操作数有 3 种基本类型:
| 操作数 | 说明 |
|---|---|
| reg8 | 8 位通用寄存器:AH、AL、BH、BL、CH、CL、DH、DL |
| reg16 | 16 位通用寄存器:AX、BX、CX、DX、SI、DI、SP、BP |
| reg32 | 32 位通用寄存器:EAX、EEX、ECX、EDX、ESI、EDI、ESP、EBP |
| reg | 通用寄存器 |
| sreg | 16 位段寄存器:CS、DS、SS、ES、FS、GS |
| imm | 8 位、16 位或 32 位立即数 |
| imm8 | 8 位立即数,字节型数值 |
| imm16 | 16 位立即数,字类型数值 |
| imm32 | 32 位立即数,双字型数值 |
| reg/mem8 | 8 位操作数,可以是 8 位通用寄存器或内存字节 |
| reg/mem16 | 16 位立即数,可以是 16 位通用寄存器或内存字 |
| reg/mem32 | 32 位立即数,可以是 32 位通用寄存器或内存双字 |
| mem | 8位、16 位或 32 位内存操作数 |
直接内存操作数:变量名引用的是数据段内的偏移量。
NEG:通过将数字转换为对应的补码而求得其相反数。
TITLE Add and Subtract INCLUDE Irvine32.inc ;计算26+(-25) .data Val SDWORD 25 .code main PROC mov eax,Val neg eax;-25 add eax,26 call DumpRegs INVOKE ExitProcess,0 main ENDP END main
OFFSET 运算符返回数据标号的偏移量。这个偏移量按字节计算,表示的是该数据标号距离数据段起始地址的距离。
TITLE test INCLUDE Irvine32.inc .data Val SDWORD 25 Val1 SDWORD 66 .code main PROC mov esi,OFFSET Val mov edi,OFFSET Val1 mov eax,0 mov eax,[esi] call DumpRegs INVOKE ExitProcess,0 main ENDP END main
ALIGN 伪指令将一个变量对齐到字节边界、字边界、双字边界或段落边界。
bVal BYTE ? ;00404000h ALIGN 2 wVal WORD ? ;00404002h bVal2 BYTE ? ;00404004h ALIGN 4 dVal DWORD ? ;00404008h dVal2 DWORD ? ;0040400Ch
PTR 运算符可以用来重写一个已经被声明过的操作数的大小类型。
TITLE test INCLUDE Irvine32.inc .data Val SDWORD 12345678h .code main PROC mov eax,0 mov ax,WORD PTR Val;ax=5678h call DumpRegs INVOKE ExitProcess,0 main ENDP END main
TYPE 运算符返回变量单个元素的大小,这个大小是以字节为单位计算的。比如,TYPE 为字节,返回值是 1;TYPE 为字,返回值是 2;TYPE 为双字,返回值是 4;TYPE 为四字,返回值是 8。
LENGTHOF 运算符计算数组中元素的个数,元素个数是由数组标号同一行出现的数值来定义的。
LABEL 伪指令可以插入一个标号,并定义它的大小属性,但是不为这个标号分配存储空间。
.data val16 LABEL WORD val32 DWORD 12345678h .code mov ax,val16 ; AX = 5678h mov dx,[val16+2] ; DX = 1234h
保护模式
任何一个 32 位通用寄存器(EAX、EBX、ECX、EDX、ESI、EDI、EBP 和 ESP)加上括号就能构成一个间接操作数。
变址操作数
变址操作数是指,在寄存器上加上常数产生一个有效地址。每个 32 位通用寄存器都可以用作变址寄存器。MASM 可以用不同的符号来表示变址操作数(括号是表示符号的一部分):
使用 16 位寄存器
在实地址模式中,一般用 16 位寄存器作为变址操作数。在这种情况下,能被使用的寄存器只有 SI、DI、BX 和 BP:
变址操作数中的比例因子
在计算偏移量时,变址操作数必须考虑每个数组元素的大小。比如下例中的双字数组,下标(3 )要乘以 4(一个双字的大小)才能生成内容为 400h 的数组元素的偏移量
TITLE test program INCLUDE Irvine32.inc ;创建用户自定义类型 PBYTE TYPEDEF PTR BYTE PWORD TYPEDEF PTR WORD PDWORD TYPEDEF PTR DWORD .data Str1 BYTE 1,2,3 Str2 WORD 4,5,6 Str3 DWORD 7,8,9 ;创建指针变量 ptr1 PBYTE Str1 ptr2 PWORD Str2 ptr3 PDWORD str3 .code main PROC mov esi,ptr1;将指针变量的值赋值 mov eax,0 mov al,[esi + TYPE Str1] mov eax,0 mov esi,ptr2 mov ax,[esi + TYPE Str2] mov eax,0 mov esi,ptr3 mov eax,[esi + TYPE Str3] call DumpRegs exit main ENDP END main
原文:https://www.cnblogs.com/Mayfly-nymph/p/11482983.html