各寄存器的作用
通用寄存器 | |||||
---|---|---|---|---|---|
EAX | 累加(Accumulator)寄存器 | AX(AH、AL) | 常用于乘、除法和函数返回值 | ||
EBX | 基址(Base)寄存器 | BX(BH、BL) | 常做内存数据的指针, 或者说常以它为基址来访问内存. | ||
ECX | 计数器(Counter)寄存器 | CX(CH、CL) | 常做字符串和循环操作中的计数器 | ||
EDX | 数据(Data)寄存器 | DX(DH、DL) | 常用于乘、除法和 I/O 指针 | ||
ESI | 来源索引(Source Index)寄存器 | SI | 常做内存数据指针和源字符串指针 | ||
EDI | 目的索引(Destination Index)寄存器 | DI | 常做内存数据指针和目的字符串指针 | ||
ESP | 堆栈指针(Stack Point)寄存器 | SP | 只做堆栈的栈顶指针; 不能用于算术运算与数据传送 | ||
EBP | 基址指针(Base Point)寄存器 | BP | 只做堆栈指针, 可以访问堆栈内任意地址, 经常用于中转 ESP 中的数据, 也常以它为基址来访问堆栈; 不能用于算术运算与数据传送 | ||
指令指针寄存器 | |||||
EIP | 指令指针(Instruction Pointer)寄存器 | 总是指向下一条指令的地址; 所有已执行的指令都被它指向过. | |||
标志寄存器 | |||||
EFLAGS | 标志(Flag)寄存器: |
0 | CF | 进位(Carry)标志 | 目标无法容纳无符号算术运算的结果, 需要进位或借位时被设置; 可用 STC 指令设置, CLC 指令取消. |
1 | |||||
2 | PF | 奇偶(Parity)标志 | 低 8 位中有偶数个 1 时被设置 | ||
3 | |||||
4 | AF | 辅助(Auxiliary)标志 | 使用 BCD 码运算导致 3 位到 4 位产生进位时被设置 | ||
5 | |||||
6 | ZF | 零(Zero)标志 | 运算结果为 0 时被设置 | ||
7 | SF | 符号(Sign)标志 | 运算结果为负数时被设置 | ||
8 | |||||
9 | |||||
10 | DF | 方向(Direction)标志 | 字符串操作是从高位到低位时被设置; 可用 STD 指令设置, CLD 指令取消. | ||
11 | OF | 溢出(Overflow)标志 | 因有符号运算的结果太宽而导致数据丢失时被设置 | ||
... | |||||
31 | |||||
... |
其中的 EAX、ECX、EDX 三个寄存器相对自由些, 所以练习时用它们较多.
没理会段寄存器: CS、DS、SS、ES、FS、GS, 是因在 Win32 保护模式下编程它们不再重要了.
还有 FPU、MMX 系列寄存器, 等用到再说吧.
eax, ebx, ecx, edx, esi, edi, ebp, esp等都是X86 汇编语言中CPU上的通用寄存器的名称,是32位的寄存器。如果用C语言来解释,可以把这些寄存器当作变量看待。
比方说:add eax,-2 ; //可以认为是给变量eax加上-2这样的一个值。
这些32位寄存器有多种用途,但每一个都有“专长”,有各自的特别之处。
EAX 是"累加器"(accumulator), 它是很多加法乘法指令的缺省寄存器。
EBX 是"基地址"(base)寄存器, 在内存寻址时存放基地址。
ECX 是计数器(counter), 是重复(REP)前缀指令和LOOP指令的内定计数器。
EDX 则总是被用来放整数除法产生的余数。
ESI/EDI分别叫做"源/目标索引寄存器"(source/destination index),因为在很多字符串操作指令中, DS:ESI指向源串,而ES:EDI指向目标串.
EBP是"基址指针"(BASE POINTER), 它最经常被用作高级语言函数调用的"框架指针"(frame pointer). 在破解的时候,经常可以看见一个标准的函数起始代码:
push ebp ;保存当前ebp
mov ebp,esp ;EBP设为当前堆栈指针
sub esp, xxx ;预留xxx字节给函数临时变量.
...
这样一来,EBP 构成了该函数的一个框架, 在EBP上方分别是原来的EBP, 返回地址和参数. EBP下方则是临时变量. 函数返回时作 mov esp,ebp/pop ebp/ret 即可.
ESP 专门用作堆栈指针,被形象地称为栈顶指针,堆栈的顶部是地址小的区域,压入堆栈的数据越多,ESP也就越来越小。在32位平台上,ESP每次减少4字节。
esp:寄存器存放当前线程的栈顶指针
ebp:寄存器存放当前线程的栈底指针
eip:寄存器存放下一个CPU指令存放的内存地址,当CPU执行完当前的指令后,从EIP寄存器中读取下一条指令的内存地址,然后继续执行。
一般寄存器:AX、BX、CX、DX
AX:累積暫存器,BX:基底暫存器,CX:計數暫存器,DX:資料暫存器
索引暫存器:SI、DI
SI:來源索引暫存器,DI:目的索引暫存器
堆疊、基底暫存器:SP、BP
SP:堆疊指標暫存器,BP:基底指標暫存器
EAX、ECX、EDX、EBX:為ax,bx,cx,dx的延伸,各為32位元
ESI、EDI、ESP、EBP:為si,di,sp,bp的延伸,32位元
栈的基本模型
参数N |
↓高地址 |
参数… |
函数参数入栈的顺序与具体的调用方式有关 |
参数 3 |
|
参数 2 |
|
参数 1 |
|
EIP |
返回本次调用后,下一条指令的地址 |
EBP |
保存调用者的EBP,然后EBP指向此时的栈顶。 |
临时变量1 |
|
临时变量2 |
|
临时变量3 |
|
临时变量… |
|
临时变量5 |
↓低地址 |
指令 | 功能 |
---|---|
AAA | 调整加 |
AAD | 调整除 |
AAM | 调整乘 |
AAS | 调整减 |
ADC | 进位加 |
ADD | 加 |
AND | 与 |
ARPL | 调整优先级 |
BOUND | 检查数组 |
BSF | 位右扫描 |
BSR | 位左扫描 |
BSWAP | 交换字节 |
BT | 位测试 |
BTC | 位测试求反 |
BTR | 位测试清零 |
BTS | 位测试置一 |
CALL | 过程调用 |
CBW | 转换字节 |
CDQ | 转换双字 |
CLC | 进位清零 |
CLD | 方向清零 |
CLI | 中断清零 |
CLTS | 任务清除 |
CMC | 进位求反 |
CMOVA | 高于传送 |
CMOVB | 低于传送 |
CMOVE | 相等传送 |
CMOVG | 大于传送 |
CMOVL | 小于传送 |
CMOVNA | 不高于传送 |
CMOVNB | 不低于传送 |
CMOVNE | 不等传送 |
CMOVNG | 不大于传送 |
CMOVNL | 不小于传送 |
CMOVNO | 不溢出传送 |
CMOVNP | 非奇偶传送 |
CMOVNS | 非负传送 |
CMOVO | 溢出传送 |
CMOVP | 奇偶传送 |
CMOVS | 负号传送 |
CMP | 比较 |
CMPSB | 比较字节串 |
CMPSD | 比较双字串 |
CMPSW | 比较字串 |
CMPXCHG | 比较交换 |
CMPXCHG486 | 比较交换486 |
CMPXCHG8B | 比较交换8字节 |
CPUID | CPU标识 |
CWD | 转换字 |
CWDE | 扩展字 |
DAA | 调整加十 |
DAS | 调整减十 |
DEC | 减一 |
DIV | 除 |
ENTER | 建立堆栈帧 |
HLT | 停 |
IDIV | 符号整除 |
IMUL | 符号乘法 |
IN | 端口输入 |
INC | 加一 |
INSB | 端口输入字节串 |
INSD | 端口输入双字串 |
INSW | 端口输入字串 |
JA | 高于跳转 |
JB | 低于跳转 |
JBE | 不高于跳转 |
JCXZ | 计数一六零跳转 |
JE | 相等跳转 |
JECXZ | 计数三二零跳转 |
JG | 大于跳转 |
JL | 小于跳转 |
JMP | 跳转 |
JMPE | 跳转扩展 |
JNB | 不低于跳转 |
JNE | 不等跳转 |
JNG | 不大于跳转 |
JNL | 不小于跳转 |
JNO | 不溢出跳转 |
JNP | 非奇偶跳转 |
JNS | 非负跳转 |
JO | 溢出跳转 |
JP | 奇偶跳转 |
JS | 负号跳转 |
LAHF | 加载标志低八 |
LAR | 加载访问权限 |
LDS | 加载数据段 |
LEA | 加载有效地址 |
LEAVE | 清除过程堆栈 |
LES | 加载附加段 |
LFS | 加载标志段 |
LGDT | 加载全局描述符 |
LGS | 加载全局段 |
LIDT | 加载中断描述符 |
LMSW | 加载状态字 |
LOADALL | 加载所有 |
LOADALL286 | 加载所有286 |
LOCK | 锁 |
LODSB | 加载源变址字节串 |
LODSD | 加载源变址双字串 |
LODSW | 加载源变址字串 |
LOOP | 计数循环 |
LOOPE | 相等循环 |
LOOPNE | 不等循环 |
LOOPNZ | 非零循环 |
LOOPZ | 为零循环 |
LSL | 加载段界限 |
LSS | 加载堆栈段 |
LTR | 加载任务 |
MONITOR | 监视 |
MOV | 传送 |
MOVSB | 传送字节串 |
MOVSD | 传送双字串 |
MOVSW | 传送字串 |
MOVSX | 符号传送 |
MOVZX | 零传送 |
MUL | 乘 |
MWAIT | |
NEG | 求补 |
NOP | 空 |
NOT | 非 |
OR | 或 |
OUT | 端口输出 |
OUTSB | 端口输出字节串 |
OUTSD | 端口输出双字串 |
OUTSW | 端口输出字串 |
POP | 出栈 |
POPA | 全部出栈 |
POPF | 标志出栈 |
PUSH | 压栈 |
PUSHA | 全部压栈 |
PUSHF | 标志压栈 |
RCL | 进位循环左移 |
RCR | 进位循环右移 |
RDMSR | 读专用模式 |
RDPMC | 读执行监视计数 |
RDSHR | |
RDTSC | 读时间戳计数 |
REP | 重复 |
REPE | 相等重复 |
REPNE | 不等重复 |
RET | 过程返回 |
RETF | 远过程返回 |
RETN | 近过程返回 |
ROL | 循环左移 |
ROR | 循环右移 |
RSM | 恢复系统管理 |
SAHF | 恢复标志低八 |
SAL | 算术左移 |
SALC | |
SAR | 算术右移 |
SBB | 借位减 |
SCASB | 扫描字节串 |
SCASD | 扫描双字串 |
SCASW | 扫描字串 |
SETA | 高于置位 |
SETB | 低于置位 |
SETE | 相等置位 |
SETG | 大于置位 |
SETL | 小于置位 |
SETNA | 不高于置位 |
SETNB | 不低于置位 |
SETNE | 不等置位 |
SETNG | 不大于置位 |
SETNL | 不小于置位 |
SETNO | 不溢出置位 |
SETNP | 非奇偶置位 |
SETNS | 非负置位 |
SETO | 溢出置位 |
SETP | 奇偶置位 |
SETS | 负号置位 |
SGDT | 保存全局描述符 |
SHL | 逻辑左移 |
SHLD | 双精度左移 |
SHR | 逻辑右移 |
SHRD | 双精度右移 |
SIDT | 保存中断描述符 |
SLDT | 保存局部描述符 |
SMI | |
SMINT | |
SMINTOLD | |
SMSW | 保存状态字 |
STC | 进位设置 |
STD | 方向设置 |
STI | 中断设置 |
STOSB | 保存字节串 |
STOSD | 保存双字串 |
STOSW | 保存字串 |
STR | 保存任务 |
SUB | 减 |
SYSCALL | 系统调用 |
SYSENTER | 系统进入 |
SYSEXIT | 系统退出 |
SYSRET | 系统返回 |
TEST | 数测试 |
UD0 | 未定义指令0 |
UD1 | 未定义指令1 |
UD2 | 未定义指令2 |
UMOV | |
VERW | 校验写 |
WAIT | 等 |
WBINVD | 回写无效高速缓存 |
WRMSR | 写专用模式 |
WRSHR | |
XADD | 交换加 |
XBTS | |
XCHG | 交换 |
XLAT | 换码 |
XOR | 异或 |
XSTORE |
指令 | 功能 |
---|---|
EMMS | 媒体空MMX状态 |
F2XM1 | 浮点栈顶绝对值 |
FADD | 浮点加 |
FADDP | 浮点加出栈 |
FBLD | 浮点加载十数 |
FBSTP | 浮点保存十数出栈 |
FCHS | 浮点正负求反 |
FCLEX | 浮点检查错误清除 |
FCMOVB | 浮点低于传送 |
FCMOVBE | 浮点不高于传送 |
FCMOVE | 浮点相等传送 |
FCMOVNB | 浮点不低于传送 |
FCMOVNBE | 浮点高于传送 |
FCMOVNE | 浮点不等传送 |
FCMOVNU | 浮点有序传送 |
FCMOVU | 浮点无序传送 |
FCOM | 浮点比较 |
FCOMI | 浮点比较加载标志 |
FCOMIP | 浮点比较加载标志出栈 |
FCOMP | 浮点比较出栈 |
FCOMPP | 浮点比较出栈二 |
FCOS | 浮点余弦 |
FDECSTP | 浮点栈针减一 |
FDISI | 浮点检查禁止中断 |
FDIV | 浮点除 |
FDIVP | 浮点除出栈 |
FDIVR | 浮点反除 |
FDIVRP | 浮点反除出栈 |
FENI | 浮点检查禁止中断二 |
FFREE | 浮点释放 |
FFREEP | 浮点释放出栈 |
FIADD | 浮点加整数 |
FICOM | 浮点比较整数 |
FICOMP | 浮点比较整数出栈 |
FIDIV | 浮点除整数 |
FIDIVR | 浮点反除 |
FILD | 浮点加载整数 |
FIMUL | 浮点乘整数 |
FINCSTP | 浮点栈针加一 |
FINIT | 浮点检查初始化 |
FIST | 浮点保存整数 |
FISTP | 浮点保存整数出栈 |
FISTTP | |
FISUB | 浮点减整数 |
FISUBR | 浮点反减整数 |
FLD | 浮点加载数 |
FLD1 | 浮点加载一 |
FLDCW | 浮点加载控制器 |
FLDENV | 浮点加载环境 |
FLDL2E | 浮点加载L2E |
FLDL2T | 浮点加载L2T |
FLDLG2 | 浮点加载LG2 |
FLDLN2 | 浮点加载LN2 |
FLDPI | 浮点加载PI |
FLDZ | 浮点加载零 |
FMUL | 浮点乘 |
FMULP | 浮点乘出栈 |
FNCLEX | 浮点不检查错误清除 |
FNDISI | 浮点不检查禁止中断 |
FNENI | 浮点不检查禁止中断二 |
FNINIT | 浮点不检查初始化 |
FNOP | 浮点空 |
FNSAVE | 浮点不检查保存状态 |
FNSTCW | 浮点不检查保存控制器 |
FNSTENV | 浮点不检查保存环境 |
FNSTSW | 浮点不检查保存状态器 |
FPATAN | 浮点部分反正切 |
FPREM | 浮点部分余数 |
FPREM1 | 浮点部分余数二 |
FPTAN | 浮点部分正切 |
FRNDINT | 浮点舍入求整 |
FRSTOR | 浮点恢复状态 |
FSAVE | 浮点检查保存状态 |
FSCALE | 浮点比例运算 |
FSETPM | 浮点设置保护 |
FSIN | 浮点正弦 |
FSINCOS | 浮点正余弦 |
FSQRT | 浮点平方根 |
FST | 浮点保存 |
FSTCW | 浮点检查保存控制器 |
FSTENV | 浮点检查保存环境 |
FSTP | 浮点保存出栈 |
FSTSW | 浮点检查保存状态器 |
FSUB | 浮点减 |
FSUBP | 浮点减出栈 |
FSUBR | 浮点反减 |
FSUBRP | 浮点反减出栈 |
FTST | 浮点比零 |
FUCOM | 浮点无序比较 |
FUCOMI | 浮点反比加载标志 |
FUCOMIP | 浮点反比加载标志出栈 |
FUCOMP | 浮点无序比较出栈 |
FUCOMPP | 浮点无序比较出栈二 |
FWAIT | 浮点等 |
FXAM | 浮点检查 |
FXCH | 浮点交换 |
FXTRACT | 浮点分解 |
FYL2X | 浮点求L2X |
FYL2XP1 | 浮点求L2XP1 |
MOVED | 媒体双字传送 |
MOVEQ | 媒体四字传送 |
PACKSSDW | 媒体符号双字压缩 |
PACKSSWB | 媒体符号字压缩 |
PACKUSWB | 媒体无符号字压缩 |
PADDB | 媒体截断字节加 |
PADDD | 媒体截断双字加 |
PADDSB | 媒体符号饱和字节加 |
PADDSIW | |
PADDSW | 媒体符号饱和字加 |
PADDUSB | 媒体无符号饱和字节加 |
PADDUSW | 媒体无符号饱和字加 |
PADDW | 媒体截断字加 |
PAND | 媒体与 |
PANDN | 媒体与非 |
PAVEB | |
PCMPEQB | 媒体字节比等 |
PCMPEQD | 媒体双字比等 |
PCMPEQW | 媒体字比等 |
PCMPGTB | 媒体字节比大 |
PCMPGTD | 媒体双字比大 |
PCMPGTW | 媒体字比大 |
PDISTIB | |
PMACHRIW | |
PMADDWD | |
PMAGW | |
PMULHRIW | |
PMULHRWC | |
PMULHW | |
PMVGEZB | |
PMVLZB | |
PMVNZB | |
PMVZB | |
POR | 媒体或 |
PSLLD | 媒体双字左移 |
PSLLQ | 媒体四字左移 |
PSLLW | 媒体字左移 |
PSRAD | 媒体双字算术右移 |
PSRAW | 媒体字算术右移 |
PSRLD | 媒体双字右移 |
PSRLQ | 媒体四字右移 |
PSRLW | 媒体字右移 |
PSUBB | 媒体截断字节减 |
PSUBSB | 媒体符号饱和字节减 |
PSUBSIW | |
PSUBSW | 媒体符号饱和字减 |
PSUBUSB | 媒体无符号饱和字节减 |
PSUBUSW | 媒体无符号饱和字减 |
PSUBW | 媒体截断字减 |
PUNPCKHBW | 媒体字节高位解压 |
PUNPCKHDQ | 媒体双字高位解压 |
PUNPCKHWD | 媒体字高位解压 |
PUNPCKLBW | 媒体字节低位解压 |
PUNPCKLDQ | 媒体双字低位解压 |
PUNPCKLWD | 媒体字低位解压 |
Delphi 2010 VCL、JCL 源码中用到的汇编指令(只是粗略统计):
按名称排序 | 使用次数 | 按使用频率排序 | 使用次数 |
---|---|---|---|
ADC | 15 | MOV | 4053 |
ADD | 659 | PUSH | 1505 |
AND | 162 | CMP | 1372 |
BSF | 8 | POP | 1187 |
BSR | 7 | JE | 952 |
BSWAP | 12 | CALL | 847 |
BT | 13 | JMP | 771 |
BTC | 9 | ADD | 659 |
BTR | 10 | JNE | 503 |
BTS | 10 | TEST | 452 |
CALL | 847 | SUB | 400 |
CDQ | 6 | DEC | 332 |
CLD | 10 | LEA | 288 |
CMP | 1372 | RET | 280 |
CPUID | 3 | INC | 261 |
CWD | 1 | JZ | 252 |
DB | 241 | OR | 248 |
DD | 189 | DB | 241 |
DEC | 332 | DD | 189 |
DIV | 40 | JNZ | 167 |
DW | 63 | MOVZX | 166 |
ELSE | 2 | AND | 162 |
END | 2 | FLD | 154 |
F2XM1 | 6 | SHR | 131 |
FABS | 7 | JB | 101 |
FADD | 9 | JG | 92 |
FADDP | 15 | JA | 86 |
FBSTP | 3 | REP | 83 |
FCHS | 5 | JBE | 81 |
FCLEX | 5 | XCHG | 79 |
FCOM | 7 | JLE | 79 |
FCOMP | 7 | FSTP | 76 |
FCOMPP | 3 | LODSB | 74 |
FCOS | 4 | JL | 72 |
FDIV | 11 | FWAIT | 72 |
FDIVP | 5 | NEG | 70 |
FDIVRP | 11 | DW | 63 |
FFREE | 13 | LOCK | 61 |
FIADD | 6 | STOSB | 58 |
FIDIV | 2 | STOSW | 54 |
FILD | 32 | MOVSX | 53 |
FIMUL | 4 | FLDCW | 52 |
FINCSTP | 1 | FLD1 | 52 |
FISTP | 30 | SHL | 48 |
FLD | 154 | JAE | 48 |
FLD1 | 52 | DIV | 40 |
FLDCW | 52 | JGE | 35 |
FLDL2E | 6 | REPNE | 33 |
FLDLG2 | 2 | LODSW | 33 |
FLDLN2 | 9 | IMUL | 32 |
FLDZ | 8 | FMUL | 32 |
FMUL | 32 | FILD | 32 |
FMULP | 26 | JNS | 31 |
FNCLEX | 11 | FISTP | 30 |
FNINIT | 2 | FXCH | 28 |
FNSTCW | 20 | FMULP | 26 |
FNSTSW | 6 | JS | 24 |
FPATAN | 15 | SBB | 22 |
FPREM | 3 | FSTSW | 22 |
FPTAN | 4 | LOOP | 20 |
FRNDINT | 14 | FNSTCW | 20 |
FSCALE | 8 | FSTCW | 18 |
FSIN | 3 | NOT | 17 |
FSINCOS | 7 | JECXZ | 17 |
FSQRT | 15 | FYL2X | 17 |
FST | 5 | MUL | 16 |
FSTCW | 18 | JNC | 16 |
FSTP | 76 | SAHF | 15 |
FSTSW | 22 | ROR | 15 |
FSUB | 11 | FSQRT | 15 |
FSUBP | 5 | FPATAN | 15 |
FSUBR | 2 | FADDP | 15 |
FSUBRP | 4 | ADC | 15 |
FTST | 4 | FRNDINT | 14 |
FWAIT | 72 | FFREE | 13 |
FXAM | 1 | BT | 13 |
FXCH | 28 | SAR | 12 |
FXTRACT | 1 | ROL | 12 |
FYL2X | 17 | RCL | 12 |
FYL2XP1 | 1 | JO | 12 |
HLT | 1 | BSWAP | 12 |
IMUL | 32 | REPE | 11 |
INC | 261 | FSUB | 11 |
INT | 8 | FNCLEX | 11 |
JA | 86 | FDIVRP | 11 |
JAE | 48 | FDIV | 11 |
JB | 101 | WAIT | 10 |
JBE | 81 | CLD | 10 |
JC | 6 | BTS | 10 |
JE | 952 | BTR | 10 |
JECXZ | 17 | SETC | 9 |
JG | 92 | FLDLN2 | 9 |
JGE | 35 | FADD | 9 |
JL | 72 | BTC | 9 |
JLE | 79 | INT | 8 |
JMP | 771 | FSCALE | 8 |
JNA | 1 | FLDZ | 8 |
JNC | 16 | BSF | 8 |
JNE | 503 | PUSHFD | 7 |
JNG | 2 | FSINCOS | 7 |
JNL | 1 | FCOMP | 7 |
JNS | 31 | FCOM | 7 |
JNZ | 167 | FABS | 7 |
JO | 12 | BSR | 7 |
JRCXZ | 2 | NOP | 6 |
JS | 24 | JC | 6 |
JZ | 252 | FNSTSW | 6 |
LEA | 288 | FLDL2E | 6 |
LEAVE | 1 | FIADD | 6 |
LOCK | 61 | F2XM1 | 6 |
LODSB | 74 | CDQ | 6 |
LODSW | 33 | STOSD | 5 |
LOOP | 20 | POPFD | 5 |
MOV | 4053 | FSUBP | 5 |
MOVSB | 1 | FST | 5 |
MOVSX | 53 | FDIVP | 5 |
MOVZX | 166 | FCLEX | 5 |
MUL | 16 | FCHS | 5 |
NEG | 70 | SHRD | 4 |
NOP | 6 | PUSHF | 4 |
NOT | 17 | POPF | 4 |
OR | 248 | FTST | 4 |
PAUSE | 3 | FSUBRP | 4 |
POP | 1187 | FPTAN | 4 |
POPF | 4 | FIMUL | 4 |
POPFD | 5 | FCOS | 4 |
PUSH | 1505 | RCR | 3 |
PUSHF | 4 | PAUSE | 3 |
PUSHFD | 7 | FSIN | 3 |
RCL | 12 | FPREM | 3 |
RCR | 3 | FCOMPP | 3 |
REP | 83 | FBSTP | 3 |
REPE | 11 | CPUID | 3 |
REPNE | 33 | STD | 2 |
RET | 280 | SETNZ | 2 |
ROL | 12 | SETE | 2 |
ROR | 15 | JRCXZ | 2 |
SAHF | 15 | JNG | 2 |
SAL | 1 | FSUBR | 2 |
SAR | 12 | FNINIT | 2 |
SBB | 22 | FLDLG2 | 2 |
SETC | 9 | FIDIV | 2 |
SETE | 2 | END | 2 |
SETNC | 1 | ELSE | 2 |
SETNZ | 2 | STC | 1 |
SHL | 48 | SHLD | 1 |
SHLD | 1 | SETNC | 1 |
SHR | 131 | SAL | 1 |
SHRD | 4 | MOVSB | 1 |
STC | 1 | LEAVE | 1 |
STD | 2 | JNL | 1 |
STOSB | 58 | JNA | 1 |
STOSD | 5 | HLT | 1 |
STOSW | 54 | FYL2XP1 | 1 |
SUB | 400 | FXTRACT | 1 |
TEST | 452 | FXAM | 1 |
WAIT | 10 | FINCSTP | 1 |
XCHG | 79 | CWD | 1 |
名称 | 功能 | 操作数 | 操作码 | 模数 | 寄存器1 | 寄存器2 或内存 |
位移量 | 立即数 | 符号 | 方向 | 芯片 型号 |
16位 | 32位 |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|
MOV | 传送 | 累加08<=8[位移16] | $A0 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 8086 | 无 | $67 |
MOV | 传送 | 累加08<=8[位移32] | $A0 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 386 | $67 | 无 |
MOV | 传送 | 累加16<=16[位移16] | $A1 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 8086 | 无 | $6667 |
MOV | 传送 | 累加16<=16[位移32] | $A1 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 386 | $67 | $66 |
MOV | 传送 | 累加32<=32[位移16] | $A1 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 386 | $66 | $67 |
MOV | 传送 | 累加32<=32[位移32] | $A1 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOV | 传送 | 累加8=>8[位移16] | $A2 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 8086 | 无 | $67 |
MOV | 传送 | 累加8=>8[位移32] | $A2 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 386 | $67 | 无 |
MOV | 传送 | 累加16=>16[位移16] | $A3 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 8086 | 无 | $6667 |
MOV | 传送 | 累加16=>16[位移32] | $A3 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 386 | $67 | $66 |
MOV | 传送 | 累加32=>32[位移16] | $A3 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 386 | $66 | $67 |
MOV | 传送 | 累加32=>32[位移32] | $A3 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOV | 传送 | 寄:段=>寄16 | $8C | 11 | 无 | 3 | 无 | 无 | 无 | 0 | 8086 | 无 | $66 |
MOV | 传送 | 寄:段=>寄32 | $8C | 11 | 无 | 3 | 无 | 无 | 无 | 0 | 386 | $66 | 无 |
MOV | 传送 | 寄:段<=寄16 | $8E | 11 | 无 | 3 | 无 | 无 | 无 | 1 | 8086 | 无 | 无 |
MOV | 传送 | 寄:段<=寄32 | $8E | 11 | 无 | 3 | 无 | 无 | 无 | 1 | 386 | 无 | 无 |
MOV | 传送 | 寄:控制器=>寄32 | $0F20 | 11 | 无 | 3 | 无 | 无 | 无 | 0 | 386 | 无 | 无 |
MOV | 传送 | 寄:调试器=>寄32 | $0F21 | 11 | 无 | 3 | 无 | 无 | 无 | 0 | 386 | 无 | 无 |
MOV | 传送 | 寄:任务器=>寄32 | $0F24 | 11 | 无 | 3 | 无 | 无 | 无 | 0 | 386 | 无 | 无 |
MOV | 传送 | 寄:控制器<=寄32 | $0F22 | 11 | 无 | 3 | 无 | 无 | 无 | 1 | 386 | 无 | 无 |
MOV | 传送 | 寄:调试器<=寄32 | $0F23 | 11 | 无 | 3 | 无 | 无 | 无 | 1 | 386 | 无 | 无 |
MOV | 传送 | 寄:任务器<=寄32 | $0F26 | 11 | 无 | 3 | 无 | 无 | 无 | 1 | 386 | 无 | 无 |
MOV | 传送 | 寄8=>寄8 | $88 | 11 | 1 | 3 | 无 | 无 | 无 | 0 | 8086 | 无 | 无 |
MOV | 传送 | 寄16=>寄16 | $89 | 11 | 1 | 3 | 无 | 无 | 无 | 0 | 8086 | 无 | $66 |
MOV | 传送 | 寄32=>寄32 | $89 | 11 | 1 | 3 | 无 | 无 | 无 | 0 | 386 | $66 | 无 |
MOV | 传送 | 寄8<=寄8 | $8A | 11 | 1 | 3 | 无 | 无 | 无 | 1 | 8086 | 无 | 无 |
MOV | 传送 | 寄16<=寄16 | $8B | 11 | 1 | 3 | 无 | 无 | 无 | 1 | 8086 | 无 | $66 |
MOV | 传送 | 寄32<=寄32 | $8B | 11 | 1 | 3 | 无 | 无 | 无 | 1 | 386 | $66 | 无 |
MOV | 传送 | 寄:段<=[寄16] | $8E | 00 | 无 | 5 | 无 | 无 | 无 | 1 | 8086 | 无 | $67 |
MOV | 传送 | 寄:段<=[寄32] | $8E | 00 | 无 | 5 | 无 | 无 | 无 | 1 | 386 | $67 | 无 |
MOV | 传送 | 寄8<=[寄16] | $8A | 00 | 1 | 5 | 无 | 无 | 无 | 1 | 8086 | 无 | $67 |
MOV | 传送 | 寄8<=[寄32] | $8A | 00 | 1 | 5 | 无 | 无 | 无 | 1 | 386 | $67 | 无 |
MOV | 传送 | 寄16<=[寄16] | $8B | 00 | 1 | 5 | 无 | 无 | 无 | 1 | 8086 | 无 | $6667 |
MOV | 传送 | 寄16<=[寄32] | $8B | 00 | 1 | 5 | 无 | 无 | 无 | 1 | 386 | $67 | $66 |
MOV | 传送 | 寄32<=[寄16] | $8B | 00 | 1 | 5 | 无 | 无 | 无 | 1 | 386 | $66 | $67 |
MOV | 传送 | 寄32<=[寄32] | $8B | 00 | 1 | 5 | 无 | 无 | 无 | 1 | 386 | $6667 | 无 |
MOV | 传送 | 寄:段<=[寄16+位移8] | $8E | 01 | 无 | 5 | 9 | 无 | 无 | 1 | 8086 | 无 | $67 |
MOV | 传送 | 寄:段<=[寄32+位移8] | $8E | 01 | 无 | 5 | 9 | 无 | 无 | 1 | 386 | $67 | 无 |
MOV | 传送 | 寄8<=[寄16+位移8] | $8A | 01 | 1 | 5 | 9 | 无 | 无 | 1 | 8086 | 无 | $67 |
MOV | 传送 | 寄8<=[寄32+位移8] | $8A | 01 | 1 | 5 | 9 | 无 | 无 | 1 | 386 | $67 | 无 |
MOV | 传送 | 寄16<=[寄16+位移8] | $8B | 01 | 1 | 5 | 9 | 无 | 无 | 1 | 8086 | 无 | $6667 |
MOV | 传送 | 寄16<=[寄32+位移8] | $8B | 01 | 1 | 5 | 9 | 无 | 无 | 1 | 386 | $67 | $66 |
MOV | 传送 | 寄32<=[寄16+位移8] | $8B | 01 | 1 | 5 | 9 | 无 | 无 | 1 | 386 | $66 | $67 |
MOV | 传送 | 寄32<=[寄32+位移8] | $8B | 01 | 1 | 5 | 9 | 无 | 无 | 1 | 386 | $6667 | 无 |
MOV | 传送 | 寄:段<=[寄16+位移16] | $8E | 10 | 无 | 5 | 9 | 无 | 无 | 1 | 8086 | 无 | $67 |
MOV | 传送 | 寄:段<=[寄32+位移32] | $8E | 10 | 无 | 5 | 9 | 无 | 无 | 1 | 386 | $67 | 无 |
MOV | 传送 | 寄8<=[寄16+位移16] | $8A | 10 | 1 | 5 | 9 | 无 | 无 | 1 | 8086 | 无 | $67 |
MOV | 传送 | 寄8<=[寄32+位移32] | $8A | 10 | 1 | 5 | 9 | 无 | 无 | 1 | 386 | $67 | 无 |
MOV | 传送 | 寄16<=[寄16+位移16] | $8B | 10 | 1 | 5 | 9 | 无 | 无 | 1 | 8086 | 无 | $6667 |
MOV | 传送 | 寄16<=[寄32+位移32] | $8B | 10 | 1 | 5 | 9 | 无 | 无 | 1 | 386 | $67 | $66 |
MOV | 传送 | 寄32<=[寄16+位移16] | $8B | 10 | 1 | 5 | 9 | 无 | 无 | 1 | 386 | $66 | $67 |
MOV | 传送 | 寄32<=[寄32+位移32] | $8B | 10 | 1 | 5 | 9 | 无 | 无 | 1 | 386 | $6667 | 无 |
MOV | 传送 | 寄8<=数8 | $C6 | 11 | 000 | 3 | 无 | 10 | 无 | 无 | 8086 | 无 | 无 |
MOV | 传送 | 寄16<=数16 | $C7 | 11 | 000 | 3 | 无 | 10 | 无 | 无 | 8086 | 无 | $66 |
MOV | 传送 | 寄32<=数32 | $C7 | 11 | 000 | 3 | 无 | 10 | 无 | 无 | 386 | $66 | 无 |
MOV | 传送 | 寄8<=数8 | $B0 | 90 | 无 | 无 | 无 | 10 | 无 | 无 | 8086 | 无 | 无 |
MOV | 传送 | 寄16<=数16 | $B8 | 90 | 无 | 无 | 无 | 10 | 无 | 无 | 8086 | 无 | $66 |
MOV | 传送 | 寄32<=数32 | $B8 | 90 | 无 | 无 | 无 | 10 | 无 | 无 | 386 | $66 | 无 |
MOV | 传送 | 寄:段=>[寄16] | $8C | 00 | 无 | 5 | 无 | 无 | 无 | 0 | 8086 | 无 | $67 |
MOV | 传送 | 寄:段=>[寄32] | $8C | 00 | 无 | 5 | 无 | 无 | 无 | 0 | 386 | $67 | 无 |
MOV | 传送 | 寄8=>[寄16] | $88 | 00 | 1 | 5 | 无 | 无 | 无 | 0 | 8086 | 无 | $67 |
MOV | 传送 | 寄8=>[寄32] | $88 | 00 | 1 | 5 | 无 | 无 | 无 | 0 | 386 | $67 | 无 |
MOV | 传送 | 寄16=>[寄16] | $89 | 00 | 1 | 5 | 无 | 无 | 无 | 0 | 8086 | 无 | $6667 |
MOV | 传送 | 寄16=>[寄32] | $89 | 00 | 1 | 5 | 无 | 无 | 无 | 0 | 386 | $67 | $66 |
MOV | 传送 | 寄32=>[寄16] | $89 | 00 | 1 | 5 | 无 | 无 | 无 | 0 | 386 | $66 | $67 |
MOV | 传送 | 寄32=>[寄32] | $89 | 00 | 1 | 5 | 无 | 无 | 无 | 0 | 386 | $6667 | 无 |
MOV | 传送 | 寄:段=>[寄16+位移8] | $8C | 01 | 无 | 5 | 9 | 无 | 无 | 0 | 8086 | 无 | $67 |
MOV | 传送 | 寄:段=>[寄32+位移8] | $8C | 01 | 无 | 5 | 9 | 无 | 无 | 0 | 386 | $67 | 无 |
MOV | 传送 | 寄8=>[寄16+位移8] | $88 | 01 | 1 | 5 | 9 | 无 | 无 | 0 | 8086 | 无 | $67 |
MOV | 传送 | 寄8=>[寄32+位移8] | $88 | 01 | 1 | 5 | 9 | 无 | 无 | 0 | 386 | $67 | 无 |
MOV | 传送 | 寄16=>[寄16+位移8] | $89 | 01 | 1 | 5 | 9 | 无 | 无 | 0 | 8086 | 无 | $6667 |
MOV | 传送 | 寄16=>[寄32+位移8] | $89 | 01 | 1 | 5 | 9 | 无 | 无 | 0 | 386 | $67 | $66 |
MOV | 传送 | 寄32=>[寄16+位移8] | $89 | 01 | 1 | 5 | 9 | 无 | 无 | 0 | 386 | $66 | $67 |
MOV | 传送 | 寄32=>[寄32+位移8] | $89 | 01 | 1 | 5 | 9 | 无 | 无 | 0 | 386 | $6667 | 无 |
MOV | 传送 | 寄:段=>[寄16+位移16] | $8C | 10 | 无 | 5 | 9 | 无 | 无 | 0 | 8086 | 无 | $67 |
MOV | 传送 | 寄:段=>[寄32+位移32] | $8C | 10 | 无 | 5 | 9 | 无 | 无 | 0 | 386 | $67 | 无 |
MOV | 传送 | 寄8=>[寄16+位移16] | $88 | 10 | 1 | 5 | 9 | 无 | 无 | 0 | 8086 | 无 | $67 |
MOV | 传送 | 寄8=>[寄32+位移32] | $88 | 10 | 1 | 5 | 9 | 无 | 无 | 0 | 386 | $67 | 无 |
MOV | 传送 | 寄16=>[寄16+位移16] | $89 | 10 | 1 | 5 | 9 | 无 | 无 | 0 | 8086 | 无 | $6667 |
MOV | 传送 | 寄16=>[寄32+位移32] | $89 | 10 | 1 | 5 | 9 | 无 | 无 | 0 | 386 | $67 | $66 |
MOV | 传送 | 寄32=>[寄16+位移16] | $89 | 10 | 1 | 5 | 9 | 无 | 无 | 0 | 386 | $66 | $67 |
MOV | 传送 | 寄32=>[寄32+位移32] | $89 | 10 | 1 | 5 | 9 | 无 | 无 | 0 | 386 | $6667 | 无 |
MOV | 传送 | 8[寄16]<=数8 | $C6 | 00 | 000 | 5 | 无 | 10 | 无 | 无 | 8086 | 无 | $67 |
MOV | 传送 | 8[寄32]<=数8 | $C6 | 00 | 000 | 5 | 无 | 10 | 无 | 无 | 386 | $67 | 无 |
MOV | 传送 | 16[寄16]<=数16 | $C7 | 00 | 000 | 5 | 无 | 10 | 无 | 无 | 8086 | 无 | $6766 |
MOV | 传送 | 16[寄32]<=数16 | $C7 | 00 | 000 | 5 | 无 | 10 | 无 | 无 | 386 | $67 | $66 |
MOV | 传送 | 32[寄16]<=数32 | $C7 | 00 | 000 | 5 | 无 | 10 | 无 | 无 | 386 | $66 | $67 |
MOV | 传送 | 32[寄32]<=数32 | $C7 | 00 | 000 | 5 | 无 | 10 | 无 | 无 | 386 | $6766 | 无 |
MOV | 传送 | 8[寄16+位移8]<=数8 | $C6 | 01 | 000 | 5 | 9 | 10 | 无 | 无 | 8086 | 无 | $67 |
MOV | 传送 | 8[寄32+位移8]<=数8 | $C6 | 01 | 000 | 5 | 9 | 10 | 无 | 无 | 386 | $67 | 无 |
MOV | 传送 | 16[寄16+位移8]<=数16 | $C7 | 01 | 000 | 5 | 9 | 10 | 无 | 无 | 8086 | 无 | $6766 |
MOV | 传送 | 16[寄32+位移8]<=数16 | $C7 | 01 | 000 | 5 | 9 | 10 | 无 | 无 | 386 | $67 | $66 |
MOV | 传送 | 32[寄16+位移8]<=数32 | $C7 | 01 | 000 | 5 | 9 | 10 | 无 | 无 | 386 | $66 | $67 |
MOV | 传送 | 32[寄32+位移8]<=数32 | $C7 | 01 | 000 | 5 | 9 | 10 | 无 | 无 | 386 | $6766 | 无 |
MOV | 传送 | 8[寄16+位移16]<=数8 | $C6 | 10 | 000 | 5 | 9 | 10 | 无 | 无 | 8086 | 无 | $67 |
MOV | 传送 | 8[寄32+位移32]<=数8 | $C6 | 10 | 000 | 5 | 9 | 10 | 无 | 无 | 386 | $67 | 无 |
MOV | 传送 | 16[寄16+位移16]<=数16 | $C7 | 10 | 000 | 5 | 9 | 10 | 无 | 无 | 8086 | 无 | $6766 |
MOV | 传送 | 16[寄32+位移32]<=数16 | $C7 | 10 | 000 | 5 | 9 | 10 | 无 | 无 | 386 | $67 | $66 |
MOV | 传送 | 32[寄16+位移16]<=数32 | $C7 | 10 | 000 | 5 | 9 | 10 | 无 | 无 | 386 | $66 | $67 |
MOV | 传送 | 32[寄32+位移32]<=数32 | $C7 | 10 | 000 | 5 | 9 | 10 | 无 | 无 | 386 | $6766 | 无 |
MOVSB | 传送字节串 | 无 | $A4 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 8086 | 无 | 无 |
MOVSW | 传送字串 | 无 | $A5 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 8086 | 无 | $66 |
MOVSD | 传送双字串 | 无 | $A5 | 无 | 无 | 无 | 无 | 无 | 无 | 无 | 386 | $66 | 无 |
MOVSX | 符号传送 | 寄16<=寄8 | $0FBE | 11 | 1 | 3 | 无 | 无 | 无 | 无 | 386 | 无 | $66 |
MOVSX | 符号传送 | 寄32<=寄8 | $0FBE | 11 | 1 | 3 | 无 | 无 | 无 | 无 | 386 | $66 | 无 |
MOVSX | 符号传送 | 寄32<=寄16 | $0FBF | 11 | 1 | 3 | 无 | 无 | 无 | 无 | 386 | $66 | 无 |
MOVSX | 符号传送 | 寄16<=8[寄16] | $0FBE | 00 | 1 | 5 | 无 | 无 | 无 | 无 | 386 | 无 | $6667 |
MOVSX | 符号传送 | 寄16<=8[寄32] | $0FBE | 00 | 1 | 5 | 无 | 无 | 无 | 无 | 386 | $67 | $66 |
MOVSX | 符号传送 | 寄32<=8[寄16] | $0FBE | 00 | 1 | 5 | 无 | 无 | 无 | 无 | 386 | $66 | $67 |
MOVSX | 符号传送 | 寄32<=8[寄32] | $0FBE | 00 | 1 | 5 | 无 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOVSX | 符号传送 | 寄32<=16[寄16] | $0FBF | 00 | 1 | 5 | 无 | 无 | 无 | 无 | 386 | $66 | $67 |
MOVSX | 符号传送 | 寄32<=16[寄32] | $0FBF | 00 | 1 | 5 | 无 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOVSX | 符号传送 | 寄16<=8[寄16+位移8] | $0FBE | 01 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | 无 | $6667 |
MOVSX | 符号传送 | 寄16<=8[寄32+位移8] | $0FBE | 01 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $67 | $66 |
MOVSX | 符号传送 | 寄32<=8[寄16+位移8] | $0FBE | 01 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $66 | $67 |
MOVSX | 符号传送 | 寄32<=8[寄32+位移8] | $0FBE | 01 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOVSX | 符号传送 | 寄32<=16[寄16+位移8] | $0FBF | 01 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $66 | $67 |
MOVSX | 符号传送 | 寄32<=16[寄32+位移8] | $0FBF | 01 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOVSX | 符号传送 | 寄16<=8[寄16+位移16] | $0FBE | 10 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | 无 | $6667 |
MOVSX | 符号传送 | 寄16<=8[寄32+位移32] | $0FBE | 10 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $67 | $66 |
MOVSX | 符号传送 | 寄32<=8[寄16+位移16] | $0FBE | 10 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $66 | $67 |
MOVSX | 符号传送 | 寄32<=8[寄32+位移32] | $0FBE | 10 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOVSX | 符号传送 | 寄32<=16[寄16+位移16] | $0FBF | 10 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $66 | $67 |
MOVSX | 符号传送 | 寄32<=16[寄32+位移32] | $0FBF | 10 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOVZX | 零传送 | 寄16<=寄8 | $0FB6 | 11 | 1 | 3 | 无 | 无 | 无 | 无 | 386 | 无 | $66 |
MOVZX | 零传送 | 寄32<=寄8 | $0FB6 | 11 | 1 | 3 | 无 | 无 | 无 | 无 | 386 | $66 | 无 |
MOVZX | 零传送 | 寄32<=寄16 | $0FB7 | 11 | 1 | 3 | 无 | 无 | 无 | 无 | 386 | $66 | 无 |
MOVZX | 零传送 | 寄16<=8[寄16] | $0FB6 | 00 | 1 | 5 | 无 | 无 | 无 | 无 | 386 | 无 | $6667 |
MOVZX | 零传送 | 寄16<=8[寄32] | $0FB6 | 00 | 1 | 5 | 无 | 无 | 无 | 无 | 386 | $67 | $66 |
MOVZX | 零传送 | 寄32<=8[寄16] | $0FB6 | 00 | 1 | 5 | 无 | 无 | 无 | 无 | 386 | $66 | $67 |
MOVZX | 零传送 | 寄32<=8[寄32] | $0FB6 | 00 | 1 | 5 | 无 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOVZX | 零传送 | 寄32<=16[寄16] | $0FB7 | 00 | 1 | 5 | 无 | 无 | 无 | 无 | 386 | $66 | $67 |
MOVZX | 零传送 | 寄32<=16[寄32] | $0FB7 | 00 | 1 | 5 | 无 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOVZX | 零传送 | 寄16<=8[寄16+位移8] | $0FB6 | 01 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | 无 | $6667 |
MOVZX | 零传送 | 寄16<=8[寄32+位移8] | $0FB6 | 01 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $67 | $66 |
MOVZX | 零传送 | 寄32<=8[寄16+位移8] | $0FB6 | 01 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $66 | $67 |
MOVZX | 零传送 | 寄32<=8[寄32+位移8] | $0FB6 | 01 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOVZX | 零传送 | 寄32<=16[寄16+位移8] | $0FB7 | 01 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $66 | $67 |
MOVZX | 零传送 | 寄32<=16[寄32+位移8] | $0FB7 | 01 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOVZX | 零传送 | 寄16<=8[寄16+位移16] | $0FB6 | 10 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | 无 | $6667 |
MOVZX | 零传送 | 寄16<=8[寄32+位移32] | $0FB6 | 10 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $67 | $66 |
MOVZX | 零传送 | 寄32<=8[寄16+位移16] | $0FB6 | 10 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $66 | $67 |
MOVZX | 零传送 | 寄32<=8[寄32+位移32] | $0FB6 | 10 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $6667 | 无 |
MOVZX | 零传送 | 寄32<=16[寄16+位移16] | $0FB7 | 10 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $66 | $67 |
MOVZX | 零传送 | 寄32<=16[寄32+位移32] | $0FB7 | 10 | 1 | 5 | 9 | 无 | 无 | 无 | 386 | $6667 |
图片说明:内存地址,汇编指令都为简写,用的十进制,栈空间1个格子大小是4*8=32位(对应32位操作系统),指令行长度都简化为1字节。为了突出建栈与撤栈的过程示意,函数都没有参数。栈空间也简化了,局部变量和参数都没有在其中。 实际执行顺序一列中对汇编指令行作用的进一步解释,左边为寄存器或栈空间地址,右边为其中的值。
寄存器%esp既是栈指针,总是指向最下方第一个空着的栈空间地址。当栈栈指针向上移动后,下方的栈空间就相当于被释放掉了。
%ebp寄存器在此机制中相当重要,它存储着当前函数在栈中所被分配的局部空间的起始地址。在释放栈的过程中,leave指令将会移动栈指针至%ebp存储的内存地址的位置,再反过来将此起始位置中存储的值,既上一层调用函数的起始地址,存到%ebp中,为下一次进一步释放做准备,并进一步向上移动栈指针,为ret命令做准备。在此机制中,当前函数在栈中所被分配的局部空间的起始地址的前一格内存(既是+32bit)中存储的是上一层调用函数指令call的下一行指令的内存位置,leave之后的ret指令将会控制指令行流水线跳到此处。
一些指令的简单说明:
push为入栈命令。
pop为出栈命令。
栈命令都跟伴随栈指针的移动。
mov在此过程中将一个寄存器中的值移到另一个寄存器。
call可以理解为goto。并将它的下一行指令地址存到栈中。
leave为mov+pop。为退出栈机制的重要一环。
ret也可以理解为goto。并移动栈指针。
汇编指令行对应的源码应为:
void main(){
//一些计算
f1();
//继续计算
}
void f1(){
//一些计算 f2(); //继续计算return; } void f2(){ //一些计算return; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
感觉这东西有点烧脑,花了一下午时间终于整个捋顺了整个流程。
想理解好此过程,理解每个指令的作用,必须结合指令行地址,栈地址和寄存器一起来分析,否则很容易被绕晕。
在网上查了相关资料显示:
/************************************************************/
lea edi,[ebp-0C0h]
mov ecx,30h
mov eax,0CCCCCCCCh
rep stos dword ptr es:[edi]
rep指令的目的是重复其上面的指令.ECX的值是重复的次数.
STOS指令的作用是将eax中的值拷贝到ES:EDI指向的地址.
如果设置了direction flag, 那么edi会在该指令执行后减小,
如果没有设置direction flag, 那么edi的值会增加.
REP可以是任何字符传指令(CMPS, LODS, MOVS, SCAS, STOS)的前缀.
REP能够引发其后的字符串指令被重复, 只要ecx的值不为0, 重复就会继续.
每一次字符串指令执行后, ecx的值都会减小.
stos((store into String),意思是把eax的内容拷贝到目的地址。
用法:stos dst,dst是一个目的地址,例如:stos dword ptr es:[edi]。dword ptr前缀告诉stos,一次拷贝双字(4个字节)的数据到目的地址。为什么一次非要拷贝双字呢?这和eax寄存器有关,到底神马关系,慢慢道来。。
执行stos之前必须往eax(32为寄存器)放入要拷贝的数据。上图中,eax的内容是cccccccc,不用说都明白int3中断。
这段代码是初始化堆栈和分配局部变量用的,往分配好的局部变量空间放入int3中断的原因是:防止该空间里的东东被意外执行。
/************************************************************/
想了想,没怎么明白,于是直接写了个函数,来加深一下印象:
/************************************************************/
#include
int main()
{
int i;
int result=0;
_asm{
mov edi,edi
mov edi,edi
}
for (i=0;i<20;++i)
result+=2;
return result;
}
/************************************************************/
其中,
_asm{
mov edi,edi
mov edi,edi
}
是没有任何作用的,只是为了让我们在反汇编时好定位代码的位置。
然后用OD打开,找到我们的代码处:
/************************************************************/
/************************************************************/
LEA: 目标地址传送指令: 将一个近地址指针写入到指定的寄存器。
区别MOV传送指令:MOV传送的是地址所指的内容,而LEA只是地址。
另外,在二进制中,0xCC 对应的就是汇编的:int 3指令(中断).
汇编里面 ptr 是规定 的 字 (既保留字),是用来临时指定类型的。
(可以理解为,ptr是临时的类型转换,相当于C语言中的强制类型转换)
如 mov ax,bx ; 是把BX寄存器“里”的值赋予AX,由于二者都是寄存器,长度已定(word型),所以没有必要加“WORD”
mov ax,word ptr [bx]; 是把内存地址等于“BX寄存器的值”的地方所存放的数据,赋予ax。由于只是给出一个内存地址,不知道希望赋予ax的,是byte还是word,所以可以用word明确指出;如果不用,既(mov ax, [bx]; )则在8086中是默认传递一个字,既两个字节给ax。
总结,既有寄存器时可以,且一般不用ptr;没有时一定要用(防止当两个操作数的宽度不一样)。
分类如下:
(1)通过寄存器名指明要处理的数据的尺寸。(既有寄存器,可以不用ptr来限制了,系统会自动分析的)
例如:
下面的指令中,寄存器指明了指令进行的是字操作:
mov ax,1
mov bx,ds:[0] 这个的意思是段内的偏移地址是0,段地址是DS。详情请看本人其他日记
mov ds,ax
mov ds:[0],ax
inc ax
add ax,1000
下面的指令中,寄存器指明了指令进行的是字节操作(因为是al):
mov al,1
mov al,bl
mov al,ds:[0]
mov ds:[0],al
inc al
add al,100
(2)在没有寄存器名存在的情况下,既都是在内存,得用操作符 X ptr 指明内存单元的长度,X在汇编指令中可以为byte,word或者DWORD。要不然内存是片连续的区域,操作就乱了。
例如:
下面的指令中,用word ptr 指明了指令访问的内存单元是一个字单元:
mov word ptr ds:[0],1
inc word ptr [bx]
inc word ptr ds:[0]
add word ptr [bx],2
下面的指令中,用byte ptr 指明了指令访问的内存单元是一个字节单元:
mov byte ptr ds:[0],1
inc byte ptr [bx]
inc byte ptr ds:[0]
add byte ptr [bx],2
在没有寄存器参与的内存单元访问指令中,用word prt 或byte ptr 显性地指明所要访问的内存单元的长度是很必要的。否则,CPU无法得知所要访问的单元,还是字节单元。假如我们用Debug查看内存的结果如下:
2000:1000 FF FF FF FF FF FF ......
那么指令:
mov ax,2000H
mov ds,ax
mov byte ptr [1000H],1
将使内存中的内容变为:
2000: 1000 01 FF FF FF FF FF ......
而指令:
mov ax,2000H
mov ds,ax
mov word ptr [1000H],1
将使内存中的内容变为:
2000:1000 01 00 FF FF FF FF ......
这是因为 mov byte ptr [1000H],1访问的是地址为 ds:1000H 的字节单元,修改的是ds:1000H 单元的内容;而mov word ptr [1000H],1 访问的是地址为 ds:1000H 的字单元,修改的是 ds:1000H 和 ds:1001H 两个单元的内容。
(3) 其他方法
有些指令默认了访问的是字单元还是字节单元,比如:push [1000H] 就不用指明访问的是字单元还是字节单元,因为push指令只进行字操作。
补充:
ptr也可以是是临时的类型转换,
cmp word ptr[si],'#'
是用si所指向的内存的连续两个字节与#比较
要是改成
cmp byte ptr[si],'#'
那就是用si指向的那个存储单元的内容(一个字节)与#比较了
jmp near ptr opd
是无条件转移指令,转移到段内的标号opd所标识的位置(临时说明成近类型)
若是
jmp far ptr opd
那就是转移到另外一个代码段的opd所标识的位置了(远类型)
总结:
不管用在什么位置,ptr的作用就是临时指定类型
可以放在ptr前面的类型有byte(字节)、word(字)、dword(双字)、qword(四字)、tbyte(十字节)、far(远类型)和near(近类型)