汇编指令大全.docx

1、汇编指令大全一、数据传输指令 1. 通用数据传送指令. MOV 传送字或字节.MOVSX 先符号扩展,再传送.MOVZX 先零扩展,再传送.PUSH 把字压入堆栈.POP 把字弹出堆栈.PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.BSWAP 交换32位寄存器里字节的顺序XCHG 交换字或字节.( 至少有一个操作数为

2、寄存器,段寄存器不可作为操作数)CMPXCHG 比较并交换操作数.( 第二个操作数必须为累加器AL/AX/EAX )XADD 先交换再累加.( 结果在第一个操作数里 )XLAT 字节查表转换. BX 指向一张 256 字节的表的起点, AL 为表的索引值 (0-255,即0-FFH); 返回 AL 为查表结果. ( BX+AL-AL )2. 输入输出端口传送指令. INI/O端口输入. ( 语法: IN 累加器, )OUT I/O端口输出. ( 语法: OUT ,累加器 )输入输出端口由立即方式指定时, 其范围是 0-255; 由寄存器 DX 指定时, 其范围是 0-65535.3. 目的地址

3、传送指令. LEA装入有效地址. 例: LEA DX,string;把偏移地址存到DX. LDS传送目标指针,把指针内容装入DS. 例: LDS SI,string;把段地址:偏移地址存到DS:SI. LES传送目标指针,把指针内容装入ES. 例: LES DI,string;把段地址:偏移地址存到ES:DI. LFS传送目标指针,把指针内容装入FS. 例: LFS DI,string;把段地址:偏移地址存到FS:DI. LGS传送目标指针,把指针内容装入GS. 例: LGS DI,string;把段地址:偏移地址存到GS:DI. LSS传送目标指针,把指针内容装入SS. 例: LSS DI,

4、string;把段地址:偏移地址存到SS:DI. 4. 标志传送指令. LAHF标志寄存器传送,把标志装入AH.SAHF标志寄存器传送,把AH内容装入标志寄存器.PUSHF 标志入栈.POPF标志出栈.PUSHD 32位标志入栈.POPD32位标志出栈.二、算术运算指令 ADD 加法. ADC 带进位加法. INC 加 1. AAA 加法的ASCII码调整. DAA 加法的十进制调整. SUB 减法. SBB 带借位减法. DEC 减 1. NEC 求反(以 0 减之). CMP 比较.(两操作数作减法,仅修改标志位,不回送结果). AAS 减法的ASCII码调整. DAS 减法的十进制调整.

5、 MUL 无符号乘法. IMUL整数乘法. 以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算). AAM 乘法的ASCII码调整. DIV 无符号除法. IDIV 整数除法. 以上两条,结果回送: 商回送AL,余数回送AH, (字节运算); 或商回送AX,余数回送DX, (字运算). AAD 除法的ASCII码调整. CBW 字节转换为字. (把AL中字节的符号扩展到AH中去) CWD 字转换为双字. (把AX中的字的符号扩展到DX中去) CWDE字转换为双字. (把AX中的字符号扩展到EAX中去) CDQ 双字扩展. (把EAX中的字的符号扩展到EDX中去) 三、逻辑运算指令

6、AND与运算.OR 或运算.XOR异或运算.NOT取反.TEST 测试.(两操作数作与运算,仅修改标志位,不回送结果).SHL逻辑左移.SAL算术左移.(=SHL)SHR逻辑右移.SAR算术右移.(=SHR)ROL循环左移.ROR循环右移.RCL通过进位的循环左移.RCR通过进位的循环右移.以上八种移位指令,其移位次数可达255次.移位一次时, 可直接用操作码.如 SHL AX,1.移位1次时, 则由寄存器CL给出移位次数.如MOV CL,04SHL AX,CL四、串指令 DS:SI 源串段寄存器:源串变址.ES:DI 目标串段寄存器:目标串变址.CX重复次数计数器.AL/AX 扫描值.D标志

7、 0表示重复操作中SI和DI应自动增量; 1表示应自动减量.Z标志 用来控制扫描或比较操作的结束.MOVS串传送.( MOVSB传送字符. MOVSW传送字.MOVSD传送双字. )CMPS串比较.( CMPSB比较字符. CMPSW比较字. )SCAS串扫描.把AL或AX的内容与目标串作比较,比较结果反映在标志位.LODS装入串.把源串中的元素(字或字节)逐一装入AL或AX中.( LODSB传送字符.LODSW传送字.LODSD传送双字. )STOS保存串.是LODS的逆过程.REP 当CX/ECX0时重复.REPE/REPZ 当ZF=1或比较结果相等,且CX/ECX0时重复.REPNE/R

8、EPNZ当ZF=0或比较结果不相等且CX/ECX0时重复.REPC当CF=1且CX/ECX0时重复.REPNC当CF=0且CX/ECX0时重复.五、程序转移指令 1无条件转移指令 (长转移)JMP 无条件转移指令CALL过程调用RET/RETF过程返回.2条件转移指令 (短转移,-128到+127的距离内)( 当且仅当(SF XOR OF)=1时,OP1JA/JNBE 不小于或不等于时转移.JAE/JNB 大于或等于转移.JB/JNAE 小于转移.JBE/JNA 小于或等于转移.以上四条,测试无符号整数运算的结果(标志C和Z).JG/JNLE 大于转移.JGE/JNL 大于或等于转移.JL/J

9、NGE 小于转移.JLE/JNG 小于或等于转移.以上四条,测试带符号整数运算的结果(标志S,O和Z).JE/JZ 等于转移.JNE/JNZ 不等于时转移.JC有进位时转移.JNC 无进位时转移.JNO 不溢出时转移.JNP/JPO 奇偶性为奇数时转移.JNS 符号位为 0 时转移.JO溢出转移.JP/JPE奇偶性为偶数时转移.JS符号位为 1 时转移.3循环控制指令(短转移)LOOPCX不为零时循环.LOOPE/LOOPZ CX不为零且标志Z=1时循环.LOOPNE/LOOPNZCX不为零且标志Z=0时循环.JCXZCX为零时转移.JECXZ ECX为零时转移.4中断指令INT 中断指令IN

10、TO溢出中断IRET中断返回5处理器控制指令HLT 处理器暂停, 直到出现中断或复位信号才继续.WAIT当芯片引线TEST为高电平时使CPU进入等待状态.ESC 转换到外处理器. LOCK封锁总线. NOP 空操作. STC 置进位标志位. CLC 清进位标志位.CMC 进位标志取反.STD 置方向标志位.CLD 清方向标志位.STI 置中断允许位.CLI 清中断允许位.六、伪指令 DW定义字(2字节).PROC定义过程.ENDP过程结束.SEGMENT 定义段.ASSUME建立段寄存器寻址.ENDS段结束.END 程序结束. 第一、数据寄存器(Data Register) EAX 累加寄存器

11、(accumulator), 常用于运算;用来存放操作数,所有的I/O指令用之与外界设备传送数据。 EBX 基址寄存器(base)，常用于地址索引。 ECX 计数寄存器(count)，用于保存计算值,如在移位指令,循环(loop)和串处理指令中用作隐含的计数器。 EDX 数据寄存器(data)，常用于数据传递。 EAX的低十六位就是AX, AX可分解为AH（高八位）AL（低八位）其它类似。第二、址寄存器(Index Register) ESI 源变址寄存器（Source Index），用来存放相对于DS段之源变址指针。 EDI 目的变址寄存器（Destination Index），可用来存放相

12、对于 ES 段之目的变址指针。 第三、指针寄存器(Pointer Register)， EBP 基指针寄存器(Base Pointer)，用它可直接存取堆栈中的数据；可用作SS的一个相对基址位置。 ESP 堆栈指针寄存器(Stack Pointer)，用它只可访问栈顶；与SS配合使用。 第四、段寄存器() CS 代码段寄存器（Code Segment）； DS 数据段寄存器（Data Segment）； SS 堆栈段寄存器（Stack Segment）； ES 附加段寄存器（Extra Segment）。 FS F段或F选择器。可作为默认段寄存器或选择器的一个替代品。可被装入任何数值，方法和D

13、S类似。 GS G段或G选择器(G的意义和F一样，没有在Intel的文档中解释)。它和FS几乎完全一样。 第五、指令指针寄存器(Instruction Pointer) EIP 指令指针寄存器(Instruction Pointer)，指向指令地址的段内地址偏移量， 又称偏移地址OA(Offset Address)或有效地址EA(Effective Address)第六、标志寄存器 (Flag Register) EFR 标志寄存器(Flag Register)，中有意义的有9位，其中6位是状态位，3位是控制位。 OF 溢出标志 (overflow flag) 如果运算结果为溢出，OF的值被置

14、为1，否则，OF的值被清为0。 DF 方向标志(direction flag) 位用来决定在串操作指令执行时有关指针寄存器发生调整的方向。 IF 中断允许标志(interrupt flag) 当IF=10 CPU可以不响应CPU外部的可屏蔽中断发出的中断请求； TF 跟踪标志(trap flag) 该标志可用于程序调试。为1单步执行指令,为0连续工作模式 SF 符号标志(sign flag) 运算结果为正数时，SF的值为0，否则其值为1 ZF 零标志(zero flag) 如果运算结果为0，则为1，否为0。 AF 辅助进位标志(auxiliary carry flag) 字字节操作发生进位或借

15、位时为1，否则为0： PF 奇偶标志(parity flag) 如果”1”的个数为偶数，则PF的值为1，否则其值为0。CF 进位标志(carry flag) 如果运算结果的最高位产生了一个进位或借位，那么为1，否则为0。使用Debug，可以查看CPU各种寄存器中的内容、内存的情况和在机器码级跟踪程序的运行。2011-11-03 14:11字单元： 字单元，即存放一个字型数据（16位）的内存单元，由两个地址连续的内存单元组成。高地址内存单元中存放字型数据的高位字节，低地址内存单元中存放字型数据的低位字节。我们将起始地址为N的字单元简称为N地址字单元。比如一个字单元由2、3两个内存单元组成，称之为

16、2地址字单元。 任何两个地址连续的内存单元，N号单元和N+1号单元，可以将它们看成两个内存单元，也可看成是一个地址为N的字单元中的高位字节单元和低位字节单元。DS和address： CPU要读写一个内存单元的时候，必须先给出这个内存单元的地址(段地址和偏移地址)。8086CPU的DS寄存器，通常用来存放要访问的数据的段地址。比如我们要读取10000H单元的内容，可以用如下的程序段进行： mov bx,1000H /将段地址放入普通寄存器BX mov ds,bx /经过BX的中转，将段地址放入DS mov al,0 /将1000:0中的数据传送到AL中 上面的三条指令将10000H(1000:0

17、)的数据读到al中。 0中的0表示内存单元的偏移地址。我们知道，只有偏移地址是不能定位一个内存单元的，指令执行时，8086CPU自动取ds中的数据作为内存单元的段地址。 8086CPU不支持将数据直接送入段寄存器的操作（硬件设计的问题），DS是一个段寄存器，所以mov ds,1000H这条指令是非法的。想要将1000H送入DS，只好用一个寄存器进行中转，即先将1000H送入一个普通的寄存器，如BX，再将BX中的内容送入DS。 8086CPU是16位结构，有16根数据线，可以一次性传送16位的数据，也就是说可以一次性传送一个字。只要在MOV指令中给出16位的寄存器就可以进行16位数据的传送了。M

18、OV、ADD、SUB指令（这三个指令都带有两个操作对象，而像JMP指令只具有一个操作对象）： MOV指令可以有以下几种形式：MOV 寄存器，数据MOV 寄存器，寄存器MOV 寄存器，内存单元MOV 内存单元，寄存器MOV 段寄存器，寄存器MOV 寄存器，段寄存器MOV 内存单元，段寄存器MOV 段寄存器，内存单元 ADD和SUB指令可以有以下几种形式：ADD（SUB）寄存器，数据ADD（SUB）寄存器，寄存器ADD（SUB）寄存器，内存单元ADD（SUB）内存单元，寄存器注意，ADD和SUB不可以对段寄存器进行操作，比如“add ds,ax”这条指令是非法的。 小技巧：如果要清空AX清零，可以

19、用命令“mov ax,0”也可以用命令“sub ax,ax”，后者是更好的方法，因为“mov ax,0”的机器码为3个字节，而“sub ax,ax”的机器码为2个字节。数据段： 我们可以将一组长度为N（N64KB）、地址连续、起始地址为16的倍数的内存单元当作专门存储数据的内存空间，从而定义了一个数据段。比如用123B0H123B9H这段内存空间来存放数据，我们就可以认为123B0H123B9H这段内存是一个数据段，它的段地址为123BH，长度为10个字节。 将一段内存当作数据段，是我们在编程时的一种安排，可以在具体操作的时候，用DS存放数据段的段地址，再根据需要，用相关指令访问数据段中的具体

20、单元。比如，将123B0H123B9H的内存单元定义为数据段，现在要累加这个数据段中的前3个单元中的数据，代码如下： mov ax,123BH /将数据段的段地址传送给AX mov ds,ax /经AX中转将段地址传送给DS mov al,0 /用AL存放累加结果 add al,0 /将数据段的第一个单元（偏移地址为0）中的数值加到AL中 add al,1 /将数据段的第二个单元（偏移地址为1）中的数值加到AL中 add al,2 /将数据段的第三个单元（偏移地址为2）中的数值加到AL中 如果是要累加数据段中的前3个字型数据，代码如下： mov ax,123BH /将数据段的段地址传送给AX

21、mov ds,ax /经AX中转将段地址传送给DS mov ax,0 /用AX存放累加结果 add ax,0 /将数据段的第一个字（偏移地址为0）中的数值加到AX中 add ax,2 /将数据段的第二个字（偏移地址为2）中的数值加到AX中 add ax,4 /将数据段的第三个字（偏移地址为4）中的数值加到AX中 注意，一个字型数据占两个单元，所以偏移地址是0、2、4。 mov ax,bx”的功能：BX中存放的数据作为一个偏移地址EA，段地址SA默认在DS中，将SA：EA处的数据送入AX中。 bx同样也表示一个内存单元，它的偏移地址在bx中，比如指令“mov ax,bx”，表示将一个内存单元的内

22、容送入AX，这个内存单元的长度为2字节（字单元），偏移地址在BX中，段地址在DS中。 “mov al,bx”，表示将一个内存单元的内容送入AL，这个内存单元的长度为1字节（字节单元），偏移地址在BX中，段地址在DS中。 inc bx的含义是BX中的内容加1，比如: mov bx,1 inc bx 执行后，bx=2。LOOP指令： loop指令的格式是：loop 标号，CPU执行LOOP指令的时候，要进行两步操作，先将CX中的值减去1；判断CX中的值，不为零则转至标号处执行程序，如果为零则向下执行。 CX中的值影响着LOOP指令的执行结果。通常（注意，是通常，不是绝对的）用LOOP指令来实现循环

23、功能，CX中存放循环次数。举例，计算212的值assume cs:codecode segment mov ax,2 mov cx,11 /因为给AX传送了初始值2，所以执行11次循环就可以了 s:add ax,ax loop s mov ax,c400h int 21hcode endsend 在汇编语言中，标号代表一个地址，如上面例子程序中的标号“s”，它实际上标识了一个地址，这个地址处有一条指令：add ax,ax CPU执行 loop s 的时候，要进行两步操作： 将CX减去1； 判断CX中的值，不为0则转至标号 s 所标识的地址处执行（如上面程序中的add ax,ax），如果为零则执

24、行下一条指令（如上面程序中的mov ax,4c00h）。 所以，在上面的程序中，可以利用CX来控制 add ax,ax 的执行次数。用CX和LOOP指令相配合实现循环功能的3个要点： 1。在CX中存放循环次数； 2。LOOP指令中的标号所标识地址要在前面； 3。要循环执行的程序段，要写在标号和loop指令的中间。重要提醒！：在汇编源程序中，数据不能以字母开头，如mov ax,ffffh这条指令是错误的。正确的做法是，在ffffh前面加0，如写成：mov ax,0ffffhDebug的“g”命令：如果确信程序前面的N条指令在逻辑上完全正确，不想再一步步跟踪了，希望将前面这些指令一次执行完，然后从

25、CS:0012处开始跟踪，可以“g 0012”这条命令。它表示执行程序到当前代码段（段地址在CS中）的0012h处。Debug执行“g 0012”后，CS:0012 之前（不包括CS:0012处的指令）的程序段被执行。Debug的“p”命令： 如果希望将loop循环一次执行完，可以使用 p 命令。当遇到 loop 指令时，使用 p 命令来执行。Debug就会自动重复执行循环中的指令，直到cx中的值为0为止。 当然，也可以使用 g 命令达到同样的目的。可以“g loop循环后面的那条指令的偏移地址”。 能否将 ffff:0ffff:b 内存单元中的数据直接累加到DX中？ 当然不能，因为 ffff

26、:0ffff:b 中的数据是8位的，不能直接加到16位寄存器DX中。 能否将 ffff:0ffff:b 中的数据累加到DL中，并设置DH中的值为0，从而实现累加到DX中？ 当然也不能，因为DL是8位寄存器，能容纳的数据的范围是0255， ffff:0ffff:b 中的数据也都是8位，如果仅向DL中累加12个8位数据，很有可能造成进位丢失。 目前的方法（后面的课程还有别的方法）就是得用一个16位寄存器来做中介。将内存单元中的8位数据赋值到一个16位寄存器AX中，再将AX中的数据加到DX上，从而使两个运算对象的类型匹配并且结果不会超界。关键指令如下： mov dx,0 /初始化累加寄存器 mov

27、al,ds:0 mov ah,0 add dx,ax 在实际编程中，经常会遇到处理地址连续的内存单元中的数据的问题。我们需要用循环来解决这类问题，同时我们必须能够在每次循环的时候按照同一种方法来改变要访问的内存单元的地址。这时，就不能用常量来给出内存单元的地址，而应用变量。“mov al,bx”中的BX就可以看作一个代表内存单元地址的变量，我们可以不写新的指令，仅通过改变BX中的数值（如通过 inc bx 给BX加1），改变指令访问的内存单元。段前缀： 出现在访问内存单元的指令中，用于显式地指明内存单元的段地址的“ds:”、“es:”、“cs:”、“ss:”,在汇编语言中称为段前缀。 比较容易

28、犯错的地方是： 1。mov指令不支持把直接数送到段寄存器 比如： mov cs，0000h 2。mov指令不支持内存到内存的数据传送，必须要借助寄存器 比如： mov bx,cs:bx 正确的指令应该为：mov dl,cs:bx mov bx,dl 3。cpu 在读取指令的时候更改IP寄存器的值，而不是在执行指令后；而jmp指令是用来更改指令地址的，所以当jmp指令刚刚执行完毕，ip更改两次。32 位CPU的所有寄存器2011-11-02 13:59 4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlags)1、数据寄存器数据寄存器主要用来保存操作数和运算结果等信息，从而节省读取操作数