汇编指令索引.doc

学习汇编语言，最关键的就在于汇编指令集的掌握以及计算机工作方式的理解， 以下是80X86汇编过程中经常用到的一些汇编指令从功能分类上来说，一共可分为一、 数据传送指令：MOV、XCHG、LEA、LDS、LES、PUSH、POP、PUSHF、POPF、CBW、CWD、CWDE二、 算术指令：ADD、ADC、INC、SUB、SBB、DEC、CMP、MUL、DIV、DAA、DAS、AAA、AAS三、 逻辑指令：AND、OR、XOR、NOT、TEST、SHL、SAL、SHR、SAR、RCL、RCR、ROL、ROR四、 控制转移指令：JMP、Jcc、JCXZ、LOOP、LOOPZ、LOOPNZ、LOOPNE、CALL、RET、INT五、 串操作指令：MOVS、LODS、STOS、CMPS、SCAS六、 标志处理指令：CLC、STC、CLD、STD七、 32位CPU新增指令（后续补充并完善）除上述的一些指令外，还有许多32位80X86CPU新增指令，这些指令有时会简 化程序设计，不过由于我也是刚刚学习汇编，这些都是从书上看到的，所以很 多还不是十分了解，我写这些的目的仅仅是想让自己能更好的去记住这些指令 的作用和用法，同事也希望和我一样刚入门的朋友能够多了解一些，并没有其 他目的，所有的示例也并没有经过实际的代码测试，所以希望各位朋友，不管 你喜欢不喜欢，反对不反对，请文明发言，谢谢！ 数据传送指令开始 1、 MOV （传送）扌旨令写法：MOV target，source功能描述：将源操作数source的值复制到target中去，source值不变注意事项：1 ） target不能是CS （代码段寄存器），我的理解是代码段不可写， 只可读，所以相应这地方也不能对CS执行复制操作。

2 ） target和source不能 同时为内存数、段寄存器（CS\DS\ES\SS\FS\GS ） 3）不能将立即数传送给段寄存 器4 ） target 和 source必须类型匹配，比如，要么都是字节，要么都是字或者 都是双字等4 ）由于立即数没有明确的类型，所以将立即数传送到target时， 系统会自动将立即数零扩展到与target数的位数相同，再进行传送有时，需 要用BYTE PTR、WORD PTR、DWORD PTR明确指出立即数的位数 写法示例：MOV dl,01H;MOV eax,[bp]; eax =ss:[bp]双字传送2、 XCHG（交换）指令写法：XCHG objectl , object2功能描述：交换objectl与object2的值注意事项：1 ）不能直接交换两个内存数的值2 ）类型必须匹配3 ）两个操作数 任何一个都不能是段寄存器【看来段寄存器的写入的限制非常的严格，MOV指 令也不能对段寄存器进行写入】，4 ）必须是通用寄存器（ax、bx、ex、dx、si、 di ）或内存数写法示例：XCHG ax，[bx][si]; XCHG ax,bx;3、 LEA（装入有效地址）指令写法：LEZ reg16，mem功能描述：将有效地址MEM的值装入到16位的通用寄存器中。

写法示例：假定 bx=5678H，EAX=1,EDX=2Lea si,2[bx] ;si=567AHLea di,2[eax][edx] ;di=5注意，这里装入的是有效地址，并不是实际的内存中的数值，如果要想取内存 中该地址对应的数值，还需要加上段地址才行，而段地址有可能保存在DS中， 也有可能保存在SS或者CS中哦:＞不知道我的理解可正确4、 LDS\LES\LGS\LSS （注意，与LEA不同的是，这里是装入的值，而不是有 效地址）这几个指令，名称不同，作用差不多写法：LDS reg16，mem32功能描述：reg16等于mem32的低字，而DS对应于mem32的高字（当为LES 时，这里就是ES对应于mem32的高字）用来给一个段寄存器和一个16位通用寄存器同时复制注意事项：第一个操作数必须是16位通用寄存器在接着往下说之前，先熟悉下堆栈的概念堆栈，位于内存的堆栈段中，是内 存的一部分，具有“先进后出”的特点，堆栈只有一个入口，即当前栈顶，当 堆栈为空时，栈顶和栈底指向同一内存地址，在WINDOWS中，可以把堆栈 理解成一个倒着的啤酒瓶，上面的地址大，下面的地址小，当从瓶口往啤酒瓶 塞啤酒时（进栈），栈顶就会往瓶口下移动，也就是往低地址方向移动，同理， 出栈时，正好相反，把啤酒给倒出来，栈顶向高地址方向移动。

这就是所谓的 堆栈，哼哼，很Easy吧在汇编语言中，堆栈操作的最小单位是字，也就是说，只能以字或双字为单位， 同时，SS ： SP指向栈顶（SS为堆栈段寄存器，SP为堆栈指针，二者一相加， 就构成了堆栈栈顶的内存地址）5、 PUSH （进栈）写法：PUSH reg16（ 32 ） /seg/mem16（ 32）/imm功能描述：将通用寄存器/段寄存器/内存数/立即数的值压入栈中，即： SP=SP-2 SS:[SP] = 16位数值（当将32位数值压入栈中时，SP=SP-4， SS:[SP] = 32 为数值）6、 POP （出栈）写法：POP reg16（ 32）/seg/mem16（ 32 ）【不能出栈至U CS中】功能描述：将堆栈口的16（32 ）位数据推出到通用寄存器/段寄存器/内存中， 即：寄存器/段寄存器/内存二SS:[SP] SP=SP+2 （当将32位数值出栈时，SP=SP+4 ）（注意，不能出栈给立即数哦，常量不可变嘛）7、 PUSHA、PUSHAD、POPA、POPAD作用：将所有16/32位通用寄存器进栈/出栈如：PUSHA ;将 AX、CX、DX、BX、原 SP、BP、SI、DI 依次进栈。

POPA 出 栈顺序正好相反，但要注意的是，弹出到SP的值被丢弃，SP通过增加16位 来恢复（当然嘛，不然栈顶地址就被修改了，就会出息不对齐的情况，就有可 能乱套了）POPAD PUSHAD 一样，只不过是32位的罢了8 PUSHF、PUSHFD、POPF、POPFD功能描述：标志寄存器FLAGS （ EFLAGS ）进栈或出栈如：PUSHF ; FLAGS进栈POPF ;栈顶字出栈到FLAGS总结下，POP和PUSH通常可以用来交换两个寄存器的值，也可以用来保护寄 存器的值，如下：交换 ax 与 ex 的值：push ax ; push ex ; pop ax ; pop ex ;保护寄存器：push ax ; push ex 中间有很多执行的代码...pop ex;pop ax;9、LAHF\SAHF （标志寄存器传送指令）写法：lahf;作用：AH = FLAGS的低8位写法：sahf;作用：FLAGS的低8位二AH10、 符号扩展和零扩展指令CBW; AL符号扩展为AXCWD ; AX符号扩展为32位数DX:AXCWDE;AX符号扩展为EAX;CDQ : EAX符号扩展为64位数EDX:EAXMOVSX （符号扩展指令的一般形式）写法：MOVSX reg16\32 , reg8\reg16\mem8\mem16作用：用来将8位符号扩展到16位，或者16位符号扩展到32位 MOVZX （零扩展指令）写法：MOVZX reg16\32，reg8\reg16\mem8\mem16零扩展，就是高位补0进行扩展。

通常用在将数据复制到一个不同的 寄存器中，如AL零扩展为EBX相同寄存器的零扩展，可以使用 MOV高位，0来实现11、 BSWAP（字节交换）写法：bswap reg32作用：将reg32的第0与第3个字节，第1与第2个字节进行交换示例：设 EAX=12345678h执行 bswap eax ；后，eax=78563412H12、 XLAT （换码）写法：XLAT；作用：AL=DS:[bx+AL]将DS:BX所指内存中的由AL指定位移处的一个字节赋值给ALO（貌 似这是一个方便偷懒的指令哦原来它的主要用途是查表注 意可以给它提供操作数，用来指定使用哪个段地址，如：XLAT ES : table ;使用ES来作为段地址，table不起作用XLAT table ;使用table所在段对应的段寄存器作为段地址数据传送指令结束 算术指令开始 13、 ADD （加法）写法：ADD reg/mem reg/mem/imm作用：将后面的操作数加到前面的操作数中注意：两个操作数必须类型匹配，并且不能同时是内存操作数ADC （带进位加法）写法：ADC reg/mem, reg/mem/imm ；作用：dest二dest+src+cf当CF=O时ADD与ADC的作用是相同的。

示例：实现64位数EDX:EAX与ECX:EBX的加法：Add EAX,EBX ；ADC EDX,ECX;14、 INC （自加一）写法：INC reg/mem ；作用：dest=dest+1 ；15、 XADD （交换加）写法：XADD reg/mem， reg作用：先将两个数交换，然将二者之和送给第一个数16、 SUB（减法）写法：SUB reg/mem， reg/mem/imm ；作用：dest二dest-src ；SBB （带借位减法）写法：SBB reg/mem， reg/mem/imm作用：dest二dest-src-cf ；注意：两个操作数必须类型匹配，且不能同时是内存数17、 DEC（自减 1）写法：DEC reg/mem ；作用：dest二dest-1 ；18、 CMP（比较）写法：CMP reg/mem， reg/mem/imm作用：dest-src注意：这里并不将结果存入dest中，而仅仅是执行相减的运算，达到 依据运算结果去影响EFLAG标志位的效果19、 NEG（求补）写法：NEG reg/mem作用：求补就是求相反数，即：dest=0-dest ；20、 CMPXCHG（比较交换）写法：CMPXCHG reg/mem，reg ；作用：AL/AX/EAX-oprd1，如果等于 0，则 oprd1=oprd2，否则， AL/AX/EAX=oprd1 ；即：比较AL/AX/EAX与第一个操作数，如果相等，则置ZF=1,并复 制第二个操作数给第一个操作数；否则，置ZF=0,并复制第一个操作 数给 AL/AX/EAX。

说明：CMPXCHG主要为实现原子操作提供支持CMPXCHG8B（ 8字节比较交换指令）写法：CMPXCHG8B MEM64;功能：将EDX:EAX中的64位数与内存的64位数进行比较，如果相等，则置ZF=1，并存储ECX:EBX到mem64指定的内存地址；否则，置ZF=0，并设置EDX:EAX为mem64的8字节内容21、 MUL（无符号乘法）写法：MUL reg/mem ；作用：当操作数为8位时，AX=AL*src ；当操作数为16位时，DX:AX=AX*src ；当操作数为32位时，EDX:EAX=EAX*src ；22、 IMUL（带符号位乘法）写法：IMUL reg/mem ；（作用同上）IMUL reg16，reg16/mem16，imm16 ；IMUL reg32，reg32/mem32，imm32 ；IMUL reg16，imm16/reg16/imm16 ；IMUL reg32，reg32/mem32/imm32 ；注意。