汇编指令和机器码的对应表

指令格式（16进制）机器码（2进制）机器码ADD r/m8,r8 00 /r 00 000 0 0 0 oorrrmmm ADD r/m32,r32 01 /r 00 000 0 0 1 oorrrmmm ADD r/m16,r16 01 /r 00 000 0 0 1 oorrrmmm ADD r8,r/m8 02 /r 00 000 0 1 0 oorrrmmm ADD r16,r/m16 03 /r 00 000 0 1 1 oorrrmmm ADD r32,r/m32 03 /r 00 000 0 1 1 oorrrmmm 前6位全为0ADD AL, imm8 04 ib 00 000 1 0 0 ibADD EAX, imm32 05 id 00 000 1 0 1 idADD AX, imm16 05 iw 00 000 1 0 1 iw前5位为0，第6，7位为10？？？第6位为0有MOD域PUSH ES 06 00 000 1 1 0POP ES 07 00 000 1 1 1前5位为0，第6，7位为11OR r/m8,r8 08 /r 00 001 000 oorrrmmm OR r/m16,r16 09 /r 00 001 001 oorrrmmm OR r/m32,r32 09 /r 00 001 001 oorrrmmm OR r8,r/m8 0A /r 00 001 010 oorrrmmm OR r16,r/m16 0B /r 00 001 011 oorrrmmmOR r32,r/m32 0B /r 00 001 011 oorrrmmm 前4位为0，第5，6位为10OR AL, imm8 0C ib 00 001 1 0 0 ibOR EAX, imm32 0D id 00 001 1 0 1 idOR AX, imm16 0D iw 00 001 1 0 1 iw前4位为0，第5，6位为11PUSH CS 0E 00 001 1 1 0这里没有0F 0F是以后用于扩展00 001 1 1 1ADC r/m8,r8 10 /r 00 010 0 0 0 oorrrmmm ADC r/m32,r32 11 / r 00 010 0 0 1 oorrrmmm ADC r/m16,r16 11 /r 00 010 0 0 1 oorrrmmm ADC r8,r/m8 12 /r 00 010 0 1 0 oorrrmmm ADC r16,r/m16 13 /r 00 010 0 1 1 oorrrmmm ADC r32,r/m32 13 /r 00 010 0 1 1 oorrrmmm 前5位为00010，6、7位为01ADC AL, imm8 14 ib 00 010 100 ibADC EAX, imm32 15 id 00 010 101 idADC AX, imm16 15 iw 00 010 101 iw前5位为00010，6、7位为10PUSH SS 16 00 010 1 1 0POP SS 17 00 010 1 1 1前5位为00010，6、7位为11SBB r/m8,r8 18 /r 00 011 000 oorrrmmm SBB r/m32,r32 19 / r 00 011 001 oorrrmmm SBB r/m16,r16 19 /r 00 011 001 oorrrmmm SBB r8,r/m8 1A /r 00 011 010 oorrrmmm SBB r16,r/m16 1B /r 00 011 011 oorrrmmm SBB r32,r/m32 1B /r 00 011 011 oorrrmmm 前5位为00011，6位为0SBB AL, imm8 1C ib 00 011 100 ibSBB EAX, imm32 1D id 00 011 101 idSBB AX, imm16 1D iw 00 011 101 iw前5位为00011，6位为1PUSH DS 1E 00 011 1 10POP DS 1F 00 011 1 11前5位为00011，6、7位为11AND r/m8,r8 20 /r 00 100 000 oorrrmmm AND r/m16,r16 21 /r 00 100 001 oorrrmmm AND r/m32,r32 21 /r 00 100 001 oorrrmmm AND r8,r/m8 22 /r 00 100 010 oorrrmmmAND r16,r/m16 23 /r 00 100 011 oorrrmmm AND r32,r/m32 23 /r 00 100 011 oorrrmmm 前5位为00100，6位为0AND AL, imm8 24 ib 00 100 100 ibAND EAX, imm32 25 id 00 100 101 idAND AX, imm16 25 iw 00 100 101 iw前5位为00100，6位为1ES前缀26 00 100 11000 100 111 把al调为DAA 27前5位为00100，6位为1，后两位为11SUB r/m8,r8 28 /r 00 101 000 oorrrmmm SUB r/m32,r32 29 / r 00 101 001 oorrrmmm SUB r/m16,r16 29 /r 00 101 001 oorrrmmm SUB r8,r/m8 2A /r 00 101 010 oorrrmmmSUB r16,r/m16 2B /r 00 101 011 oorrrmmm SUB r32,r/m32 2B /r 00 101 011 oorrrmmm 前5位为00101，6位为 0SUB AL, imm8 2C ib 00 101 100 ibSUB EAX, imm32 2D id 00 101 101 idSUB AX, imm16 2D iw 00 101 101 iw前5位为00101，6位为1CS前缀2E 00 101 110DAS 2F 00 101 111前5位为00101，6位为1，后两位为11XOR r/m8,r8 30/r 00 110 000 oorrrmmm XOR r/m16,r16 31/r 00 110 001 oorrrmmm XOR r/m32,r32 31/r 00 110 001 oorrrmmm XOR r8,r/m8 32/r 00 110 010 oorrrmmm XOR r16,r/m16 33/r 00 110 011 oorrrmmm XOR r32,r/m32 33/r 00 110 011 oorrrmmm 前5位为00110，6位为 0XOR AL，imm8 34 ib 00 110 100 ibXOR EAX,imm32 35 id 00 110 101 idXOR AX,imm16 35 iw 00 110 101 iw前5位为00110，6位为 1SS前缀36 00 110 110AAA 37 00 110 111前5位为00110，6位为1，后两位为11CMP r/m8,r8 38 /r 00 111 000 oorrrmmm CMP r/m32,r32 39 /r 00 111 001 oorrrmmm CMP r/m16,r16 39 /r 00 111 001 oorrrmmm CMP r8,r/m8 3A /r 00 111 010 oorrrmmm CMP r16,r/m16 3B /r 00 111 011 oorrrmmm CMP r32,r/m32 3B /r 00 111 011 oorrrmmm 前5位为00111，6位为0CMP AL, imm8 3C ib 00 111 100 ibCMP EAX, imm32 3D id 00 111 101 idCMP AX, imm16 3D iw 00 111 101 iw前5位为00111，6位为1DS前缀3E 00 111 110AAS 3F 00 111 111以上为0-3开头的操作码，按2-3-1-1-1拆分，第六位定有无mod 域，为0有MOD域，3、4、5位决定功能（表1），为1无MOD域，看第7位，为1则看（表2），为0看（表1）；（表1）第8位定操作数长度（表2）第8位定操作；经典呀！！INC r32 40+rd 01 0 00 000 +rdINC r16 40+rw 01 0 00 000 +rwDEC r32 48 +rd 01 0 01 000 +rdDEC r16 48 +rw 01 0 01 000 +rw前4位为0100后三位为000，第5位为0位为INC,为1为DEC PUSH r32 50+rd 01 0 10 000+rdPUSH r64 50+rd 01 0 10 000+rdPUSH r16 50+rw 01 0 10 000+rw前4位为0101,第5位为0，后3为000POP r32 58+rd 01 0 11 000+rdPOP r64 58+rd 01 0 11 000+rdPOP r16 58+rw 01 0 11 000+rw由第3位定最后三位是否为寄存器，4、5位定4种操作；按2-1-2-3拆分最规整中间两位定操作，最后3为定寄存器000是eax ……111是ediPUSHA 60 01 1 0 0 0 0 0 PUSHAD 60 01 1 0 0 0 0 0POPA 61 01 1 0 0 0 0 1POPAD 61 01 1 0 0 0 0 1前7位为0110000，最后一位为0为PUSHA,为1为POPABOUND r16,m16/16 62 /r 01 1 0 0 0 1 0 oorrrmmm BOUND r32,m48/48这里改成了4862 /r 01 1 0 0 0 1 0 oorrrmmmARPL r/m16,r16 这里改成16了63 /r01 1 0 0 0 1 1 oorrrmmm64 FS段超越64 01 1 0 0 1 0 065 GS段超越65 01 1 0 0 1 0 166 数据宽度66 01 1 0 0 1 1 067 地址宽度67 01 1 0 0 1 1 1 PUSH imm16 68 01 1 0 1 0 0 0 PUSH imm32 68 01 1 0 1 0 0 0特殊IMULr32,r/m32,imm32 69 /r id01 1 0 1 0 0 1 oorrrmmmidIMULr16,r/m16,imm16 69 /r iw01 1 0 1 0 0 1 oorrrmmmiwPUSH imm8 6A 01 1 0 1 0 1 0 特殊IMULr16,r/m16,imm8 6B /r ib01 1 0 1 0 1 1 oorrrmmmibIMULr32,r/m32,imm8 6B /r ib01 1 0 1 0 1 1 oorrrmmmib前6位为011010，最后一位为1 ，第7位为0时表示同类寄存器之间，为1表示的为不同类寄存器之间，第七位决定立即数宽度最后一位为0，表示push立即数，第七位为0表示8位立即数，第七位为1，表示16/32位立即数。

汇编指令对照表汇编指令对照表指令功能指令功能指令功能AAA调整加JA⾼于跳转SAHF恢复标志低⼋AAD调整除JB低于跳转SAL算术左移AAM调整乘JBE不⾼于跳转SALC　AAS调整减JCXZ计数⼀六零跳转SAR算术右移ADC进位加JE相等跳转SBB借位减ADD加JECXZ计数三⼆零跳转SCASB扫描字节串AND与JG⼤于跳转SCASD扫描双字串ARPL调整优先级JL⼩于跳转SCASW扫描字串 JMP跳转SETA⾼于置位BOUND检查数组JMPE跳转扩展SETB低于置位BSF位右扫描JNB不低于跳转SETE相等置位BSR位左扫描JNE不等跳转SETG⼤于置位BSWAP交换字节JNG不⼤于跳转SETL⼩于置位BT位测试JNL不⼩于跳转SETNA不⾼于置位BTC位测试求反JNO不溢出跳转SETNB不低于置位BTR位测试清零JNP⾮奇偶跳转SETNE不等置位BTS位测试置⼀JNS⾮负跳转SETNG不⼤于置位 JO溢出跳转SETNL不⼩于置位CALL过程调⽤JP奇偶跳转SETNO不溢出置位CBW转换字节JS负号跳转SETNP⾮奇偶置位CDQ转换双字LAHF加载标志低⼋SETNS⾮负置位CLC进位清零LAR加载访问权限SETO溢出置位CLD⽅向清零LDS加载数据段SETP奇偶置位CLI中断清零LEA加载有效地址SETS负号置位CLTS任务清除LEAVE清除过程堆栈SGDT保存全局描述符CMC进位求反LES加载附加段SHL逻辑左移CMOVA⾼于传送LFS加载标志段SHLD双精度左移CMOVB低于传送LGDT加载全局描述符SHR逻辑右移CMOVE相等传送LGS加载全局段SHRD双精度右移CMOVG⼤于传送LIDT加载中断描述符SIDT保存中断描述符CMOVL⼩于传送LMSW加载状态字SLDT保存局部描述符CMOVNA不⾼于传送LOADALL加载所有SMI　CMOVNB不低于传送LOADALL286加载所有286SMINT　CMOVNE不等传送LOCK锁SMINTOLD　CMOVNG不⼤于传送LODSB加载源变址字节串SMSW保存状态字CMOVNL不⼩于传送LODSD加载源变址双字串STC进位设置CMOVNO不溢出传送LODSW加载源变址字串STD⽅向设置CMOVNP⾮奇偶传送LOOP计数循环STI中断设置CMOVNS⾮负传送LOOPE相等循环STOSB保存字节串CMOVO溢出传送LOOPNE不等循环STOSD保存双字串CMOVP奇偶传送LOOPNZ⾮零循环STOSW保存字串CMOVS负号传送LOOPZ为零循环STR保存任务CMP⽐较LSL加载段界限SUB减CMPSB⽐较字节串LSS加载堆栈段SYSCALL系统调⽤CMPSD⽐较双字串LTR加载任务SYSENTER系统进⼊CMPSW⽐较字串MONITOR监视SYSEXIT系统退出CMPXCHG⽐较交换MOV传送SYSRET系统返回CMPXCHG486⽐较交换486MOVSB传送字节串TEST数测试CMPXCHG8B⽐较交换8字节MOVSD传送双字串UD0未定义指令0 CPUID CPU标识MOVSW传送字串UD1未定义指令1 CWD转换字MOVSX符号传送UD2未定义指令2 CWDE扩展字MOVZX零传送UMOV　 MUL乘VERW校验写DAA调整加⼗MWAIT　WAIT等DAS调整减⼗NEG求补WBINVD回写⽆效⾼速缓存DEC减⼀NOP空WRMSR写专⽤模式DIV除NOT⾮WRSHR　 OR或XADD交换加ENTER建⽴堆栈帧OUT端⼝输出XBTS　HLT停OUTSB端⼝输出字节串XCHG交换IDIV符号整除OUTSD端⼝输出双字串XLAT换码IMUL符号乘法OUTSW端⼝输出字串XOR异或IN端⼝输⼊POP出栈XSTORE　INC加⼀POPA全部出栈 INSB端⼝输⼊字节串POPF标志出栈 INSD端⼝输⼊双字串PUSH压栈 INSW端⼝输⼊字串PUSHA全部压栈 PUSHF标志压栈 RCL进位循环左移 RCR进位循环右移 RDMSR读专⽤模式 RDPMC读执⾏监视计数 RDSHR RDTSC读时间戳计数 RDTSC读时间戳计数 REP重复 REPE相等重复 REPNE不等重复 RET过程返回 RETF远过程返回 RETN近过程返回 ROL循环左移 ROR循环右移 RSM恢复系统管理 指令功能指令功能指令功能EMMS媒体空MMX状态FMUL浮点乘MOVED媒体双字传送F2XM1浮点栈顶绝对值FMULP浮点乘出栈MOVEQ媒体四字传送FADD浮点加FNCLEX浮点不检查错误清除PACKSSDW媒体符号双字压缩FADDP浮点加出栈FNDISI浮点不检查禁⽌中断PACKSSWB媒体符号字压缩FBLD浮点加载⼗数FNENI浮点不检查禁⽌中断⼆PACKUSWB媒体⽆符号字压缩FBSTP浮点保存⼗数出栈FNINIT浮点不检查初始化PADDB媒体截断字节加FCHS浮点正负求反FNOP浮点空PADDD媒体截断双字加FCLEX浮点检查错误清除FNSAVE浮点不检查保存状态PADDSB媒体符号饱和字节加FCMOVB浮点低于传送FNSTCW浮点不检查保存控制器PADDSIW　FCMOVBE浮点不⾼于传送FNSTENV浮点不检查保存环境PADDSW媒体符号饱和字加FCMOVE浮点相等传送FNSTSW浮点不检查保存状态器PADDUSB媒体⽆符号饱和字节加FCMOVNB浮点不低于传送FPATAN浮点部分反正切PADDUSW媒体⽆符号饱和字加FCMOVNBE浮点⾼于传送FPREM浮点部分余数PADDW媒体截断字加FCMOVNE浮点不等传送FPREM1浮点部分余数⼆PAND媒体与FCMOVNU浮点有序传送FPTAN浮点部分正切PANDN媒体与⾮FCMOVU浮点⽆序传送FRNDINT浮点舍⼊求整PAVEB　FCOM浮点⽐较FRSTOR浮点恢复状态PCMPEQB媒体字节⽐等FCOMI浮点⽐较加载标志FSAVE浮点检查保存状态PCMPEQD媒体双字⽐等FCOMIP浮点⽐较加载标志出栈FSCALE浮点⽐例运算PCMPEQW媒体字⽐等FCOMP浮点⽐较出栈FSETPM浮点设置保护PCMPGTB媒体字节⽐⼤FCOMPP浮点⽐较出栈⼆FSIN浮点正弦PCMPGTD媒体双字⽐⼤FCOS浮点余弦FSINCOS浮点正余弦PCMPGTW媒体字⽐⼤FDECSTP浮点栈针减⼀FSQRT浮点平⽅根PDISTIB　FDISI浮点检查禁⽌中断FST浮点保存PMACHRIW　FDIV浮点除FSTCW浮点检查保存控制器PMADDWD　FDIVP浮点除出栈FSTENV浮点检查保存环境PMAGW　FDIVR浮点反除FSTP浮点保存出栈PMULHRIW　FDIVRP浮点反除出栈FSTSW浮点检查保存状态器PMULHRWC　FENI浮点检查禁⽌中断⼆FSUB浮点减PMULHW　FFREE浮点释放FSUBP浮点减出栈PMVGEZB　FFREEP浮点释放出栈FSUBR浮点反减PMVLZB　FIADD浮点加整数FSUBRP浮点反减出栈PMVNZB　FICOM浮点⽐较整数FTST浮点⽐零PMVZB　FICOMP浮点⽐较整数出栈FUCOM浮点⽆序⽐较POR媒体或FIDIV浮点除整数FUCOMI浮点反⽐加载标志PSLLD媒体双字左移FIDIVR浮点反除FUCOMIP浮点反⽐加载标志出栈PSLLQ媒体四字左移FILD浮点加载整数FUCOMP浮点⽆序⽐较出栈PSLLW媒体字左移FIMUL浮点乘整数FUCOMPP浮点⽆序⽐较出栈⼆PSRAD媒体双字算术右移FINCSTP浮点栈针加⼀FWAIT浮点等PSRAW媒体字算术右移FINIT浮点检查初始化FXAM浮点检查PSRLD媒体双字右移FIST浮点保存整数FXCH浮点交换PSRLQ媒体四字右移FISTP浮点保存整数出栈FXTRACT浮点分解PSRLW媒体字右移FISTTP　FYL2X浮点求L2X PSUBB媒体截断字节减FISUB浮点减整数FYL2XP1浮点求L2XP1PSUBSB媒体符号饱和字节减FISUBR浮点反减整数 PSUBSIW　FLD浮点加载数 PSUBSW媒体符号饱和字减FLD1浮点加载⼀ PSUBUSB媒体⽆符号饱和字节减FLDCW浮点加载控制器 PSUBUSW媒体⽆符号饱和字减FLDENV浮点加载环境 PSUBW媒体截断字减FLDL2E浮点加载L2E PUNPCKHBW媒体字节⾼位解压FLDL2T浮点加载L2T PUNPCKHDQ媒体双字⾼位解压FLDLG2浮点加载LG2 PUNPCKHWD媒体字⾼位解压FLDLN2浮点加载LN2 PUNPCKLBW媒体字节低位解压FLDPI浮点加载PI PUNPCKLDQ媒体双字低位解压FLDZ浮点加载零 PUNPCKLWD媒体字低位解压创建时间：2020.05.27 更新时间：。

单片机指令功能一览表助记符代码说明MOV A,Rn E8~EF寄存器AMOV A,direct E5 dircet直接字节送AMOV A,@Ri ER~E7间接RAM送AMOV A,#data74 data立即数送AMOV Rn,A F8~FF A送寄存器MOV Rn,dircet A8~AF dircet直接字节送寄存器MOV Rn,#data78~7F data立即数送寄存器MOV dircet,A F5 dircet A送直接字节MOV dircet,Rn88~8F dircet寄存器送直接字节MOV dircet1,dircet285 dircet1 dircet2直接字节送直接字节MOV dircet,@Ro86~87间接RAM送直接字节MOV dircet,#data75 dircet data立即数送直接字节MOV@Ri,A F6~F7A送间接RAMMOV@Ri,#data76~77 data直接字节送间接RAM MOV@Ri,#data76~77 data立即数送间接RAM MOV DPTR,#data1690 data 15~816位常数送数据指针data7~0MOVC A,@A+DPTR93由((A)+(DPTR))寻址的程序存贮器字节选AMOVC A,@A+PC83由((A)+(PC))；寻址的程序存贮器字节送AMOVX A,@Ri E2~E3送外部数据（8位地址）送AMOVX A,@DPTR E0送外部数据（16位地址）送AMOVX@Ri,A F2~F3A送外部数据（8位地址）MOVX@DPTR,A F0A送外部数据（16位地址）PUSH dircet C0 dircet直接字节进栈，SP加1POP dircet D0 dircet直接字节退栈，SP减1XCH A,Rn C8~CF交换A和寄存器XCH A,dircet C5 dircet交换A和直接字节XCH A,@Ri C6~C7交换A和间接RAMXCH A,@Ri D6~D7交换A和间接RAM的低位SWAP A C4算术操作（A的二个半字节交换）ADD A,Rn28~2F寄存器加到AADD A,dircet25 dircet直接字节加到AADD A,@Ri26~27间接RAM加到AADD A,#data24data立即数加到AADD A,Rn38~3F寄存器和进位位加到A ADD A,dircet35dircet直接字节和进位位加到A ADD A,@Ri36~37间接字节和进位位加到A ADD A,data34 data立即数和进位位加到A ADD A,Rn98~9F A减去寄存器和进位位ADD A,dircet95 dircet A减去直接字节和进位位ADD A,@Ri36~37间接RAM和进位位加到A ADD A,data34 data立即数和进位位加到A SUBB A,Rn98~9F A减去寄存器和进位位SUBB A,dircet95 dircet A减去直接字节和进位位SUBB A,@Ri96~97A减去间接RAM和进位位SUBB A,#data94 data A减去立即数和进位位INC A04A加1INC Rn08~0F寄存器加1INC dircet05 dircet直接字节加1INC@Ri06~07间接RAM加1DEC A14A减1DEC Rn18~1F寄存器减1DEC dircet15 dircet直接字节减1DEC@Ri16~17间接RAM减1INC DPTR A3数据指针加1MUL AB A4A乘以BDIV AB84A除以BDA A D4A的十进制加法调整逻辑操作ANL A,Rn58~5F寄存器“与”到AANL A,dircet55 dircet直接字节“与”到AANL A,@Ri56~57间接RAm“与”到AANL A,#data54 data立即数“与”到AANL dircet A52 dircet A“与”到直接字节ANL dircet,#data53 dircet data立即数“与”到直接字节ORL A,Rn48~4F寄存器“或”到AORL A,dircet45 dircet直接字节“或”到AORL A,@Ri46~47间接RAM“或”到AORL A,#data44 data立即数“或”到AORL dircet,A42 dircet A“或”到直接字节ORL dircet,#data43 dircet data立即数“或”到直接字节XRL A,Rn68~6F寄存器“异或”到AXRL A,dircet65 dircet直接字节“异或”到AXRL A,@Ri66~67间接RAM“异或”到AXRL A,#data64 data立即数“异或”到AXRL dircet A62 dircet A“异或”到直接字节XRL dircet,#data63 dircet data立即数“异或”到直接字节CLR A E4清零CPL A F4A取反RL A23A左环移RLC A33A通过进位左环移RR A03A右环移RRC A13A通过进位右环移控制程序转移ACALL addr 11*1 addr(a7~a0)绝对子程序调用LCALL addr 1612 addr(15~8)长子程序调用addr(7~0)RET22子程序调用返回RETI addr 1132中断调用返回AJMP addr 11△1 addr(a7~a6)绝对转移LJMP addr 1602addr(15~8)长转移addr(7~0)SJMP rel80 rel短转移，相对转移JMP@A+DPTR73相对于DPTR间接转移JZ rel60 rel A为零转移JNZ rel70 rel A为零转移CJNE A,dircet,rel B5 dircet rel直接字节与A比较，不等则转移CJNE A,#data,rel B4 data rel立即数与A比较，不等则转移CJNE A,Rn,#data,rel B8~BF data rel立即数与寄存器比较，不等则转移CJNE@Ri,#data,rel B6~B7 data rel立即数与间接RAM 比较，不等则转移DJNZ Rn,rel D8~DF rel寄存器减1，不为零则转移DJNZ dircet,rel B5 dircet rel直接字节减1，不为零则转移NOP00空操作*=a10a9a8l△=a10a9a80布尔变量操作CLR C C3清零进位CLR bit C2清零直接位SETB C D3置位进位SETB bit D2置位直接位CPL C B3进位取反CPL bit B2直接位取反ANL C,bit82 dit直接数“与”到进位ANL C,/bit B0直接位的反“与”到进位ORL C,bit72 bit直接位“或”到进位ORL C,/bit A0 bit直接位的反“或”到进位MOV C,bit A2 bit直接位送进位MOV bit,C92 bit进位送直接位JC rel40 rel进位位为1转移JNC rel50 rel进位位为0转移JB bit,rel20 bit rel直接位为1相对转移JNB bit,rel30 bit rel直接位为0相对转移JBC bit,rel10 bit rel直接位为1相对转移，然后清零该位0人|分享到：阅读(213)| 评论(0)| 引用(0) |举报。

mips机器码汇编对照表助记符说明字节周期代码MOV A,Rn 寄存器送A 1 1 E8--EFMOV A,data 直接字节送A 2 1 E5MOV A,@Ri 间接RAM 送A 1 1 E6--E7MOV A,#data 立接数送A 2 1 74MOV Rn,A A 送寄存器 1 1 F8--FFMOV Rn,data 直接数送寄存器 2 2 A8--AFMOV Rn,#data 立即数送寄存器 2 1 78--7FMOV data,A A 送直接字节 2 1 F5MOV data,Rn 寄存器送直接字节 2 1 88—8FMOV data,data 直接字节送直接字节 3 2 85MOV data,@Ri 间接Rn 送直接字节 2 2 86;87MOV data,#data 立即数送直接字节 3 2 75MOV @Ri,A A 送间接Rn 1 2 F6;F7MOV @Ri,data 直接字节送间接Rn 1 1 A6;A7MOV @Ri,#data 立即数送间接Rn 2 2 76;77MOV DPTR,#data16 16 位常数送数据指针 3 1 90 MOV C,bit 直接位送进位位 2 1 A2MOV bit,C 进位位送直接位 2 2 92MOVC A,@A+DPTR A+DPTR 寻址程序存贮字节送A 3 2 93 MOVC A,@A+PC A+PC 寻址程序存贮字节送A 1 2 83 MOVX A,@Ri 外部数据送A（8 位地址） 1 2 E2;E3 MOVX A,@DPTR 外部数据送A（16 位地址） 1 2 E0 MOVX @Ri,A A 送外部数据（8 位地址） 1 2 F2;F3 MOVX @DPTR,A A 送外部数据（16 位地址） 1 2 F0 PUSH data 直接字节进栈道，SP 加1 2 2 C0POP data 直接字节出栈，SP 减1 2 2 D0XCH A,Rn 寄存器与A 交换 1 1 C8—CFXCH A,data 直接字节与A 交换 2 1 C5XCH A,@Ri 间接Rn 与A 交换 1 1 C6;C7XCHD A,@Ri 间接Rn 与A 低半字节交换 1 1 D6;D72.逻辑运算指令（35条）助记符说明字节周期代码ANL A,Rn 寄存器与到A 1 1 58—5FANL A,data 直接字节与到A 2 1 55ANL A,@Ri 间接RAM与到A 1 1 56;57ANL A,#data 立即数与到A 2 1 54ANL data,A A与到直接字节 2 1 52ANL data,#data 立即数与到直接字节 3 2 53 ANL C,bit 直接位与到进位位 2 2 82ANL C,/bit 直接位的反码与到进位位 2 2 B0 ORL A,Rn 寄存器或到A 1 1 48—4FORL A,data 直接字节或到A 2 1 45ORL A,@Ri 间接RAM或到A 1 1 46;47ORL A,#data 立即数或到A 2 1 44ORL data,A A或到直接字节 2 1 42ORL data,#data 立即数或到直接字节 3 2 43 ORL C,bit 直接位或到进位位 2 2 72ORL C,/bit 直接位的反码或到进位位 2 2 A0 XRL A,Rn 寄存器异或到A 1 1 68—6FXRL A,data 直接字节异或到A 2 1 65XRL A,@Ri 间接RAM异或到A 1 1 66;67XRL A,#data 立即数异或到A 2 1 64XRL data,A A异或到直接字节 2 1 62XRL data,#data 立即数异或到直接字节 3 2 63 SETB C 进位位置1 1 1 D3SETB bit 直接位置1 2 1 D2CLR A A清0 1 1 E4CLR C 进位位清0 1 1 C3CLR bit 直接位清0 2 1 C2CPL A A求反码 1 1 F4CPL C 进位位取反 1 1 B3CPL bit 直接位取反 2 1 B2RL A A循环左移一位 1 1 23RLC A A 带进位左移一位 1 1 33RR A A右移一位 1 1 03RRC A A 带进位右移一位 1 1 13SWAP A A 半字节交换 1 1 C43.算术运算指令（24条）助记符说明字节周期代码ADD A,Rn 寄存器加到A 1 1 28—2FADD A,data 直接字节加到A 2 1 25ADD A,@Ri 间接RAM 加到A 1 1 26;27 ADD A,#data 立即数加到A 2 1 24ADDC A,Rn 寄存器带进位加到A 1 1 38—3F ADDC A,data 直接字节带进位加到A 2 1 35ADDC A,@Ri 间接RAM 带进位加到A 1 1 36;37 ADDC A,#data 立即数带进位加到A 2 1 34SUBB A,Rn 从A 中减去寄存器和进位 1 1 98—9F SUBB A,data 从A 中减去直接字节和进位 2 1 95 SUBB A,@Ri 从A 中减去间接RAM 和进位 1 1 96;97 SUBB A,#data 从A 中减去立即数和进位 2 1 94 INC A A加1 1 1 04INC Rn 寄存器加1 1 1 08—0FINC data 直接字节加1 2 1 05INC @Ri 间接RAM 加1 1 1 06;07INC DPTR 数据指针加1 1 2 A3DEC A A减1 1 1 14DEC Rn 寄存器减1 1 1 18—1FDEC data 直接字节减1 2 1 15DEC @Ri 间接RAM 减1 1 1 16;17MUL AB A乘B 1 4 A4DIV AB A被B除 1 4 84DA A A十进制调整 1 1 D44.转移指令（22条）助记符说明字节周期代码AJMP addr 11 绝对转移 2 2 *1LJMP addr 16 长转移 3 2 02SJMP rel 短转移 2 2 80JMP @A+DPTR 相对于DPTR 间接转移 1 2 73JZ rel 若A＝0 则转移 2 2 60JNZ rel 若A≠0 则转移 2 2 70JC rel 若C＝1 则转移 2 2 40JNC rel 若C≠1 则转移 2 2 50JB bit,rel 若直接位＝1 则转移 3 2 20JNB bit,rel 若直接位＝0 则转移 3 2 30JBC bit,rel 若直接位＝1 则转移且清除 3 2 10CJNE A,data,rel 直接数与A 比较，不等转移 3 2 B5CJNE A,#data,rel 立即数与A 比较，不等转移 3 2 B4CJNE @Ri,#data,rel 立即数与间接RAM比较，不等转移 3 2 B6;B7CJNE Rn,#data,rel 立即数与寄存器比较不等转移 3 2 B8—BFDJNZ Rn,rel 寄存器减1 不为0 转移 2 2 D8—DFDJNZ data,rel 直接字节减1 不为0 转移 3 2 D5ACALL addr 11 绝对子程序调用 2 2 *1 LCALL addr 16 子程序调用 3 2 12 RET 子程序调用返回 1 2 22RETI 中断程序调用返回 1 2 32NOP 空操作 1 1 00。

8086汇编和机器码的对应表
单⽚机指令功能⼀览表
助记符代码说明
MOV A,Rn E8~EF
寄存器A
MOV A,direct E5 dircet 直接字节送A
MOV A,@Ri ER~E7
间接RAM送A
MOV A,#data 74 data ⽴即数送A
MOV Rn,A F8~FF
A送寄存器
MOV Rn,dircet A8~AF dircet 直接字节送寄存器
MOV Rn,#data 78~7F data ⽴即数送寄存器
MOV dircet,A F5 dircet A送直接字节
MOV dircet,Rn 88~8F dircet 寄存器送直接字节
MOV dircet1,dircet2 85 dircet1 dircet2 直接字节送直接字节MOV dircet,@Ro 86~87
间接RAM送直接字节
MOV dircet,#data 75 dircet data ⽴即数送直接字节MOV @Ri,A F6~F7
A送间接RAM
MOV @Ri,#data 76~77 data 直接字节送间接RAM MOV @Ri,#data 76~77 data ⽴即数送间接RAM
MOV DPTR,#data16 90 data 15~8 16位常数送数据指针data7~0
MOVC A,@A+DPTR 93
由((A)+(DPTR))寻址的程序存贮
器字节选A
MOVC A,@A+PC 83
由((A)+(PC))；寻址的程序存贮器字节送A
MOVX A,@Ri E2~E3
送外部数据（8位地址）送A
MOVX A,@DPTR E0
送外部数据（16位地址）送A。

汇编语言转换成机器码
将汇编语言转换成机器码的过程称为汇编。

在汇编过程中，汇编器（assembler）将汇编语言代码转换成机器语言代码，也就是二进制代码。

这个过程通常涉及到指令集架构（ISA），它是计算机硬件和软件之间的接口。

汇编语言通常用助记符（mnemonics）表示指令，而不是直接使用二进制代码。

例如，助记符"ADD" 代表加法操作，"MOV" 代表数据移动等。

汇编器将这些助记符转换成对应的二进制机器码。

以下是一个简单的例子，展示了如何将汇编代码转换成机器码：
假设我们有一个简单的汇编指令"MOV R1, #10"。

这条指令表示将数字10加载到寄存器R1中。

如果我们使用ARM架构的汇编器和指令集，这个指令可以被转换为以下的二进制机器码：
```assembly
MOV R1, #10
```
对应的二进制机器码为：
```bash
32'h0A908F66
```
这是两条ARM指令的组合：
`32'h0A` 是"MOV" 指令的机器码，表示数据移动操作。

`32'h90` 是立即数（#10）的机器码表示。

在ARM架构中，立即数被加载到寄存器中。

`32'h8F` 是目标寄存器R1的机器码表示。

`32'h66` 是指令后缀，表示这是一个条件执行指令。

请注意，实际的二进制机器码可能会根据具体的汇编器、目标架构和指令集有所不同。

mov‎a,b ‎把b的值送‎给a‎ret ‎返回主程序‎n‎o p 无作‎用,英文“‎n o op‎e rati‎o n”的简‎写，意思是‎“do n‎o thin‎g”(机器‎码90)*‎**机器码‎的含义参看‎上面‎(解释:‎u ltra‎e dit打‎开编辑ex‎e文件时你‎看到90,‎等同于汇编‎语句nop‎)‎c all ‎调用子程序‎j‎e或jz‎若相等则‎跳(机器码‎74 或0‎F84) ‎jn‎e或jnz‎若不相等‎则跳(机器‎码75或0‎F85) ‎jm‎p无条件‎跳(机器码‎E B)‎jb ‎若小于则跳‎j‎a若大于‎则跳‎jg 若‎大于则跳‎jg‎e若大于‎等于则跳‎jl‎若小于则‎跳‎j le 若‎小于等于则‎跳‎p op 出‎栈‎p ush ‎压栈三‎.常见修改‎(机器码)‎7‎4=>75‎74=>‎90 74‎=>EB ‎75‎=>74 ‎75=>9‎0 75=‎>EB‎jnz‎->nop‎7‎5->90‎(相应的机‎器码修改)‎j‎n z ->‎jmp ‎75‎-> E‎B(相应的‎机器码修改‎)‎j nz -‎> jz ‎75‎->74 ‎(正常) ‎0F 85‎-> 0‎F 84(‎特殊情况下‎,有时,相‎应的机器码‎修改)‎四.两种不‎同情况的不‎同修改方法‎1‎.修改为j‎m p‎je(j‎n e,jz‎,jnz)‎=>jm‎p相应的机‎器码EB ‎（出错信息‎向上找到的‎第一个跳转‎）jmp 的‎作用是绝对‎跳，无条件‎跳，从而跳‎过下面的出‎错信息‎xxx‎x xxxx‎x xxx ‎出错信息，‎例如：注册‎码不对，s‎o rry,‎未注册版不‎能...，‎"Func‎t ion ‎N ot A‎v aibl‎e in ‎D emo"‎或‎"Com‎m and ‎N ot A‎v aibl‎e" 或‎"Can'‎t sav‎e in ‎S hare‎w are/‎D emo"‎等（我们‎希望把它跳‎过，不让它‎出现）<。

关于暴力破解中所用到的汇编指令机器码知识
我们在暴力破解中修改的对象基本上都是条件跳转指令(如 JZ、JNZ、JG。

等等)和无条件跳转指令JMP，对于其它地方的修改多数都是改成NOP，所以这里主要讲一下跳转指令对应的机器码。

在80X86 体系的CPU中，成对条件跳转指令(指的是判断条件刚好相反)如下所示：
JZ<-->JNZ
JE<-->JNE
JB(JNAE)<-->JNB(JAE)
JC<-->JNC
JA(JNBE)<-->JNA(JBE)
JG(JNLE)<-->JNG(JLE)
JL(JNGE)<-->JNL(JGE)
JS<-->JNS
JP(JPE)<-->JNP(JPO)
JO<-->JNO
80X86体系CPU中的条件跳转指令分为单字节和双字节指令两种，分别对应8BIT和16BIT跳转；而与条件跳转指令相匹配的无条件跳转指令 JMP也有单字节和双字节指令两种，分别对应8BIT和16BIT跳转，当我们需要将条件跳转指令改成相应的无条件跳转指令时，因为要保持修改前后机器码长度的一致性，所以要注意被修改的条件跳转指令是单字节还是双字节指令，从而用相应字节的JMP机器码来代替，下表列出了暴力破解中条件跳转指令的修改方法：
关于跟踪程序时如何在Softice中动态改变条件跳转指令的执行方向：
还有一种方法是用鼠标点击寄存器窗口的EIP，然后直接输入目标代码的IP地址就可以了，不过使用这个方法时要小心，否则使程序跑飞就完蛋了！。

微机原理与接口技术──51指令机器码MCS-51单片机指令编码一、数据传送指令助记符指令机器指令编码MOV A,Rn 1 1 1 0 1 r r rMOV A,direct 1 1 1 0 0 1 0 1 直接地址MOV A,@Ri 1 1 1 0 1 0 1 iMOV A,#data 0 1 1 1 0 1 0 0 立即数MOV Rn,A 1 1 1 1 1 r r rMOV Rn, direct 1 0 1 0 1 r r r 直接地址MOV Rn, #data 0 1 1 1 1 r r r 立即数MOV direct,A 1 1 1 1 0 1 0 1 直接地址MOV direct,Rn 1 0 0 0 1 r r r 直接地址MOV direct,direct 1 0 0 0 0 1 0 1 直接地址（源） 直接地址（目）MOV direct,@Ri 1 0 0 0 0 1 1 i 直接地址MOV direct,#data 0 1 1 1 0 1 0 1 直接地址 立即数MOV @Ri,A 1 1 1 1 0 1 1 rMOV @Ri,direct 1 0 1 0 0 1 1 i 直接地址MOV @Ri,#data 0 1 1 1 0 1 1 i 立即数MOV DPTR,#data16 1 0 0 1 0 0 0 0 高位立即数 低位立即数MOVX A,@DPTR 1 1 1 0 0 0 0 0MOVX A,@Ri 1 1 1 0 0 0 1 iMOVX @DPTR,A 1 1 1 1 0 0 0 0MOVX @Ri,A 1 1 1 1 0 0 1 i微机原理与接口技术──51指令机器码MOVC A,@ A+PC 1 0 0 0 0 0 1 1MOVC A,@ A+DPTR 1 0 0 1 0 0 1 1SWAP A 1 1 0 0 0 1 0 0XCHD A,@Ri 1 1 0 1 0 1 1 iXCH A,Rn 1 1 0 0 1 r r rXCH A,direct 1 1 0 0 0 1 0 1 直接地址XCH A,@Ri 1 1 0 0 0 1 1 iPUSH direct 1 1 0 0 0 0 0 0 直接地址POP direct 1 1 0 1 0 0 0 0 直接地址二、算术运算指令助记符指令机器指令编码ADD A,Rn 0 0 1 0 1 r r rADD A,direct 0 0 1 0 0 1 0 1 直接地址ADD A,@Ri 0 0 1 0 0 1 1 iADD A,#data 0 0 1 0 0 1 0 0 立即数ADDC A,Rn 0 0 1 1 1 r r rADDC A,direct 0 0 1 1 0 1 0 1 直接地址ADDC A,@Ri 0 0 1 1 0 1 1 iADDC A,#data 0 0 1 1 0 1 0 0 立即数SUBB A, Rn 1 0 0 1 1 r r rSUBB A, direct 1 0 0 1 0 1 0 1 直接地址SUBB A, @Ri 1 0 0 1 0 1 1 iSUBB A, #data 1 0 0 1 0 1 0 0 立即数DA A 1 1 0 1 0 1 0 0微机原理与接口技术──51指令机器码INC A 0 0 0 0 0 1 0 0INC Rn 0 0 0 0 1 r r rINC direct 0 0 0 0 0 1 0 1 直接地址INC @Ri 0 0 0 0 0 1 1 iINC DPTR 1 0 1 0 0 0 1 1DEC A 0 0 0 1 0 1 0 0DEC Rn 0 0 0 1 1 r r rDEC direct 0 0 0 1 0 1 0 1 直接地址DEC @Ri 0 0 0 1 0 1 1 iMUL AB 1 0 1 0 0 1 0 0DIV AB 1 0 0 0 0 1 0 0三、逻辑运算指令助记符指令机器指令编码ANL A,Rn 0 1 0 1 1 r r rANL A,direct 0 1 0 1 0 1 0 1 直接地址ANL A,@Ri 0 1 0 1 0 1 1 iANL A,#data 0 1 0 1 0 1 0 0 立即数ANL direct,A 0 1 0 1 0 0 1 0 直接地址ANL direct,#data 0 1 0 1 0 0 1 1 直接地址 立即数ORL A,Rn 0 1 0 0 1 r r rORL A,direct 0 1 0 0 0 1 0 1 直接地址ORL A,@Ri 0 1 0 0 0 1 1 iORL A,#data 0 1 0 0 0 1 0 0 立即数ORL direct,A 0 1 0 0 0 0 1 0 直接地址微机原理与接口技术──51指令机器码ORL direct,#data 0 1 0 0 0 0 1 1 直接地址 立即数XRL A,Rn 0 1 1 0 1 r r rXRL A,direct 0 1 1 0 0 1 0 1 直接地址XRL A,@Ri 0 1 1 0 0 1 1 iXRL A,#data 0 1 1 0 0 1 0 0 立即数XRL direct,A 0 1 1 0 0 0 1 0 直接地址XRL direct,#data 0 1 1 0 0 0 1 1 直接地址 立即数CLR A 1 1 1 0 0 1 0 0CPL A 1 1 1 1 0 1 0 0RL A 0 0 1 0 0 0 1 1RLC A 0 0 1 1 0 0 1 1RR A 0 0 0 0 0 0 1 1RRC A 0 0 0 1 0 0 1 1四、控制转移指令助记符指令机器指令编码AJMP addrl1 a10 a9a80 0 0 0 1 a7a6a5a4a3a2a1aSJMP rel 1 0 0 0 0 0 0 0 相对地址 relLJMP addr 16 0 0 0 0 0 0 1 0 a15 ...a8a7...aJMP @A+DPTR 0 1 1 1 0 0 1 1JZ rel 0 1 1 0 0 0 0 0 相对地址 relJNZ rel 0 1 1 1 0 0 0 0 相对地址 relCJNE A,direct,rel 1 0 1 1 0 1 0 1 直接地址 相对偏移量 CJNE A,#data,rel 1 0 1 1 0 1 0 0 立即数 相对偏移量 CJNE Rn,#data,rel 1 0 1 1 1 r r r 立即数 相对偏移量 CJNE @Ri,#data,rel 1 0 1 1 0 1 1 i 立即数 相对偏移量 DJNZ Rn,rel 1 1 0 1 1 r r r 相对地址 rel微机原理与接口技术──51指令机器码DJNZ direct,rel 1 1 0 1 0 1 0 1 直接地址 相对地址 relACALL addrl1 a10 a9a81 0 0 0 1 a7a6... a1aLCALL addr 16 0 0 0 1 0 0 1 0 a15 ...a8a7...aRET 0 0 1 0 0 0 1 0RETI 0 0 1 1 0 0 1 0NOP 0 0 0 0 0 0 0 0五、位操作指令助记符指令机器指令编码MOV C,bit 1 0 1 0 0 0 1 0 位地址MOV bit,C 1 0 0 1 0 0 1 0 位地址CLR C 1 1 0 0 0 0 1 1CLR bit 1 1 0 0 0 0 1 0 位地址CPL C 1 0 1 1 0 0 1 1CPL bit 1 0 1 1 0 0 1 0 位地址SETB C 1 1 0 1 0 0 1 1SETB bit 1 1 0 1 0 0 1 0 位地址ANL C,bit 1 0 0 0 0 0 1 0 位地址ANL C,bit 1 0 1 1 0 0 0 0 位地址ORL C,bit 0 1 1 1 0 0 1 0 位地址ORL C,/bit 1 0 1 0 0 0 0 0 位地址JC rel 0 1 0 0 0 0 0 0 相对地址 relJNC rel 0 1 0 1 0 0 0 0 相对地址 relJB bit,rel 0 0 1 0 0 0 0 0 位地址 相对地址 rel JNB bit,rel 0 0 1 1 0 0 0 0 位地址 相对地址 rel JBC bit,rel 0 0 0 1 0 0 0 0 位地址 相对地址 rel。

我们在暴力破解中修改的对象基本上都是条件跳转指令(如JZ、JNZ、JG。

等等)和无条件跳转指令JMP，对于其它地方的修改多数都是改成NOP，所以这里主要讲一下跳转指令对应的机器码。

在80X86 体系的CPU中，成对条件跳转指令(指的是判断条件刚好相反)如下所示：JZ <--> JNZJE <--> JNEJB(JNAE) <--> JNB(JAE)JC <--> JNCJA(JNBE) <--> JNA(JBE)JG(JNLE) <--> JNG(JLE)JL(JNGE) <--> JNL(JGE)JS <--> JNSJP(JPE) <--> JNP(JPO)JO <--> JNO80X86体系CPU中的条件跳转指令分为单字节和双字节指令两种，分别对应8BIT和16BIT跳转；而与条件跳转指令相匹配的无条件跳转指令JMP也有单字节和双字节指令两种，分别对应8BIT和16BIT跳转，当我们需要将条件跳转指令改成相应的无条件跳转指令时，因为要保持修改前后机器码长度的一致性，所以要注意被修改的条件跳转指令是单字节还是双字节指令，从而用相应字节的JMP机器码来代替，下表列出了暴力破解中条件跳转指令的修改方法：8位跳转指令修改方法汇编指令机器码相反汇编指令机器码测试标志位改后的机器码对应汇编指令JZ ???????? JE ???????? 74 XXJNZ ????????JNE ????????75 XX Z = 0 或1EB XX JMP ????????JB ???????? JNAE ???????? 72 XXJNB ????????JAE ????????73 XX C = 0 或1JC ???????? 72 XX JNC ???????? 73 XX C = 0 或1JA ???????? JNBE ???????? 77 XXJNA ????????JBE ????????76 XXZ OR C = 0 或1JG ???????? JNLE ???????? 7F XXJNG ????????JLE ????????7E XX(S XOR O) ORZ = 0 或1JL ???????? JNGE ???????? 7C XXJNL ????????JGE ????????7D XXS XOR O = 0或1JS ???????? 78 XX JNS ???????? 79 XX S = 0 或1JP ???????? JPE ???????? 7A XXJNP ????????JPO ????????7B XX P = 0 或1JO ???????? 70 XX JNO ???????? 71 XX O = 0 或116位跳转指令修改方法汇编指令机器码相反汇编指令机器码测试标志位修改后的机器码对应的汇编指令JZ ???????? JE ???????? 0F 84XXJNZ ????????JNE ????????0F 85 XX Z = 0 或190 EB XXNOPJMP ????????JB ???????? JNAE ???????? 0F 82XXJNB ????????JAE ????????0F 83 XX C = 0 或1JC ???????? 0F 82XXJNC ???????? 0F 83 XX C = 0 或1JA ???????? JNBE ???????? 0F 87XXJNA ????????JBE ????????0F 86 XX Z OR C = 0 或1JG ???????? JNLE ???????? 0F 8FXXJNG ????????JLE ????????0F 8EXX(S XOR O) OR Z= 0 或1JL ???????? JNGE ???????? 0F 8CXXJNL ????????JGE ????????0F 8DXXS XOR O = 0 或1JS ???????? 0F 88XXJNS ???????? 0F 89 XX S = 0 或1JP ???????? JPE ???????? 0F 8AXXJNP ????????JPO ????????0F 8BXXP = 0 或1JO ???????? 0F 80XXJNO ???????? 0F 81 XX O = 0 或1关于跟踪程序时如何在Softice中动态改变条件跳转指令的执行方向：其实这个问题我已经在“破解常见问题/技巧”中仔细讲过，可还是老有人来问，现在再次将相应的Softice列出来！跳转指令测试标志Softice命令JZ、JNZ、JE、JNE Z=0或1 R FL=ZJB、JNB、JAE、JNAE、JC、JNC C=0或1 R FL=CJA、JNBE Z OR C = 0 R FL=+Z 或R FL=+C 或R FL=+Z+C JNA、JBE Z OR C = 1 R FL=-Z-CJG、JNLE (S XOR O)OR Z = 0R FL=+Z 或R FL=+S-O 或RFL=-S+O 或R FL=+S-O+Z 或RFL=-S+-O+ZJNG、JLE (S XOR O)OR Z = 1R FL=+S+O-Z 或R FL=-S-O-ZJGE、JNL S XOR O =R FL=+S-O 或R FL=-S+OJL、JNGE S XOR O =1R FL=+S+O 或R FL=-S-OJS、JNS S=0或1 R FL=SJO、JNO O=0或1 R FL=OJP、JPE、JNP、JPO P=0或1 R FL=P还有一种方法是用鼠标点击寄存器窗口的EIP，然后直接输入目标代码的IP地址就可以了，不过使用这个方法时要小心，否则使程序跑飞就完蛋了！。

一、汇编速查MOV AA,BB 将BB 放到AA 里CALL 调用子程序(相当于BASIC 的GOSUB)RET 与RETF 返回程序(相当于BASIC 的RETURN)CMP XX,YY 比较XX 与YYJZ 若相等则转移JNZ 若不相等则转移JB 若小于则转移JG 若大于则转移JMP 无条件转移J??? (各种转移指令)LOOP 循环直到CX为0INT XX 类似CALL 的中断涵数PUSH 推入栈（STACK）ESP：PUSH AXPOP 出栈ESP：POP CXXCHG 交换ESP：XCHG AX，BXIN、OUT 与PORT有关的IN/OUTXLAT 查表LEA 段内偏移量。

ESP：LEA AX，AREA1=MOV AX，OFFSET AREA1 LAHF、SAHF与棋标有关的寄存器AHPUSHF、POPF将棋标入/出栈ADD ESP ADD AX，CX （AX=AX+CX）ADC 加入棋标C的ADDINC ESP INC AX（AX=AX+1）AAA 加法校正SUB、SBB 减法DEC ESP：DEC AX（AX=AX-1）NEG 去补，MUL、IMUL 乘DIV、IDIV 除SHR、SAR、SHL 算术、逻辑位移R=RIGHT L=LEFTOR、XOR、AND 逻辑运算ESP ：XOR AX，AX（AX=0）直接标志转移指令格式机器码测试条件如...则转移JC 72 C=1 有进位JNS 79 S=0 正号JNC 73 C=0 无进位JO 70 O=1 有溢出JZ/JE 74 Z=1 零/等于JNO 71 O=0 无溢出JNZ/JNE 75 Z=0 不为零/不等于JP/JPE 7A P=1 奇偶位为偶JS 78 S=1 负号JNP/IPO 7B P=0 奇偶位为奇间接标志转移指令格式机器码测试格式如...则转移JA/JNBE(比较无符号数) 77 C或Z=0 > 高于/不低于或等于JAE/JNB(比较无符号数) 73 C=0 >= 高于或等于/不低于JB/JNAE(比较无符号数) 72 C=1 < 低于/不高于或等于JBE/JNA(比较无符号数) 76 C或Z=1 <= 低于或等于/不高于JG/JNLE(比较带符号数) 7F (S异或O）或Z=0 > 大于/不小于或等于JGE/JNL(比较带符号数) 7D S异或O=0 >= 大于或等于/不小于JL/JNGE(比较带符号数) 7C S异或O=1 < 小于/不大于或等于JLE/JNG(比较带符号数) 7E (S异或O)或Z=1 <= 小于或等于/不大于无条件转移指令JMP指令格式执行操作机器码说明段内直接短转移Jmp short (IP)←(IP)+8位位移量EB 转移范围-128到+127字节段内直接近转移Jmp near (IP)←(IP)+16位位移量E9 转移到段内的任一位置段内间接转移Jmp word (IP)←(有效地址EA) FF段间直接(远)转移Jmp far (IP)←(偏移地址)(CS)←(段地址) EA段间间接转移Jmp dword (IP)←(EA)(CS)←(EA+2)二、断点设置表一般处理：bpx hmemcpy（万能断点）bpx MessageBox bpx MessageBoxExAbpx MessageBeep bpx SendMessagebpx GetDlgItemT ext bpx GetDlgItemIntbpx GetWindowText bpx GetWindowWordbpx GetWindowInt bpx DialogBoxParamAbpx CreateWindow bpx CreateWindowExbpx ShowWindow bpx UpdateWindowbmsg xxxx wm_move bmsg xxxx wm_gettext bmsg xxxx wm_command bmsg xxxx wm_activate bmsg xxxx wm_create bmsg xxxx wm_destroy时间相关:bpint 21 if ah==2A (DOS)bpx GetLocalTimebpx GetFileTimebpx GetSystemtimeCD-ROM 或磁盘相关:bpint 13 if ah==2 (DOS) bpint 13 if ah==3 (DOS) bpint 13 if ah==4 (DOS)bpx GetFileAttributesA bpx GetFileSizebpx GetDriveType bpx GetLastErrorbpx ReadFilebpio -h (Your CD-ROM Port Address) R软件狗相关:bpio -h 278 R bpio -h 378 R文件访问相关:bpint 21 if ah==3dh (DOS) bpint 31 if ah==3fh (DOS) bpint 21 if ah==3dh (DOS)bpx ReadFile bpx WriteFilebpx CreateFile bpx SetFilePointerbpx GetSystemDirectoryINI 初始化文件相关:bpx GetPrivateProfileString bpx GetPrivateProfileIntbpx WritePrivateProfileString bpx WritePrivateProfileInt注册表相关:bpx RegCreateKey bpx RegDeleteKeybpx RegCloseKey bpx RegOpenKeybpx RegQueryvalue注册标志相关: bpx cs:eip if EAX==0内存标准相关: bpmb cs:eip rw if 0x30:0x45AA==0显示相关: bpx 0x30:0x45AA do "d 0x30:0x44BB"bpx CS:0x66CC do "? EAX"利用S命令设断：S [-cu][address L length data-list]address :搜索的起始地址length :搜索的长度(字节长)data-list :可以是一系列字节,也可以是字符串, 字符串可以用单引号或双引号括住例如：S 30:0 L ffffffff '********'三、经典句式1 mov eax [ ] 这里可以是地址，也可以是其它寄存器mov edx [ ] 同上通常这两个地址就储存着重要信息call 00??????test eax eaxjz(jnz)2 mov eax [ ] 这里可以是地址，也可以是其它寄存器mov edx [ ] 同上通常这两个地址就储存着重要信息call 00??????jne(je)3 mov eax [ ]mov edx [ ]cmp eax,edxjnz(jz)或者begin: mov al [ ]mov cl [ ]cmp al,cljnz(jz)mov al [ +1]mov cl [ +1]cmp al,cljnz(jz)cmp eax ecx (eax为计数器）jnl beginmov al 014 lea edi [ ]lea esi [ ]repz cmpsdjz(jnz)5 mov eax [ ] 这里可以是地址，也可以是其它寄存器mov edx [ ] 同上通常这两个地址就储存着重要信息call 00??????setz (setnz) al (bl,cl…)6 mov eax [ ] 这里可以是地址，也可以是其它寄存器mov edx [ ] 同上通常这两个地址就储存着重要信息call 00??????test eax eaxsetz (setnz) bl,cl…7 call 00?????? ***push eax (ebx,ecx…)……call 00??????pop eax (ebx,ecx…)test eax eaxjz(jnz)intel x86 类NOP 指令列表(修订版)bkbll(bkbll@)2003/09/10这篇文章是无聊的时候写的, 因为看到phrack 61上面的fake-nop的东东, 觉得有意思.后来又受到eyas(cooleyas@)的启发,从intel指令手册上找了找,下面是我试验通过可以替换NOP的指令.注1: 这里不考虑双字节或以上的指令的fake-nop编码.注2: eyas加了xchg指令.16进制机器码x86汇编指令指令意义可能影响的寄存器或标志位-------------- ------------- ------------------- ---------------------------06 PUSHL %es es进栈esp0E PUSHL %cs cs进栈esp16 PUSHL %ss ss进栈esp1E PUSHL %ds ds进栈esp27 DAA 加法小数位调整AF CF PF SF ZF AL2F DAS 减法小数位调整AF CF PF SF ZF AL37 AAA 加法的ASCII调整AF CF AL3F AAS 减法小数位调整AF CF AL40 INC %eax %eax加1 AF OF PF SF ZF eax41 INC %ecx %ecx加1 AF OF PF SF ZF ecx42 INC %edx %edx加1 AF OF PF SF ZF edx43 INC %ebx %ebx加1 AF OF PF SF ZF ebx44 INC %esp %esp加1 AF OF PF SF ZF esp45 INC %ebp %ebp加1 AF OF PF SF ZF ebp46 INC %esi %esi加1 AF OF PF SF ZF esi47 INC %edi %edi加1 AF OF PF SF ZF edi48 DEC %eax %eax减1 AF OF PF SF ZF eax49 DEC %ecx %ecx减1 AF OF PF SF ZF ecx 4A DEC %edx %edx减1 AF OF PF SF ZF edx 4B DEC %ebx %ebx减1 AF OF PF SF ZF ebx 4C DEC %esp %esp减1 AF OF PF SF ZF esp 4D DEC %ebp %ebp减1 AF OF PF SF ZF ebp 4E DEC %esi %esi减1 AF OF PF SF ZF esi4F DEC %edi %edi减1 AF OF PF SF ZF edi50 PUSHL %eax eax进栈esp51 PUSHL %ecx ecx进栈esp52 PUSHL %edx edx进栈esp53 PUSHL %ebx ebx进栈esp54 PUSHL %esp esp进栈esp55 PUSHL %ebp ebp进栈esp56 PUSHL %esi esi进栈esp57 PUSHL %edi edi进栈esp90 NOP (NULL) (NULL)91 XCHG %ecx,%eax 交换寄存器内容eax,ecx92 XCHG %edx,%eax 交换寄存器内容edx,eax93 XCHG %ebx,%eax 交换寄存器内容ebx,eax95 XCHG %ebp,%eax 交换寄存器内容ebp,eax96 XCHG %esi,%eax 交换寄存器内容esi,eax97 XCHG %edi,%eax 交换寄存器内容edi,eax98 CBW 将byte的AL转换成word的EAX EAX9B WAIT 等待CPU处理完数据(NULL)D6 无效指令(NULL) (NULL)F5 CMC 转换CF标志位(开关) CFF8 CLC 清CF位(CF=0) CFF9 STC 设置CF位(CF=1) CFFC CLD 设置DF位(DF=1) DFFD STD 清理DF位(DF=0) DF1. 上面利用XCHG/PUSHL/INC/DEC的方法程序应该不会出错, 可以正常到目的, 但寄存器内容被改变了.inc eax就改变了eax的值,只能算无奈的办法.2. 利用改变标志寄存器位是个不错的想法, 基本上不会影响流程, 但看到还是改变了CPU的东西还是不满意.3. \x90(NOP),\x9b(wait),\xd6(bad) 这三个指令不错, 都不会改变程序的流程, 又不会改变寄存器的东东.这里尤其指明的是\xd6指令, 在intel手册上没查到对应什么指令, 但在linux下和windows下发现系统对于这个是继续执行下一条指令,和NOP相似.在我看来,上面这些指令利用顺序优先级最好是:\x90(NOP) > \xd6 > \x9b > 改变标志寄存器的操作指令> INC/DEC/PUSHL/XCHG//thx to eyas。

arm 32 常见汇编指令对应的机器码
ARM 32位汇编指令是一种用于ARM架构的低级编程语言，它将人类可读的汇编指令转换为机器码，从而实现对计算机硬件的直接控制。

以下是几个常见的ARM 32位汇编指令及其对应的机器码：
1. MOV指令：将一个数据从一个位置复制到另一个位置。

机器码：0xMOV Rd, Rn
2. ADD指令：将两个数据相加并将结果存储在目标寄存器中。

机器码：0xADD Rd, Rn, Rm
3. SUB指令：将两个数据相减并将结果存储在目标寄存器中。

机器码：0xSUB Rd, Rn, Rm
4. CMP指令：比较两个数据的大小，并根据比较结果设置条件代码。

机器码：0xCMP Rn, Rm
5. LDR指令：从内存中加载数据到寄存器中。

机器码：0xLDR Rd, [Rn, #offset]
6. STR指令：将寄存器中的数据存储到内存中。

机器码：0xSTR Rd, [Rn, #offset]
7. B指令：无条件跳转到指定的地址。

机器码：0xB label
8. BEQ指令：如果上一次比较结果为相等，则跳转到指定的地址。

机器码：0xBEQ label
以上是ARM 32位汇编指令的一些常见例子，每个指令都有对应的机器码。

通过编写汇编程序，程序员可以直接对计算机硬件进行控制，实现各种功能。

虽然汇编语言比高级语言更难以理解和编写，但它提供了更高的灵活性和效率，特别适合对性能要求较高的应用。

Intel8086ASMCode汇编指令的机器码8086指令码汇总表8086指令有汇编语言指令和指令码两种形式，汇编语言指令形式经过汇编程序处理后生成指令码形式。

通过指令码形式可帮助理解汇编语言指令格式的含义和用法。

O、8086指令码格式0B/1B 1B或2B 0B/1B 0B/1B/2B/4B 0B/1B/2B/4B 指令前缀操作码段寻址方式段偏移量参数立即数参数说明：偏移量参数和立即数参数的有无由寻址方式段决定。

一、传送类指令MOV指令REG/MEM→/←REG 100010dw mod reg r/mIMME→REG/MEM 1000111w mod 000 r/m data data if w=1 IMME→REG 1011wreg data data if w=1MEM→AX 1010000w addr-low addr-highAX→MEM 1010001w addr-low addr-highR EG/MEM→段REG 10001110 mod reg r/m 8E段REG→REG/MEM 10001100 mod reg r/m 8CPUSH指令REG/MEM 11111111 mod 110 r/m FFREG 01010reg段REG 000reg110POP指令REG/MEM 10001111 mod 000 r/m 8FREG 01011reg段REG 000reg111XCHG指令REG/MEM←→REG 1000011w mod reg r/mREG←→AX 10010regXLAT指令11010111 D7LEA指令10001101 mod reg r/m 8DLDS指令11000101 mod reg r/m C5LES指令11000100 mod reg r/m C4LAHF指令10011111 9FSAHF指令10011110 9EPUSHF指令10011100 9CPOPF指令10011101 9DIN指令直接寻址1110010w port间接寻址1110110wOUT指令直接寻址1110011w port间接寻址1110111wCBW指令10011000 98CWD指令10011001 99 说明：d—0/1表示REG为源/目的操作数；w—0/1表示操作数类型为BYTE/WORD；mod、r/m—寻址方式，参见教材P56~57；IMME—立即数操作数，字段中用data表示；reg—通用REG用3位编码，段REG只用2位编码(即为0xx)。

汇编指令和机械码的对应表2021-04-20 21:07:19 阅读259 评论0 字号：大中小定阅一、汇编速查MOV AA,BB 将BB 放到AA 里CALL 调用子程序(相当于BASIC 的GOSUB)RET 与RETF 返回程序(相当于BASIC 的RETURN)CMP XX,YY 比拟XX 与YYJZ 假设相等那么转移JNZ 假设不相等那么转移JB 假设小于那么转移JG 假设大于那么转移JMP 无条件转移J (各种转移指令)LOOP 循环直到CX为0INT XX 类似CALL 的中断涵数PUSH 推入栈〔STACK〕ESP：PUSH AXPOP 出栈ESP：POP CXXCHG 交换ESP：XCHG AX，BXIN、OUT 与PORT有关的IN/OUTXLAT 查表LEA 段内偏移量。

ESP：LEA AX，AREA1=MOV AX，OFFSET AREA1 LAHF、SAHF与棋标有关的存放器AHPUSHF、POPF将棋标入/出栈ADD ESP ADD AX，CX 〔AX=AX+CX〕ADC 参加棋标C的ADDINC ESP INC AX〔AX=AX+1〕AAA 加法校正SUB、SBB 减法DEC ESP：DEC AX〔AX=AX-1〕NEG 去补，MUL、IMUL 乘DIV、IDIV 除SHR、SAR、SHL 算术、逻辑位移R=RIGHT L=LEFT OR、XOR、AND 逻辑运算ESP ：XOR AX，AX〔AX=0〕直接标志转移指令格式机器码测试条件如...那么转移JC 72 C=1 有进位JNS 79 S=0 正号JNC 73 C=0 无进位JO 70 O=1 有溢出JZ/JE 74 Z=1 零/等于JNO 71 O=0 无溢出JNZ/JNE 75 Z=0 不为零/不等于JP/JPE 7A P=1 奇偶位为偶JS 78 S=1 负号JNP/IPO 7B P=0 奇偶位为奇间接标志转移指令格式机器码测试格式如...那么转移JA/JNBE(比拟无符号数) 77 C或Z=0 > 高于/不低于或等于JAE/JNB(比拟无符号数) 73 C=0 >= 高于或等于/不低于JB/JNAE(比拟无符号数) 72 C=1 < 低于/不高于或等于JBE/JNA(比拟无符号数) 76 C或Z=1 <= 低于或等于/不高于JG/JNLE(比拟带符号数) 7F (S异或O〕或Z=0 > 大于/不小于或等于JGE/JNL(比拟带符号数) 7D S异或O=0 >= 大于或等于/不小于JL/JNGE(比拟带符号数) 7C S异或O=1 < 小于/不大于或等于JLE/JNG(比拟带符号数) 7E (S异或O)或Z=1 <= 小于或等于/不大于无条件转移指令JMP指令格式执行操作机器码说明段内直接短转移Jmp short (IP)←(IP)+8位位移量EB 转移范围-128到+127字节段内直接近转移Jmp near (IP)←(IP)+16位位移量E9 转移到段内的任一位置段内间接转移Jmp word (IP)←(有效地址EA) FF段间直接(远)转移Jmp far (IP)←(偏移地址)(CS)←(段地址) EA段间间接转移Jmp dword (IP)←(EA)(CS)←(EA+2)********************************************************************************************************************************汇编指令与机器码的相互转换(转载)查看上面的网址。