"[]"的用法在"常见问题"已经有所说明,引用如下:
1、push dword ptr [024c1100] 压栈024c1100值的双字
2、cmp eax,[ebp+14] eax-ebp+14的有效值,不保留值,主要看标志位
3、cmp byte ptr [eax],46 字节型eax-46,看标志位
4、lea eax,[edx-02] 把edx-02的有效值(一个地址值)给eax
5、mov ecx,[edx+08] edx+8值作为地址,此地址所指向的值给ecx
我再补充几例我遇到的情况,参考了一些资料,以及我个人的理解.
-------------------------------------------------------------------------------
mov指令中用到"[]"
1--mov [edi], eax ----把eax的值(dword)赋给位于内存地址edi处的值
2--mov [bp-02], dx ---把dx的值(word)赋给位于内存地址bp-02处的值
3--mov esi,[BP+14] ---把位于内存地址BP+14的dword大小的值移入esi寄存器
4--mov eax, dword ptr [ebp-04]---把位于内存地址ebp-04的dword大小的值移入eax寄存器
5--mov eax, dword ptr[0000003Ah]--把位于内存地址3A的dword大小的值放入eax寄存器
6--mov cl, byte ptr [34h]--把位于内存地址34的byte大小的值放入cl寄存器
7--mov dx, word ptr [3Eh]--把位于内存地址3E的word大小的值放入dx寄存器
8--mov eax,[00403045h] --从内存地址403045读取一个32位的值
9--mov al, byte ptr [eax+ecx]--把位于内存地址eax+ecx的byte大小的值放入al寄存器
综括号"[]"用来从括号间的内存地址处取值,没有括号就只是这个值,寄存器和内存地址也可以.
10--mov cx,[eax]--把位于内存地址eax的word大小的值移入cx寄存器
在mov cx, [eax]中,处理器会先查看eax装有什么值(=内存地址),然后在那个内存地址中有什么值,并把这个word(16位,因为目标-cx-是个16位寄存器)移入cx。
-------------------------------------------------------------------------------
cmp指令中用到"[]"
1--cmp dword ptr [ebp-04], 00000007--把位于内存地址ebp-04的dword大小的值与00000007比较
2--cmp byte ptr [si], 00 --把位于内存地址si的byte大小的值与00比较
-------------------------------------------------------------------------------
lea指令中用到"[]"
1--lea di, [bp-22] ----把bp-22的有效值(=内存地址)给di
-------------------------------------------------------------------------------
test指令中用到"[]"
1--test byte ptr [bx+08FD]
--将位于内存地址bx+08FD处的byte大小的值逻辑与,判断运算结果是否为00
理解上难免有偏差,请指正!
标 题:其实"[]"相当于指针,里面的内容是地址而不是数值,即使里面放的是寄存器也一样。
- 作 者:qqj1228
详细信息:基本上有以下几种情况:
1、"[]"内放立即数
mov eax,dword ptr [00403000h]
即把内存地址为403000的双字数据放入eax,为直接寻址。
2、"[]"内放寄存器
mov eax,dword ptr [ebx]
即把ebx中的地址所指的内容放入eax中,为寄存器间接寻址。
mov eax,dword ptr [eax+edi]
即把eax中的数值加上edi中的数值所的结果作为内存地址,其指向的内容放入eax中,等价于mov eax,dword ptr [eax][edi],也为寄存器间接寻址。
3、"[]"内放寄存器加立即数
mov eax,dword ptr [ebx+0ch]
即把ebx加0ch的结果作为内存地址,其指向的内容放入eax中,为寄存器相对寻址。
同样可等价于mov eax,dword ptr 0ch[ebx]。
4、"[]"内放寄存器乘以立即数
mov eax,dword ptr [edi*4]
即把edi内的地址乘四所得的新地址指向的内容放入eax中,为寄存器比例寻址。
以上是我的理解,如有错误之处还望高手批评指正。
标 题:to FTB:
- 作 者:lianzi2000
详细信息:to FTB:
你说的不太准确, 在[]内的东东不管是立即数还是寄存器还是表达式, 都相当于高级语言中的变量, 也就是一个地址. 真正的操作数是该地址上存放的内容. 例如:
cmp byte ptr [eax],46并不是拿eax中的值和46比较, 而是用由DS:[eax]指明的内存地址上存放的一个字节和46比较. 同样,push dword ptr [024c1100] 是把在内存地址 024c1100 处存放的双字压入堆栈,而不是把数字024c1100本身压入堆栈.
虽说[]内是地址,但说它是指针也不是很对. 高级语言中所谓指针是指该变量存放的内容是一个地址. 例如: 我们在内存地址00478030处存放一个字符'c',假设在C中的说明是:
char my_char='c';
于是变量my_char就对应于地址00478030, [00478030]是一个字符型变量,
mov al, [00478030]
就是把字符'c'存入AL中.若又有说明
char *p_char;
这时, 变量p_char也对应另一个地址,假设为00478158. [00478158]才是一个指针变量. 没有赋值以前其存放内容是不确定的.若有:
p_char=&my_char;
这时, 在内存00478158存放的内容是00478030, 而在00478030处存放的才是字符'c'. 指针和变量名的关系就是如此.
详细请参考我写的汇编心得
一个比较特别的指令是lea, 意思是"装入有效地址"(Load Effective Address), 它的操作数就是地址,所以
lea eax,[edx-02]
就是把 edx 中的值减去2再送入eax, 而不是把由[edx-02]指明的内存地址上的值放到eax. 其结果是[eax]和[ebx-02]都表示同一个地址. - 摘自:http://www.pediy.com/kssd/pediy06/pediy6095.htm