cmp a,b // 比较a与b
mov a,b // 把b值送给a值,使a=b
ret // 返回主程序
nop // 无作用
call // 调用子程序,子程序以ret结尾
je或jz // 相等则跳(机器码是74或84)
jne或jnz // 不相等则跳(机器码是75或85)
jmp // 无条件跳(机器码是EB)
jb // 若小于则跳
ja // 若大于则跳
jg // 若大于则跳
jge // 若大于等于则跳
jl // 若小于则跳
pop xxx // xxx出栈
push xxx // xxx压栈
1.(最常用)
mov eax [ ] 方括号中填数字或代表数值的已定义的名称
mov edx [ ]
call 00?????? 关键call
test eax eax
jz(jnz)或 jne(je) 关键跳转
2 (最常用)
mov eax [ ]
mov edx [ ]
call 00?????? 关键call
jne(je) 关键跳转
3
mov eax [ ]
mov edx [ ]
cmp eax,edx
jnz(jz)
4
lea edi [ ]
lea esi [ ]
repz cmpsd
jz(jnz)
5
mov eax [ ]
mov edx [ ]
call 00??????
setz (setnz) al (bl,cl...)
6
mov eax [ ]
mov edx [ ]
call 00??????
test eax eax
setz (setnz) bl,cl...
7
call 00?????? ***
push eax (ebx,ecx...)
......
......
call 00??????
pop eax (ebx,ecx...)
test eax eax
jz(jnz)
一、状态寄存器
PSW(Program Flag)程序状态字寄存器,是一个16位寄存器,由条件码标志(flag)和控制标志构成,如下所示:
15 14 13 12 11 10 98 7 6 5 4 3 2 1 0
OF DFIF TF SF ZF AF PF CF
条件码:
①OF(Overflow Flag)溢出标志。溢出时为1,否则置0。
②SF(Sign Flag)符号标志。结果为负时置1,否则置0.
③ZF(Zero Flag)零标志,运算结果为0时ZF位置1,否则置0.
④CF(Carry Flag)进位标志,进位时置1,否则置0.
⑤AF(Auxiliary carry Flag)辅助进位标志,记录运算时第3位(半个字节)产生的进位置。有进位时1,否则置0.
⑥PF(Parity Flag)奇偶标志。结果操作数中1的个数为偶数时置1,否则置0.
控制标志位:
⑦DF(Direction Flag)方向标志,在串处理指令中控制信息的方向。
⑧IF(Interrupt Flag)中断标志。
⑨TF(Trap Flag)陷井标志。
二、 直接标志转移(8位寻址)
指令格式 机器码 测试条件 如...则转移
指令格式 机器码 测试条件 如...则转移
JC 72C=1 有进位 JNS79 S=0 正号
JNC 73C=0 无进位 JO 70O=1 有溢出
JZ/JE 74Z=1 零/等于 JNO 71 O=0 无溢出
JNZ/JNE 75Z=0 不为零/不等于 JP/JPE 7A P=1 奇偶位为偶
JS 78 S=1 负号 JNP/IPO 7B P=0 奇偶位为奇
三、间接标志转移(8位寻址)
指令格式 机器码 测试格式 如...则转移
JA/JNBE(比较无符号数) 77 C或Z=0 > 高于/不低于或等于
JAE/JNB(比较无符号数) 73 C=0 >= 高于或等于/不低于
JB/JNAE(比较无符号数) 72 C=1 < 低于/不高于或等于
JBE/JNA(比较无符号数) 76 C或Z=1 <= 低于或等于/不高于
JG/JNLE(比较带符号数) 7F (S异或O)或Z=0 > 大于/不小于或等于
JGE/JNL(比较带符号数) 7D S异或O=0 >= 大于或等于/不小于
JL/JNGE(比较带符号数) 7C S异或O=1 < 小于/不大于或等于
JLE/JNG(比较带符号数) 7E (S异或O)或Z=1 <= 小于或等于/不大于
四、无条件转移指令
操作码 伪码指令 含义
EB cb JMP rel8 相对短跳转(8位),使rel8处的代码位下一条指令
E9 cw JMP rel16 相对跳转(16位),使rel16处的代码位下一条指令
FF /4 JMP r/m16 绝对跳转(16位),下一指令地址在r/m16中给出
FF /4 JMP r/m32 绝对跳转(32位),下一指令地址在r/m32中给出
EA cb JMP ptr16:16 远距离绝对跳转, 下一指令地址在操作数中
EA cb JMP ptr16:32 远距离绝对跳转, 下一指令地址在操作数中
FF /5 JMP m16:16 远距离绝对跳转, 下一指令地址在内存m16:16中
FF /5 JMP m16:32 远距离绝对跳转, 下一指令地址在内存m16:32中
五、16位/32位寻址方式
操作码 伪码指令 跳转含义 跳转类型 跳转的条件(标志位)
0F 87 cw/cd JA rel16/32 大于 near (CF=0 and ZF=0)
0F 83 cw/cd JAE rel16/32 大于等于 near (CF=0)
0F 82 cw/cd JB rel16/32 小于 near (CF=1)
0F 86 cw/cd JBE rel16/32 小于等于 near (CF=1 or ZF=1)
0F 82 cw/cd JC rel16/32 进位 near (CF=1)
0F 84 cw/cd JE rel16/32 等于 near (ZF=1)
0F 84 cw/cd JZ rel16/32 为0 near (ZF=1)
0F 8F cw/cd JG rel16/32 大于 near (ZF=0 and SF=OF)
0F 8D cw/cd JGE rel16/32 大于等于 near (SF=OF)
0F 8C cw/cd JL rel16/32 小于 near (SF<>OF)
0F 8E cw/cd JLE rel16/32 小于等于 near (ZF=1 or SF<>OF)
0F 86 cw/cd JNA rel16/32 不大于 near (CF=1 or ZF=1)
0F 82 cw/cd JNAE rel16/32 不大于等于 near (CF=1)
0F 83 cw/cd JNB rel16/32 不小于 near (CF=0)
0F 87 cw/cd JNBE rel16/32 不小于等于 near (CF=0 and ZF=0)
0F 83 cw/cd JNC rel16/32 不进位 near (CF=0)
0F 85 cw/cd JNE rel16/32 不等于 near (ZF=0)
0F 8E cw/cd JNG rel16/32 不大于 near (ZF=1 or SF<>OF)
0F 8C cw/cd JNGE rel16/32 不大于等于 near (SF<>OF)
0F 8D cw/cd JNL rel16/32 不小于 near (SF=OF)
0F 8F cw/cd JNLE rel16/32 不小于等于 near (ZF=0 and SF=OF)
0F 81 cw/cd JNO rel16/32 未溢出 near (OF=0)
0F 8B cw/cd JNP rel16/32 不是偶数 near (PF=0)
0F 89 cw/cd JNS rel16/32 非负数 near (SF=0)
0F 85 cw/cd JNZ rel16/32 非零(不等于) near (ZF=0)
0F 80 cw/cd JO rel16/32 溢出 near (OF=1)
0F 8A cw/cd JP rel16/32 偶数 near (PF=1)
0F 8A cw/cd JPE rel16/32 偶数 near (PF=1)
0F 8B cw/cd JPO rel16/32 奇数 near (PF=0)
0F 88 cw/cd JS rel16/32 负数 near (SF=1)
0F 84 cw/cd JZ rel16/32 为零(等于) near (ZF=1)
注:一些指令操作数的含义说明:
rel8 表示 8 位相对地址
rel16 表示 16 位相对地址
rel16/32 表示 16或32 位相对地址
r/m16 表示16位寄存器
r/m32 表示32位寄存器
机器语言我们只要重点理解一下几个概念:
|_____________OP_______________|__d__|__w__|
|_____________OP_______________|__s__|__w__|<--此格式用于立即寻址方式
在多数操作码中,常使用某些位来指示某些信息: 如图上结构里的:
w=1 时 对字来操作
w=0 时 对字节来操作
d值在双操作数指令中才有效
当 d=1 时 有且只有一个寄存器用于目的操作数
d=0 时 有且只有一个寄存器用于源操作数
s=1 时 立即数为8位,但要求扩展成16位数
s=0 时 当指令作字节操作/有16位立即数
由于汇编的指令格式很多,这里我只作一些基本情况介绍,
| mod | reg | r/m |
|_____|_____|_____|_____|_____|_____|_____|
reg 表示寄存器方式,在不包括立即数的双操作数指令的情况下,规定必须有一个操作数在寄存器中,该寄存器由reg字段指定,并与操作码字节中的w位相组合确定的寄存器
mod字段与r/m(reGISter/memory)字段结合在一起确定另一个操作数的寻址方式
现在熟悉简单的:
__________________________
表1
rrr : W=0 : W=1 : reg32
000 : AL : AX : EAX
001 : CL : CX : ECX
010 : DL : DX : EDX
011 : BL : BX : EBX
100 : AH : SP : ESP
101 : CH : BP : EBP
110 : DH : SI : ESI
111 : BH : DI : EDI ______________________________________________________________________________ 表2 <PS:部分资料>
rrr : Index Register
000 : EAX
001 : ECX
010 : EDX
011 : EBX
100 : No Index
101 : EBP
110 : ESI
111 : EDI ______________________________________________________________________________ 表3 <PS:部分资料>
mmm : Function 11
w=1
000 : DS:[BX+SI]
001 : DS:[BX+DI]
010 : SS:[BP+SI]
011 : SS:[BP+DI] BX
100 : DS:[SI]
101 : DS:[DI]
110 : SS:[BP]
111 : DS:[BX] ______________________________________________________________________________ 表4 <PS:部分资料>
oo : Function
00 : If mmm = 110,then a displacement follows the operation; otherwise, no displacement is used
01 : An 8-bitsigned displacement follows the opcode
10 : A 16-bitsigned displacement follows the opcode
11 : mmm specifiesa register, instead of an addressing mode ______________________________________________________________________________
上面的表,你都看明白了吗? 现在我就教你们如何利用这样的表格来把汇编指令翻译机器码
3.指令格式简介
8086所用的16位指令格式:
|操作码| + |mod-reg-r/m| + |位移量| + |立即数|
1~2字节 0~1字节 0~2字节 0~2字节
OK!以上就是基本知识,下面我们来实践吧:
———————————————————————————————————————
问题:
MOV AX,1234H 对应的机器码为:B83412
MOV EBX,0 对应的机器码为:66BB00000000
MOV CL,55H 对应的机器码为: B155
MOV AX,BX 对应的机器码为:8BC3
我在问一下,机器码的数据格式是什么? 好像是 机器指令+操作数(高位存放在地址高位,低位存放在地址低位),但是前面MOVAX,怎么就变成了B8,弄不明白,请指教。
PS: 上面的题目是一个网友问的,现在我来实践一遍给你们看。 __________________________
指令1 -> MOV AX,1234H 对应的机器码为:B83412
解法: 判断-> 这个是8086汇编16位汇编指令格式,并且是立即寻址方式
查表-> 打开opcodes.html文件,找到标题为“Main Instructions”,单击“M”字母,然后对应查看 “MOV Reg,Imm”格式的“OpCode”项为:1011wrrr
再判断-> 由于寄存器是AX, 立即数是1234H,明显是“对字操作”,所以w=1 在查看本文章上面的“表1”,对应的查到rrr的值为000
组合结果-> w=1
rrr=000
1011wrrr=1011 1000B ->B8H
根据“ 3.指令格式简介” -> B8H + |立即数(低位在前高位在后)|=B83412H PS: “+” 符号不为“加号”
好了,已经解完第一题了,机器码为 B83412H
指令4 -> MOV AX,BX 对应的机器码为:8BC3
解法: 判断-> 这个是8086汇编16位汇编指令格式,并且是寄存器寻址方式 查表-> 打开opcodes.html文件,找到标题为“Main Instructions”,单击“M ”字母,然后对应查看 “MOV Reg,Reg”格式的“OpCode”项为:
1000101woorrrmmm
再判断-> 由于寄存器是AX, BX 明显是“对字操作”,所以w=1
在查看本文章上面的“表4”,对应查到oo=11 因为是寄存器寻址方式
在查看本文章上面的“表1”,对应查到rrr的值为000 ,因为当两个操
作数都是寄存器,那么一般要以目的操作数为准
在查看本文章上面的“表3”, 对应查到mmm的值为011 ,因为当两个操作数都是寄存器,那么一般要以源操作数为准
组合结果-> w=1
oo=11
rrr=000
mmm=011
1000101woorrrmmm=1000 1011 1100 0011B ->8BC3H 好了,已经解完第二题了,机器码为8BC3H ______________________________________________________________________________
呵呵,不错吧,很简单吧,有了80X86 OPCODES 查询表一切都是那么简单,如果还有什么问题,大家都来这里提问!
剩下的:
指令2 -> MOV EBX,0 对应的机器码为:66BB00000000
指令3 -> MOV CL,55H 对应的机器码为: B155
大家来练练手,注意指令2 需要用到32位指令格式,请查阅相关的80x86汇编语言书籍的机器语言部分,应该有解释的。
指令2的解法,请大家等待,或者大家研究一下,把解法贴出来,给大家参考哦!
它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据.
MOV 传送字或字节. (mov ax 2把2放入寄存器)
MOVSX 先符号扩展,再传送.
MOVZX 先零扩展,再传送.
PUSH 把字压入堆栈.
POP 把字弹出堆栈.
PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈.
POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次压入堆栈.
POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次弹出堆栈.
BSWAP 交换32位寄存器里字节的顺序
XCHG 交换字或字节.( 至少有一个操作数为寄存器,段寄存器不可作为操作数)
CMPXCHG 比较并交换操作数.( 第二个操作数必须为累加器AL/AX/EAX )
XADD 先交换再累加.( 结果在第一个操作数里 )
XLAT 字节查表转换.
── BX 指向一张 256 字节的表的起点, AL 为表的索引值 (0-255,即0-FFH); 返回 AL 为查表结果. ( [BX+AL]->AL )
IN I/O端口输入. ( 语法: IN 累加器, {端口号│DX} )
OUT I/O端口输出. ( 语法: OUT {端口号│DX},累加器 )
输入输出端口由立即方式指定时, 其范围是 0-255; 由寄存器 DX 指定时, 其范围是 0-65535.
LEA 装入有效地址.
例: LEA DX,string ;把偏移地址存到DX.
LDS 传送目标指针,把指针内容装入DS.
例: LDS SI,string ;把段地址:偏移地址存到DS:SI.
LES 传送目标指针,把指针内容装入ES.
例: LES DI,string ;把段地址:偏移地址存到ES:DI.
LFS 传送目标指针,把指针内容装入FS.
例: LFS DI,string ;把段地址:偏移地址存到FS:DI.
LGS 传送目标指针,把指针内容装入GS.
例: LGS DI,string ;把段地址:偏移地址存到GS:DI.
LSS 传送目标指针,把指针内容装入SS.
例: LSS DI,string ;把段地址:偏移地址存到SS:DI.
LAHF 标志寄存器传送,把标志装入AH.
SAHF 标志寄存器传送,把AH内容装入标志寄存器.
PUSHF/PUSHFD 将EFLAGS压入栈.
操作码 指令 说明
9C PUSHF 压入EFLAGS的低16位
9C PUSHFD 压入EFLAGS
POPF 标志出栈.
PUSHD 32位标志入栈.
POPD 32位标志出栈.
ADD 加法. (add ax ax表示乘以ax的初始值)
ADC 带进位加法.
INC 加 1.
AAA 加法的ASCII码调整.
DAA 加法的十进制调整
SUB 减法.
SBB 带借位减法.
DEC 减 1.
NEC 求反(以 0 减之).
CMP 比较.(两操作数作减法,仅修改标志位,不回送结果).
AAS 减法的ASCII码调整.
DAS 减法的十进制调整.
MUL 无符号乘法.
IMUL 整数乘法.
以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算),
AAM 乘法的ASCII码调整.
DIV 无符号除法.
IDIV 整数除法.
以上两条,结果回送:
商回送AL,余数回送AH, (字节运算);
或 商回送AX,余数回送DX, (字运算).
AAD 除法的ASCII码调整.
CBW 字节转换为字. (把AL中字节的符号扩展到AH中去)
CWD 字转换为双字. (把AX中的字的符号扩展到DX中去)
CWDE 字转换为双字. (把AX中的字符号扩展到EAX中去)
CDQ 双字扩展. (把EAX中的字的符号扩展到EDX中去)
AND 与运算/按位与.
(举例:OB11000100 AND OB01110010
的值为OB0100000,两者相同位置是0和1取0,1和1取1,0,0取0,当且仅当对应位都取1时结果为1)
OR 或运算/按位或.
(举例:10100101 OR 00001011
的值为10101111,两者相同位置是0和1取1,1和1取1,0,0取0,被比较对象的相应位置只要出现1就取1)
XOR 异或运算. (当A、B两个不同时结果为1,否则为0)
NOT 取反.
TEST 测试.(两操作数作与运算,仅修改标志位,不回送结果).
SHL 逻辑左移.
SAL 算术左移.(=SHL)
SHR 逻辑右移.
SAR 算术右移.(=SHR)
ROL 循环左移.
ROR 循环右移.
RCL 通过进位的循环左移.
RCR 通过进位的循环右移.
以上八种移位指令,其移位次数可达255次.
移位一次时, 可直接用操作码. 如 SHL AX,1.
移位>1次时, 则由寄存器CL给出移位次数.
如 MOV CL,04
SHL AX,CL
DS:SI 源串段寄存器 :源串变址.
ES:DI 目标串段寄存器:目标串变址.
CX 重复次数计数器.
AL/AX 扫描值.
D标志 0表示重复操作中SI和DI应自动增量; 1表示应自动减量.
Z标志 用来控制扫描或比较操作的结束.
MOVS 串传送.
( MOVSB 传送字符. MOVSW 传送字. MOVSD 传送双字. )
CMPS 串比较.
( CMPSB 比较字符. CMPSW 比较字. )
SCAS 串扫描.
把AL或AX的内容与目标串作比较,比较结果反映在标志位.
LODS 装入串.
把源串中的元素(字或字节)逐一装入AL或AX中.
( LODSB 传送字符. LODSW 传送字. LODSD 传送双字. )
STOS 保存串.
是LODS的逆过程.
REP
当CX/ECX<>0时重复.
REPE/REPZ 当ZF=1或比较结果相等,且CX/ECX<>0时重复.
REPNE/REPNZ 当ZF=0或比较结果不相等,且CX/ECX<>0时重复.
REPC
当CF=1且CX/ECX<>0时重复.
REPNC
当CF=0且CX/ECX<>0时重复.
JMP 无条件转移指令
CALL 过程调用
RET/RETF过程返回.
RETN:
add sp,n(n为偶数)
ret
示例
RET/RETN/RETF Return from procedure
variations/
operands bytes 8088 186 286 386 486 Pentium
retn 1 20 16 11+m 10+m 5 2 NP
retn imm16 1+d(2) 24 18 11+m 10+m 5 3 NP
retf 1 34 22 15+m 18+m 13 4 NP
retf imm16 1+d(2) 33 25 15+m 18+m 14 4 NP
RET is coded by the assembler as near or far based on the
procedure declaration and program model, as:
RETN (return near)
RETF (return far)
Example: ret
Protected Mode
variations/
operands bytes 286 386 486 Pentium
retf 1 25+m/55 32+m/62 18/33 4-13/23 NP
retf imm16 1+d(2) 25+m/55 32+m/68 17/33 4-13/23 NP
cycles for: same privilege level/lower privilege level
( 当且仅当(SF XOR OF)=1时,OP1<OP2 )
JA/JNBE 不小于或不等于时转移.
JAE/JNB 大于或等于转移.
JB/JNAE 小于转移.
JBE/JNA 小于或等于转移.
以上四条,测试无符号整数运算的结果(标志C和Z).
JG/JNLE 大于转移.
JGE/JNL 大于或等于转移.
JL/JNGE 小于转移.
JLE/JNG 小于或等于转移.
以上四条,测试带符号整数运算的结果(标志S,O和Z).
JE/JZ 等于转移.
JNE/JNZ 结果不为0时转移(JNZ/JNZ 地址).
JC 有进位时转移.
JNC 无进位时转移.
JNO 不溢出时转移.
JNP/JPO 奇偶性为奇数时转移.
JNS 符号位为 "0" 时转移.
JO 溢出转移.
JP/JPE 奇偶性为偶数时转移.
JS 符号位为 "1" 时转移.
LOOP CX不为零时循环(在实地址模式下使用16位CX寄存器而不是ECX寄存器作为计数器).
LOOPW: CX不为零时循环(在任何模式下都会使用16位CX寄存器作为计数器).
LOOPD CX不为零时循环(在任何模式下都会使用32位ECX寄存器作为计数器).
LOOPE/LOOPZ CX不为零且标志Z=1时循环.
LOOPNE/LOOPNZ CX不为零且标志Z=0时循环.
JCXZ CX为零时转移.
JECXZ ECX为零时转移.
INT 中断指令向CPU发送中断.
格式为INT vec.
vec为中断向量号,其值为0~255。CPU根据这个向量号去调用内核对应的中断例程。指令操作为:
(SP)←(SP)-2,((SP)+1:(SP))←(FR) (IF)←0,(TF)←0 (SP)←(SP)-2,
((SP)+1:(SP))←(CS) (SP)←(SP)-2,((SP)+1:(SP))←(IP) (CS)←(vec*4+2),
(IP)←(vec*4) INT vec 指令只影响IF和TF(将其置零).
INTO 溢出中断
IRET 中断返回
HLT 处理器暂停, 直到出现中断或复位信号才继续.
WAIT 当芯片引线TEST为高电平时使CPU进入等待状态.
ESC 转换到外处理器.
LOCK 封锁总线.
NOP 空操作.
STC 置进位标志位.
CLC 清进位标志位.
CMC 进位标志取反.
STD 置方向标志位.
CLD 清方向标志位.
STI 置中断允许位.
CLI 清中断允许位.
DW : [标号:]
DW 表达式[, 表达式...] 定义一列字数值。//////***方括号内的是可以没有的***//////
DD :[标号:]
DD 表达式[, 表达式...] 定义一列双字型数值。//////***方括号内的是可以没有的***//////
DB :[标号:]
DB 表达式[, 表达式...] 定义一列字节型数值DB 指令以表达式的值的字节形式初始化代码空间.
(格式: [标号:] DB 表达式表
表达式中可包含符号、字符串、或表达式等项,各个项之间用逗号隔开,字符串应用引号括起来。
括号内的标号是可选项,如果使用了标号,则标号的值将是表达式表中第一字节的地址。
DB 指令必须位于 CODE 段之内,否则将会发生错误.
例
TABLE:
DB 0C0H, 0F9H, 0A4H
TABLE1:
DB " WEINA ")//////***方括号内的是可以没有的***//////
bound 指令边界检查指令
可以分为16位或32位,下面以32位为例说明
bound dest , src
if( (dest < src[0] ) | (dest > src[1]) )
int 5 //触发int 5 异常,一般是由设定的SEH处理
endif
另:引用看雪上的一个回答,意思与此相同
bound ebp, qword ptr [ecx+6E]
cmp ebp, dword ptr [ecx+6Eh]
jge GoodBoy
cmp ebp, dword ptr [ecx+72h]
jle GoodBoy
int 05h
GoodBoy:
enter /leave 指令(enter cnt1, cnt2)其中cnt1表示框架的大小,即子程序中需要放在栈中局部变量的字节数,cnt2 是立即数,表示子程序嵌套级别,即从调用框架复制到当前框架的指针数。一般为0(这里什么原因还是不很清楚)
enter <------> push ebp
mov ebp,esp
sub esp,cnt1
leave <------->mov esp,ebp
pop ebp
DW 定义字(2字节).
PROC 定义过程.
ENDP 过程结束.
SEGMENT 定义段.
ASSUME 建立段寄存器寻址.
ENDS 段结束.
END 程序结束.
MOV
功能: 把源操作数送给目的操作数
语法: MOV 目的操作数,源操作数
格式: MOV r1,r2
MOV r,m
MOV m,r
MOV r,data
XCHG
功能: 交换两个操作数的数据
语法: XCHG
格式: XCHG r1,r2 XCHG m,r XCHG r,m
PUSH,POP
功能: 把操作数压入或取出堆栈
语法: PUSH 操作数 POP 操作数
格式: PUSH r PUSH M PUSH data POP r POP m
PUSHF,POPF,PUSHA,POPA
功能: 堆栈指令群
格式: PUSHF POPF PUSHA POPA
LEA,LDS,LES
功能: 取地址至寄存器
语法: LEA r,m LDS r,m LES r,m
XLAT(XLATB)
功能: 查表指令
语法: XLAT XLAT m
ADD,ADC
功能: 加法指令
语法: ADD OP1,OP2 ADC OP1,OP2
格式: ADD r1,r2 ADD r,m ADD m,r ADD r,data
影响标志: C,P,A,Z,S,O
SUB,SBB
功能:减法指令
语法: SUB OP1,OP2 SBB OP1,OP2
格式: SUB r1,r2 SUB r,m SUB m,r SUB r,data SUB m,data
影响标志: C,P,A,Z,S,O
INC,DEC
功能: 把OP的值加一或减一
语法: INC OP DEC OP
格式: INC r/m DEC r/m
影响标志: P,A,Z,S,O
NEG
功能: 将OP的符号反相(取二进制补码)
语法: NEG OP
格式: NEG r/m
影响标志: C,P,A,Z,S,O
MUL,IMUL
功能: 乘法指令
语法: MUL OP IMUL OP
格式: MUL r/m IMUL r/m
影响标志: C,P,A,Z,S,O(仅IMUL会影响S标志)
DIV,IDIV
功能:除法指令
语法: DIV OP IDIV OP
格式: DIV r/m IDIV r/m
CBW,CWD
功能: 有符号数扩展指令
语法: CBW CWD
AAA,AAS,AAM,AAD
功能: 非压BCD码运算调整指令
语法: AAA AAS AAM AAD
影响标志: A,C(AAA,AAS) S,Z,P(AAM,AAD)
DAA,DAS
功能: 压缩BCD码调整指令
语法: DAA DAS
影响标志: C,P,A,Z,S
AND,OR,XOR,NOT,TEST
功能: 执行BIT与BIT之间的逻辑运算
语法: AND r/m,r/m/data OR r/m,r/m/data XOR r/m,r/m/data TEST r/m,r/m/data NOT r/m
影响标志: C,O,P,Z,S(其中C与O两个标志会被设为0) NOT指令不影响任何标志位
SHR,SHL,SAR,SAL
功能: 移位指令
语法: SHR r/m,data/CL SHL r/m,data/CL SAR r/m,data/CL SAL r/m,data/CL
影响标志: C,P,Z,S,O
ROR,ROL,RCR,RCL
功能: 循环移位指令
语法: ROR r/m,data/CL ROL r/m,data/CL RCR r/m,data/CL RCL r/m,data/CL
影响标志: C,P,Z,S,O
CLC,STC,CMC
功能: 设定进位标志
语法: CLC STC CMC
标志位: C
CLD,STD
功能: 设定方向标志
语法: CLD STD
标志位: D
CLI,STI
功能: 设定中断标志
语法: CLI STI
标志位: I
CMP
功能: 比较OP1与OP2的值
语法: CMP r/m,r/m/data
标志位: C,P,A,Z,O
JMP
功能: 跳往指定地址执行
语法: JMP 地址
JXX
功能: 当特定条件成立则跳往指定地址执行
语法: JXX 地址
注:
A: ABOVE,当C=0,Z=0时成立
B: BELOW,当C=1时成立
C: CARRY,当弁时成立 CXZ: CX寄存器的值为0(ZERO)时成立
E: EQUAL,当Z=1时成立
G: GREATER(大于),当Z=0且S=0时成立
L: LESS(小于),当S不为零时成立
N: NOT(相反条件),需和其它符号配合使用
O: OVERFLOW,O=1时成立
P: PARITY,P=1时成立
PE: PARITY EVEN,P=1时成立
PO: PARITY ODD,P=0时成立
S: SIGN,S=1时成立
Z: ZERO,Z=1时成立
LOOP
功能: 循环指令集
语法: LOOP 地址
LOOPE(Z)
地址 LOOPNE(Z) 地址
标志位: 无
CALL,RET
功能: 子程序调用,返回指令
语法: CALL 地址 RET RET n
标志位: 无
INT,IRET
功能: 中断调用及返回指令
语法: INT n IRET
标志位: 在执行INT时,CPU会自动将标志寄存器的值入栈,在执行IRET时则会将堆栈中的标志值弹回寄存器
MOVSB,MOVSW,MOVSD
功能: 字符串传送指令
语法: MOVSB MOVSW MOVSD
标志位: 无
CMPSB,CMPSW,CMPSD
功能: 字符串比较指令
语法: CMPSB CMPSW CMPSD
标志位: C,P,Z,S,O
SCASB,SCASW
功能: 字符串搜索指令
语法: SCASB SCASW
标志位: C,P,Z,S,O
LODSB,LODSW,STOSB,STOSW
功能: 字符串载入或存贮指令
语法: LODSB LODSW STOSB STOSW
标志位: 无
REP,REPE,REPNE
功能: 重复前缀指令集
语法: REP 指令S REPE 指令S REPNE 指令S
标志位: 依指令S而定
对于IBM PC机它有它的指令系统,其中包括:数据传送指令、串处理指令、算术指令、控制移动指令、逻辑指令、处理机控制指令。
负责把数据、地址或立即数传送到寄存器或存储单元中。
数据传送指令类型 指 令 说 明
通用数据传送指令 MOV(传送)、PUSH(进栈)、POP(出栈)、XCHG(交换)
累加器专用传送指令 IN(输入指令) 、OUT(输入指令)
地址传送指令 LEA(有效地址送寄存器)、LDS(指针送寄存器和DS)、LES(指针送寄存器和ES)
标志寄存器传送指令 LAHF(标志送AH)、SAHF(AH送标志寄存器)、PUSHF(标志进栈)、POPF(标志出栈)
用来执行算术运算。
算术指令类型 指 令 说 明
加法指令 ADD(加法)、ADC(带进位加法)、INC(加1)
减法指令 SUB(减法)、SBB(带借位减法)、DEC(减1)、NEG(求补)、CMP(比较)
乘法指令 MUL(无符号数乘法)、IMUL(带符号数乘法)
除法指令 DIV(无符号数除法)、IDIV(带符号数除法)、CBW(字节转换为字)、CWD(字转换为双字)
对字或字节执行逻辑运算。
逻辑指令类型 指 令 说 明
逻辑运算指令 AND(逻辑与)、OR(逻辑或)、NOT(逻辑非)、XOR(异或)、TEST(测试)
移动指令 SHL(逻辑左移)、SAL(算术左移)、SHR(逻辑右移)、SAR(算术右移)、ROL(循环左移)、ROR(循环右移)、RCL(带进位循环左移)、RCR(带进位右移)
处理存放存储器里的数据串。
串处理指令类型 指 令 说 明
指 令 MOVS(串传送)、CMPS(串比较)、SCAS(串扫描)、LODS(从串取)、STOS(存入串)
用来控制程序的执行流程。 控制转移指令类型 指 令 说 明 无条件转移指令 JMP(段间和段内转移) 条件转移指令 JZ(结果为0(或相等)则转移)、JS(结果为负则转移)、JNS(结果为正则转移)、JO(溢出则转移)、JNO(不溢出则转移)、JP(奇偶位为1则转移)、JNP(奇偶位为0则转移) 循环指令 LOOP(循环指令)、LOOPPZ/LOOPE(当为0或相等时循环指令)、LOOPNZ/LOOPNE(当不为0或不相等时循环指令) 子程序指令 CALL(调用指令)、RET(返回指令) 中断指令 INT(中断)、INTO(如溢出则中断)、RIET(从中断返回)
处理机控制指令类型 指 令 说 明
标志处理指令 CLC(进位位置0指令)、CMC(进位位求反指令)、STC(进位位置为1指令)、CLD(方向标志置1指令)、STD(方向标志位置1指令)、CLI(中断标志置0指令)、STI(中断标志置1指令)
其他处理机控制指令 NOP(无操作)、HLT(停机)、WAIT(等待)、ESC(换码)、LOCK(封锁)
汇编语言源程序用语句书写,MASM中可使用的语句分成两类,他们是指令性语句和伪指令语句
指令性语句与机器指令相对应,汇编程序将他翻译成目标代码(机器指令代码)。语句格为:
标号: 指令助记符 操作数,操作数;注释
标号表示指令语句的符号地址,标号后面必须紧跟“:”。标号可以省略,他经常作为转移指令或CALL指令的一个操作数,用以表示地址的转移。
指令助记符是该语句的指令名称的代表号码,他指出操作的类型,汇编程序将其翻译成机器指令。不可省略。
操作数表示参加本指令的运算数据,根据指令的操作类型,操作数不同,中间必须用“,”隔开。
注释指明一条指令的功能,可以省略。
伪指令语句没有对应的机器指令。汇编程序汇编源程序时对伪指令进行处理,他可以完成数据定义,存储区分配,段定义,段分配,指示程序结束功能。伪指令语句的格式为:
名字 伪指令指示符 操作数,操作数;注释
名字时给伪指令取得名称,他用符号地址表示。伪指令中的名字通常是变量名,段名,过程名、符号名等。
伪指令指示符是汇编程序MASM规定的符号。
操作数是根据伪指令的具体要求来得。
汇编语言中使用的操作数,可以是常数、寄存器、存储器、变量、标号活表达式,其中藏书、变量和标号是三种基本数据项。
⑴常数必须是固定的值,没有属性,是确定的数据。
⑵变量在程序运行中是可以修改的。所有的变量具有三种属性
①段值(SEGMENT):指明变量所在段的基址。
②段内偏移地址(OFFSET):指变量所在地址与段首地址之间的偏移字节数。
③类型(TYPE):变量的类型属性指变量中每个单元所包含的字节数,类型有:字节变量(BYTE)、字变量(WORD)、双字变量(DOUBLE WORD)
⑶标号:标号是指可执行指令语句的地址的符号表示,他可作为转移指令和调用指令的目标操作数,以确定程序转换的目标地址,他具有三个属性。
①段值(SEGMENT):指明标号所在段的基址。
②段内偏移地址(OFFSET):指标号所在地址与所在段段首地址之间的偏移字节数。
③类型(TYPE):标号的类型属性指在转移指令中标号可转移的距离类型.NEAR,表示近标号只能实现在本代码段内转移或调用;FAR,表示远标号,可;以作为其他代码段中的目标地址,实现段间调用或转移。
格式一:变量名 助记符 操作数,操作数…;注释
格式二:变量名 助记符 n DUP(操作数,操作数…);注释
功能:将操作数存入变量名指定的存储单元中,或者只分配存储空间不存入数据。
变量名,用符号表示,可以省略。汇编程序时将此变量的助记符后的第一个字节的偏移地址作为他的符号地址。
助记符主要有:
DB:用来定义字节,表示每个操作数占用一个字节;
DW:用来定义字,表示每个操作数占用一个字;
DD:用来定义双字,表示每个操作数占用两个字;
DQ:用来定义四个字,表示每个操作数占用四个字;
DT:用来定义十个字节,表示每个操作数占用十个字节;
在格式二中,用n DUP表示时,n必须是整数,表示括号中的操作数的重复次数。DUP后面必须带括号。
⑴赋值语句EQU
格式:符号名 EQU 表达式
功能:用来给变量、标号、常数、指令、表达式等定义一个符号名,程序中用到EQU左边得变量、标号时可以用右边的常数值或表达式来代替,但是一经定义在同一个程序模块中不能再重新定义。
⑵符号语句=
符号语句“=”与EQU语句具有相同功能,区别仅在于EQU中左边的标号不允许重新定义,而用“=”定义的语句可以重新定义。
3段定义语句
存储器的物理地址由段基址和偏移地址组合而成,任何一个逻辑段,无论是数码段,数据段,堆栈段,附加段都必须定义。以便连接程序把不同段和模块连成一个可执行的程序。
⑴段定义语句SEGMENT…ENDS
格式:段名 SEGMENT 定位类型 组合类型 ‘分类名’
逻辑段内容
段名 ENDS
功能:将一个逻辑段定义成一个整体
段名,是逻辑段的标识符,不能省略。他确定了逻辑段在存储器中的地址。必须以SEGMENT开始,以ENDS结束,前后段名必须一致。
定位类型,定位类型参数是对该段起始地址的定位。定位类型参数主要有下面4种:
①PARA:指定定位段的起始地址必须在节的整数边界,当定位类型缺省时,就当成PARA
②BYTE:指定定位段的起始地址定位在存储单元的任何字节地址。
③WORD:指定定位段的起始地址定位在字的边界,即段的首地址必须是偶数。
④PAGE:指定定位段的起始地址定位在页的边界,即段的首地址必须是256的整数倍。
组合类型:组合类型参数主要提供了各个逻辑段之间的组合方式
①NONE:该段与其他同名段不进行连接,各段独立于存储器中,NONE可作为缺省参数。
②PUBLIC:该段与其他模块中的同名段连接时,由低地址到高地址连接起来,组成一个逻辑段,连接次序由连接命令指定。
③COMMON:该段在连接时与其他模块中的同名段有相同的起始地址,采用覆盖的方式在存储器中存放,连接长度为各分段中最大长度。
④AT表达式:定位该段的起始地址在表达式所指定的节(16的整数倍)边界上。当用户要求某个逻辑段在指定节的边界上时,就要用AT参数来实现。
⑤STACK:指定该段为堆栈段,此参数在堆栈段中不可省略。
⑥MEMORY:定位该段与其他模块中的同名段有相同的首地址,采用覆盖的方法在存储器中组合连接。其功能与COMMON相似,区别是第一个带MEMORY参数的逻辑段覆盖在其他同名段的最上层,其他带此参数的同名段按照COMMON方式处理。
⑶“分类名”(CLASS NAME)
其主要作用是汇编程序连接时将所有的分类名相同的逻辑段组成一个段组。
格式:ASSUME CS:段名,DS:段名,SS:段名,ES:段名
功能:定义4个逻辑段,指明段和寄存器的关系。
格式:过程名 PROC 属性
过程内容
RET N
过程名 ENDP
功能:定义一个过程,主程序可以用CALL 指令调用他
过程名:给所定义的过程取得名字,不可省略。象标号一样具有三个属性:段属性、偏移地址属性和距离属性。
RET N为过程内部的返回指令。过程中至少一条RET,可以在任何位置,使过程返回到主程序调用他的CALL指令之下的一条指令。N为弹出值,可以缺省,表示从程返回以后,堆栈中应有N个字节的值作废。
⑴NAME:
格式:NAME 程序名
功能:为源程序目标模块赋名字。
⑵TITLE
格式:TITLE 文本名
功能:将文本名赋给源程序目标模块作名字,功能同NAM..
⑶ORG
格式:ORG 表达式
功能:给汇编程序设置位置指针,指定下面语句的起始偏移地址。
⑷END
格式:END 标号名
功能:标记汇编源程序结束
程序中包含多个模块时,有些程序或数据在各个模块间要相互共享,可用外部伪指令PUBLIC和EXTRN来实现此功能。
⑴外部伪指令
PUBLIC用来定义共享模块,EXTAN用来调用共享模块
格式:PUBLIC 名称,名称,…
EXTRN 名称:类型,名称:类型…
⑵对准伪指令
格式:EVEN
功能:EVEN伪指令使下一语句的地址调整为偶地址
⑶LABEL
LABEL伪指令给已定义的变量或标号取另一个名字,并可重新定义他的类属性
格式:名称 LABEL 类型属性
DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的漏洞。是RandomStorm开源项目的一部分。
mutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin.开发的一款自由和开放源码的Web应用程序。其中包含了丰富的渗透测试项目,如SQL注入、跨站脚本、clickjacking、本地文件包 含、远程代码执行等和基于OWASP TOP10的漏洞。
链接地址:http://sourceforge.net/projects/mutillidae
SQLol是一个可配置得SQL注入测试平台,它包含了一系列的挑战任务,让你在挑战中测试和学习SQL注入语句。此程序在Austin黑客会议上由Spider Labs发布。
链接地址:https://github.com/SpiderLabs/SQLol
hackxor是由albino开发的一个online黑客游戏,亦可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。
链接地址:http://sourceforge.net/projects/hackxor
BodgeIt是一个Java编写的脆弱性WEB程序。他包含了XSS、SQL注入、调试代码、CSRF、不安全的对象应用以及程序逻辑上面的一些问题。
链接地址:http://code.google.com/p/bodgeit
该程序包含了各种存在漏洞的WEB应用,可以测试各种SQL注入漏洞。此应用程序还包含在BT5里面。
链接地址:http://exploit.co.il/projects/vuln-web-app
WackoPicko是由Adam Doupé.发布的一个脆弱的Web应用程序,用于测试Web应用程序漏洞扫描工具。它包含了命令行注射、sessionid问题、文件包含、参数篡改、sql注入、xss、flash form反射性xss、弱口令扫描等。
链接地址:https://github.com/adamdoupe/WackoPicko
WebGoat是由著名的OWASP负责维护的一个漏洞百出的J2EE Web应用程序,这些漏洞并非程序中的bug,而是故意设计用来讲授Web应用程序安全课程的。这个应用程序提供了一个逼真的教学环境,为用户完成课程提供了有关的线索。
链接地址:http://code.google.com/p/webgoat
OWASP Hackademic 是由OWASP开发的一个项目,你可以用它来测试各种攻击手法,目前包含了10个有问题的WEB应用程序。
链接地址:https://code.google.com/p/owasp-hackademic-challenges
XSSeducation是由AJ00200开发的一套专门测试跨站的程序。里面包含了各种场景的测试。