AT&T彙編指令

GAS中每一個操做都是有一個字符的後綴,代表操做數的大小。數組

C聲明函數

GAS後綴測試

大小(字節)spa

char.net

bblog

1內存

shortci

wtable

2test

(unsigned) int / long / char*

l

4

float

s

4

double

l

8

long double

t

10/12

注意:GAL使用後綴「l」同時表示4字節整數和8字節雙精度浮點數,這不會產生歧義由於浮點數使用的是徹底不一樣的指令和寄存器。

 

操做數格式:

格式

操做數值

名稱

樣例(GAS = C語言)

$Imm

Imm

當即數尋址

$1 = 1

Ea

R[Ea]

寄存器尋址

%eax = eax

Imm

M[Imm]

絕對尋址

0x104 = *0x104

(Ea)

M[R[Ea]]

間接尋址

(%eax)= *eax

Imm(Ea)

M[Imm+R[Ea]]

(基址+偏移量)尋址

4(%eax) = *(4+eax)

(Ea,Eb)

M[R[Ea]+R[Eb]]

變址

(%eax,%ebx) = *(eax+ebx)

Imm(Ea,Eb)

M[Imm+R[Ea]+R[Eb]]

尋址

9(%eax,%ebx)= *(9+eax+ebx)

(,Ea,s)

M[R[Ea]*s]

伸縮化變址尋址

(,%eax,4)= *(eax*4)

Imm(,Ea,s)

M[Imm+R[Ea]*s]

伸縮化變址尋址

0xfc(,%eax,4)= *(0xfc+eax*4)

(Ea,Eb,s)

M(R[Ea]+R[Eb]*s)

伸縮化變址尋址

(%eax,%ebx,4) = *(eax+ebx*4)

Imm(Ea,Eb,s)

M(Imm+R[Ea]+R[Eb]*s)

伸縮化變址尋址

8(%eax,%ebx,4) = *(8+eax+ebx*4)

注:M[xx]表示在存儲器中xx地址的值,R[xx]表示寄存器xx的值,這種表示方法將寄存器、內存都看出一個大數組的形式。

 

 

數據傳送指令:

指令

效果

描述

movl S,D

D <-- S

傳雙字

movw S,D

D <-- S

傳字

movb S,D

D <-- S

傳字節

movsbl S,D

D <-- 符號擴展S

符號位填充(字節->雙字)

movzbl S,D

D <-- 零擴展S

零填充(字節->雙字)

pushl S

R[%esp] <-- R[%esp] – 4;

M[R[%esp]] <-- S

壓棧

popl D

D <-- M[R[%esp]];

R[%esp] <-- R[%esp] + 4;

出棧

注:均假設棧往低地址擴展。

 

 

算數和邏輯操做地址:

指令

效果

描述

leal S,D

D = &S

movl地版,S地址入D,D僅能是寄存器

incl D

D++

加1

decl D

D--

減1

negl D

D = -D

取負

notl D

D = ~D

取反

addl S,D

D = D + S

subl S,D

D = D – S

imull S,D

D = D*S

xorl S,D

D = D ^ S

異或

orl S,D

D = D | S

andl S,D

D = D & S

sall k,D

D = D << k

左移

shll k,D

D = D << k

左移(同sall)

sarl k,D

D = D >> k

算數右移

shrl k,D

D = D >> k

邏輯右移

 

 

特殊算術操做:

指令

效果

描述

imull S

R[%edx]:R[%eax] = S * R[%eax]

無符號64位乘

mull S

R[%edx]:R[%eax] = S * R[%eax]

有符號64位乘

cltd S

R[%edx]:R[%eax] = 符號位擴展R[%eax]

轉換爲4字節

idivl S

R[%edx] = R[%edx]:R[%eax] % S;

R[%eax] = R[%edx]:R[%eax] / S;

有符號除法,保存餘數和商

divl S

R[%edx] = R[%edx]:R[%eax] % S;

R[%eax] = R[%edx]:R[%eax] / S;

無符號除法,保存餘數和商

注:64位數一般存儲爲,高32位放在edx,低32位放在eax。

 

 

條件碼:

條件碼寄存器描述了最近的算數或邏輯操做的屬性。

CF:進位標誌,最高位產生了進位,可用於檢查無符號數溢出。

OF:溢出標誌,二進制補碼溢出——正溢出或負溢出。

ZF:零標誌,結果爲0。

SF:符號標誌,操做結果爲負。

 

 

比較指令:

指令

基於

描述

cmpb S2,S1

S1 – S2

比較字節,差關係

testb S2,S1

S1 & S2

測試字節,與關係

cmpw S2,S1

S1 – S2

比較字,差關係

testw S2,S1

S1 & S2

測試字,與關係

cmpl S2,S1

S1 – S2

比較雙字,差關係

testl S2,S1

S1 & S2

測試雙字,與關係

 

 

訪問條件碼指令:

指令

同義名

效果

設置條件

sete D

setz

D = ZF

相等/零

setne D

setnz

D = ~ZF

不等/非零

sets D

 

D = SF

負數

setns D

 

D = ~SF

非負數

setg D

setnle

D = ~(SF ^OF) & ZF

大於(有符號>)

setge D

setnl

D = ~(SF ^OF)

小於等於(有符號>=)

setl D

setnge

D = SF ^ OF

小於(有符號<)

setle D

setng

D = (SF ^ OF) | ZF

小於等於(有符號<=)

seta D

setnbe

D = ~CF & ~ZF

超過(無符號>)

setae D

setnb

D = ~CF

超過或等於(無符號>=)

setb D

setnae

D = CF

低於(無符號<)

setbe D

setna

D = CF | ZF

低於或等於(無符號<=)

 

  

跳轉指令:

指令

同義名

跳轉條件

描述

jmp   Label

 

1

直接跳轉

jmp   *Operand

 

1

間接跳轉

je     Label

jz

ZF

等於/零

jne    Label

jnz

~ZF

不等/非零

js     Label

 

SF

負數

jnz    Label

 

~SF

非負數

jg     Label

jnle

~(SF^OF) & ~ZF

大於(有符號>)

jge    Label

jnl

~(SF ^ OF)

大於等於(有符號>=)

jl     Label

jnge

SF ^ OF

小於(有符號<)

jle     Label

jng

(SF ^ OF) | ZF

小於等於(有符號<=)

ja     Label

jnbe

~CF & ~ZF

超過(無符號>)

jae    Label

jnb

~CF

超過或等於(無符號>=)

jb     Label

jnae

CF

低於(無符號<)

jbe    Label

jna

CF | ZF

低於或等於(無符號<=)

 

 

轉移控制指令:(函數調用):

指令

描述

call    Label

過程調用,返回地址入棧,跳轉到調用過程起始處,返回地址是call後面那條指令的地址

call    *Operand

leave

爲返回準備好棧,爲ret準備好棧,主要是彈出函數內的棧使用及%ebp

 相關推薦:https://blog.csdn.net/ldong2007/article/details/2873611

相關文章
相關標籤/搜索