常用命令与其他注释

因为网上各种各样的笔记都不如自己写一遍来得方便查阅，所以按照自己的喜好整理一下汇编的笔记。目前跟着Kip Irvine的书才学到第六章(条件跳转)，所以再之后的笔记暂时保留，等之后学完了再整理吧。

部分表格来源于：

https://blog.csdn.net/qq_36982160/article/details/82950848

插图ID:87882344

常用的寄存器：

31----------16	15---8	7----0	16位	32位
	AH	AL	AX	EAX
	BH	BL	BX	EBX
	CH	CL	CX	ECX
	DH	DL	DX	EDX
			BP	EBP
			SI	ESI
			DI	EDI
			SP	ESP

注：在VisualStudio还能看见EFL与EIP两种寄存器

EAX：拓展累加器。常用于做累加器、取返回值等操作。

EBX：基底暂存器。

ECX：计数暂存器。

EDX：资料暂存器。

ESI：拓展源变址寄存器。

EDI：拓展目的变址寄存器。

ESP：拓展帧指针寄存器，也叫栈指针寄存器(extended stack pointer)，存放着一个指针，该指针永远指向系统栈最上面一个栈帧的栈顶(我将其当作一个指向当前调用处的栈指针)

EBP：基址指针寄存器(extended base pointer)，存放着一个指针，该指针永远指向系统栈最上面一个栈帧的底部(我将其当作一个指向当前过程的起始栈址的栈指针)

EFL：EFLAGS寄存器。包含了独立的二进制位(状态标志位)，用于控制CPU操作或反应CPU的结果。

EIP：指令指针。存放下一条将要指向的指令的地址。

状态标志位：

CF进位标志位	主要反映算术运算是否产生进位或借位，若产生，则CF=1，否则CF=0
OF溢出标志位	反映有符号数运算结果是否产生溢出，是置1，否置0
SF符号标志位	根据运算结果的最高位，若最高位为1则SF为1，否则为0，反映了有符号数运算结果的正负（0正1负）
ZF零标志位	反映运算结果是否为0
AC辅助进位标志位	AF=1时,向高位或高字节进位或借位
PF奇偶校验标志位	运算结果操作数位为1的个数为偶数个时为1,否则为0.

对应EFL寄存器中的顺序。

不过，有的集成开发环境里对状态标志位的写法是不一样的，下图为为别名(其实也不能称为别名，但姑且这么形容比较方便吧)。

状态标志操作指令

指令	中文名	格式	解释
CLC（clear carry flag）	清进位标志指令	CLC	使进位标志CF为0
STC(set carry flag)	置进位标志指令	STC	使进位标志CF为1
CMC（complement carry flag）	进位标志取反指令	CMC	使进位标志CF取反
LAHF（load status flags into AH register）	获取状态标志操作指令	LAHF	把位于标志寄存器低端的5个状态标志位（p26图2.3）信息同时送到寄存器AH的对应位
SAHF（store AH into Flags）	设置状态标志操作指令	SAHF	对标志寄存器中的低8位产生影响，使得状态标志位SF、ZF、AF、PF和CF分别成为来自寄存器AH中对应位的值，但保留位（位1、位3、位5）不受影响

数据类型：

类型	用法
BYTE	8位无符号整数，B代表字节
SBYTE	8位有符号整数，S代表有符号
WORD	16位无符号整数
SWORD	16位有符号整数
DWORD	32位无符号整数，D代表双(字)
SDWORD	32位有符号整数
FWORD	48位整数(保护模式下的远指针)
QWORD	64位整数，Q代表四(字)
TBYTE	80位整数，T代表10字节
REAL4	32位IEEE短实数(4字节)
REAL8	64位IEEE长实数(8字节)
REAL10	80位IEEE拓展实数(10字节)

伪指令：

指令	作用
“=”	可将立即数与标记划等号，在调用标记时将直接进行替代
“$”	当前地址计数器。直接代表了当前位置的地址偏移量
DUP	可直接为数据分配空间。例：BYTE 20 DUP(0) 分配20字节
EQU	将符号名称与整数表达式或任意文本相连(类似于"=",但更偏向于定义赋值,区别在于不可重定义)
TEXTEQU	创建文本宏。<text>分配文本/textmacro分别文本宏内容/%constExpr分配整数常量

关于汇编的伪指令其实还有很多，诸如 .break/.else/.if等等形如C语言中的操作，也支持"=>"/"=="等判断符。

简单传送指令

指令	中文名	格式	解释	备注
MOV	传送指令	MOV DEST,SRC	DEST<=SRC
XCHG	交换指令	XCHG OPER1,OPER2	把操作数oper1的内容与操作数oper2的内容交换	oper1和oper2可以是通用寄存器或存储单元，但不能同时是操作单元，也不能是立即数。

拓展传送指令

指令	中文名	格式	解释	备注
MOVSX	符号拓展传送指令	MOVSX DEST,SRC	把源操作数SRC符号拓展后送至目的操作数DEST	src可以是通用寄存器或者存储单元，但是dest只能是通用寄存器（零拓展传送指令不会改变源操作数，也不影响标志寄存器的状态）
MOVZX		MOVZX DEST,SRC	把源操作数SRC零拓展后送至目的操作数DEST	零拓展传送指令不会改变源操作数，也不影响标志寄存器的状态

简单加减指令

指令	中文名	格式	解释	备注
ADD	加法指令	ADD DEST,SRC	DEST<=DEST SRC	两数相加，结果于前
SUB	减法指令	SUB DEST,SRC	DEST<=DEST-SRC	两数相减，结果于前
INC	加1指令	INC DEST	DEST<=DEST 1
DEC	减1指令	DEC DEST	DEST<=DEST-1
NEG	取补指令	NEG OPRD	OPRD=0-OPRD	对操作数取补（相反数）

常用条件转移指令

指令	中文名	格式	解释	备注
CMP	比较指令	CMP DEST,SRC	根据dest-src的差影响各状态标志寄存器	不把dest-src的结果送入dest
JMP	无条件段内直接转移指令	JMP LABEL	使控制无条件地转移到标号为label的位置	无条件转移指令本身不影响标志

堆栈和堆栈操作

指令	中文名	格式	解释	备注
PUSH	进栈指令	PUSH SRC	把源操作数src压入堆栈	源操作数src可以是32位通用寄存器、16位通用寄存器和段寄存器，也可以是双字存储单元或者字符存储单元，还可以是立即数
POP	出栈指令	POP DEST	从栈顶弹出一个双字或字数据到目的操作数	如果目的操作数是双字的，那么就从栈顶弹出一个双字数据，否则，从栈顶弹出一个字数据，出栈至少弹出一个字（16位）该指令弹出ESP处数据
PUSHA	16位通用寄存器全进栈指令	PUSHA	将所有8个16位通用寄存器的内容压入堆栈	压入顺序是AX CX DX BX SP BP SI DI，然后对战指针寄存器SP的值减16，所以SP进栈的内容是PUSHA指令执行之前的值
POPA	16位通用寄存器全出栈指令	POPA	以PUSHA相反的顺序从堆栈中弹出内容，从而恢复PUSHA之前的寄存器状态	SP的值不是由堆栈弹出的，而是通过增加16来恢复
PUSHAD	32位通用寄存器全进栈指令	PUSHAD	将所有8个32位通用寄存器的内容压入堆栈	压入顺序是EAX ECX EDX EBX ESP EBP ESI EDI，然后对栈指针寄存器ESP的值减32，所以SP进栈的内容是PUSHAD指令执行之前的值
POPAD	32位通用寄存器全出栈指令	POPAD	以PUSHAD相反的顺序从堆栈中弹出内容，从而恢复PUSHAD之前的寄存器状态	ESP的值不是由堆栈弹出的，而是通过增加32来恢复

过程调用和返回指令

指令	中文名	格式	解释	备注
CALL	过程调用指令	CALL LABEL	段内直接调用LABEL	与jmp的区别在于call指令会在调用label之前保存返回地址（call 中return之后主程序还可以继续执行，jmp 当label执行完毕后不能返回主程序继续执行）
RET	段内过程返回指令	RET	使子程序结束，继续执行主程序	ret 4；ret 8等分别标识返回后回退的栈帧大小

逻辑运算指令

指令	中文名	格式	解释	备注
NOT	否运算指令	NOT OPRD	把操作数OPRD按位取反，然后送回OPRD
AND	与运算指令	AND DEST，SRC	把两个操作数进行与运算之后结果送回DEST	同1得1，否则得0
OR	或运算指令	OR DEST，SRC	把两个操作数进行或运算之后结果送回DEST	同0得0，否则得1
XOR	异或运算	XOR DEST，SRC	把两个操作数进行异或运算之后结果送回DEST	相同得0不同得1
TEST	测试指令	TEST DEST，SRC	与AND指令类似，将各位相与，但是结果不送回DEST，仅影响状态位标志，指令执行后，ZF、PF、SF反映运算结果，CF和OF被清零	通常用于检测某些位是否为1，但又不希望改变操作数的值

循环指令

指令	中文名	格式	解释	备注
LOOP	计数循环指令	LOOP LABEL	使ECX的值减1，当ECX的值不为0的时候跳转至LABEL，否则执行LOOP之后的语句
LOOPE	等于循环指令	LOOPE LABEL	使ECX的值减1，如果结果不等于0并且零标志ZF等于1（表示相等），那么就转移到LABEL，否则执行LOOPE之后的语句
LOOPZ	零循环指令	LOOPZ LABEL	使ECX的值减1，如果结果不等于0并且零标志ZF等于1（表示相等），那么就转移到LABEL，否则执行LOOPZ之后的语句
LOOPNE	不等于循环指令	LOOPE LABEL	使ECX的值减1，如果结果不等于0并且零标志ZF等于0（表示不相等），那么就转移到LABEL，否则执行LOOPNE之后的语句
LOOPNZ	非零循环指令	LOOPNZ LABEL	使ECX的值减1，如果结果不等于0并且零标志ZF等于0（表示不相等），那么9就转移到LABEL，否则执行LOOPNZ之后的语句
JECXZ	计数转移指令	JECXZ LABEL	当寄存器ECX的值为0时转移到LABEL，否则顺序执行	通常在循环开始之前使用该指令，所以循环次数为0时，就可以跳过循环体

LEA：将存储器操作数mem的4位16进制偏移地址送到指定的寄存器。

LEA reg16,mem

ENTER/LEAVE：自动创建栈帧/自动删除栈帧

MySub PROC
    ENTER 8,0
    .
    .
    .
    LEAVE
    RET
MySub ENDP
;上下两端代码有着相同的意义 编译器将把上面的代码翻译为下面的代码
MySub PROC
    push ebp
    mov ebp,esp
    sub esp,8
    .
    .
    .
    mov esp,ebp
    pop ebp
    ret
MySub ENDP

REP：重复指令。以ECX为计数器。

rep movs dword ptr es:[edi],dword ptr ds:[esi]
意思bai就是将ESI指向的du地址zhi的值以4字节方式拷贝到daoEDI指向的地址中，重复执行ECX次，每次执zhuan行后ESI+4，EDI+4，ECX-1，OD中在这段代码中下断后按F7单步步入就可以观察到这3个寄存器的变化

STOS：是将AL/AX/EAX的值存储到[EDI]指定的内存单元中

STOS BYTE PTR ES:[EDI] ——BYTE：把al的值放到EDI指定的位置

STOS WORD PTR ES:[EDI] 　 ——WORD：把ax的值放到EDI的指定位置

STOS DWORD PTR ES:[EDI]　　——DWORD：把EAX的值放到EDI的位置

INVOKE：只用于32位模式，用于将参数入栈(INVOKE procedureName [, arguementList])后者代表入栈的数据，可为列表

PROC：(label PROC [attributes] [USES reglist] ,paramenter_list)

PROTO：64位中用于指定程序的外部过程/32位中可包含参数

如上三者分别可在32位模式下表示：(过程调用——过程实现——过程原型)

汇编语言的常用编辑格式：

.386;表示为32位程序
.model flat,stdcall;储存形式 声明(内存模式/调用规范)
.stack 4096; 表示分配4096字节空间用于堆栈
ExitProcess PROTO,dwExitCode:DWORD
INCLUDE Irvine32.inc;调用链接库
;分号在汇编中为注释符
.data ;可在下方申请变量
VALL BYTE 20h,30h,40h,50h;数组声明
greet BYTE "hello world",0
	  BYTE "i want to creat a program",0dh,0ah
	  byte "so i try to exit this greet ",0dh,0ah,0
;字符串声明

.data?  ;同样是声明变量的区域

.code ;程序代码区起始点 标记
main PROC ;程序入口
	mov eax,0
	mov ebx,5
	mov ecx,7
	call SumOf

	INVOKE ExitProcess,0
main ENDP ;过程的结束
SumOf PROC ;类似于函数，通过call指令调用
	add eax,ebx
	add eax,ecx
	ret
SumOf ENDP
END main ;程序的结束