匯編語言指令大全 X86和X87匯編指令大全(帶註釋)
一、數據傳輸指令
它們在存貯器和寄存器、寄存器和輸入輸出端口之間傳送數據.
1. 通用數據傳送指令.
MOV 傳送字或字節.
MOVSX 先符號擴展,再傳送.
MOVZX 先零擴展,再傳送.
PUSH 把字壓入堆棧.
POP 把字彈出堆棧.
PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次壓入堆棧.
POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次彈出堆棧.
PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次壓入堆棧.
POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次彈出堆棧.
BSWAP 交換32位寄存器裡字節的順序
XCHG 交換字或字節.(至少有一個操作數為寄存器,段寄存器不可作為操作數)
CMPXCHG 比較並交換操作數.(第二個操作數必須為累加器AL/AX/EAX)
XADD 先交換再累加.(結果在第一個操作數裡)
XLAT 字節查表轉換.—-BX指向一張256字節的表的起點,AL為表的索引值(0-255,即0-FFH);返回AL為查表結果.([BX+AL]->AL)
2. 輸入輸出端口傳送指令.
IN I/O端口輸入. ( 語法: IN 累加器, {端口號│DX} )
OUT I/O端口輸出. ( 語法: OUT {端口號│DX},累加器 )輸入輸出端口由立即方式指定時, 其范圍是 0-255; 由寄存器 DX 指定時,其范圍是 0-65535.
3. 目的地址傳送指令.
LEA 裝入有效地址.例: LEA DX,string ;把偏移地址存到DX.
LDS 傳送目標指針,把指針內容裝入DS.例: LDS SI,string ;把段地址:偏移地址存到DS:SI.
LES 傳送目標指針,把指針內容裝入ES.例: LES DI,string ;把段地址:偏移地址存到ES:DI.
LFS 傳送目標指針,把指針內容裝入FS.例: LFS DI,string ;把段地址:偏移地址存到FS:DI.
LGS 傳送目標指針,把指針內容裝入GS.例: LGS DI,string ;把段地址:偏移地址存到GS:DI.
LSS 傳送目標指針,把指針內容裝入SS.例: LSS DI,string ;把段地址:偏移地址存到SS:DI.
4. 標志傳送指令.
LAHF 標志寄存器傳送,把標志裝入AH.
SAHF 標志寄存器傳送,把AH內容裝入標志寄存器.
PUSHF 標志入棧.
POPF 標志出棧.
PUSHD 32位標志入棧.
POPD 32位標志出棧.
二、算術運算指令
ADD 加法.
ADC 帶進位加法.
INC 加 1.
AAA 加法的ASCII碼調整.
DAA 加法的十進制調整.
SUB 減法.
SBB 帶借位減法.
DEC 減 1.
NEG 求反(以 0 減之).
CMP 比較.(兩操作數作減法,僅修改標志位,不回送結果).
AAS 減法的ASCII碼調整.
DAS 減法的十進制調整.
MUL 無符號乘法.結果回送AH和AL(字節運算),或DX和AX(字運算),
IMUL 整數乘法.結果回送AH和AL(字節運算),或DX和AX(字運算),
AAM 乘法的ASCII碼調整.
DIV 無符號除法.結果回送:商回送AL,餘數回送AH, (字節運算);或 商回送AX,餘數回送DX, (字運算).
IDIV 整數除法.結果回送:商回送AL,餘數回送AH, (字節運算);或 商回送AX,餘數回送DX, (字運算).
AAD 除法的ASCII碼調整.
CBW 字節轉換為字. (把AL中字節的符號擴展到AH中去)
CWD 字轉換為雙字. (把AX中的字的符號擴展到DX中去)
CWDE 字轉換為雙字. (把AX中的字符號擴展到EAX中去)
CDQ 雙字擴展. (把EAX中的字的符號擴展到EDX中去)
三、邏輯運算指令
AND 與運算.
OR 或運算.
XOR 異或運算.
NOT 取反.
TEST 測試.(兩操作數作與運算,僅修改標志位,不回送結果).
SHL 邏輯左移.
SAL 算術左移.(=SHL)
SHR 邏輯右移.
SAR 算術右移.(=SHR)
ROL 循環左移.
ROR 循環右移.
RCL 通過進位的循環左移.
RCR 通過進位的循環右移.
以上八種移位指令,其移位次數可達255次.
移位一次時, 可直接用操作碼. 如 SHL AX,1.
移位>1次時, 則由寄存器CL給出移位次數.
如 MOV CL,04 SHL AX,CL
四、串指令
DS:SI 源串段寄存器 :源串變址.
ES:DI 目標串段寄存器:目標串變址.
CX 重復次數計數器.
AL/AX 掃描值.
D標志 0表示重復操作中SI和DI應自動增量; 1表示應自動減量.
Z標志 用來控制掃描或比較操作的結束.
MOVS 串傳送.( MOVSB 傳送字符. MOVSW 傳送字. MOVSD 傳送雙字. )
CMPS 串比較.( CMPSB 比較字符. CMPSW 比較字. )
SCAS 串掃描.把AL或AX的內容與目標串作比較,比較結果反映在標志位.
LODS 裝入串.把源串中的元素(字或字節)逐一裝入AL或AX中.( LODSB 傳送字符. LODSW 傳送字. LODSD 傳送雙字. )
STOS 保存串.是LODS的逆過程.
REP 當CX/ECX<>0時重復.
REPE/REPZ 當ZF=1或比較結果相等,且CX/ECX<>0時重復.
REPNE/REPNZ 當ZF=0或比較結果不相等,且CX/ECX<>0時重復.
REPC 當CF=1且CX/ECX<>0時重復.
REPNC 當CF=0且CX/ECX<>0時重復.
五、程序轉移指令
1. 無條件轉移指令 (長轉移)
JMP 無條件轉移指令
CALL 過程調用
RET/RETF 過程返回.
2. 條件轉移指令 (短轉移,-128到+127的距離內)( 當且僅當(SF XOR OF)=1時,OP1<OP2 )
JA/JNBE 不小於或不等於時轉移.
JAE/JNB 大於或等於轉移.
JB/JNAE 小於轉移.
JBE/JNA 小於或等於轉移.
以上四條,測試無符號整數運算的結果(標志C和Z).
JG/JNLE 大於轉移.
JGE/JNL 大於或等於轉移.
JL/JNGE 小於轉移.
JLE/JNG 小於或等於轉移.
以上四條,測試帶符號整數運算的結果(標志S,O和Z).
JE/JZ 等於轉移.
JNE/JNZ 不等於時轉移.
JC 有進位時轉移.
JNC 無進位時轉移.
JNO 不溢出時轉移.
JNP/JPO 奇偶性為奇數時轉移.
JNS 符號位為 "0" 時轉移.
JO 溢出轉移.
JP/JPE 奇偶性為偶數時轉移.
JS 符號位為 "1" 時轉移.
3. 循環控制指令(短轉移)
LOOP CX不為零時循環.
LOOPE/LOOPZ CX不為零且標志Z=1時循環.
LOOPNE/LOOPNZ CX不為零且標志Z=0時循環.
JCXZ CX為零時轉移.
JECXZ ECX為零時轉移.
4. 中斷指令
INT 中斷指令
INTO 溢出中斷
IRET 中斷返回
5. 處理器控制指令
HLT 處理器暫停, 直到出現中斷或復位信號才繼續.
WAIT 當芯片引線TEST為高電平時使CPU進入等待狀態.
ESC 轉換到外處理器.
LOCK 封鎖總線.
NOP 空操作.
STC 置進位標志位.
CLC 清進位標志位.
CMC 進位標志取反.
STD 置方向標志位.
CLD 清方向標志位.
STI 置中斷允許位.
CLI 清中斷允許位.
六、偽指令
DW 定義字(2字節).
PROC 定義過程.
ENDP 過程結束.
SEGMENT 定義段.
ASSUME 建立段寄存器尋址.
ENDS 段結束.
END 程序結束.
七、處理機控制指令:標志處理指令
CLC 進位位置0指令 CMC 進位位求反指令 STC 進位位置為1指令 CLD 方向標志置1指令 STD 方向標志位置1指令 CLI 中斷標志置0指令 STI 中斷標志置1指令 NOP 無操作 HLT 停機 WAIT 等待 ESC 換碼 LOCK 封鎖
浮點運算指令集
1、控制指令
(帶9B的控制指令前綴F變為FN時浮點不檢查,機器碼去掉9B)
FINIT 初始化浮點部件 機器碼 9B DB E3 FCLEX 清除異常 機器碼 9B DB E2 FDISI 浮點檢查禁止中斷 機器碼 9B DB E1 FENI 浮點檢查禁止中斷二 機器碼 9B DB E0 WAIT 同步CPU和FPU 機器碼 9B FWAIT 同步CPU和FPU 機器碼 D9 D0 FNOP 無操作 機器碼 DA E9 FXCH 交換ST(0)和ST(1) 機器碼 D9 C9 FXCH ST(i) 交換ST(0)和ST(i) 機器碼 D9 C1iii FSTSW ax 狀態字到ax 機器碼 9B DF E0 FSTSW word ptr mem 狀態字到mem 機器碼 9B DD mm111mmm FLDCW word ptr mem mem到狀態字 機器碼 D9 mm101mmm FSTCW word ptr mem 控制字到mem 機器碼 9B D9 mm111mmm FLDENV word ptr mem mem到全環境 機器碼 D9 mm100mmm FSTENV word ptr mem 全環境到mem 機器碼 9B D9 mm110mmm FRSTOR word ptr mem mem到FPU狀態 機器碼 DD mm100mmm FSAVE word ptr mem FPU狀態到mem 機器碼 9B DD mm110mmm FFREE ST(i) 標志ST(i)未使用 機器碼 DD C0iii FDECSTP 減少棧指針1->0 2->1 機器碼 D9 F6 FINCSTP 增加棧指針0->1 1->2 機器碼 D9 F7 FSETPM 浮點設置保護 機器碼 DB E4
2、數據傳送指令
FLDZ 將0.0裝入ST(0) 機器碼 D9 EE FLD1 將1.0裝入ST(0) 機器碼 D9 E8 FLDPI 將π裝入ST(0) 機器碼 D9 EB FLDL2T 將ln10/ln2裝入ST(0) 機器碼 D9 E9 FLDL2E 將1/ln2裝入ST(0) 機器碼 D9 EA FLDLG2 將ln2/ln10裝入ST(0) 機器碼 D9 EC FLDLN2 將ln2裝入ST(0) 機器碼 D9 ED FLD real4 ptr mem 裝入mem的單精度浮點數 機器碼 D9 mm000mmm FLD real8 ptr mem 裝入mem的雙精度浮點數 機器碼 DD mm000mmm FLD real10 ptr mem 裝入mem的十字節浮點數 機器碼 DB mm101mmm FILD word ptr mem 裝入mem的二字節整數 機器碼 DF mm000mmm FILD dword ptr mem 裝入mem的四字節整數 機器碼 DB mm000mmm FILD qword ptr mem 裝入mem的八字節整數 機器碼 DF mm101mmm FBLD tbyte ptr mem 裝入mem的十字節BCD數 機器碼 DF mm100mmm FST real4 ptr mem 保存單精度浮點數到mem 機器碼 D9 mm010mmm FST real8 ptr mem 保存雙精度浮點數到mem 機器碼 DD mm010mmm FIST word ptr mem 保存二字節整數到mem 機器碼 DF mm010mmm FIST dword ptr mem 保存四字節整數到mem 機器碼 DB mm010mmm FSTP real4 ptr mem 保存單精度浮點數到mem並出棧 機器碼 D9 mm011mmm FSTP real8 ptr mem 保存雙精度浮點數到mem並出棧 機器碼 DD mm011mmm FSTP real10 ptr mem 保存十字節浮點數到mem並出棧 機器碼 DB mm111mmm FISTP word ptr mem 保存二字節整數到mem並出棧 機器碼 DF mm011mmm FISTP dword ptr mem 保存四字節整數到mem並出棧 機器碼 DB mm011mmm FISTP qword ptr mem 保存八字節整數到mem並出棧 機器碼 DF mm111mmm FBSTP tbyte ptr mem 保存十字節BCD數到mem並出棧 機器碼 DF mm110mmm FCMOVB ST(0),ST(i) <時傳送 機器碼 DA C0iii FCMOVBE ST(0),ST(i) <=時傳送 機器碼 DA D0iii FCMOVE ST(0),ST(i) =時傳送 機器碼 DA C1iii FCMOVNB ST(0),ST(i) >=時傳送 機器碼 DB C0iii FCMOVNBE ST(0),ST(i) >時傳送 機器碼 DB D0iii FCMOVNE ST(0),ST(i) !=時傳送 機器碼 DB C1iii FCMOVNU ST(0),ST(i) 有序時傳送 機器碼 DB D1iii FCMOVU ST(0),ST(i) 無序時傳送 機器碼 DA D1iii
3、比較指令
FCOM ST(0)-ST(1) 機器碼 D8 D1 FCOMI ST(0),ST(i) ST(0)-ST(1) 機器碼 DB F0iii FCOMIP ST(0),ST(i) ST(0)-ST(1)並出棧 機器碼 DF F0iii FCOM real4 ptr mem ST(0)-實數mem 機器碼 D8 mm010mmm FCOM real8 ptr mem ST(0)-實數mem 機器碼 DC mm010mmm FICOM word ptr mem ST(0)-整數mem 機器碼 DE mm010mmm FICOM dword ptr mem ST(0)-整數mem 機器碼 DA mm010mmm FICOMP word ptr mem ST(0)-整數mem並出棧 機器碼 DE mm011mmm FICOMP dword ptr mem ST(0)-整數mem並出棧 機器碼 DA mm011mmm FTST ST(0)-0 機器碼 D9 E4 FUCOM ST(i) ST(0)-ST(i) 機器碼 DD E0iii FUCOMP ST(i) ST(0)-ST(i)並出棧 機器碼 DD E1iii FUCOMPP ST(0)-ST(1)並二次出棧 機器碼 DA E9 FXAM ST(0)規格類型 機器碼 D9 E5
4、運算指令
FADD 把目的操作數 (直接接在指令後的變量或堆棧緩存器) 與來源操作數 (接在目的操作數後的變量或堆棧緩存器) 相加,並將結果存入目的操作數
FADDP ST(i),ST 這個指令是使目的操作數加上 ST 緩存器,並彈出 ST 緩存器,而目的操作數必須是堆棧緩存器的其中之一,最後不管目的操作數為何,經彈出一次後,目的操作數會變成上一個堆棧緩存器瞭
FIADD FIADD 是把 ST 加上來源操作數,然後再存入 ST 緩存器,來源操作數必須是字組整數或短整數形態的變數
FSUB 減
FSUBP
FSUBR 減數與被減數互換
FSUBRP
FISUB
FISUBR
FMUL 乘
FMULP
FIMUL
FDIV 除
FDIVP
FDIVR
FDIVRP
FIDIV
FIDIVR
FCHS 改變 ST 的正負值
FABS 把 ST 之值取出,取其絕對值後再存回去。
FSQRT 將 ST 之值取出,開根號後再存回去。
FSCALE 這個指令是計算 ST*2^ST(1)之值,再把結果存入 ST 裡而 ST(1) 之值不變。ST(1) 必須是在 -32768 到 32768 (-215 到 215 )之間的整數,如果超過這個范圍計算結果無法確定,如果不是整數 ST(1) 會先向零舍入成整數再計算。所以為安全起見,最好是由字組整數載入到 ST(1) 裡。
FRNDINT 這個指令是把 ST 的數值舍入成整數,FPU 提供四種舍入方式,由 FPU 的控制字組(control word)中的 RC 兩個位決定
RC 舍入控制
00 四舍五入
01 向負無限大舍入
10 向正無限大舍入
11 向零舍去
其它
1.機械碼,又稱機器碼.
ultraedit打開,編輯exe文件時你會看到
許許多多的由0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F組成的數碼,這些數碼
就是機器碼.
修改程序時必須通過修改機器碼來修改exe文件.
2.需要熟練掌握的全部匯編知識(隻有這麼多)
不大容易理解,可先強行背住,混個臉兒熟,以後慢慢的就理解瞭
cmp a,b 比較a與b
mov a,b 把b的值送給a
ret 返回主程序
nop 無作用,英文“no operation”的簡寫,意思是“do nothing”(機器碼90)***機器碼的含義參看上面
(解釋:ultraedit打開編輯exe文件時你看到90,等同於匯編語句nop)
call 調用子程序
je 或jz 若相等則跳(機器碼74 或0F84)
jne或jnz 若不相等則跳(機器碼75或0F85)
jmp 無條件跳(機器碼EB)
jb 若小於則跳
ja 若大於則跳
jg 若大於則跳
jge 若大於等於則跳
jl 若小於則跳
jle 若小於等於則跳
pop 出棧
push 壓棧
3.常見修改(機器碼)
74=>75 74=>90 74=>EB
75=>74 75=>90 75=>EB
jnz->nop
75->90(相應的機器碼修改)
jnz -> jmp
75 -> EB(相應的機器碼修改)
jnz -> jz
75->74 (正常) 0F 85 -> 0F 84(特殊情況下,有時,相應的機器碼修改)
4.兩種不同情況的不同修改方法
1.修改為jmp
je(jne,jz,jnz) =>jmp相應的機器碼EB (出錯信息向上找到的第一個跳轉)jmp的作用是絕對跳,無條件跳,從而跳過下面的出錯信息
xxxxxxxxxxxx 出錯信息,例如:註冊碼不對,sorry,未註冊版不能…,”Function Not Avaible in Demo” 或 “Command Not Avaible” 或 “Can’t save in Shareware/Demo”等 (我們希望把它跳過,不讓它出現)
。。。
。。。
xxxxxxxxxxxx 正確路線所在
2.修改為nop
je(jne,jz,jnz) =>nop相應的機器碼90 (正確信息向上找到的第一個跳轉) nop的作用是抹掉這個跳轉,使這個跳轉無效,失去作用,從而使程序順利來到緊跟其後的正確信息處
xxxxxxxxxxxx 正確信息,例如:註冊成功,謝謝您的支持等(我們希望它不被跳過,讓它出現,程序一定要順利來到這裡)
。。。
。。。
xxxxxxxxxxxx 出錯信息(我們希望不要跳到這裡,不讓它出現)它們在存貯器和寄存器、寄存器和輸入輸出端口之間傳送數據.
到此這篇關於匯編語言指令大全 X86和X87匯編指令大全(帶註釋)的文章就介紹到這瞭,更多相關匯編語言指令大全內容請搜索WalkonNet以前的文章或繼續瀏覽下面的相關文章希望大傢以後多多支持WalkonNet!