汇编push、pop、add、sub、lea 指令详解

原创 于 2025-11-27 01:37:55 发布 · 374 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编

1. PUSH 指令

功能: 将操作数压入栈顶。
本质: 它是一个“先减后存”的操作。
受影响的标志位: 无。

工作原理(在 32 位模式下):

  1. 首先,栈指针寄存器 ESP 的值会 减去操作数的字节数(例如,在 32 位模式下是 4 字节)。

  2. 然后,将操作数的值 存储到 ESP 寄存器所指向的新内存地址。

语法:

asm

push source

操作数类型:

  • push reg: 将寄存器的值压入栈。

  • push mem: 将内存地址处的值压入栈。

  • push immediate: 将立即数压入栈。

示例:

asm

mov eax, 11223344h  ; EAX = 0x11223344
push eax            ; 1. ESP = ESP - 4
                    ; 2. 将 0x11223344 存入地址 [ESP]

执行后,栈顶([ESP])的内容就是 0x11223344,并且 ESP 指向这个值。

2. POP 指令

功能: 将栈顶的值弹出到指定的操作数。
本质: 它是一个“先取后加”的操作。
受影响的标志位: 无。

工作原理(在 32 位模式下):

  1. 首先,从 ESP 寄存器所指向的内存地址 读取值

  2. 然后,将该值 存入 目标操作数。

  3. 最后,栈指针寄存器 ESP 的值会 加上操作数的字节数(例如,在 32 位模式下是 4 字节)。

语法:

asm

pop destination

操作数类型:

  • pop reg: 将栈顶值弹出到寄存器。

  • pop mem: 将栈顶值弹出到内存地址。

示例:

asm

pop ebx             ; 1. 从 [ESP] 读取值到 EBX
                    ; 2. ESP = ESP + 4

假设执行前 [ESP] 是 0x11223344,执行后 EBX = 0x11223344,并且 ESP 指向栈中下一个位置。

PUSH 和 POP 的典型用途:

  • 保存和恢复寄存器: 在函数开头保存寄存器原有值,在函数结束前恢复它们。

    asm

    MyFunction:
    push ebp        ; 保存旧的栈帧基址
    mov ebp, esp    ; 建立新栈帧
    push ebx        ; 保存 EBX,因为后面我们会修改它
    push esi        ; 保存 ESI

    ; ... 函数主体,使用 EBX 和 ESI ...

    pop esi         ; 恢复 ESI (注意:顺序与 PUSH 相反!)
    pop ebx         ; 恢复 EBX
    pop ebp         ; 恢复旧的 EBP
    ret

  • 传递函数参数: 在 C 语言的 cdecl 调用约定中,参数从右向左依次压栈。

3. ADD 指令

功能: 将两个操作数相加,结果存回目标操作数。
公式: destination = destination + source
受影响的标志位: OF(溢出标志)SF(符号标志)ZF(零标志)CF(进位标志), AF, PF。

语法:

asm

add destination, source

操作数组合:

  • add reg, reg: eax = eax + ebx

  • add reg, mem: eax = eax + [myVariable]

  • add mem, reg: [myVariable] = [myVariable] + ebx

  • add reg, immediate: eax = eax + 10

  • add mem, immediate: [myVariable] = [myVariable] + 10

示例:

asm

mov eax, 5       ; EAX = 5
mov ebx, 3       ; EBX = 3
add eax, ebx     ; EAX = 5 + 3 = 8
add eax, 10      ; EAX = 8 + 10 = 18

; 标志位变化示例
mov al, 0xFF     ; AL = 255 (0xFF)
add al, 1        ; AL = 0, 同时会设置 ZF=1 (结果为0), CF=1 (最高位有进位)

4. SUB 指令

功能: 从目标操作数中减去源操作数,结果存回目标操作数。
公式: destination = destination - source
受影响的标志位: OF(溢出标志)SF(符号标志)ZF(零标志)CF(进位标志/借位标志), AF, PF。

语法:

asm

sub destination, source

操作数组合: 与 ADD 指令完全相同。

示例:

asm

mov eax, 10      ; EAX = 10
mov ebx, 4       ; EBX = 4
sub eax, ebx     ; EAX = 10 - 4 = 6
sub eax, 2       ; EAX = 6 - 2 = 4

; 标志位变化示例
mov al, 0        ; AL = 0
sub al, 1        ; AL = 255 (0xFF), 同时会设置 SF=1 (结果为负), CF=1 (需要借位)

5. LEA 指令

功能: 将源操作数的 有效地址 加载到目标操作数。
关键点: 它不访问该地址处的内存,只计算地址本身。
受影响的标志位: 无。

语法:

asm

lea destination, source

  • destination: 必须是一个通用寄存器。

  • source: 必须是一个内存操作数。

LEA 的核心用途:

  1. 计算地址(本职工作):

    asm

    mov esi, offset myArray ; ESI 指向 myArray 的地址
lea edi, [esi + eax*4]  ; 计算 myArray[eax] 的地址(假设是 int 数组),并存到 EDI。
                        ; 这里 EDI 得到的是地址,而不是该地址处的值。
; 对比 MOV:
mov edi, [esi + eax*4]  ; 这是将 myArray[eax] 的值加载到 EDI。

  2. 进行复杂的算术运算(巧妙用法):
    由于 LEA 可以执行 [base + index*scale + displacement] 这种形式的计算,它常被编译器用来快速执行整数乘法与加法,而无需使用 MUL 或 ADD 指令。

    asm

    ; 计算 EAX * 5 + 10
lea ecx, [eax*4 + eax] ; ECX = EAX*4 + EAX = EAX*5
lea ecx, [ecx + 10]     ; ECX = ECX + 10

; 上面两条指令可以合并为一条:
lea ecx, [eax*4 + eax + 10] ; ECX = EAX*5 + 10

    这比使用 imul 和 add 指令更高效。

wsflyfly
关注
汇编学习教程:访问内存(4)
奋进的代码
02-18 6755
引言 在上篇博文中,我们学习了栈的概念和意义,以及栈空间的定义和栈空间在内存空间中存在的方式。那我们如何去操作栈?存在两个指令PUSHPOPPUSH指令是将数据送入栈中,POP指令是取出当前栈顶的数据。 那么在这两个指令的背后,CPU是如何访问并操作栈空间呢?CPU究竟做了什么样的工作来处理栈数据?SS段寄存器在其中又扮演了什么样的角色呢? 那么,就快快让我们开启本篇博文的学习吧! 访问栈 SS段寄存器 SS,全称:Stack Segment。Stack的意思就是“栈”,这也就表明了SS段
汇编语言】第三章----寄存器(内存访问)(九)—— pushpop指令以及例题分析与讲解
2301_80191662的博客
10-21 2835
pushpop指令是可以在寄存器和内存之间传送数据的,本文主要讲解它们的一些用法
lea 和 mov 的区别
zhuqiyua的博客
11-20 2012
lea(Load Effective Address)和mov是汇编语言中两种不同的指令,它们在处理数据和地址时有不同的用途和效果。
汇编lea指令学习
Mr Onehundred
02-05 4万+
加载有效地址(load effective address)指令就是lea,他的指令形式就是从内存读取数据到寄存器,但是实际上他没有引用内存,而是将有效地址写入到目的的操作数,就像是C语言地址操作符&一样的功能,可以获取数据的地址。在实际使用中他有两种使用方式。 1.lea指令获取偏移地址  assume cs:code code segment start: mov byte pt...
729-汇编pushpop指令
LINZEYU666的博客
10-29 1万+
汇编pushpop指令 pushpop是用来操作栈的2个指令push 寄存器:将一个寄存器中的数据入栈。 pop 寄存器:出栈用一个寄存器接收数据。 assume cs:codesg ;cs寄存器指向该程序的首地址 codesg segment mov ax,1000H ;将1000H送入寄存器ax,相当于ax=1000H mov ss,ax mov sp,0010H mov ax,001AH ;将ax,bx赋值 mov bx,0
深入理解汇编pushpopaddsublea 指令详解
最新发布
06-10
### 汇编指令 `push`、`pop`、`add`、`sub`、`lea` 详解 #### 1. **`push` 指令** **功能**:将16位数据压入堆栈,同时堆栈指针 **SP-2**。 **语法**:`push src`(src 可以是寄存器、立即数或内存地址) **原理...
精选资源
常用汇编指令汇总 如: POP 把字弹出堆栈
02-29
### 常用汇编指令汇总详解 #### 一、数据传送指令 1. **MOV**:该指令用于将一个字或字节的数据从源位置移动到目标位置。例如,`MOV AX, BX`会将BX寄存器中的内容复制到AX寄存器中。 2. **MOVSX**:这是一种特殊...
X86架构基本汇编指令详解
Frank的博客
08-05 8376
文章目录汇编指令指令1. .MODEL2. .STACK3. ENDP4. END汇编指令1. MOV:将源操作数复制到目的操作数2. MOVZX 和 MOVSX3. XCHG:交换两个操作数内容4. INC 和 DEC5. ADDSUB:操作数相加减;6. NEG: NEG(非)指令通过把操作数转换为其二进制补码,将操作数的符号取反;7. ALIGN伪指令:对齐一个变量8. JMP指令9. LOOP指令10. PUSHPOP指令11. PUSHFD,POPFD指令12. PUSHAD, PUSH
汇编语言常用指令详解与用法汇总
从部分内容可见,文档系统性地分类整理了多种指令类型,包括数据传送指令(如MOV、XCHG)、堆栈操作指令PUSH/POP)、地址加载指令LEA/LDS/LES)、查表转换指令(XLAT)以及算术运算指令ADD/SUB/INC/NEG/MUL/...
Intel8086/8088 CPU的LEA指令详解
通用数据传送指令如MOV、PUSHPOP和XCHG,其中LEA指令是地址传送指令的一种,用于将源操作数的有效地址传送到目的操作数的通用寄存器中,而非实际的数据。累加器专用指令如IN、OUT和XLAT,以及标志传送指令如LAHF、...
【计算机系统】汇编指令 lea 和 mov 的区别
obstacle19的博客
04-09 1万+
在学习计算机系统这门课程时,很多同学可能会把 lea 和 mov 指令弄混,误认为这两条指令是一个意思。并且,卡耐基梅隆大学的这本《深入理解计算机系统》黑皮书上也讲的比较模糊。其实,单从表面上理解汇编代码意思的话,这两条指令确实非常相像。但是实际上这两者有很大的差别,需要仔细区分和体会
汇编push指令实例、解析
2301_81654001的博客
12-12 4019
汇编语言中,push指令用于将数据或指令推入栈(stack)中。在执行这个指令之后,新的栈顶元素将是ax的值。在之后的代码中,如果有其他元素被推入栈中,那么ax的值将会被推到更低的位置。例如,在调用一个段内函数时,你可能需要将数据段寄存器的值推入栈中,然后在函数返回时恢复它。当一个子程序需要调用自身时,它可以将自身地址推入栈中,然后在适当的时候返回执行。在调用子程序时,通常会将参数推入栈中,以便子程序可以使用这些参数。在实际编程中,push指令的使用会根据具体的需求和上下文而变化。
汇编中的lea指令的作用,简单清晰明了不废话!
热门推荐
说......的博客
08-19 7万+
首先看一下intel开发手册上对lea的官方解释: lea,官方解释Load Effective Address,即装入有效地址的意思,它的操作数就是地址; 常见的几种用法: 1、lea eax,[addr] 就是将表达式addr的值放入eax寄存器,示例如下: lea eax,[401000h]; 将值401000h写入eax寄存器中 lea指令右边的操作数表示一个精指针,上述指令和mov eax,401000h是等价的 2、lea eax,dword ptr [ebx];将..
【计算机组成原理】汇编语言中 MOV 指令LEA 指令的概念和区别
HEX9CF的技术博客
01-08 3876
LEA(Load Effective Address)和MOV(Move)是汇编语言中常用的两条指令
汇编--学习笔记(九)-堆栈
似水流年
05-25 1万+
堆栈:“先进后出”的存储区,存在于堆栈段中,SP在任何时候都指向栈顶。一、PUSH指令(字入栈)1、格式:PUSH 源操作数(字)PUSH AX ;AX进栈2、功能 (1)首先将栈顶指针减2,即(SP)-2=>SP; (2)然后将源操作数(字)=>((SP)+1,(SP))。(高字节,低字节) 即执行操作: (SP)<– (SP)-2 ((SP)+1,(SP)) <– (源操作数)
汇编指令lea
无名
05-20 1万+
彻底弄懂汇编指令lea lea 是地址传送指令,在汇编程序中很常见。 其功能就是把一个存储器操作数的地址传入通用寄存器。(一个十六位通用寄存器)      例如:lea ax,[bx][si]      EA(偏移量)=(bx)+(si) 其实就是将后者的偏移地址 送人通用寄存器中。 为什么要这样做呢?           建立一个地址指针呗!(用C语言的思维像是这样的,不过
汇编lea
wyyy2088511的博客
07-23 5218
LEA是微机8086/8088系列的一条指令,取自英语Load effect address——取有效地址,也就是取偏移地址。在微机8086/8088中有20位物理地址,由16位段基址向左偏移4位再与偏移地址之和得到。    取偏移地址指令   指令格式如下:   LEA reg16,mem   LEA指令将存储器操作数mem的4位16进制偏移地址送到指定的寄存器。这里,源操作数必须是存储器操作数,目标操作数必须是16位通用寄存器。因该寄存器常用来作为地址指针,故在此最好选用四个间址寄存器BX,BP,SI,
汇编总结:lea指令
whl0071的专栏
03-05 1万+
ea指令变种(按大小分类): leaw#2个字节 leal#4个字节 leaq#8个字节 lea的用法: leaqa(b,c,d),%rax 首先lea指令是mov指令的变种,据说,lea指令是x86体系结构中,是一条最古老但是从某个方面来讲又是最神奇的指令。 表面上看,它做的事情非常简单,根据括号里的源操作数来计算地址,然后把地址加载到目标寄存器中。 例如:leaq a(b, c, d), %rax 先计算地址a + b + c * d,然后把最终地址载到寄存器rax中。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值