assembly4

assembly 4

call & ret

ret与retf

ret用栈中数据修改IP内容实现近转移

retf修改CS和IP实现远转移

ret指令操作：

• (IP)=((ss)*16+(sp))
• (sp)+=2

retf指令操作:

• (IP)=((ss)*16+(sp))
• (sp)+=2
• (CS)=((ss)*16+(sp))
• (sp)+=2

由是观之，ret等于执行

pop IP

retf等于执行

pop IP
pop CS

call

格式：call 标号

操作：

• 将当前IP或CS以及IP压入栈
• 转移至标号

call不能短转移，跟jmp一样可以用三种方法获取偏移。

简单来讲call和ret就是高级语言中的调用函数和return。

mul

乘法，与div相似。两数要么都是8位，默认第一个乘数在al寄存器，结果在ax寄存器；要么都是16位，默认第一个乘数在ax。结果高位在dx，低位在ax。

如:

mov al,100
mov bl,10
mul bl         ;结果：(ax)=1000

标志寄存器

功能：

• 用来存储相关指令的某些执行结果；

• 用来为 CPU 执行相关指令提供行为依据；

• 用来控制CPU的相关工作方式。

8086中，flag寄存器，16位，分为有效标志位和无效位。

ZF标志位

零校验，检测相关指令执行后结果是否是0，是0则zf=1，不是则zf=0。

例如：

mov ax,1
sub ax,1
;结果是0，此时zf=1
mov ax,1
or ax,0
;结果是1，此时zf=0

在8086中，add，sub，mul，div，and，or这类运算指令会改变标志位，而mov，push，pop这类传送指令不会。

PF标志位

奇偶校验，判断结果bit位中1的个数是否为偶数，是则pf=1，不是则pf=0。

SF标志位

符号校验，判断结果是否为负，实则sf=1，不是则sf=0。

对于同一个二进制数据而言，我们既可以把他当作有符号数，也可以当作无符号数，计算机存储了作为有符号数和无符号数两种情况，sf是在有符号数运算的情况下表示结果的符号。如：

mov al,10000001B
add al,1

执行后， 结果为 10000010B， sf=1， 表示： 如果指令进行的是有符号数运算， 那么结果为负（就是看最高位是不是1）。

CF标志位

记录了进位/借位，比如：

mov al,98H ;1001 1000B
add al,al  ;0011 0000B
;超出8位范围，al仅保留8位，进位cf=1
add al,al  ;0110 0000B
;未超出8位范围，没有进位，cf=0
mov al,97H 
sub al,98H   ;cf=1
sub al,al    ;cf=0

OF标志位

溢出校验，是否超出对于该数据而言，机器所能表示的范围。

带进位运算adc和sbb

带进位加法，例如adc ax,bx实现的是(ax)=(ax)+(bx)+cf

带进位减法，例如sbb ax,bx实现的是(ax)=(ax)-(bx)-cf

cmp指令

操作

比较但是不存储结果，仅根据结果进行标志寄存器的设置。

比如：

mov ax,8
mov bx,3
cmp ax,bx

其中(ax)-(bx)答案是5，据此设置zf=0(不是0),pf=1(二进制为101，bit位1的个数是偶数),cf=0(没有进位)。

cmp ax,bx比较结果对寄存器标志位的影响：

如果( ax)=( bx) 则( ax)-( bx)=0, 所以: zf=1;

如果( ax)≠( bx) 则( ax)-( bx)≠0, 所以: zf=0;

如果( ax)<( bx) 则( ax)-( bx)将产生借位, 所以: cf=1;

如果( ax)≥( bx) 则( ax)-( bx)不必借位, 所以: cf=0;

如果( ax)>( bx) 则( ax)-( bx)既不必借位, 结果又不为0, 所以: cf=0并且 zf=0;

如果( ax)≤( bx) 则( ax)-( bx)既可能借位, 结果可能为0, 所以: cf=1或 zf=1。

由此可以形成对ax,bx大小关系的比较。

各种基于flag寄存器的条件跳转指令

je ;equal
jne ;not equal
jb ;below
jnb ;not below
ja ;above
jna ;not above

以上基于cmp ax,bx后flag寄存器的符号位来比较，决定是否跳转。

IDA Pro中经常见到jz,jnz,查询后发现跟je,jne是等价的。