|
数据寄存器 Ax,cx,dx,bxA 1字节(3BH)=8位 Ax=ABCDH AX分为高八位(AH),低八位(AL) nop空指令 EIP指向cpu所取得指令
Mov ax,19 Mov ah,70 Add ax,bx, Add al,1 Sub ax,1 物理地址 存储器里唯一的字节地址, 8086 16位cpu,20位地址总线 物理地址=段地址*10h+偏移 Cs(内存分的段):1000H,IP:0022 物理地址:1000H*10H+0022H ds和[address] Mov ax,[1000h] Mov ax,[bx] Mov ax,word ptr ds:[1000H] 栈 Push Pop Push ax Push 1000h Pop bx Pop ax, Ss&sp 跳转指令 Jmp Jmp short pywin32-.00416000 Mov ip,xxxx 函数指令 Call 指令 将当前Ip或者cs和ip压栈 转移 相当于push ip, Jmp 函数地址 & Push cs Push IP jmp函数地址 RET指令 IP=[ss*10h+sp] Sp=sp+2 Cs+[ss*10h+sp] Sp=sp+2 等价于 Pop ip, Pop cs,
Adc 带进位的加 sbb带借位的减 Cmp 不保存结果的减法
|
|
|
