详解汇编中的movzx和movsx指令

最新推荐文章于 2024-04-25 23:11:54 发布
最新推荐文章于 2024-04-25 23:11:54 发布
阅读量1.2k 收藏 4
点赞数
文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51409218/article/details/132216153
版权

1.相关的汇编指令

1.movsx:有符号扩展,就是将扩展后的最高位(符号位),对应SF标志位的内容,填充到扩展的高位部分

2.movzx:无符号扩展就是直接用0去填充扩展的高位部分

2.无符号代码验证

#include"stdio.h"
int main()
{
	unsigned char a = 0xff;
	printf("%d\n", a);
	int b;
	b = a + 1;
	printf("%d\n", b);
	a = a + 1;
	printf("%d\n", a);
	return 0;
}

结果

查看相应的汇编代码

2: int main()
     3: {
00A33E60 55                   push        ebp  
00A33E61 8B EC                mov         ebp,esp  
00A33E63 81 EC D8 00 00 00    sub         esp,0D8h  
00A33E69 53                   push        ebx  
00A33E6A 56                   push        esi  
00A33E6B 57                   push        edi  
00A33E6C 8D 7D E8             lea         edi,[ebp-18h]  
00A33E6F B9 06 00 00 00       mov         ecx,6  
00A33E74 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
00A33E79 F3 AB                rep stos    dword ptr es:[edi]  
00A33E7B B9 08 C0 A3 00       mov         ecx,offset _D9388DD4_size@cpp (0A3C008h)  
00A33E80 E8 82 D4 FF FF       call        @__CheckForDebuggerJustMyCode@4 (0A31307h)  
     4: 	unsigned char a = 0xff;
00A33E85 C6 45 FB FF          mov         byte ptr [a],0FFh  
     5: 	printf("%d\n", a);
00A33E89 0F B6 45 FB          movzx       eax,byte ptr [a]  
00A33E8D 50                   push        eax  
00A33E8E 68 CC 7B A3 00       push        offset string "%d\n" (0A37BCCh)  
00A33E93 E8 0A D5 FF FF       call        _printf (0A313A2h)  
00A33E98 83 C4 08             add         esp,8  
     6: 	int b;
     7: 	b = a + 1;
00A33E9B 0F B6 45 FB          movzx       eax,byte ptr [a]  
00A33E9F 83 C0 01             add         eax,1  
00A33EA2 89 45 EC             mov         dword ptr [b],eax  
     8: 	printf("%d\n", b);
00A33EA5 8B 45 EC             mov         eax,dword ptr [b]  
00A33EA8 50                   push        eax  
00A33EA9 68 CC 7B A3 00       push        offset string "%d\n" (0A37BCCh)  
00A33EAE E8 EF D4 FF FF       call        _printf (0A313A2h)  
00A33EB3 83 C4 08             add         esp,8  
     9: 	a = a + 1;
00A33EB6 0F B6 45 FB          movzx       eax,byte ptr [a]  
00A33EBA 83 C0 01             add         eax,1  
00A33EBD 88 45 FB             mov         byte ptr [a],al  
    10: 	printf("%d\n", a);
00A33EC0 0F B6 45 FB          movzx       eax,byte ptr [a]  
00A33EC4 50                   push        eax  
00A33EC5 68 CC 7B A3 00       push        offset string "%d\n" (0A37BCCh)  
00A33ECA E8 D3 D4 FF FF       call        _printf (0A313A2h)  
00A33ECF 83 C4 08             add         esp,8  
    11: 	return 0;
00A33ED2 33 C0                xor         eax,eax  
    12: }

a.最初的char类型的变量的长度是byte

b.类型转换中char类型向int类型转换

使用到了movzx指令,实现了无符号扩展,此时eax中的值为 0x00ff

随后加一,并将eax中的值 0x0100 赋给b,

所以最终b值为256

c.char 类型的无符号溢出

同样的先使用movzx进行无符号扩展

不过与b不同的点在于,将al寄存其中的值赋给了a,也就是0x0100的后两位 00

所以最后a 的值为0

3.有符号代码验证

#include"stdio.h"
int main()
{
	char a = 0xff;
	printf("%d\n", a);
	int b;
	b = a + 1;
	printf("%d\n", b);
	a = a + 1;
	printf("%d\n", a);
	return 0;
}

代码

汇编代码

  2: int main()
     3: {
00983E60 55                   push        ebp  
00983E61 8B EC                mov         ebp,esp  
00983E63 81 EC D8 00 00 00    sub         esp,0D8h  
00983E69 53                   push        ebx  
00983E6A 56                   push        esi  
00983E6B 57                   push        edi  
00983E6C 8D 7D E8             lea         edi,[ebp-18h]  
00983E6F B9 06 00 00 00       mov         ecx,6  
00983E74 B8 CC CC CC CC       mov         eax,0CCCCCCCCh  
00983E79 F3 AB                rep stos    dword ptr es:[edi]  
00983E7B B9 08 C0 98 00       mov         ecx,offset _D9388DD4_size@cpp (098C008h)  
00983E80 E8 82 D4 FF FF       call        @__CheckForDebuggerJustMyCode@4 (0981307h)  
     4: 	char a = 0xff;
00983E85 C6 45 FB FF          mov         byte ptr [a],0FFh  
     5: 	printf("%d\n", a);
00983E89 0F BE 45 FB          movsx       eax,byte ptr [a]  
00983E8D 50                   push        eax  
00983E8E 68 CC 7B 98 00       push        offset string "%d\n" (0987BCCh)  
00983E93 E8 0A D5 FF FF       call        _printf (09813A2h)  
00983E98 83 C4 08             add         esp,8  
     6: 	int b;
     7: 	b = a + 1;
00983E9B 0F BE 45 FB          movsx       eax,byte ptr [a]  
00983E9F 83 C0 01             add         eax,1  
00983EA2 89 45 EC             mov         dword ptr [b],eax  
     8: 	printf("%d\n", b);
00983EA5 8B 45 EC             mov         eax,dword ptr [b]  
00983EA8 50                   push        eax  
00983EA9 68 CC 7B 98 00       push        offset string "%d\n" (0987BCCh)  
00983EAE E8 EF D4 FF FF       call        _printf (09813A2h)  
00983EB3 83 C4 08             add         esp,8  
     9: 	a = a + 1;
00983EB6 0F BE 45 FB          movsx       eax,byte ptr [a]  
00983EBA 83 C0 01             add         eax,1  
00983EBD 88 45 FB             mov         byte ptr [a],al  
    10: 	printf("%d\n", a);
00983EC0 0F BE 45 FB          movsx       eax,byte ptr [a]  
00983EC4 50                   push        eax  
00983EC5 68 CC 7B 98 00       push        offset string "%d\n" (0987BCCh)  
00983ECA E8 D3 D4 FF FF       call        _printf (09813A2h)  
00983ECF 83 C4 08             add         esp,8  
    11: 	return 0;
00983ED2 33 C0                xor         eax,eax  
    12: }

此处char型变量a中值最初是0xff,此时的符号位为1

使用movsx指令进行有符号扩展后将值存入eax中,eax中保存的值为0xffff

eax加1之后,发生溢出,此时eax中保存的值为0x0000

所以最终b中的值为0

此处同理,在eax进行带符号扩建并加1操作之后,eax值为0x0000,此时的al中的值为0x00.

所以最终a 中的值为0

tntlbb
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
汇编指令 文对照
03-20
很长时间后就忘记了许多.找又麻烦,只好从自己电脑上找到原来的.不过是繁体的.如果你打开是筹码,就用IE打开,点击右建选择字体为繁体.或者自己用工具转换一下,下面是内容的一部分:<br><br><br>彙編語言指令集<br>一、數據傳輸指令 <br> 1. 通用數據傳送指令.<br>MOV (MOVe) 傳送字或字節.<br>MOVS (MOVe String) 串傳送指令<br>MOVSX 先符號擴展,再傳送.<br>MOVZX 先零擴展,再傳送.<br>PUSH 把字壓入堆棧.<br>POP 把字彈出堆棧.<br>PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次壓入堆棧.<br>POPA 把DI,SI,BP,SP,BX,DX,CX,AX依次彈出堆棧.<br>PUSHAD 把EAX,ECX,EDX,EBX,ESP,EBP,ESI,EDI依次壓入堆棧.<br>POPAD 把EDI,ESI,EBP,ESP,EBX,EDX,ECX,EAX依次彈出堆棧.<br>BSWAP 交換32位寄存器裡字節的順序<br>XCHG (eXCHanG)交換字或字節.( 至少有一個操作數為寄存器,段寄存器不可作為操作數)<br>CMPXCHG比較並交換操作數.( 第二個操作數必須為累加器AL/AX/EAX )<br>XADD 先交換再累加.( 結果在第一個操作數裡 )<br>XLAT (TRANSLATE) 字節查表轉換.<br><br>.<br>.<br>.<br>.<br>.<br>.
Intel汇编指令手册
04-01
自整理intel的汇编指令,举例如下: MOV  传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH  把字压入堆栈. POP  把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈. POPA  把DI,SI,BP,SP,BX,DX,CX,AX依次弹出堆栈.
汇编学习笔记(11)MOVZX,MOVSX
weixin_30797199的博客
08-12 233
MOVZX (move with zero-extend) 零扩展传送 ,适用于无符号整数,将源操作数内容复制到目标操作数,用0扩展到16位/32 位,适用于无符号整数 mov bl,0010010b ;bl=0010010movzx ax,bl ;ax=0000000 0010010 MOVSX (move with sign-extend )符号位...
汇编语言MOVZXMOVSX指令
Java入门基础教程
06-23 2254
尽管 MOV 指令不能直接将较小的操作数复制到较大的操作数,但是程序员可以想办法解决这个问题。假设要将 count(无符号,16 位)传送到 ECX(32 位),可以先将 ECX 设置为 0,然后将 count 传送到 CX: .data count WORD 1 .code mov ecx,0 mov cx,count 如果对一个有符号整数 -16 进行同样的操作会发生...
movsx指令c语言代码,MOVZXMOVSX、LAHF、SAHF、XCHG指令
weixin_39675178的博客
05-24 911
MOVZX指令MOVZX指令将源操作数的内容复制到目的操作数,并将该值零扩展至16位或32位。该指令仅适用于无符号整数。Movzx r32,r/m8Movzx r32,r/m16Movzx r16,r/m8mov bx,10001111bmovzx ax,bl # ax = 00000000 10001111bmov bx,0A69Bhmovzx eax,bx # e...
汇编MOVZX 指令
迪迦 • 奥特曼
11-02 5614
格式: MOVZX OPD,OPS 功能: 将8位或16位的OPS零扩展为16位或32位,在传给OPD. 说明: 所谓零扩展,就是把新扩展的高位字节填0,这可以保证无符号数扩展后还是原来的无符号数. 至于什么时候用符号扩展,什么时候用零扩展,视程序是用带符号数还是无符 号数操作而定. 样列: movzx edi,bx ; movzx 扩展高位为0,并把其赋值到edi...
汇编MOVSX指令详解
热门推荐
cswangbin的专栏
03-04 3万+
  MOVSX说明:带符号扩展传送指令  符号扩展的意思是,当计算机存储某一个有符号数时,符号位位于该数的第一位,所以,当扩展一个负数的时候需要将扩展的高位全赋为1.对于正数而言,符号扩展和零扩展MOVZX是一样的,将扩展的高位全赋为0.   例子:MOV BL,80H          MOVSX AX,BL   AX == 0FF80H    可能初学者奇怪80H不是正数吗?FF怎么来的?
x86汇编语言mov、movzxmovsx、sizeof、lengthof等指令
13岁的少年相当白帽子的博客
06-19 3178
mov指令语法格式如下 注意点两个操作数的大小必须是一样的 两个操作数不能同时为内存操作数 指令寄存器(IP、EIP、RIP)不能做操作数 movzx指令语法格式如下 注意点指令寄存器(IP、EIP)不能做操作数 代码调试示例 movsx指令 LAHF和SAHFLAHF 指令是加载eflags寄存器的低字节到 AH寄存器SAHF指令是保存AH寄存器的值到eflags寄存器的低字节 XCHG指令 add指令 inc和dec指令 sub指令
Win32反汇编(二)几种常见的指令汇编详解:EAX、MOVSX与MOVZX、LEA、SUB、CMP与转移指令
浪子花梦
08-09 5616
前言 作者:浪子花梦,一个有趣的程序员 ~ 此系列文章都是一些基础的文章,每篇文章都通过几个小例子快速的了解 Win32反汇编与OD的使用,在此作个笔记 如若对您有帮助,记得三连哟 ~ 前文链接 Win32反汇编(一) 初步探索Win32反汇编 与 Ollydbg的简单使用 文章目录 EAX相关寄存器的结构 MOVSX与MOVZX扩展转移指令 LEA取地址指令 SUB减法指令 CMP与转移指令的配合使用 OD 使用情况小结 ...
movsx指令c语言代码,汇编语言MOVZXMOVSX指令
weixin_39734074的博客
05-24 1440
尽管 MOV 指令不能直接将较小的操作数复制到较大的操作数,但是程序员可以想办法解决这个问题。假设要将 count(无符号,16 位)传送到 ECX(32 位),可以先将 ECX 设置为 0,然后将 count 传送到 CX:.datacount WORD 1.codemov ecx,0mov cx,count如果对一个有符号整数 -16 进行同样的操作会发生什么呢?.datasignedVal...
常用汇编指令
03-22
汇编指令集合 一、常用指令 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压...
8086汇编指令
11-25
它们在存贮器和寄存器、寄存器和输入输出端口之间传送数据. 1. 通用数据传送指令. MOV 传送字或字节. MOVSX 先符号扩展,再传送. MOVZX 先零扩展,再传送. PUSH 把字压入堆栈. POP 把字弹出堆栈. PUSHA...
常用汇编指令汇总 如: POP 把字弹出堆栈
02-29
常用汇编指令汇总 如: MOV 传送字或字节。 MOVSX 先符号扩展,再传送。 MOVZX 先零扩展,再传送。 PUSH 把字压入堆栈。 POP 把字弹出堆栈。 PUSHA 把AX,CX,DX,BX,SP,BP,SI,DI依次压入堆栈。 POPA 把DI,SI,...
[实验]Keil 4下仿真三星2440A芯片的汇编及CPIO控制实验
weixin_51703558的博客
04-25 448
打开调试窗口查看g的10进制值是否为55,查看发现与10累加的值55符合。此时可看到x,y的值在此处定义,调用add1函数,进行x+y的运算。选择对应的芯片,此处我们选择三星的S3C2440A,点击OK。z的结果为16进制03,对应代码z的值z=1+2=3。14的累加值为105,打开调试窗口查看结果是否符合。同理y的16进制值查询为02,对应代码的y=2。add10代码如下,累加10次,结果为55。初始add的算法如下(算法解释在注释处)进入调试界面检查结果是否一致,发现。x的地址,通过右下角的。
深入理解汇编的ZF、OF、SF标志位和条件跳转
weixin_41489908的博客
04-25 623
本节课在线学习视频:https://pan.quark.cn/s/bbc4781e5336汇编语言的程序控制流常依赖于处理器的状态标志来进行决策。在x86架构,ZF(Zero Flag)、OF(Overflow Flag)和SF(Sign Flag)是在执行比较和算术指令后设置的重要标志位。本文将探讨这些标志位以及与之相关的常用条件跳转指令,并提供代码案例以加深理解。
x86架构下64位的ubuntu环境下汇编(O2优化)及函数调用栈的理解
weixin_42108533的博客
04-25 286
ubuntu系统下g++汇编使用O2优化后,差分解析下不同。
汇编指令系统的寻址方式
m0_74209563的博客
04-22 864
指令系统的寻址方式 七种寻址方式简介
大学生创新创业训练计划经验分享.zip
04-25
大学生创新创业训练计划(以下简称为“大创计划”)是一项旨在提升大学生创新能力和创业精神的实践活动。通过这项计划,学生可以在导师的指导下,自主开展研究性学习和创业实践。下面我将分享一些关于大创计划的经验和建议。
node-v12.22.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
汇编movzx eax, BYTE PTR
04-05
movzx eax, BYTE PTR指令的功能是将一个字节大小的无符号整数(8位)零扩展为32位的有符号整数(32位)。语法如下: movzx eax, BYTE PTR [源操作数] 其,eax是目标操作数,BYTE PTR [源操作数]表示源操作数是一个字节大小的内存单元。 例如,如果我们有一个字节大小的无符号整数存储在内存地址0x1000处,我们可以使用以下指令将其加载到eax寄存器movzx eax, BYTE PTR [0x1000]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tntlbb

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值