汇编指令大全

一.基本知识

8位二进制数一个字节，两个字节16位为一个字，32位一个双字，64位一个四字

1.寄存器

四个寄存器AX,BX,CX,DX可用作16位寄存器，用作8位寄存器时记为AH,AL,BH,BL,CH,CL,DH,DL

指针和变址寄存器：SP堆栈指针寄存器，BP基址指针寄存器，SI源变址寄存器，DI目的变址寄存器

段寄存器：CS代码段寄存器。DS数据段寄存器，SS堆栈段寄存器，ES附加段寄存器

控制寄存器：IP指令指针寄存器

FR标志寄存器：

CF：进位标志，产生进位或者借位，CF=1，否则为0

PF：奇偶标志，反映运算结果里“1”的个数，若结果最低8位有偶数1，PF=1，否则PF=0

AF：辅助进位标志，若D3向D4产生进位或者借位，AF=1，否则为0

ZF：零标志，反映运算结果是否为0，是0则ZF=1，否则ZF=0

SF：符号标志，若符号位为1，SF=1（带符号数为负数），否则SF=0

OF：溢出标志，产生溢出，OF=1，否则OF=0。机器判断最高位进位CF和次高位进位是否相同来确定，不同则OF=1，否则OF=0

DF(direction flag)：方向标志，用于串处理指令中控制串处理的方向。DF=1时，每次操作后SI，DI自动减量，处理方向由高地址向低地址方向进行。DF=0时，每次操作后SI，DI自动增量，处理方向由低地址向高地址方向进行。

IF：中断允许标志，IF=1为允许响应可屏蔽中断请求，IF=0则禁止

TF：陷阱标志，TF=1时每执行一条用户指令后自动产生陷阱，进入系统的单步中断处理程序。TF=0则连续不断地执行

2.其他基础

D或没后缀为10进制，B为2进制，Q或O为8进制，H为16进制

字符串常量是用单引号或双引号包含的一个字符序列："ABC"

定义数据

数据类型

BYTE 8位无符号整数 SBYTE 8位有符号整数

WORD 16位无符号整数 SWORD 16位有符号整数

DWORD 32位无符号整数 SDWORD 32位有符号整数

传统数据伪指令

DB(define byte) 8位整数

DW 16位整数

DD 32位整数

.DATA
//标识了程序中包含变量的区域
VAR1 BYTE 'A'
STRING1 BYTE 'Hello',0DH,0AH//每一个字符占一个字节
//ODH是回车符，0AH是换行符

DUP操作符可以重复分配存储空间

ARRAY1 BYTE 20 DUP(?)//20字节，未初始化

$表示当前地址计数器的当前值，也就是当前所使用的存储单元的偏移地址

STRING BYTE "Hello,The World"
STRINGSIZE=($-STRING)
//从$减去STRING的偏移量得SIZE

操作数

imm立即操作数，reg寄存器操作数，mem内存操作数

与数据相关的运算符和伪指令

offset运算符：返回数据标号的偏移量，按字节计算，表示该数据距数据段起始地址的距离，如MOV SI,OFFSET STRING

align伪指令：讲变量的位置按字节，字等边界对齐，格式align 1/2/4

PTR操作符：用来重载操作数的默认尺寸，如MOV [BX],10H,编译器不能分清是把10H存入字单元还是字节单元，所以要用PTR：MOV BYTE PTR [BX],10H/MOV WORD PTR [BX],10H

TYPE操作符：返回按字节计算机的变量单个元素大小，字节为1，字为2，双字是4

LENGTHOF操作符：计算数组中元素的数目

SIZEOF运算符：返回TYPE和LENGTHOF的乘积

LABEL伪指令：允许同一个变量具有不同的属性，而无需分配实际的存储空间

.DATA
VAR16 LABEL WORD
VAR32 DWORD 12345678H
.CODE
MOV AX,VAR16//AX=5678H
MOV EDX,VAR32//EDX=12345678H

段操作符“:”：跟在段寄存器之后，如MOV AX,ES:[BX]

二.寻址方式

1.寻址方式

立即寻址：MOV AL,6H

寄存器寻址：MOV AX,BX

直接寻址：MOV AX,[1000H] (默认段地址为DS)

寄存器间接寻址：MOV AX,[BX/SI/DI] (默认段地址为DS)，MOV AX,[BP] (默认段地址为SS),也可以指定段跨越前缀MOV AX,ES:[BX]

寄存器相对寻址：MOV AL,STRING[SI]/[STRING+SI]，也可以指定段跨越前缀MOV AX,ES:[STRING+BX]

基址变址寻址：MOV AX,[BX][DI/SI] (默认段地址为DS)

相对基址变址寻址：MOV AX,ARRAY[BX][DI/SI]/[ARRAY+BX+DI/SI]

2.JMP和LOOP指令

JMP：无条件转移目标地址，JMP L

LOOP：将程序块重复执行次数，CX为计数器，执行LOOP时将CX减一，如果CX不等于0则转到LOOP中指示的标号处

AGAIN:
	  ...
	  LOOP AGAIN

3.DOS调用

AH=1H 从标准读入读取一个字符 AL=字符

AH=2H 在标准输出上显示一个字符并将光标前进一个位置 DL=字符ascii值

AX=9H 在标准输出上显示以'$'结尾的字符串 DS:DX=字符串的段/偏移地址

AH=0AH 从标准输入读取缓冲字符数组 DS:DX=输入结构的段/偏移地址

三.数据传送（不影响标志位）

1.传输指令

MOV destination，source

操作数尺寸一样

不能同时为内存

目的操作数不能是CS,EIP,IP

立即操作数不能直接送进段寄存器

MOV reg,reg

MOV mem,reg

MOV reg,mem

MOV mem,imm

MOV reg,imm

(不包括段寄存器)

MOVSX

将源操作数拷贝到目的操作数，并将该值最高位扩展

MOVSX r32,r/m8

MOVSX r32,r/m16

MOVSX r16,r/m8

MOVZX

将源操作数拷贝到目的操作数，并将该值零扩展，仅适用无符号整数

MOVZX r32,r/m8

MOVZX r32,r/m16

MOVZX r16,r/m8

2.栈操作指令

PUSH

对于16位，PUSH会将SP减2，然后将此值高位先进栈，低位后进栈

POP

对于16位，将此值低位先进栈，高位后进栈，然后PUSH会将SP加2

PUSHA，PUSHAD，POPA，POPAD

PUSHA将按下列顺序压入寄存器：AX.CX,DX,BX,SP原始值,BP,SI,DI

PUSHAD为32位通用寄存器

3.交换指令

XCHG指令

XCHG reg,reg

XCHG mem,reg

XCHG reg,mem

XLAT指令

MOV BX,OFFSET TABLE
MOV AL,03H
XLAT

等同于
MOV AL,[BX+AL]

4.地址传送指令

LEA(load effective address)LEA BX,ARRAY

LDS,LES,LFS,LGS,LSS

将源操作数的双字单元分别送入目的寄存器和指定段寄存器，低送入目的，高送入段。

源操作数必须是存储器寻址方式

LDS BX,TABLE

5.标志操作指令

LAHF和SAHF

LAHF将EFLAGS的低位字节拷贝到AH，标志位包括SF,AF,CF和PF(7,6,4,2,0位)

SAHF将AH拷贝到EFLAGS的低位字节

PUSHF，PUSHFD，POPF，POPFD

PUSHF压入16位EFLAGS

标志位操作指令

CLC(clear carry flag) CF清零

STC(set CF) CF置位

CMC(complement CF) CF取反

CLD(clear direction flag) DF清零

STD(set DF) DF置位

CLI(clear interrupt flag) IF清零

STI(set IF) IF置位

6.I/O指令

I/O地址采用独立编址

IN

IN AL,imm8(将地址为操作数的内容送入al)

IN AX,imm8(将地址为操作数的内容送入ax)

IN AX,DX(将DX所指地址的内容送入ax)

OUT

OUT imm8,AL

同理

四.算术计算

1.加法指令

ADD 加法，和放在目的操作数

ADD 带位加法

INC 加1 （不能是段寄存器）

XADD 交换并相加

2.减法指令

SUB 减法，结果放在目的操作数

SBB 带位减法

DEC 减1

NEG 求补

CMP 比较

CMPXCHG 比较并交换

CMPXCHG8B 比较并交换8字节

3.乘法指令

MUL 无符号数乘法

将AL,AX,EAX与源操作数相乘，8位与AL相乘，积存在AX；16位与AX相乘，积存在DX:AX

IMUL 带符号乘法

执行与MUL相同，若16位乘积扩展到AH，32位扩展到DX，OF和CF置1

4.除法指令

DIV 无符号除法

源操作数为8位除数，则16位被除数在AX，商送入AL，余数送入AH；16位，被除数在DX:AX，商送入AX，余数送入DX

IDIV 有符号除法

和DIV一样，影响OF和CF等标志位

CBW(convert byte to word) 扩展到字指令

将AL最高位扩展到AH

CWD 扩展到双字指令

将AX符号位扩展到DX

CDQ

5.BCD码

略

五.条件处理

1.逻辑运算和比较指令

AND 与

AND reg,reg

AND mem,reg

AND reg,mem

AND mem,imm

AND reg,imm

OR 或

XOR 异或

TEST 与，但不修改操作数

NOT 取反

除NOT不影响标志位，其余操作完CF=0,OF=0，按运算结果设置ZF,SF,PF

2.比较指令

CMP

执行隐含减法，不修改操作数，修改CF,OF,SF,ZF,PF,AF

CMPXCHG 比较并交换

3.条件转移指令

标志位转移

JZ ZF=1

JNZ ZF=0

JC CF=1

JNC CF=0

JO OF=1

JNO OF=0

JS SF=1

JNS SF=0

JP PF=1

JNP PF=0

JE 相等则跳转

JNE 不相等则跳转

JCXZ CX=0则跳转

无符号数比较转移

JA >

JNBE 不<=（和JA等价）

JAE >=

JNB 不<（和JAE等价）

JB <

JNAE 不>=（和JB等价）

JBE <=

JNA 不>（和JBE等价）

有符号数比较转移

A换成G，B换成L

4.条件循环指令

LOOPZ/LOOPE

在ZF=1时CX无符号值大于0循环，不影响任何标志位

LOOPNZ/LOOPNE

在ZF=0时CX无符号值大于0循环，不影响任何标志位

六.位移指令

1.位移操作

SHL(shift logical left) 逻辑左移

最低位用0填充，最高位移入CF

SHL des,cnt

第一个数是目标操作数，第二个是位移位数

SHL reg,imm8

SHL mem,imm8

SHL reg,CL

SHL mem,CL

OF只有在cnt=1时有效，移动后最高位值变化OF=1，否则为0.SF,ZF,PF按结果设置

SHR同理，最高位用0填充，最低位移入CF

SAR(shift arithmetic right) 算术右移

最高位用原来的符号位填充，最低位送入CF

SAL和SHL等价

ROL(rotate left) 循环左移

把最高位同时移入CF和最低位

ROR同理，把最低位同时移入CF和最高位

RCL(rotate left through carry) 带进位的循环左移

把最高位移入CF，再把CF原有内容移入最低位

SHLD(shift left double) 双精度左移

将目的操作数向左移动指定位数，形成的空位由操作数的高位填充，SF,ZF,AF,PF和CF会受到影响

七.串操作

1.重复指令

REP CX>0被重复

REPZ,REPE CX>0且ZF=1被重复

REPNZ,REPNE CX>0且ZF=0被重复

REP MOVSB

2.MOVSB,MOVSW,MOVSD

将数据从SI指向的内存位置传送到DI指向的内存位置，分别是字节传送，字传送，双字传送

可以使用REP前缀，DF决定SI,DI增加还是减少

3.STOSB,STOSW,STOSD

将AL/AX/EAX的内容存入DI指向的位置，DF决定DI增加还是减少

4.LODSB,LODSW,LODSD

将数据从SI指向的内存地址取一个字节，字，双字装入AL/AX/EAX

等同于MOV AL,[SI]->INC SI

5.CMPSB,CMPSW,CMPSD

比较SI指向的内存位置操作数与DI指向的内存位置操作数，根据结果设置AF,CF,OF,PF,SF,ZF

此三个指令源操作数在前，目的操作数在后，允许两个操作数同时为存储器操作数

6.SCASB,SCASW,SCASD

将AL/AX/EAX的内容和DI指向的位置的值进行比较，可用于在字符串或者数组中寻找一个数值

，根据结果设置AF,CF,OF,PF,SF,ZF

八.过程

1.过程操作

过程定义

name PROC
...
RET
name ENDP

CALL指令和RET指令

CALL会将下一条指令地址压进堆栈，控制转移到目的地址

RET实现过程执行完返回调用者，从堆栈的栈顶弹出数据作为返回地址，RET imm8 是弹出返回地址后将SP+imm8，以跳过imm8个字节的无用数据