王道408计组汇编语言部分学习总结

x86汇编语言指令基础

x86处理器中程序计数器PC 通常被称为IP

高级语言—>汇编语言—>机器语言

x86架构CPU，有哪些寄存器

EAX 通用寄存器

EBX

ECX

EDX

ESI

变址寄存器

变址寄存器可用于线性表、字符串的处理

EDI

EBP 堆栈基指针 堆栈寄存器用于实现函数调用

ESP 堆栈顶指针

mov eax, ebx      

#寄存器—>寄存器

mov eax, dword ptr [af996h]      

#主存→寄存器

mov eax, 5    

#立即数—>寄存器

moveax, dword ptr[ebx]    

#将ebx所指主存地址的32bit复制到eax寄存器中

mov dword ptr [ebx], eax  

#将 eax的内容复制到ebx所指主存地址的32bit

mov eax, byte ptr [ebx]  

#将ebx所指的主存地址的8bit复制到eax

mov eax, [ebx]  

#若未指明主存读写长度，默认32 bit

mov [af996h], eax  

#将eax的内容复制到af996h所指的地址(未指明长度默认32bit)

mov eax, dword ptr [ebx+8]

#将ebx+8所指主存地址的32bit复制到eax寄存器中

mov eax, ebx       
#寄存器—>寄存器
mov eax, dword ptr [af996h]       
#主存→寄存器
mov eax, 5     
#立即数—>寄存器
moveax, dword ptr[ebx]     
#将ebx所指主存地址的32bit复制到eax寄存器中
mov dword ptr [ebx], eax   
#将 eax的内容复制到ebx所指主存地址的32bit
mov eax, byte ptr [ebx]   
#将ebx所指的主存地址的8bit复制到eax
mov eax, [ebx]   
#若未指明主存读写长度，默认32 bit
mov [af996h], eax   
#将eax的内容复制到af996h所指的地址(未指明长度默认32bit)
mov eax, dword ptr [ebx+8] 
#将ebx+8所指主存地址的32bit复制到eax寄存器中

常用的x86汇编指令

1. 常见的算数运算指令

加 add add d,s #计算d+s，结果存入d

减 subtract sub d,s #计算d-s，结果存入d

乘 multiply mul d,s #无符号数d*s，乘积存入d

imul d,s #有符号数d*s，乘积存入d

除 divide div s #无符号数除法edx:eax/s，商存入eax，余数存入edx（被除数已经放到edx:eax中）

idiv s #有符号数除法edx:eax/s，商存入eax，余数存入edx

取负数 negative neg d #将d取负数，结果存入d

自增++ increase inc d #将d++，结果存入d .

自减-- decrease dec d #将d--，结果存入d

d:destination，目的地(如：寄存器或内存)

s:source，来源地（寄存器，主存，常量）

目的操作数d不可以是常量（因为是把s的东西放到d里）

举例：

add <reg>, <reg> / sub Kreg>, <reg>

add <reg>, <mem> / sub <reg>, <mem>

add <mem>, <reg> / sub <mem>, <reg>

add <reg>, <con> / sub <reg>, <con>

add <mem>, <con> / sub <mem>, <con>

<reg> 的意思是：|寄存器|register

<mem> 的意思是：|内存|memory

<con> 的意思是：|常数|constant

sub eax, 10 #eax←eax-10

add byte ptr [var], 10 #10与var值指示的内存地址的一-字节值相加，并将结果

保存在var值指示的内存地址的字节中

2. 常见的逻辑运算指令

与 and and d,s #将d、s逐位相与，结果放回d

或 or or d,s #将d、s逐位相或，结果放回d

非 not not d #将d逐位取反，结果放回d

异或 exclusive or xor d,s #将d、s逐位异或，结果放回d

左移 shift left shI d,s #将d逻辑左移s位，结果放回d (通常s是常量)

右移 shift right shr d,s #将d逻辑右移s位，结果放回d (通常s是常量)

3. 其他指令

用于实现分支结构、循环结构的指令: cmp、 test、 jmp、 jxxx

用于实现函数调用的指令: push、pop、call、 ret

用于实现数据转移的指令: mov

3.1 无条件转移指令jmp

jmp <地址>
#PC无条件转移至<地址>
jmp 128
#<地址>可以用常数给出
jmp eax
#<地址>可以来自于寄存器
jmp [999]
#<地址>可以来自于主存
jmp NEXT
mov ecx,ebx
NEXT:
mov ecx,eax
#<地址>可以用“标号”锚定

3.2 条件转移指令j***

je <地址>
#jump when equal， 若a==b则跳转
jne <地址>
#jump when not equal, 若a !=b则跳转
jg <地址>
#jump when greater than, 若a>b则跳转
jge <地址>
#jump when greater than or equal to，若a>=b则跳转
jl <地址>
#jump when less than, 若a<b则跳转
jle <地址>
#jump when less than or equal to, 若a<=b则跳转

cmp eax,ebx #比较寄存器eax和ebx里的值
jg NEXT     #若eax > ebx，则跳转到 NEXT:

3.3 函数调用指令

函数调用指令: call<函数名> 
函数返回指令: ret

call指令的作用:

①将IP旧值压栈保存(保存在函数的栈帧顶部)

②设置IP新值，无条件转移至被调用函数的第一条指令

ret指令的作用:

从函数的栈帧项部找到IPI旧值，将其出栈并恢复IP寄存器

push eax #将寄存器eax的值压栈
push 985 #将立即数985压栈
push [ebp+8] #将主存地址[ebp+8]里的数据压栈
pop eax #栈项元素出栈，写入寄存器eax
pop [ebp+8] #栈项元素出栈，写入主存地址:[ebp+8]

push. pop指令实现入栈、出栈操作，x86 默认以4字节为单位。指令格式如下:

Push A  //先让esp减4，再将A压入

Pop B  //栈项元素出栈写入B，再让esp加4

注1:A可以是立即数、寄存器、主存地址:

注2:B可以是寄存器、 主存地址