--------------------------------------------------------------------------------------------------------------------------------------------------------
一.字符串传送指令 MOVSB/MOVSW/MOVSD
格式: MOVS OPD,OPS
功能: OPD<--OPS.
说明: 1. 其中OPS为源串符号地址,OPD为目的串符号地址.
2. 对字节串操作时: 若DF=0,则作加,即[ES:DI]<--[DS:SI],(SI)<--(SI)+1,(DI)<--(DI)+1.
若DF=1,则作减,即 (SI)<--(SI)-1,(DI)<--(DI)-1.
3. 对字串操作时: 若DF=0,则作加,即(SI)<--(SI)+2,(DI)<--(DI)+2.
若DF=1,则作减,即(SI)<--(SI)-2,(DI)<--(DI)-2.
4. 在指令中不出现操作数时,字节串传送格式为MOVSB、字串传送格式为MOVSW,双 字传送格式为MOVSD
5. 本指令不影响标志位.
6. 例如: 将存储器中变量A开始的200个数据串传送至B开始的存储区,可用以下程 序段实现:
MOV SI,OFFSET A ;SI指向源串首址
MOV DI,OFFSET B ;DI指向目的串首址
MOV CX,200 ;字节串或字串长度200送CX
CLD ;0-->DF
ATOB:MOVS B,A ;对字节串传送可用MOVSB
DEC CX ;(CX)<--(CX)-1
JNZ ATOB ;
(CX)<>0,转至ATOB
7. 用指令MOVS? B,A究竟是字节传送,还是字传送,取决于A,B的类型定义.
若DF=0,则在字传送时,(SI)<--(SI)+2,(DI)<--(DI)+2.
----------------------------------------------------------------------------------------------------------------------------------------------------------
.
二.比较串指令:CMPSB、CMPSW、CMPSD
;比较 ESI、EDI; 执行后, ESI 与 EDI 的地址移动相应的单位
字符串比较指令
格式: CMPS OPRD1,OPRD2
---- CMPSB
CMPSW
功能: 由SI寻址的源串中数据与由DI寻址的目的串中数据进行比较,比较结果送标志位,而
---- 不改变操作数本身.同时SI,DI将自动调整.
说明: 1. 其中OPRD2为源串符号地址,OPRD1为目的串符号地址.
2. 本指令影响标志位AF、CF、OF、SF、PF、ZF.本指令可用来检查二个字符串是否相同,可以使用循环控制方法对整串进行比较.
3. 与MOVS相似,CMPS指令也可以不使用操作数,此时可用指令CMPSB或CMPSW分别表示字节串比较或字串比较.
4. 例如: 对两个字节串进行比较,若一致,则AL内容置为0;若不一致,则AL内容置为0FFH.程序段如下:
MOV SI,OFFSET ST1
MOV DI,OFFSET ST2
MOV CX,N
CLD
NEXT:CMPSB
JNZ FIN
DEC CX
JNZ NEXT
MOV AL,0
JMP OVR
FIN:MOV AL,0FFH
OVR:MOV RSLT,AL
5.CMPSD不大一样,它是双字扫描,其它的基本相同.
----------------------------------------------------------------------------------------------------------------------------------------------------------
.
三.扫描串指令:SCASB、SCASW、SCASD
;依据 AL/AX/EAX 中的数据扫描 EDI 指向的数据, 执行后 EDI 自动变化
字符串搜索指令
格式: SCAS OPRD
---- SCASB
SCASW
SCASD ;它是双字扫描,其它的基本相同
功能: 把AL(字节串)或AX(字串)的内容与由DI寄存器寻址的目的串中的数据相减,结果置标志位,但不改变任一操作数本身.地址指针DI自动调整.
说明: 1. 其中OPRD为目的串符号地址.
----
2. 本指令影响标志AF、CF、OF、PF、SF、ZF.该指令可查找字符串中的一个关键字,只需在本指令执行前,把关键字放在AL(字节)或AX(字串 )中,用重复前缀可在整串中查找.
指令中不使用操作数时,可用指令格式SCASB,SCASW,分别表示字节串或字串搜索指令.
3. 例如: 寻找字符串中有否'$'字符
MOV DI,OFFSET STR
MOV CX,N ;N为串长度
MOV AL,'$'
CLD
AGN:SCASB
JZ FIN
DEC CX
JNZ AGN
MOV AL,0 ;未找到,AL中置0
JMP OVR
FIN:MOV AL,0FFH ;找到,AL中置为0FFH
OVR:MOV RALT,AL
----------------------------------------------------------------------------------------------------------------------------------------------------------
.
四.储存串指令:STOSB、STOSW、STOSD
;将 AL/AX/EAX 中的数据储存到 EDI 给出的地址, 执行后 EDI 自动变化
字符串存储指令 STOS
格式: STOS OPRD
---- STOSW
STOSD 它是双字传送,其它的基本相同.
功能: 把AL(字节)或AX(字)中的数据存储到DI为目的串地址指针所寻址的存储器单元中去.指针DI将根据DF的值进行自动调整.
说明: 1. 其中OPRD为目的串符号地址.
2. 本指令不影响标志位.当不使用操作数时,可用STOSB或STOSW分别表示字节串或字串的操作.
---------------------------------------------------------------------------------------------------------------------------------------------------------
.
五.载入串指令:LODSB、LODSW、LODSD
;将 ESI 指向的数据载入到 AL/AX/EAX, 执行后 ESI 自动变化
取字符串元素指令 LODS
格式: LODS OPRD 其中OPRD为源字符串符号地址.
功能: 把SI寻址的源串的数据字节送AL或数据字送AX中去, 并根据DF的值修改地址指针SI
进行自动调整.
说明: 1. 本指令不影响标志位.
2. 当不使用操作数时,可用LODS(字节串)或LODSW(字串)指令.
----------------------------------------------------------------------------------------------------------------------------------------------------------.
上述指令可以有重复前缀
:REP
ECX
> 0
时
REPE
(或 REPZ)ECX
> 0
且 ZF=1
时
REPNE(或REPNZ)ECX
> 0
且 ZF=0
时
;重复前缀可以自动按单位(1、2、4)递减 ECX
嗯 串传送指令 功能都是比较强大的
对一个函数进行反编译 我们也会发现 编译器利用了这些串传送指令 对局部变量进行了初始化
|
xor eax,eax ;要将这块内存的每个单元要初始化的数值 送入eax
另外:汇编指令MOVSB,MOVSW,意思是搬移一个字节或一个字,它是把 DS:SI 所指地址的一个字节搬移到 ESI 所指的地址上,搬移后原来的内容不变,但是原来 ESI 所指的内容会被覆盖而且在搬移之后 SI 和 DI 会自动的指向下一个要搬移的地址。 |
RtlMoveMemory 移动内存 ----> ?--->movsb
RtlFillMemory 填充内存块 --->eax = ? ---->stosb
RtlZeroMemory 以0填充内存块 -->eax = 0 ----->stosb 如果是sw,sd的话 那样计数的方式就不一样了
----------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------------------------
----------------------------------------------------------------------------------------------------------------------------------------------------------