2.8 常用的汇编指令
本节必须把握的知识点:
汇编指令
多动手实验,知道每位指令的功能
在此节之前汇编课程主要讲了两个问题,第一个问题是数据可以存哪?内存和寄存器。第二个问题是那些数据是怎样储存的?我们介绍了两种模式:一个是小端储存,一个是大端储存。如果要处理数据,我们就要使用汇编指令。什么是汇编指令哪?在介绍汇编指令之前须要把它是哪些搞清楚。
2.8.1【汇编指令】
汇编指令是汇编语言中使用的一些操作符和助记符,还包括一些伪指令(如assume,end)。用于告诉【汇编程序】如何执行【汇编指令】,它既不控制机器的操作也不被汇编编成机器代码,只能被汇编程序所辨识并指导汇编怎样执行。如图2-8-1所示,用白色框框选下来的,就是汇编区域,一行组合在一起就是汇编指令。
本节介绍MOV、LEA、ADD、SUB 、AND、 OR、 XOR、 NOT和XCHG指令。
【MOV指令】
图2-8-1白色框选区域中,有MOV DWORD PTR SS:[ESP+8],EBX;这条指令无非就是将EBX的数据联通到[ESP+8]对应的内存地址中去,大家可以反复操作观察。到目前为止,我们早已接触了MOV指令。现在回顾一下MOV指令,MOV指令用于数据联通,既然是联通,那么目的操作数的作用应当相当于一个“容器”,必须是具有大小范围的内存单元或寄存器;源操作数也可以是和目的操作数具有相同数据长度的通用寄存器和内存单元,也可以是立刻数。移动的指令只影响目的操作数的内容,不改变源操作数的内容。具体的指令格式如下:
1. MOV r/m8,r8 (r 通用寄存器)
2. MOV r/m16,r16(m代表显存)
3. MOV r/m32,r32(imm 代表立刻数)
4. MOV r8,r/m8 (r8 代表8位通用寄存器)
5. MOV r16,r/m16(m8 代表8位显存)
6. MOV r32,r/m32(imm8 代表8位立刻数)
7. MOV r8, imm8
8. MOV r16, imm16
9. MOV r32, imm32
【这些格式来源于Intel的蓝皮书,如果想详尽了解MOV或其他汇编指令有什么方式和用法可以查询Intel蓝皮书第2卷,第三章和第四章介绍的是汇编指令,所有的Intel的指令都在这儿,虽然Intel和AMD是不同的CPU,但是它们都遵守的是80X86构架,绝大多数的指令是一样的。】
【LEA指令】
介绍了MOV指令,看图2-8-1中有LEA指令,LEA指令和MOV指令一样是联通数据,但是与MOV不同的是,它联通的是“[ ]”里面的内容,例如:LEA EAX,[ECX]中,执行这条指令相当于MOV EAX,ECX。而MOV EAX,[ECX]是把“[ ]”里面的数据当作是内存地址编号,取地址上面的内容。
我们将MOV EAX,ECX,LEA EAX,[ECX]在软件中编撰观察。
第一步:输入指令,如图2-8-2所示,当前EAX储存的数据为0x002D2BA2,ECA储存的数据为0x00000000。
第二步:按F8一次观察,如图2-8-3所示。
第三步:由于EAX和ECX储存的数据都一样,我们改ECX储存的数据,更改为0x11111111。
选中ECX储存的数据0x00000000,右键弹出对话框,选择Modify,弹出对话框如图2-8-4所示,在红色框选部份更改成0x11111111,如图2-8-5所示。
第四步:按F8观察,如图2-8-6对比这两条指令是否做着同样的工作。
经过实验表明,两个指令干了同一件事。自己动手实验完成下边例题并观察EAX与EDX上面的数据是否相同,总结这种指令都做了哪些。
例:
MOV ECX,0x0012FF80 【0x0012FF80,该内存地址是早已申请过的,所以只要堆栈窗口中出现的内存地址,都可以使用】
MOV EAX,DWORD PTR DS:[ECX]
LEA EDX,DWORD PTR DS:[ECX]
LEA指令格式如下:
1、LEA r16,m16
2、LEA r32,m32
LEA指令它的源操作数只能是显存,目标操作数就只能是寄存器,不能操作8位数。
【ADD指令】
ADD表示“加”,“ADD 目标操作数,源操作数”:目标操作数+源操作数的结果保存在目标操作数中,举例说明ADD EAX,0x00000004,我们在软件中观察EAX的变化。
第一步:输入指令,为了便捷观察我们自动修改EAX寄存器的数据,更改为:0x00000000,如图2-8-7所示。
第二步:按F8观察,EAX储存的数据的变化win32下的汇编程序设计win32下的汇编程序设计,如图2-8-8所示。
F8单步执行完,我们看见了EAX储存的数据发生了变化,变为了EAX原先储存的数据+0x00000004的数据。这就是ADD指令的大致做的工作。
ADD指令格式如下:
1. ADD r/m8,r8
2. ADD r/m16,r16
3. ADD r/m32,r32
4. ADD r8,r/m8
5. ADD r16,r/m16
6. ADD r32,r/m32
7. ADD r8/m8,imm8
8. ADD r16/m16,imm16
9. ADD r32/m32,imm32
例:
自己动手实验完成下边例题并观察总结这种指令都做了哪些。
ADD EAX,ECX 寄存器到寄存器
ADD ECX,DWORD PTR DS:[0x0012FFC4] 内存到寄存器
ADD DWORD PTR DS:[0x0012FFC4],0x12 立即数到显存
【SUB指令】
SUB表示“减”,“SUB 目标操作数,源操作数”:目标操作数-源操作数的结果保存在目标操作数中,它的格式同MOV、ADD一样。举例说明SUB EAX,0x00000004,我们在软件中观察EAX的变化。
第一步:输入指令,EAX当前储存的数据为0x00000004如图2-8-9所示。
第二步:按F8执行然后观察EAX储存的数据变化,如图2-8-10所示。
F8单步执行完,我们听到了EAX储存的数据发生了变化,变为了EAX原先储存的数据-0x00000004的数据。这就是SUB指令的大致做的工作。
例:
自己动手实验完成下边例题并观察总结这种指令都做了哪些。
SUB EAX,ECX 寄存器到寄存器
SUB ECX,DWORD PTR DS:[0x0012FFC4] 内存到寄存器
SUB DWORD PTR DS:[0x0012FFC4],0x12 立即数到显存
【AND指令】
AND表示“与”,“AND 目标操作数,源操作数”:目标操作数与源操作数做“与运算”,结果保存在目标操作数中。
例:
自己动手实验完成下边例题并观察总结这种指令都做了哪些。
MOV AL, 0x01
AND AL, 0x10
【OR指令】
OR表示“或”,“OR 目标操作数,源操作数”:目标操作数与源操作数做“或运算”,结果保存在目标操作数中。
例:
自己动手实验完成下边例题并观察总结这种指令都做了哪些。
MOV AL, 0x11
OR AL, 0x10
【XOR指令】
XOR表示“异或”,“XOR 目标操作数,源操作数”:目标操作数与源操作数做“异或运算”,结果保存在目标操作数中。
例:
自己动手实验完成下边例题并观察总结这种指令都做了哪些。
MOV AL, 0x11
XOR AL, 0x11
【NOT指令】
这个指令和前面的指令有所区别,它的意思是对某个值求反,只涉及一个数,所以它的格式如下:
NOT r/m8
NOT r/m16
NOT r/m32
【XCHG指令】
CHG表示英语change,表示两个容器交换数据,源操作数不能是立刻数,主要功能将一个字节或一个字的源操作数和目的操作数相交换。
交换指令可以在寄存器之间,寄存器与存储器之间进行,具体方式如下:
XCHG r8/m8,r8
XCHG r16/m16,r16
XCHG r32/m32,r32
XCHG r8,m8
XCHG r16,m16
XCHG r32,m32
自己动手实验完成下边例题并观察总结这种指令都做了哪些。
注意XCHG指令在使用时记住以下几点:
1、不能同时都为显存操作数
2、任何一个操作数都不能为段寄存器
3、任何一个操作数不能为立刻数
4、两个操作数的宽度必须相等
下节介绍显存复制。
练习:
1、已知EAX=0x00000008,ECX=0x0000000F,执行下边句子后,求EDX的数据
LEA EDX,DWORD PTR DS:[EAX+ECX]
2、已知EAX=0xFFFFFFFF,ESP=0x00000002,执行下边句子后,求EDX的数据
LEA EDX,DWORD PTR DS:[EAX+ESP*2]
3、已知EAX=01011100 ECX=11101111,EDX=11101110,执行下边句子后,求EDX的数据
LEA EDX,DWORD PTR DS:[EAX+ECX*2]
4、使用 MOV指令、ADD指令、SUB指令、AND指令、OR指令、XOR指令和 NOT指令 中的每一种格式做一个实验观察执行后的疗效。(本节内容中早已把格式写下来,主要目的是锻练动手能力)。