汇编指令大全.docx

汇编指令大全.docx

《汇编指令大全.docx》由会员分享，可在线阅读，更多相关《汇编指令大全.docx（19页珍藏版）》请在冰豆网上搜索。

汇编指令大全

一、数据传输指令　　　

1.通用数据传送指令.

MOV传送字或字节.

MOVSX　先符号扩展,再传送.

MOVZX　先零扩展,再传送.

PUSH　　把字压入堆栈.

POP　　把字弹出堆栈.

PUSHA　把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.

POPA　　把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.

PUSHAD　把EAX,ECX,EDX,EBX,ESP,EBP,ESI,

EDI依次压入堆栈.

POPAD　把EDI,ESI,EBP,ESP,EBX,EDX,ECX,

EAX依次弹出堆栈.

BSWAP　交换32位寄存器里字节的顺序

XCHG　　交换字或字节.（至少有一个操作数为寄存器,段寄存器不可作为操作数）

CMPXCHG比较并交换操作数.（第二个操作数必须为累加器AL/AX/EAX）

XADD　　先交换再累加.（结果在第一个操作数里）

XLAT　　字节查表转换.

──BX指向一张256字节的表的起点,AL为表的索引值（0-255,即0-FFH）;返回AL为查表结果.（[BX+AL]->AL）

2.输入输出端口传送指令.

IN　　　I/O端口输入.（语法:

IN累加器,）

OUT　　I/O端口输出.（语法:

OUT,累加器）

输入输出端口由立即方式指定时,其范围是0-255;由寄存器DX指定时,其范围是0-65535.

3.目的地址传送指令.　　

　LEA　　装入有效地址.

例:

LEADX,string　;把偏移地址存到DX.

　LDS　　传送目标指针,把指针内容装入DS.

　例:

LDSSI,string　;把段地址:

偏移地址存到DS:

SI.

　LES　　传送目标指针,把指针内容装入ES.

　例:

LESDI,string　;把段地址:

偏移地址存到ES:

DI.

　LFS　　传送目标指针,把指针内容装入FS.

例:

LFSDI,string　;把段地址:

偏移地址存到FS:

DI.

　LGS　　传送目标指针,把指针内容装入GS.

　例:

LGSDI,string　;把段地址:

偏移地址存到GS:

DI.

　LSS　　传送目标指针,把指针内容装入SS.

　例:

LSSDI,string　;把段地址:

偏移地址存到SS:

DI.

　　4.标志传送指令.

LAHF　　标志寄存器传送,把标志装入AH.

SAHF　　标志寄存器传送,把AH内容装入标志寄存器.

PUSHF　标志入栈.

POPF　　标志出栈.

PUSHD　32位标志入栈.

POPD　　32位标志出栈.

二、算术运算指令

───────────────────────────────────────　　　

ADD　　加法.

ADC　　带进位加法.

INC　　加1.

AAA　　加法的ASCII码调整.

DAA　　加法的十进制调整.

SUB　　减法.

SBB　　带借位减法.

DEC　　减1.

NEC　　求反（以0减之）.

CMP　比较.（两操作数作减法,仅修改标志位,不回送结果）.

AAS　　减法的ASCII码调整.

DAS　　减法的十进制调整.

MUL　　无符号乘法.

IMUL　　整数乘法.

以上两条,结果回送AH和AL（字节运算）,或DX和AX（字运算）.

　AAM　　乘法的ASCII码调整.

　DIV　　无符号除法.

　IDIV　　整数除法.

　以上两条,结果回送:

商回送AL,余数回送AH,（字节运算）;或商回送AX,余数回送DX,（字运算）.

　AAD　　除法的ASCII码调整.

　CBW　　字节转换为字.（把AL中字节的符号扩展到AH中去）

　CWD　　字转换为双字.（把AX中的字的符号扩展到DX中去）

　CWDE　　字转换为双字.（把AX中的字符号扩展到EAX中去）

　CDQ　　双字扩展.　　（把EAX中的字的符号扩展到EDX中去）

三、逻辑运算指令

───────────────────────────────────────　　　

AND　　与运算.

OR　　或运算.

XOR　　异或运算.

NOT　　取反.

TEST　测试.（两操作数作与运算,仅修改标志位,不回送结果）.

SHL　　逻辑左移.

SAL　　算术左移.（=SHL）

SHR　　逻辑右移.

SAR　　算术右移.（=SHR）

ROL　　循环左移.

ROR　　循环右移.

RCL　　通过进位的循环左移.

RCR　　通过进位的循环右移.

以上八种移位指令,其移位次数可达255次.

移位一次时,可直接用操作码.　如SHLAX,1.

移位>1次时,则由寄存器CL给出移位次数.

如　　　MOVCL,04

SHLAX,CL

四、串指令

───────────────────────────────────────

DS:

SI　源串段寄存器　:

源串变址.

ES:

DI　目标串段寄存器:

目标串变址.

CX　　　重复次数计数器.

AL/AX　扫描值.

D标志　0表示重复操作中SI和DI应自动增量;1表示应自动减量.

Z标志　用来控制扫描或比较操作的结束.

MOVS　　串传送.

（MOVSB　传送字符.MOVSW　传送字.　MOVSD　传送双字.）

CMPS　　串比较.

（CMPSB　比较字符.CMPSW　比较字.）

SCAS　　串扫描.

把AL或AX的内容与目标串作比较,比较结果反映在标志位.

LODS　　装入串.

把源串中的元素（字或字节）逐一装入AL或AX中.

（LODSB　传送字符.　　LODSW　传送字.　　LODSD　传送双字.）

STOS　　保存串.是LODS的逆过程.

REP　　　　　　当CX/ECX<>0时重复.

REPE/REPZ　　　当ZF=1或比较结果相等,

且CX/ECX<>0时重复.

REPNE/REPNZ　　当ZF=0或比较结果不相等

且CX/ECX<>0时重复.

REPC　　　　　　当CF=1且CX/ECX<>0时重复.

REPNC　　　　　当CF=0且CX/ECX<>0时重复.

五、程序转移指令

───────────────────────────────────────

1>无条件转移指令（长转移）

JMP　　　　　　无条件转移指令

CALL　　　　　　过程调用

RET/RETF　　　　过程返回.

2>条件转移指令（短转移,-128到+127的距离内）

（当且仅当（SFXOROF）=1时,OP1

JA/JNBE　　　　不小于或不等于时转移.

JAE/JNB　　　　大于或等于转移.

JB/JNAE　　　　小于转移.

JBE/JNA　　　　小于或等于转移.

以上四条,测试无符号整数运算的结果（标志C和Z）.

JG/JNLE大于转移.

JGE/JNL大于或等于转移.

JL/JNGE小于转移.

JLE/JNG小于或等于转移.

以上四条,测试带符号整数运算的结果（标志S,O和Z）.

JE/JZ　　　　　等于转移.

JNE/JNZ　　　　不等于时转移.

JC　　　　　　　有进位时转移.

JNC　　　　　　无进位时转移.

JNO　　　　　　不溢出时转移.

JNP/JPO　　　　奇偶性为奇数时转移.

JNS　　　　　　符号位为"0"时转移.

JO　　　　　　　溢出转移.

JP/JPE　　　　　奇偶性为偶数时转移.

JS　　　　　　　符号位为"1"时转移.

3>循环控制指令（短转移）

LOOP　　　　　　CX不为零时循环.

LOOPE/LOOPZ　CX不为零且标志Z=1时循环.

LOOPNE/LOOPNZ　CX不为零且标志Z=0时循环.

JCXZ　　　　　　CX为零时转移.

JECXZ　　　　　ECX为零时转移.

4>中断指令

INT　　　　　　中断指令

INTO　　　　　　溢出中断

IRET　　　　　　中断返回

5>处理器控制指令

HLT　　　　　　处理器暂停,直到出现中断或复位信号才继续.

WAIT　　　　　　当芯片引线TEST为高电平时使CPU进入等待状态.

ESC　　　　　　转换到外处理器.

LOCK　　　　　　封锁总线.

NOP　　　　　　空操作.

STC　　　　　　置进位标志位.

CLC　　　　　　清进位标志位.

CMC　　　　　　进位标志取反.

STD　　　　　　置方向标志位.

CLD　　　　　　清方向标志位.

STI　　　　　　置中断允许位.

CLI　　　　　　清中断允许位.

六、伪指令

───────────────────────────────────────

DW　　　　　　　定义字（2字节）.

PROC　　　　　　定义过程.

ENDP　　　　　　过程结束.

SEGMENT　　　　定义段.

ASSUME　　　　　建立段寄存器寻址.

ENDS　　　　　　段结束.

END　　　　　　程序结束.　

第一、数据寄存器（DataRegister）

EAX累加寄存器（accumulator）,常用于运算;用来存放操作数,所有的I/O指令用之与外界设备传送数据。

EBX基址寄存器（base），常用于地址索引。

ECX计数寄存器（count），用于保存计算值,如在移位指令,循环（loop）和串处理指令中用作隐含的计数器。

EDX数据寄存器（data），常用于数据传递。

EAX的低十六位就是AX,AX可分解为AH（高八位）AL（低八位）[其它类似]。

第二、址寄存器（IndexRegister）

ESI源变址寄存器（SourceIndex），用来存放相对于DS段之源变址指针。

EDI目的变址寄存器（DestinationIndex），可用来存放相对于ES段之目的变址指针。

第三、指针寄存器（PointerRegister），

EBP基指针寄存器（BasePointer），用它可直接存取堆栈中的数据；可用作SS的一个相对基址位置。

ESP堆栈指针寄存器（StackPointer），用它只可访问栈顶；与SS配合使用。

第四、段寄存器（）

CS代码段寄存器（CodeSegment）；

DS数据段寄存器（DataSegment）；

SS堆栈段寄存器（StackSegment）；

ES附加段寄存器（ExtraSegment）。

FSF段或F选择器。

可作为默认段寄存器或选择器的一个替代品。

可被装入任何数值，方法和DS类似。

GSG段或G选择器（G的意义和F一样，没有在Intel的文档中解释）。

它和FS几乎完全一样。

第五、指令指针寄存器（InstructionPointer）

EIP指令指针寄存器（InstructionPointer），指向指令地址的段内地址偏移量，

又称偏移地址OA（OffsetAddress）或有效地址EA（EffectiveAddress）

第六、标志寄存器（FlagRegister）

EFR标志寄存器（FlagRegister），中有意义的有9位，其中6位是状态位，3位是控制位。

OF溢出标志（overflowflag）如果运算结果为溢出，OF的值被置为1，否则，OF的值被清为0。

DF方向标志（directionflag）位用来决定在串操作指令执行时有关指针寄存器发生调整的方向。

IF中断允许标志（interruptflag）当IF=1[0]CPU可以[不]响应CPU外部的可屏蔽中断发出的中断请求；

TF跟踪标志（trapflag）该标志可用于程序调试。

为1单步执行指令,为0连续工作模式

SF符号标志（signflag）运算结果为正数时，SF的值为0，否则其值为1

ZF零标志（zeroflag）如果运算结果为0，则为1，否为0。

AF辅助进位标志（auxiliarycarryflag）字[字节]操作发生进位或借位时为1，否则为0：

PF奇偶标志（parityflag）如果”1”的个数为偶数，则PF的值为1，否则其值为0。

CF进位标志（carryflag）如果运算结果的最高位产生了一个进位或借位，那么为1，否则为0。

——————————————————————————————————————

使用Debug，可以查看CPU各种寄存器中的内容、内存的情况和在机器码级跟踪程序的运行。

2011-11-0314:

11字单元：

字单元，即存放一个字型数据（16位）的内存单元，由两个地址连续的内存单元组成。

高地址内存单元中存放字型数据的高位字节，低地址内存单元中存放字型数据的低位字节。

我们将起始地址为N的字单元简称为N地址字单元。

比如一个字单元由2、3两个内存单元组成，称之为2地址字单元。

任何两个地址连续的内存单元，N号单元和N+1号单元，可以将它们看成两个内存单元，也可看成是一个地址为N的字单元中的高位字节单元和低位字节单元。

DS和[address]：

CPU要读写一个内存单元的时候，必须先给出这个内存单元的地址（段地址和偏移地址）。

8086CPU的DS寄存器，通常用来存放要访问的数据的段地址。

比如我们要读取10000H单元的内容，可以用如下的程序段进行：

movbx,1000H//将段地址放入普通寄存器BX

movds,bx//经过BX的中转，将段地址放入DS

moval,[0]//将1000:

0中的数据传送到AL中

上面的三条指令将10000H（1000:

0）的数据读到al中。

[0]中的0表示内存单元的偏移地址。

我们知道，只有偏移地址是不能定位一个内存单元的，指令执行时，8086CPU自动取ds中的数据作为内存单元的段地址。

8086CPU不支持将数据直接送入段寄存器的操作（硬件设计的问题），DS是一个段寄存器，所以movds,1000H这条指令是非法的。

想要将1000H送入DS，只好用一个寄存器进行中转，即先将1000H送入一个普通的寄存器，如BX，再将BX中的内容送入DS。

8086CPU是16位结构，有16根数据线，可以一次性传送16位的数据，也就是说可以一次性传送一个字。

只要在MOV指令中给出16位的寄存器就可以进行16位数据的传送了。

MOV、ADD、SUB指令（这三个指令都带有两个操作对象，而像JMP指令只具有一个操作对象）：

MOV指令可以有以下几种形式：

MOV寄存器，数据

MOV寄存器，寄存器

MOV寄存器，内存单元

MOV内存单元，寄存器

MOV段寄存器，寄存器

MOV寄存器，段寄存器

MOV内存单元，段寄存器

MOV段寄存器，内存单元

ADD和SUB指令可以有以下几种形式：

ADD（SUB）寄存器，数据

ADD（SUB）寄存器，寄存器

ADD（SUB）寄存器，内存单元

ADD（SUB）内存单元，寄存器

注意，ADD和SUB不可以对段寄存器进行操作，比如“addds,ax”这条指令是非法的。

小技巧：

如果要清空AX清零，可以用命令“movax,0”也可以用命令“subax,ax”，后者是更好的方法，因为“movax,0”的机器码为3个字节，而“subax,ax”的机器码为2个字节。

数据段：

我们可以将一组长度为N（N≤64KB）、地址连续、起始地址为16的倍数的内存单元当作专门存储数据的内存空间，从而定义了一个数据段。

比如用123B0H~123B9H这段内存空间来存放数据，我们就可以认为123B0H~123B9H这段内存是一个数据段，它的段地址为123BH，长度为10个字节。

将一段内存当作数据段，是我们在编程时的一种安排，可以在具体操作的时候，用DS存放数据段的段地址，再根据需要，用相关指令访问数据段中的具体单元。

比如，将123B0H~123B9H的内存单元定义为数据段，现在要累加这个数据段中的前3个单元中的数据，代码如下：

movax,123BH//将数据段的段地址传送给AX

movds,ax//经AX中转将段地址传送给DS

moval,0//用AL存放累加结果

addal,[0]//将数据段的第一个单元（偏移地址为0）中的数值加到AL中

addal,[1]//将数据段的第二个单元（偏移地址为1）中的数值加到AL中

addal,[2]//将数据段的第三个单元（偏移地址为2）中的数值加到AL中

如果是要累加数据段中的前3个字型数据，代码如下：

movax,123BH//将数据段的段地址传送给AX

movds,ax//经AX中转将段地址传送给DS

movax,0//用AX存放累加结果

addax,[0]//将数据段的第一个字（偏移地址为0）中的数值加到AX中

addax,[2]//将数据段的第二个字（偏移地址为2）中的数值加到AX中

addax,[4]//将数据段的第三个字（偏移地址为4）中的数值加到AX中

注意，一个字型数据占两个单元，所以偏移地址是0、2、4。

movax,[bx]”的功能：

BX中存放的数据作为一个偏移地址EA，段地址SA默认在DS中，将SA：

EA处的数据送入AX中。

[bx]同样也表示一个内存单元，它的偏移地址在bx中，比如指令“movax,[bx]”，表示将一个内存单元的内容送入AX，这个内存单元的长度为2字节（字单元），偏移地址在BX中，段地址在DS中。

“moval,[bx]”，表示将一个内存单元的内容送入AL，这个内存单元的长度为1字节（字节单元），偏移地址在BX中，段地址在DS中。

incbx的含义是BX中的内容加1，比如:

movbx,1

incbx

执行后，bx=2。

LOOP指令：

loop指令的格式是：

loop标号，CPU执行LOOP指令的时候，要进行两步操作，①先将CX中的值减去1；②判断CX中的值，不为零则转至标号处执行程序，如果为零则向下执行。

CX中的值影响着LOOP指令的执行结果。

通常（注意，是通常，不是绝对的）用LOOP指令来实现循环功能，CX中存放循环次数。

举例，计算2^12的值

assumecs:

code

codesegment

movax,2

movcx,11//因为给AX传送了初始值2，所以执行11次循环就可以了

s:

addax,ax

loops

movax,c400h

int21h

codeends

end

在汇编语言中，标号代表一个地址，如上面例子程序中的标号“s”，它实际上标识了一个地址，这个地址处有一条指令：

addax,ax

CPU执行loops的时候，要进行两步操作：

①将CX减去1；

②判断CX中的值，不为0则转至标号s所标识的地址处执行（如上面程序中的addax,ax），如果为零则执行下一条指令（如上面程序中的movax,4c00h）。

所以，在上面的程序中，可以利用CX来控制addax,ax的执行次数。

用CX和LOOP指令相配合实现循环功能的3个要点：

1。

在CX中存放循环次数；

2。

LOOP指令中的标号所标识地址要在前面；

3。

要循环执行的程序段，要写在标号和loop指令的中间。

重要提醒！

：

在汇编源程序中，数据不能以字母开头，如movax,ffffh这条指令是错误的。

正确的做法是，在ffffh前面加0，如写成：

movax,0ffffh

Debug的“g”命令：

如果确信程序前面的N条指令在逻辑上完全正确，不想再一步步跟踪了，希望将前面这些指令一次执行完，然后从CS:

0012处开始跟踪，可以“g0012”这条命令。

它表示执行程序到当前代码段（段地址在CS中）的0012h处。

Debug执行“g0012”后，CS:

0012之前（不包括CS:

0012处的指令）的程序段被执行。

Debug的“p”命令：

如果希望将loop循环一次执行完，可以使用p命令。

当遇到loop指令时，使用p命令来执行。

Debug就会自动重复执行循环中的指令，直到cx中的值为0为止。

当然，也可以使用g命令达到同样的目的。

可以“gloop循环后面的那条指令的偏移地址”。

能否将ffff:

0~ffff:

b内存单元中的数据直接累加到DX中？

当然不能，因为ffff:

0~ffff:

b中的数据是8位的，不能直接加到16位寄存器DX中。

能否将ffff:

0~ffff:

b中的数据累加到DL中，并设置DH中的值为0，从而实现累加到DX中？

当然也不能，因为DL是8位寄存器，能容纳的数据的范围是0~255，ffff:

0~ffff:

b中的数据也都是8位，如果仅向DL中累加12个8位数据，很有可能造成进位丢失。

目前的方法（后面的课程还有别的方法）就是得用一个16位寄存器来做中介。

将内存单元中的8位数据赋值到一个16位寄存器AX中，再将AX中的数据加到DX上，从而使两个运算对象的类型匹配并且结果不会超界。

关键指令如下：

movdx,0//初始化累加寄存器

moval,ds:

[0]

movah,0

adddx,ax

在实际编程中，经常会遇到处理地址连续的内存单元中的数据的问题。

我们需要用循环来解决这类问题，同时我们必须能够在每次循环的时候按照同一种方法来改变要访问的内存单元的地址。

这时，就不能用常量来给出内存单元的地址，而应用变量。

“moval,[bx]”中的BX就可以看作一个代表内存单元地址的变量，我们可以不写新的指令，仅通过改变BX中的数值（如通过incbx给BX加1），改变指令访问的内存单元。

段前缀：

出现在访问内存单元的指令中，用于显式地指明内存单元的段地址的“ds:

”、“es:

”、“cs:

”、“ss:

”,在汇编语言中称为段前缀。

比较容易犯错的地方是：

1。

mov指令不支持把直接数送到段寄存器

比如：

movcs，0000h

2。

mov指令不支持内存到内存的数据传送，必须要借助寄存器

比如：

mov[bx],cs:

[bx]

正确的指令应该为：

movdl,cs:

[bx]

mov[bx],dl

3。

cpu在读取指令的时候更改IP寄存器的值，而不是在执行指令后；而jmp指令是用来更改指令地址的，所以当jmp指令刚刚执行完毕，ip更改两次。

32位CPU的所有寄存器2011-11-0213:

594个数据寄存器（EAX、EBX、ECX和EDX）

2个变址和指针寄存器（ESI和EDI）2个指针寄存器（ESP和EBP）

6个段寄存器（ES、CS、SS、DS、FS和GS）

1个指令指针寄存器（EIP）1个标志寄存器（EFlags）

1、数据寄存器

数据寄存器主要用来保存操作数和运算结果等信息，从而节省读取操作数