通用汇编指令详解

MOV

向寄存器或内存写入数据

mov eax,1
mov ecx,eax
mov byte ptr ds:[0xFFFFFFFF],1

其中，数据类型有
byte ，word ，dword ，qword
内存地址有多种写法
ds:[0x10000000]
ds:[0x10000000+4]
ds:[eax]
ds:[eax+4]

MOVSX

先符号扩展，再传送

mov BL,0x80
movsx AX,BL

运行完以上汇编语句之后，AX 的值为 0xFF80 。
由于 BL 为 0x80 == 1000 0000 ，最高位也即符号位为 1 ，在进行带符号扩展时，其扩展的高 8 位均为 1 ，故赋值 AX 为 1111 1111 1000 0000 ，即 AX == 0xFF80 。

MOVZX

先零扩展，再传送

movzx eax,ax
movzx eax,ah

令 eax=0x00304000
执行 movzx eax,ax 后 eax == 0x00004000
执行 movzx eax,ah 后 eax == 0x00000040 。

PUSH

把字压入堆栈

push eax
push [eax]
push 0xffffffff

push OPRD 的操作过程是：
第一步，SP = SP - 4（32位操作系统是 SP - 2 ）
第二步，将 OPRD 的值保存至 SP 寄存器中

POP

把字弹出堆栈

pop AX
pop DS
pop [0]

格式：
pop 寄存器
pop 段寄存器（注：除 CS 之外的段寄存器才可）
pop 内存地址
操作过程：
第一步，将堆栈段中当前 SS:SP 所指的字内容弹出到某个寄存器或段寄存器或内存单元
第二步，SP = SP + 2

PUSHA

把 AX，CX，DX，BX，SP，BP，SI，DI 依次压入堆栈

POPA

把 DI，SI，BP，SP，BX，DX，CX，AX 依次弹出堆栈

PUSHAD

把 EAX，ECX，EDX，EBX，ESP，EBP，ESI，EDI 依次压入堆栈

POPAD

把 EDI，ESI，EBP，ESP，EBX，EDX，ECX，EAX 依次弹出堆栈

BSWAP

交换 32 位寄存器里字节的顺序

BSWAP EAX

例：
EAX == 0x9668 8368
执行指令后变成
EAX == 0x6883 6896 。

XCHG

交换字或字节

xchg CH,AL
xchg BX,SI
xchg [SI],CX

只能是两个寄存器，寄存器和内存变量之间内容的交换
不能同时都为内存操作数
任何一个操作数都不能为段寄存器
任何一个操作数不能为立即数
两个操作数的长度不能不相等

CMPXCHG

比较并交换操作数

cmpxchg CX,DX

这条指令将 al/ax/eax/rax 中的值与首操作数比较：
1. 如果相等，第 2 操作数的值装载到首操作数，zf = 1 。
2. 如果不等，首操作数的值装载到 al\ax\eax\rax ，并将 zf 清 0 。

XADD

先将两个数交换，再将二者之和传给第一个数

xadd [ecx],eax

先交换 [ecx] 与 eax 的值, 然后[ecx]=[ecx]+eax

XLAT

字节查表转换

IN

I/O端口输入

in AX,0x21
mov DX,379H
in AL,DX

in AX,0x21 表示：
从端口地址 0x21 读取 1 字节数据到 AL
从端口地址 0x22 读取 1 字节到AH

OUT

I/O端口输出

out 0x21,AX
mov DX,0x378
out DX,AX

out 0x21,AX 表示：
将 AX 的值写入端口地址 0x21 开始的连续两个字节。

LEA

装入有效地址。

LEA DX，string ;把偏移地址存到DX。

LDS

传送目标指针，把指针内容装入DS。

LDS SI，string ;把段地址:偏移地址存到DS:SI。

LES

传送目标指针，把指针内容装入ES。

LES DI，string ;把段地址:偏移地址存到ES:DI。

LFS

传送目标指针，把指针内容装入FS。

LFS DI，string ;把段地址:偏移地址存到FS:DI。

LGS

传送目标指针，把指针内容装入GS。

LGS DI，string ;把段地址:偏移地址存到GS:DI。

LSS

传送目标指针，把指针内容装入SS。

LSS DI，string ;把段地址:偏移地址存到SS:DI。

LAHF

标志寄存器传送，把标志装入AH。

SAHF

标志寄存器传送，把AH内容装入标志寄存器。

PUSHF

标志入栈。

POPF

标志出栈。

PUSHD

32位标志入栈。

POPD

32位标志出栈。

ADD

将两数相加和装入首操作数

add bx,0x5

add bx,0x5 的作用是：
bx = bx + 5
允许以下五种形式：
add reg,reg
add reg,memory
add memory,reg
add reg,constant
add memory,constant

ADC

带进位加法

mov ax,2
mov bx,1
sub bx,ax
adc ax,1

示例的运算结果为 ax == 4
adc ax,cx 的作用是：
将两数相加再加低位进位，结果送入首操作数，即
ax = ax + cx + cf
受影响的标志位：
AF、CF、OF、PF、SF 和 ZF 。

INC

加 1

inc ax
inc al
inc byte ptr [bx]

INC 指令只有 1 个操作数，它将指定的操作数的内容加 1，再将结果送回到该操作数。
INC 指令将影响 SF，AF，ZF，PF，OF 标志位，但是不影响 CF 标志位。
INC 指令的操作数的类型可以是通用寄存器或存储单元，但不可以是段寄存器。
对于存储单元，需要用 BYTE PTR 或者 WORD PTR 说明是字节还是字操作

AAA

加法的ASCII码调整

DAA

加法的十进制调整

SUB

将两数相减差装入首操作数

sub ax,bx

SBB

带借位减法

DEC

减 1

NEG

求反

neg eax

求补指令，对操作数执行求补运算：用 0 减去操作数，然后结果返回操作数。
求补运算也可以表达成：将操作数按位取反后加 1 。
(OPR) = - (OPR) 或 (OPR) = 0xFFFF - (OPR) + 1

CMP

比较两个操作数的大小

cmp eax,ecx

如果比较的是两个无符号数：

CMP 结果     ZF  CF
eax < ecx    0   1
eax > ecx    0   0
eax = ecx    1   0

如果比较的是两个有符号数：

CMP 结果     ZF  SF  OF
eax < ecx    0   1   0
eax < ecx    0   0   1
eax > ecx    0   1   1
eax > ecx    0   0   0
eax = ecx    1

AAS

减法的ASCII码调整

DAS

减法的十进制调整

MUL

无符号乘法

mov ax,0x2
mov bx,0x3
mul bx

mul reg/memory 的作用是：
将 al / ax / eax 与 reg/memory 相乘，并将答案回送到 ax / dx:ax / edx:eax

IMUL

整数乘法

与 mul 类似

imul 会保留乘积的符号

AAM

乘法的ASCII码调整

DIV

无符号除法

mov dx,0x1
mov ax,0x86a1
mov bx,0x100
div bx

div reg/memory 的作用是：
将 ax / dx:ax / edx:eax 与 reg/memory 相乘，并将商回送到 al / ax / eax ，将余数回送到 ah / dx / edx

IDIV

整数除法

与 idiv 类似

idiv 为有符号的除法

AAD

除法的 ASCII 码调整

CBW

字节转换为字

cwb

把 AL 中字节的符号扩展到 AH 中去：
如果 AL 的最高有效位是 0 ，则 AH = 0x00 ；
如果 AL 的最高有效位为 1 ，则 AH = 0xff。
AL 不变。（也就是将 AL 的符号位移至 AH ）

CWD

字转换为双字

cwd

把 AX 中的字的符号扩展到 DX 中去

CWDE

字转换为双字

cwde

把 AX 中的字符号扩展到 EAX 中去

CDQ

双字扩展

cdq

把 EAX 中的字的符号扩展到 EDX 中去

AND

与运算

mov eax,0x0000ffff
and eax,0x0000000f

用法：
and reg,imm/reg/mem
and mem,imm/reg
该指令会置 CF = OF = 0 ，其结果影响 SF, ZF, PF ，而对于 AF 无定义 。

OR

或运算

与 and 类似

与 and 类似

XOR

异或运算

与 and 类似

与 and 类似

NOT

取反

not reg/mem

反转操作数的所有位。
不影响标志位。

TEST

测试

test ax,bx

两操作数作与运算，仅修改标志位，不回送结果
具体操作流程如下：
将两个操作数进行按位 AND ，设结果是 TEMP 。
将结果的最高位赋给 SF 标志位。比如结果最高位是 1 ，SF 就为 1 。
如果 TEMP == 0 ，ZF = 1 ，如果 TEMP != 0 ，ZF = 0。
PF = 将 TEMP 的低 8 位，从第 0 位开始，逐位取同或。也就是第 0 位与第 1 位的同或结果，去和第 2 位同或，结果再去和第 3 位同或……直到和第 7 位同或。
CF 位置 0 ，OF 位置 0 ，AF 位是未定的，鬼知道是什么

SHL

逻辑左移。

SAL

算术左移。(=SHL)

SHR

逻辑右移。

SAR

算术右移。(=SHR)

ROL

循环左移。

ROR

循环右移。

RCL

通过进位的循环左移。

RCR

通过进位的循环右移。

DS:SI

源串段寄存器 :源串变址。

ES:DI

目标串段寄存器:目标串变址。

CX

重复次数计数器。

AL/AX

扫描值。

JMP

无条件转移指令

CALL

过程调用

JA/JNBE

不小于或不等于时转移。

JAE/JNB

大于或等于转移。

JB/JNAE

小于转移。

JBE/JNA

小于或等于转移。

以上四条，测试无符号整数运算的结果(标志C和Z)。

JG/JNLE

大于转移。

JGE/JNL

大于或等于转移。

JL/JNGE

小于转移。

JLE/JNG

小于或等于转移。

以上四条，测试带符号整数运算的结果(标志S，O和Z)。

JE/JZ

等于转移。

JNE/JNZ

不等于时转移。

JC

有进位时转移。

JNC

无进位时转移。

JNO

不溢出时转移。

JNP/JPO

奇偶性为奇数时转移。

JNS

符号位为 “0” 时转移。

JO

溢出转移。

JP/JPE

奇偶性为偶数时转移。

JS

符号位为 “1” 时转移。

LOOP

CX不为零时循环。

LOOPE/LOOPZ

CX不为零且标志Z=1时循环。

LOOPNE/LOOPNZ

CX不为零且标志Z=0时循环。

JCXZ

CX为零时转移。

JECXZ

ECX为零时转移。

INT

中断指令

INTO

溢出中断

IRET

中断返回

HLT

处理器暂停， 直到出现中断或复位信号才继续。

WAIT

当芯片引线TEST为高电平时使CPU进入等待状态。

ESC

转换到外处理器。

LOCK

封锁总线。

NOP

空操作。

STC

置进位标志位。

CLC

清进位标志位。

CMC

进位标志取反。

STD

置方向标志位。

CLD

清方向标志位。

STI

置中断允许位。

CLI

清中断允许位。

DW

定义字(2字节)。

PROC

定义过程。

ENDP

过程结束。

SEGMENT

定义段。

ASSUME

建立段寄存器寻址。

ENDS

段结束。

END

程序结束。