立即数偏移英文

这里开始熟悉汇编的指令格式

下图为X86版本的指令格式，X64的指令格式和X86差不多后面有需要的话再详细写

Istruction Prefixes : 可选项

默认二进制文件是前缀和内容混杂在一起只有机器才能识别区别

人工区分方法：

X86格式图已经给我们提示，有四个组，一次最多使用一个组

段前缀指令的作用: 修改使用段寄存器

不加提示默认使用DS

如果有栈寄存器的话会使用SS

push ebp是设置程序为X86位下的16位模式情况下运行

CPU是如何判断程序有关系：

CS中有一个DB位如果CS中DB位为0则16位1位32

现在默认的CPU模式是32位，所以汇编指令就算是使用epb(16位寄存器)最少也是32位

如何使用16位的

只需要在硬编码前面加上前缀 66：即可

效果如上面

当CPU使用32位模式选址方式就会使用32位进行

当DB位为0的时候16位，使用16位寻址方式，当DB为1的时候使用32位寻址方式

决定 硬编码长度是由（ Opcode ModR/M SIB ）决定。前缀指令只会影响到他自己。

然后，ModR/M 由Opcode决定 SIB由ModR/M决定

虽然这个是叫做One-byte但是都是从这个表里面展开的

由这个图例查找，55,push rbp/13

然后 0F-3F都有两个操作符，前面的是Opcode，后面跟着是ModR/M

如果Opcode跟着 ModR/M的话就是变长，没有则定长

所有两个操作符的就判定前面的是Opcode，ModR/M

这是要理解这个我们可以查询他相关的问题操作符解释

在Intell白皮书里面有Codes for addressing method

可以查到操作符大写解释

下面的Codes for Operand Type

有操作符小写解释

例如大写E前面很明显的写了A ModR/M byte follows the opcode

表中寄存器带个r表示可以随着系统变化而变化，可以是64位的RAX，也可以是32位的EAX，也可以是AX 表中会显示最大的修改位数，带E开头的表示只能修改32位和16位

ERX=EAX or ECX or EDX 等通用寄存器

硬编码 4开头是 INC/DEC 5开头的是push/pop

0-7是 INC PUSH

8-F是DEC POP

40开头的都两行格式，上面的一行表示32位，下面的是64位的。

在b开头的是mov指令

他的写法又不一样，mov AL\R8L,Ib

这样能够很好的解释定长指令不是只有一个字节的

I是Immedlate立即数

b是bate 字节

v是 word doubleword quadword三种情况之一，他取决于你采用数据宽度

所以：

0-7 是 mov rb,lb

8-F 是 mov ERX,Iv

9开头 就是XCHG指令是两个寄存器之间交换而且都是放到EAX中

例：

但0是表示EAX 用EAX放到EAX中所以汇编中把

90作为nop 不做任何操作。

我们通常使用Nop的时候是遇到花指令这个下次有时间再写。

90-97是有规则的，但8-F单独说

表格中如果带有

I64 指令表示这个指令在64位下单独表示，例如INC和DEC

o64 只能在64位系统下使用。

d64 这个指令默认是64位，且不支持32位

f64 在64位操作系统下强制使用64位宽度

能够修改EIP的指令有JCC,call,ret三类

从上表中可以查到JCC的指令可以从 0x70~0x7F,八个指令。

上图是JCC指令示例

不论是70-7F中哪一个都会带有一个字节的数据，那个数据被称为偏移地址。

所以JCC普通跳转地址最大位一个字节(FF/2),80以下往下跳转，80以上往上跳转

条件跳转，后面跟一个字节立即数的偏移(有符号),共两个字节

如果条件成立调到当前指令地址+当前指令长度+LB

最大值：向前跳转7F，向后跳转80

而且当你要跳转的字节超过一个字节就会跳转到两个字节，

0F80 者就是两个字节，0F上会让你去看两字节的表同样书中会有这个表格

因为E指令有多个指令包含JMP，CALL，LOOP

J是 带偏移地址

上面的是常用的不常用的先不写了

MODR/M 只占一个字节八个位拆开就是下面：

经典的边长指令：

G(寄存器)是由ModR/M 中3，4，5位Reg/Opcode 决定的表格如下

E(寄存器)是由ModR/M中的0，1，2，6，7位Mod和R/M共同决定的：

注：

现在我们查一下一些不常用的指令的指令

0x80~0x83 首先是Imediate Grp 1^1A

1A的意思是下面的表格

1A就是 3，4，5不再代表通用寄存器，而是通用寄存器

所有的带有这些角标的都可以看扩展

Grp 1是下面的表格

具体的所有变长指令的表基本介绍完了，我们试试查找一下

81 22 08 FF

81 Ev,Iz

72 拆成字节是

0111 0010

根据ModR/M

01 110 010

结合 81 MOD 和 R/M 三个可以查出

XXX WORD ptr ds:[EDP+disp8],[immediate]

再用 reg查完整的就是

XOR WORD PTR DS:[EDP+disp8],Iz

这里还有两个未知数不知道 就是后面的数据

disp8是08 Iz就是FF

上面有提过：

当查ModR/M表查到--时，就表示ModR/M不能完全确定寄存器需要再跟一个字节来确定，这个字节就是SIB

例如：

88 84 48

Mov [--][--]+disp32,AL

SIB计算是这下面计算的

然后根据上面的数据可以查出

48

0100 1000

01 001 000

base 000 index 001 Scale 01

硬编码整个过程来说，就是简略的通过查表了解CPU将数据转化成汇编指令的过程。

自己找本书，翻一下吧，太多了，不好贴。XCHG代表exchange，JE/JZ代表jump if result is equal to zero，PTR PoinTeRSTC: Set CarryCLC: Clear CarryHLT: Halt CPULODS: Load StringLAHF: Load Register AH From FlagsSAHF: Store AH Register into FLAGS... ... ... ...

mov ax,ds:[100h]等价于mov ax,[100h]，但不同于mov ax,100hmov ax,ds:[100h]是将内存中100h处的一个字放入ax而mov ax,100h则是将100h直接赋给ax

一般指令格式包括操作码和地址码，操作数的地址，操作结果的存储地址和下一条指令的地址。三种指令包括：I类指令。即包含所有的load和store指令、立即数指令、分支指令、寄存器跳转指令、寄存器链接跳转指令。立即数字段为16位，用于提供立即数或偏移量。Load指令，访存有效地址：Regs[rs]+immediate，从存储器取来的数据放入寄存器rt；store指令，访存有效地址：Regs[rs]+immediate，要存入存储器的数据放在寄存器rt中；立即数指令，Regs[rt]_Regs[rs]op immediate；分支指令，转移目标地址：Regs[rs]+immediate，rt无用；寄存器跳转、寄存器跳转并链接，转移目标地址为Regs[rs]。R类指令。即包括ALU指令、专用寄存器读/写指令、move指令等。ALU指令，Regs[rd]_Regs[rs]funct Regs[rt]，func为具体的运算操作编码。J类指令。即包括跳转指令、跳转并链接指令、自限指令、异常返回指令。在这类指令中，指令字的低26位是偏移量，它与PC值相加形成跳转的地址。

8051系列单片机汇编语言指令速查表编号 指令名称 指令助记符 指令说明数据传送类指令1 一般传送 MOV A, #data 将立即数#data送累加器A2 MOV direct, #data 将立即数#data送片内RAM direct地址单元内3 Mov Rn， #data 将立即数#data送寄存器Rn4 Mov @Ri, #data 寄存器Ri内为RAM地址，将立即数#data送该地址单元内5 Mov direct2, direct1 将direct1地址单元的数据送 direct2地址单元内6 Mov direct, rn 将Rn的数据送 direct地址单元内7 Mov Rn, direct 将direct地址单元内的数据送Rn寄存器8 Mov direct, @Ri 寄存器Ri内为RAM地址，将该地址单元内的数据送direct地址单元内9 Mov @Ri, direct 寄存器Ri内为RAM地址，将direct地址单元内的数据送该地址单元内10 Mov A, Rn 将寄存器Rn内的数据送累加器A11 Mov Rn, A 将累加器A内的数据送寄存器Rn12 Mov A, direct 将direct地址单元内的数据送累加器A13 Mov direct, A 将累加器A内的数据送direct地址单元内14 Mov A, @Ri 寄存器Ri内为RAM地址，将该地址单元内的数据送累加器A15 Mov @Ri , A 寄存器Ri内为RAM地址，将累加器A的数据送该地址单元内16 目的地址传送 Mov DPTR, #data16 将16位立即数送数据指针DPTR寄存器17 字节交换 SWAP A 累加器A高低4位数据交换18 XCH A, Rn 将累加器A数据和寄存器Rn内的数据交换19 XCH A, direct 将累加器A数据和direct地址单元内的数据交换20 XCH A, @Ri 寄存器Ri内为RAM地址，将该地址单元内的数据与累加器A的数据交换21 XCHD A, @Ri 寄存器Ri内为RAM地址，将该地址单元内的数据低4位与的低4位交换22 与外部RAM传送 MOVX @DPTR, A 将累加器A的数据送数据指针DPTR寄存器所指外部RAM地址单元内23 MOVX A , @DPTR 将DPTR寄存器所指外部RAM地址单元内的数据送累加器A24 MOVX A, @Ri 寄存器Ri内为片外RAM地址，将该地址单元内的数据送累加器A25 MOVX @Ri, A 寄存器Ri内为片外RAM地址，将该地址单元内的数据送累加器A26 与ROM传送 MOVC A, @A+DPTR A+DPTR构成ROM地址，将该地址内的数据送累加器A内27 MOVC A, @A+PC A+PC构成ROM地址，将该地址内的数据送累加器A内28 栈操作 PUSH direct 堆栈指针SP自加1后，将direct地址单元的数据压进堆栈，29 POP direct 堆栈的数据送direct地址单元中，后堆栈指针减1，算术运算指令30 加法指令 ADD A, Rn 将寄存器Rn与累加器A的数据相加后,结果保存到累加器A31 ADD A, direct 将direct地址单元内的数据与累加器A的数据相加后结果保存到累加器A32 ADD A, @Ri 寄存器Ri内位地址，将该地址单元内的数据与累加器A的数据相加后结果保存到累加器A33 ADD A, #data 将立即数与累加器A的数据相加后结果保存到累加器A34 带进位加法 ADDC A, Rn 将寄存器Rn与累加器A的数据相加，再加上进位标志内的值后,结果保存到累加器A35 ADDC A, direct 将direct地址单元内的数据与累加器A的数据相加，再加上进位标志内的值后，结果保存到累加器A36 ADDC A, @Ri 寄存器Ri内为RAM地址，将该地址单元内的数据与累加器A的数据相加，再加上进位标志内的值后，结果保存到累加器A37 ADDC A, #data 将立即数与累加器A的数据相加，再加上进位标志内的值后结果保存到累加器A38 带借位减法 SUBB A, Rn 将与累加器A的数据减去寄存器Rn的数据，再减去进位标志内的值，结果保存到累加器A39 SUBB A, direct 将与累加器A的数据减去direct地址单元内的数据，再减去进位标志内的值，结果保存到累加器A40 SUBB A, @Ri 寄存器Ri内为RAM地址，将累加器A的数据减去该地址单元内的数据，再减去进位标志内的值后，结果保存到累加器A41 SUBB A, #data 将累加器A的数据减去立即数，再减去进位标志内的值后，结果保存到累加器A42 加1指令 INC A 累加器A的值自加143 INC Rn 寄存器Rn的值自加144 INC direct direct地址单元内值自加145 INC @Ri 寄存器Ri内为RAM地址，该地址单元内的值自加146 INC DPTR 数据指针寄存器DPTR内的值自加147 减1指令 DEC A 累加器A的值自减148 DEC Rn 寄存器Rn的值自减149 DEC direct direct地址单元内的值自减150 DEC @Ri 寄存器Ri内为RAM地址，该地址单元内的值自减151 乘法 MUL AB 累加器A与寄存器B内的值相乘，乘积的高8位保存在B寄存器，低8位保存在累加器A中52 除法 DIV AB 累加器A的值除以寄存器B的值，商保存在累加器A中，余数保存在B寄存器53 二-十进制调整 DA A 对累加器A的结果进行十进制调整逻辑运算指令54 逻辑与 ANL A, Rn 将累加器A的值和寄存器Rn的值进行与操作，结果保存到累加器A中55 ANL A, direct 将累加器A的值和direct地址单元内的值进行与操作，结果保存到累加器A中56 ANL A, @Ri 寄存器Ri内为RAM地址,将累加器A的值和该地址单元内的值进行与操作，结果保存到累加器A中57 ANL A, #data 将累加器A的值和立即数进行与操作，结果保存到累加器A中58 ANL direct, A 将累加器A的值和direct地址单元内的值进行与操作，结果保存到direct地址单元内59 ANL direct, #data 将立即数和direct地址单元内的值进行与操作，结果保存到direct地址单元内60 逻辑或 ORL A, Rn 将累加器A的值和寄存器Rn的值进行或操作，结果保存到累加器A中61 ORL A, direct 将累加器A的值和direct地址单元内的值进行或操作，结果保存到累加器A中62 ORL A, @Ri 寄存器Ri内为RAM地址,将累加器A的值和该地址单元内的值进行或操作，结果保存到累加器A中63 ORL A, #data 将累加器A的值和立即数进行或操作，结果保存到累加器A中64 ORL direct, A 将累加器A的值和direct地址单元内的值进行或操作，结果保存到direct地址单元内65 ORL direct, #data 将立即数和direct地址单元内的值进行或操作，结果保存到direct地址单元内66 逻辑异或 XRL A, Rn 将累加器A的值和寄存器Rn的值进行异或操作，结果保存到累加器A中67 XRL A, direct 将累加器A的值和direct地址单元内的值进行异或操作，结果保存到累加器A中68 XRL A, @Ri 寄存器Ri内为RAM地址,将累加器A的值和该地址单元内的值进行异或操作，结果保存到累加器A中69 XRL A, #data 将累加器A的值和立即数进行异或操作，结果保存到累加器A中70 XRL direct, A 将累加器A的值和direct地址单元内的值进行异或操作，结果保存到direct地址单元内71 XRL direct, #data 将立即数和direct地址单元内的值进行异或操作，结果保存到direct地址单元内72 按位取反 CPL A 累加器A的值按位取反73 累加器清零 CLR A 累加器A清074 逻辑右移 RR A 累加器A的值循环右移1位75 逻辑左移 RL A 累加器A的值循环左移1位76 带进位右移 RRC A 累加器A的值带进位循环右移1位77 带进位左移 RLC A 累加器A的值带进位循环左移1位控制转移指令78 无条件转移 SJMP rel rel为地址偏移量，PC加2后的地址加上rel作为目标地址，程序跳到目标地址继续运行79 AJMP addr11(a10- a0) addr11为11位地址，PC加2后的地址高5位与指令中的低11位地址构成目标地址，程序跳到目标地址继续运行80 LJMP addr16 将addr16的16位地址送程序计数器PC，使机器执行下一条指令时无条件转移到addr16处执行程序81 JMP @A+DPTR 目标地址的基地址放在DPTR中，目标地址对基地址的偏移量放在累加器A中，它们相加构成目标地址82 条件转移 JZ rel If（累加器A=0）则PC加2再加上rel作为目标地址83 JNZ rel If（累加器A!=0）则PC加2再加上rel作为目标地址84 CJNE A, direct, rel If（累加器A!= direct地址单元的值）则PC加2再加上rel作为目标地址85 CJNE A, #data, rel If（累加器A!= 立即数）则PC加2再加上rel作为目标地址86 CJNE Rn, #data, rel If（寄存器Rn的值!= 立即数）则PC加2再加上rel作为目标地址87 CJNE @Ri, #data, rel 寄存器Ri内为RAM地址，If（该地址单元的值!= 立即数）则PC加2再加上rel作为目标地址88 循环转移 DJNZ Rn, rel 寄存器Rn的值减1后，If（寄存器Rn的值!=0）则PC加2再加上rel作为目标地址89 DJNZ direct, rel Direct地址单元的值减1后，If（该值!=0）则PC加3再加上rel作为目标地址90 布尔条件转移 JC rel If（CY=1）则PC加2再加上rel作为目标地址91 JNC rel If（CY=0）则PC加2再加上rel作为目标地址92 JB bit, rel If（bit位=1）则PC加3再加上rel作为目标地址93 JNB bit, rel If（bit位=0）则PC加3再加上rel作为目标地址94 JBC bit, rel If（bit位=1）则PC加3再加上rel作为目标地址，且bit位清095 调用指令 ACALL addr11 addr11为11位地址，PC加2后的地址PUSH进堆栈，再将PC的地址高5位与指令中的低11位地址构成目标地址，程序跳到目标地址继续运行96 LCALL addr16 PC加3后的地址PUSH进堆栈，再将16位地址送PC作为目标地址，程序跳到目标地址继续运行97 返回指令 RET 子程序返回指令，把堆栈中的地址恢复到PC中使程序回到调用处98 RETI 中断程序返回指令，把堆栈中的地址恢复到PC中使程序回到调用处99 空操作 NOP 空操作位操作指令100 布尔传送 MOV C, bit 将bit位地址中的值送PSW中的进位标志位CY101 MOV bit, C 将PSW中的进位标志位CY的值送bit位地址中102 位清0 CLR C 将进位标志位CY清0103 位清0 CLR bit 将bit位地址内清0104 位置1 SETB C 将进位标志位CY置1105 SETB bit 将bit位地址内置1106 位与 ANL C, bit 将Cy和bit位地址中的值进行与操作后，结果送Cy107 ANL C, /bit bit位地址中的值取反后再与Cy进行与操作，结构送Cy108 位或 ORL C, bit 将Cy和bit位地址中的值进行或操作后，结果送Cy109 ORL C, /bit bit位地址中的值取反后再与Cy进行或操作，结构送Cy110 位取反 CPL C 将Cy取反111 CPL bit 将bit位地址的值取反