汇编语言手册Word文档下载推荐.docx
《汇编语言手册Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《汇编语言手册Word文档下载推荐.docx(21页珍藏版)》请在冰点文库上搜索。
.与数据有关的寻址方式中,提供地址的寄存器只能是BX,SI,DI或BP
.与转移地址有关的寻址方式的一般用途:
(1)段内直接寻址--段内直接转移或子程序调用
(2)段内间接寻址--段内间接转移或子程序调用
(3)段间直接寻址--段间直接转移或子程序调用
(4)段间间接寻址--段间间接转移或子程序调用
汇编程序和汇编语言
1.汇编程序.汇编程序是将汇编语言源程序翻译成二进制代码程序的语言处理程序,翻译的过程称为汇编。
2.汇编语言
.汇编语言是用指令助记符,各种标识变量,地址,过程等的标识符书写程序的语言,汇编语言指令与机器指令一一对应。
.伪指令,宏指令不是由CPU执行的指令,而是由汇编程序在汇编期间处理的指令。
.伪指令指示汇编程序如何完成数据定义,存储空间分配,组织段等工作。
.宏指令可简化程序并减少程序书写量。
.条件汇编伪指令的功能是确定是否汇编某段源程序,而不是实现程序分支,对未汇编的程序将不产生相应的目标代码。
.结构作为一种数据结构可将一组类型不同但有逻辑关联的数据组织在一起,便于整体处理数据。
.记录可用于提高存储单元的利用率,将若干不足一个字节或字且有逻辑关联的信息压缩存放在一个字节或字中。
.指令中的表达式在汇编期间计算,并且只能对常量或地址进行计算。
程序设计基础
1.分支程序设计
.程序分支由条件转移指令或无条件转移指令实现.存放若干目的转移地址或跳转指令的跳转表常用于实现多路分支.条件转移指令只能实现偏移量为-128至+127字节范围的转移.无条件转移指令根据寻址方式可实现短转移(偏移量为-128至+127字节),段内转移,段间转移。
2.循环程序设计.可由循环控制指令或条件转移指令组织循环结构.内层循环结构必须完全包含在外层循环结构内,并不能发生从循环结构外向循环结构内的转移。
3.子程序设计.子程序中应保护寄存器内容,并正确使用堆栈,成对执行PUSH和POP指令,保证执行RET指令时堆栈栈顶为返回地址。
.主程序可通过寄存器,参数表,或堆栈传递参数给子程序
4.EXE文件和COM文件
.二者都是可执行文件.COM文件源程序的特点是:
第一条可执行指令的起始存放地址必须是100H,不能分段,不用定义堆栈,所有过程为NEAR类型,直接用INT20H指令返回DOS。
5.DOS功能调用与BIOS中断调用
.二者都是完成DOS系统提供给用户的输入/输出等常用功能,通过执行软中断指令完成一次软中断服务。
.DOS功能调用的中断服务程序是操作系统的一部分,存于RAM中;
而BIOS中断调用的中断服务程序存放在ROM中。
输入/输出与中断系统
1.输入/输出的方式.程序直接I/O方式:
用IN和OUT指令直接在端口级上进行I/O操作,数据传送方式分为无条件传送方式和查询传送方式。
.中断传送方式:
由CPU响应中断请求完成中断服务。
.DMA传送方式:
直接在存储器与外设之间传送数据。
2.有关中断的概念
.中断、中断源、中断请求、中断服务、中断向量、中断向量表、中断响应过程、中断指令、开中断、关中断、内部中断、外部中断、可屏蔽中断、非屏蔽中断。
3.键盘I/O、显示器I/O操作
.键盘的输入操作用BIOS的16H中断调用控制,也可直接访问60H端口(数据端口),61H端口(状态端口)检测键盘的按键操作。
.对于特殊键(如Shift,Ctrl,Alt,NumLock,ScrollLock等键)的按动情况,可以直接从来40:
17H单元取得有关信息。
.显示器的图形显示可以用BIOS的10H中断调用实现,另一种速度更快的方法是直接读写视频缓冲区。
4.打印机I/O操作由INT17H中断调用实现,串行通讯口操作由INT14H中断调用实现。
CLDClearthedirectionflag(settoforwarddirection)将方向标志置0,使si和di增量,串处理从低地址向高地址处理
8088汇编速查手册
一、数据传输指令它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.
1.通用数据传送指令.
MOV 传送字或字节.
MOVSX 先符号扩展,再传送.
MOVZX 先零扩展,再传送.
PUSH 把字压入堆栈.
POP 把字弹出堆栈.
PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.
POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.
POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.
BSWAP 交换32位寄存器里字节的顺序
XCHG 交换字或字节.(至少有一个操作数为寄存器,段寄存器不可作为操作数)
CMPXCHG比较并交换操作数.(第二个操作数必须为累加器AL/AX/EAX)
XADD 先交换再累加.(结果在第一个操作数里)
XLAT 字节查表转换.
──BX指向一张256字节的表的起点,AL为表的索引值(0-255,即0-FFH);
返回AL为查表结果.([BX+AL]->
AL)
2.输入输出端口传送指令.
IN I/O端口输入.(语法:
IN累加器,{端口号│DX})
OUT I/O端口输出.(语法:
OUT{端口号│DX},累加器)
输入输出端口由立即方式指定时,其范围是0-255;
由寄存器DX指定时,其范围是0-65535.
3.目的地址传送指令.
LEA 装入有效地址.例:
LEADX,string ;
把偏移地址存到DX.
LDS 传送目标指针,把指针内容装入DS.
例:
LDSSI,string ;
把段地址:
偏移地址存到DS:
SI.
LES 传送目标指针,把指针内容装入ES.
LESDI,string ;
偏移地址存到ES:
DI.
LFS 传送目标指针,把指针内容装入FS.
LFSDI,string ;
偏移地址存到FS:
LGS 传送目标指针,把指针内容装入GS.
LGSDI,string ;
偏移地址存到GS:
LSS 传送目标指针,把指针内容装入SS.
LSSDI,string ;
偏移地址存到SS:
4.标志传送指令.
LAHF 标志寄存器传送,把标志装入AH.
SAHF 标志寄存器传送,把AH内容装入标志寄存器.
PUSHF 标志入栈.
POPF 标志出栈.
PUSHD 32位标志入栈.
POPD 32位标志出栈.
二、算术运算指令
ADD加法.
ADC 带进位加法.
INC 加1.
AAA 加法的ASCII码调整.
DAA 加法的十进制调整.
SUB 减法.
SBB 带借位减法.
DEC 减1.
NEC 求反(以0减之).
CMP 比较.(两操作数作减法,仅修改标志位,不回送结果).
AAS 减法的ASCII码调整.
DAS 减法的十进制调整.
MUL 无符号乘法.
IMUL 整数乘法.
以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算),
AAM 乘法的ASCII码调整.
DIV 无符号除法.
IDIV 整数除法.
以上两条,结果回送:
商回送AL,余数回送AH,(字节运算);
或 商回送AX,余数回送DX,(字运算).
AAD 除法的ASCII码调整.
CBW 字节转换为字.(把AL中字节的符号扩展到AH中去)
CWD 字转换为双字.(把AX中的字的符号扩展到DX中去)
CWDE 字转换为双字.(把AX中的字符号扩展到EAX中去)
CDQ 双字扩展. (把EAX中的字的符号扩展到EDX中去)
三、逻辑运算指令
AND 与运算.
OR 或运算.
XOR 异或运算.
NOT 取反.
TEST 测试.(两操作数作与运算,仅修改标志位,不回送结果).
SHL 逻辑左移.
SAL 算术左移.(=SHL)
SHR 逻辑右移.
SAR 算术右移.(=SHR)
ROL 循环左移.
ROR 循环右移.
RCL 通过进位的循环左移.
RCR 通过进位的循环右移.
以上八种移位指令,其移位次数可达255次.
移位一次时,可直接用操作码. 如SHLAX,1.
移位>
1次时,则由寄存器CL给出移位次数.
如 MOVCL,04
SHLAX,CL
四、串指令
DS:
SI 源串段寄存器 :
源串变址.
ES:
DI 目标串段寄存器:
目标串变址.
CX 重复次数计数器.
AL/AX 扫描值.
D标志 0表示重复操作中SI和DI应自动增量;
1表示应自动减量.
Z标志 用来控制扫描或比较操作的结束.
MOVS 串传送.
(MOVSB 传送字符. MOVSW 传送字. MOVSD 传送双字.)
CMPS 串比较.
(CMPSB 比较字符. CMPSW 比较字.)
SCAS 串扫描.
把AL或AX的内容与目标串作比较,比较结果反映在标志位.
LODS 装入串.
把源串中的元素(字或字节)逐一装入AL或AX中.
(LODSB 传送字符. LODSW 传送字. LODSD 传送双字.)
STOS 保存串.是LODS的逆过程.
REP 当CX/ECX<
>
0时重复.
REPE/REPZ 当ZF=1或比较结果相等,且CX/ECX<
REPNE/REPNZ 当ZF=0或比较结果不相等,且CX/ECX<
REPC 当CF=1且CX/ECX<
>
REPNC 当CF=0且CX/ECX<
五、程序转移指令
1>
无条件转移指令(长转移)
JMP 无条件转移指令
CALL 过程调用
RET/RETF过程返回.
2>
条件转移指令(短转移,-128到+127的距离内)
(当且仅当(SFXOROF)=1时,OP1<
OP2)
JA/JNBE不小于或不等于时转移.
JAE/JNB大于或等于转移.
JB/JNAE小于转移.
JBE/JNA小于或等于转移.
以上四条,测试无符号整数运算的结果(标志C和Z).
JG/JNLE大于转移.
JGE/JNL大于或等于转移.
JL/JNGE小于转移.
JLE/JNG小于或等于转移.
以上四条,测试带符号整数运算的结果(标志S,O和Z).
JE/JZ 等于转移.
JNE/JNZ不等于时转移.
JC 有进位时转移.
JNC 无进位时转移.
JNO 不溢出时转移.
JNP/JPO奇偶性为奇数时转移.
JNS 符号位为"
0"
时转移.
JO 溢出转移.
JP/JPE 奇偶性为偶数时转移.
JS 符号位为"
1"
3>
循环控制指令(短转移)
LOOP CX不为零时循环.
LOOPE/LOOPZ CX不为零且标志Z=1时循环.
LOOPNE/LOOPNZ CX不为零且标志Z=0时循环.
JCXZ CX为零时转移.
JECXZ ECX为零时转移.
4>
中断指令
INT 中断指令
INTO 溢出中断
IRET 中断返回
5>
处理器控制指令
HLT 处理器暂停,直到出现中断或复位信号才继续.
WAIT 当芯片引线TEST为高电平时使CPU进入等待状态.
ESC 转换到外处理器.
LOCK 封锁总线.
NOP 空操作.
STC 置进位标志位.
CLC 清进位标志位.
CMC 进位标志取反.
STD 置方向标志位.
CLD 清方向标志位.
STI 置中断允许位.
CLI 清中断允许位.
六、伪指令
DW 定义字(2字节).
PROC 定义过程.
ENDP 过程结束.
SEGMENT定义段.
ASSUME 建立段寄存器寻址.
ENDS 段结束.END 程序结束.
汇编语言基础知识
汇编语言和CPU以及内存,端口等硬件知识是连在一起的.这也是为什么汇编语言没有通用性的原因.下面简单讲讲基本知识(针对INTELx86及其兼容机)
============================
x86汇编语言的指令,其操作对象是CPU上的寄存器,系统内存,或者立即数.有些指令表面上没有操作数,或者看上去缺少操作数,其实该指令有内定的操作对象,比如push指令,一定是对SS:
ESP指定的内存操作,而cdq的操作对象一定是eax/edx.
在汇编语言中,寄存器用名字来访问.CPU寄存器有好几类,分别有不同的用处:
1.通用寄存器:
EAX,EBX,ECX,EDX,ESI,EDI,EBP,ESP(这个虽然通用,但很少被用做除了堆栈指针外的用途)
这些32位可以被用作多种用途,但每一个都有"
专长"
.EAX是"
累加器"
(accumulator),它是很多加法乘法指令的缺省寄存器.EBX是"
基地址"
(base)寄存器,在内存寻址时存放基地址.ECX是计数器(counter),是重复(REP)前缀指令和LOOP指令的内定计数器.EDX是...(忘了..哈哈)但它总是被用来放整数除法产生的余数.这4个寄存器的低16位可以被单独访问,分别用AX,BX,CX和DX.AX又可以单独访问低8位(AL)和高8位(AH),BX,CX,DX也类似.函数的返回值经常被放在EAX中.
ESI/EDI分别叫做"
源/目标索引寄存器"
(source/destinationindex),因为在很多字符串操作指令中,DS:
ESI指向源串,而ES:
EDI指向目标串.
EBP是"
基址指针"
(BASEPOINTER),它最经常被用作高级语言函数调用的"
框架指针"
(framepointer).在破解的时候,经常可以看见一个标准的函数起始代码:
pushebp;
保存当前ebp
movebp,esp;
EBP设为当前堆栈指针
subesp,xxx;
预留xxx字节给函数临时变量.
...
这样一来,EBP构成了该函数的一个框架,在EBP上方分别是原来的EBP,返回地址和参数.EBP下方则是临时变量.函数返回时作movesp,ebp/popebp/ret即可.
ESP专门用作堆栈指针.
2.段寄存器:
CS(CodeSegment,代码段)指定当前执行的代码段.EIP(Instructionpointer,指令指针)则指向该段中一个具体的指令.CS:
EIP指向哪个指令,CPU就执行它.一般只能用jmp,ret,jnz,call等指令来改变程序流程,而不能直接对它们赋值.
DS(DATASEGMENT,数据段)指定一个数据段.注意:
在当前的计算机系统中,代码和数据没有本质差别,都是一串二进制数,区别只在于你如何用它.例如,CS制定的段总是被用作代码,一般不能通过CS指定的地址去修改该段.然而,你可以为同一个段申请一个数据段描述符"
别名"
而通过DS来访问/修改.自修改代码的程序常如此做.
ES,FS,GS是辅助的段寄存器,指定附加的数据段.
SS(STACKSEGMENT)指定当前堆栈段.ESP则指出该段中当前的堆栈顶.所有push/pop系列指令都只对SS:
ESP指出的地址进行操作.
3.标志寄存器(EFLAGS):
该寄存器有32位,组合了各个系统标志.EFLAGS一般不作为整体访问,而只对单一的标志位感兴趣.常用的标志有:
进位标志C(CARRY),在加法产生进位或减法有借位时置1,否则为0.
零标志Z(ZERO),若运算结果为0则置1,否则为0
符号位S(SIGN),若运算结果的最高位置1,则该位也置1.
溢出标志O(OVERFLOW),若(带符号)运算结果超出可表示范围,则置1.
JXX系列指令就是根据这些标志来决定是否要跳转,从而实现条件分枝.要注意,很多JXX指令是等价的,对应相同的机器码.例如,JE和JZ是一样的,都是当Z=1是跳转.只有JMP是无条件跳转.JXX指令分为两组,分别用于无符号操作和带符号操作.JXX后面的"
XX"
有如下字母:
无符号操作:
带符号操作:
A="
ABOVE"
表示"
高于"
G="
GREATER"
大于"
B="
BELOW"
低于"
L="
LESS"
小于"
C="
CARRY"
进位"
或"
借位"
O="
OVERFLOW"
溢出"
S="
SIGN"
负"
通用符号:
E="
EQUAL"
表示"
等于"
等价于Z(ZERO)
N="
NOT"
非"
即标志没有置位.如JNZ"
如果Z没有置位则跳转"
Z="
ZERO"
与E同.
如果仔细想一想,就会发现JA=JNBE,JAE=JNB,JBE=JNA,JG=JNLE,JGE=JNL,JL=JNGE,....
4.端口
端口是直接和外部设备通讯的地方。
外设接入系统后,系统就会把外设的数据接口映射到特定的端口地址空间,这样,从该端口读入数据就是从外设读入数据,而向外设写入数据就是向端口写入数据。
当然这一切都必须遵循外设的工作方式。
端口的地址空间与内存地址空间无关,系统总共提供对64K个8位端口的访问,编号0-65535.相邻的8位端口可以组成成一个16位端口,相邻的16位端口可以组成一个32位端口。
端口输入输出由指令IN,OUT,INS和OUTS实现,具体可参考汇编语言书籍。
汇编指令的操作数可以是内存中的数据,如何让程序从内存中正确取得所需要的数据就是对内存的寻址。
INTEL的CPU可以工作在两种寻址模式:
实模式和保护模式。
前者已经过时,就不讲了,WINDOWS现在是32位保护模式的系统,PE文件就基本是运行在一个32位线性地址空间,所以这里就只介绍32位线性空间的寻址方式。
其实线性地址的概念是很直观的,就想象一系列字节排成一长队,第一个字节编号为0,第二个编号位1,。
。
一直到4294967295(十六进制FFFFFFFF,这是32位二进制数所能表达的最大值了)。
这已经有4GB的容量!
足够容纳一个程序所有的代码和数据。
当然,这并不表示你的机器有那么多内存。
物理内存的管理和分配是很复杂的内容,初学者不必在意,总之,从程序本身的角度看,就好象是在那么大的内存中。
在INTEL系统中,内存地址总是由"
段选择符:
有效地址"
的方式给出。
段选择符(SELECTOR)存放在某一个段寄存器中,有效地址则可由不同的方式给出。
段选择符通过检索段描述符确定段的起始地址,长度(又称段限制),粒度,存取权限,访问性质等。
先不用深究这些,只要知道段选择符可以确定段的性质就行了。
一旦由选择符确定了段,有效地址相对于段的基地址开始算。
比如由选择符1A7选择的数据段,其基地址是400000,把1A7装入DS中,就确定使用该数据段。
DS:
0就指向线性地址400000。
1F5278就指向线性地址5E5278。
我们在一般情况下,看不到也不需要看到段的起始地址,只需要关心在该段中的有效地址就行了。
在32位系统中,有效地址也是由32位数字表示,就是说,只要有一个段就足以涵盖4GB线性地址空间,为什么还要有不同的段选择符呢?
正如前面所说的,这是为了对数据进行不同性质的访问。
非法的访问将产生异常中断,而这正是保护模式的核心内容,是构造优先级和多任务系统的基础。
这里有涉及到很多深层的东西,初学者先可不必理会。
有效地址的计算方式是:
基址+间址*比例因子+偏移量。
这些量都是指段内的相对于段起始地址的量度,和段的起始地址没有关系。
比如,基址=100000,间址=400,比例因子=
升级会员 