的值

注意事项：1）不能直接交换两个内存数的值 2）类型必须匹配3）两个操作数任何一个都不能是段寄存器【看来段寄存器的写入的限制非常的严格，MOV指令也不能对段寄存器进行写入】，4）必须是通用寄存器（ax、bx、cx、dx、si、di）或内存数

写法示例：XCHG ax，[bx][si]; XCHG ax,bx;

3、     LEA(装入有效地址)

指令写法：LEZ reg16，mem

功能描述：将有效地址MEM的值装入到16位的通用寄存器中。

写法示例：假定bx=5678H，EAX=1,EDX=2

                              Lea si,2[bx]                   ;si=567AH

                              Lea di,2[eax][edx]       ;di=5

注意，这里装入的是有效地址，并不是实际的内存中的数值，如果要想取内存中该地址对应的数值，还需要加上段地址才行，而段地址有可能保存在DS中，也有可能保存在SS或者CS中哦:>不知道我的理解可正确。。。。

4、     LDS\LES\LGS\LSS（注意，与LEA不同的是，这里是装入的值，而不是有效地址）

这几个指令，名称不同，作用差不多。

写法：LDS reg16，mem32  

功能描述：reg16等于mem32的低字，而DS对应于mem32的高字（当为LES时，这里就是ES对应于mem32的高字）

用来给一个段寄存器和一个16位通用寄存器同时复制。

注意事项：第一个操作数必须是16位通用寄存器

在接着往下说之前，先熟悉下堆栈的概念。堆栈，位于内存的堆栈段中，是内存的一部分，具有“先进后出”的特点，堆栈只有一个入口，即当前栈顶，当堆栈为空时，栈顶和栈底指向同一内存地址，在windows中，可以把堆栈理解成一个倒着的啤酒瓶，上面的地址大，下面的地址小，当从瓶口往啤酒瓶塞啤酒时（进栈），栈顶就会往瓶口下移动，也就是往低地址方向移动，同理，出栈时，正好相反，把啤酒给倒出来，栈顶向高地址方向移动。这就是所谓的堆栈 ，哼哼，很Easy吧。

在汇编语言中，堆栈操作的最小单位是字，也就是说，只能以字或双字为单位，同时，SS：SP指向栈顶（SS为堆栈段寄存器，SP为堆栈指针，二者一相加，就构成了堆栈栈顶的内存地址）。

5、     PUSH（进栈）

写法：PUSH reg16（32）/seg/mem16（32）/imm

功能描述：将通用寄存器/段寄存器/内存数/立即数的值压入栈中，即：

SP=SP-2 SS:[SP]=16位数值（当将32位数值压入栈中时，SP=SP-4，SS:[SP]=32为数值）

6、     POP（出栈）

写法：POP reg16（32）/seg/mem16（32）【不能出栈到CS中】

功能描述：将堆栈口的16（32）位数据推出到通用寄存器/段寄存器/内存中，即：

寄存器/段寄存器/内存= SS:[SP]   SP=SP+2（当将32位数值出栈时，SP=SP+4）（注意，不能出栈给立即数哦，常量不可变嘛）

7、     PUSHA、PUSHAD、POPA、POPAD

作用：将所有16/32位通用寄存器进栈/出栈

如：PUSHA ;将AX、CX、DX、BX、原SP、BP、SI、DI依次进栈。POPA出栈顺序正好相反，但要注意的是，弹出到SP的值被丢弃，SP通过增加16位来恢复（当然嘛，不然栈顶地址就被修改了，就会出息不对齐的情况，就有可能乱套了）

POPAD PUSHAD一样，只不过是32位的罢了。

8、     PUSHF、PUSHFD、POPF、POPFD

功能描述：标志寄存器FLAGS（EFLAGS）进栈或出栈

如：PUSHF ；FLAGS进栈  POPF； 栈顶字出栈到FLAGS

总结下，POP 和PUSH通常可以用来交换两个寄存器的值，也可以用来保护寄存器的值，如下：

交换ax与cx的值：push ax；push cx；pop ax； pop cx；

保护寄存器：push ax；push cx；….中间有很多执行的代码…pop cx;pop ax;

9、LAHF\SAHF（标志寄存器传送指令）

写法：lahf；

作用：AH=FLAGS的低8位

写法：sahf；

作用：FLAGS的低8位=AH

10、符号扩展和零扩展指令

CBW；AL符号扩展为AX

CWD；AX符号扩展为32位数DX:AX

CWDE;AX符号扩展为EAX；

CDQ：EAX符号扩展为64位数EDX:EAX

MOVSX（符号扩展指令的一般形式）

写法：MOVSX reg16\32，reg8\reg16\mem8\mem16

作用：用来将8位符号扩展到16位，或者16位符号扩展到32位

MOVZX（零扩展指令）

写法：MOVZX reg16\32，reg8\reg16\mem8\mem16

零扩展，就是高位补0进行扩展。通常用在将数据复制到一个不同的寄存器中，如AL零扩展为EBX。相同寄存器的零扩展，可以使用MOV 高位， 0来实现。

11、BSWAP（字节交换）

写法：bswap reg32

作用：将reg32的第0与第3个字节，第1与第2个字节进行交换。

示例：设EAX=12345678h

执行bswap eax；后，eax=78563412H

12、XLAT（换码）

写法：XLAT；

作用：AL=DS:[bx+AL]

将DS:BX所指内存中的由AL指定位移处的一个字节赋值给AL。（貌似这是一个方便偷懒的指令哦。。），原来它的主要用途是查表。注意可以给它提供操作数，用来指定使用哪个段地址，如：

XLAT ES：table；使用ES来作为段地址，table不起作用。

XLAT table ；使用table所在段对应的段寄存器作为段地址。

------------------------------------------------数据传送指令结束-------------------------------------------------------

----------------------------------算术指令开始-----------------------------------------------

13、ADD（加法）

写法：ADD reg/mem reg/mem/imm

作用：将后面的操作数加到前面的操作数中

注意：两个操作数必须类型匹配，并且不能同时是内存操作数

ADC （带进位加法）

写法：ADC reg/mem, reg/mem/imm ；

作用：dest=dest+src+cf

当CF=0时 ADD与ADC的作用是相同的。

示例：实现64位数EDX:EAX与ECX:EBX的加法：

Add EAX,EBX；

ADC EDX,ECX;

14、INC（自加一）

写法：INC reg/mem；

作用：dest=dest+1；

15、XADD（交换加）

写法：XADD reg/mem， reg

作用：先将两个数交换，然将二者之和送给第一个数

16、SUB（减法）

写法：SUB reg/mem， reg/mem/imm；

作用：dest=dest-src；

SBB（带借位减法）

写法：SBB reg/mem， reg/mem/imm

作用：dest=dest-src-cf；

注意：两个操作数必须类型匹配，且不能同时是内存数

17、DEC（自减1）

写法：DEC reg/mem；

作用：dest=dest-1；

18、CMP（比较）

写法：CMP reg/mem， reg/mem/imm

作用：dest-src

注意：这里并不将结果存入dest中，而仅仅是执行相减的运算，达到依据运算结果去影响EFLAG标志位的效果