汇编语言部分指令介绍

1. EAX / EBC / ECX / EDX

5. ESI/EDI 分别叫做“源/目标索引寄存器”(source/destination index)，因为在很多字符串操作指令中，DS:ESI指向源串,而ES:EDI指向目标串。

6. EBP 是“基址指针”(BASE POINTER)，它最经常被用作高级语言函数调用的"框架指针"(frame pointer)。

7. ESP ：寄存器存放当前线程的栈顶指针。

8. EIP：寄存器存放下一个CPU指令存放的内存地址，当CPU执行完当前的指令后，从EIP寄存器中读取下一条指令的内存地址，然后继续执行。

9. PUSH 指令首先减少 ESP 的值，再将源操作数复制到堆栈。操作数是 16 位的，则 ESP 减 2，操作数是 32 位的，则 ESP 减 4。PUSH 指令有 3 种格式：
   PUSH reg/mem16
PUSH reg/mem32
PUSH inm32

10. POP 指令首先把 ESP 指向的堆栈元素内容复制到一个 16 位或 32 位目的操作数中，再增加 ESP 的值。如果操作数是 16 位的，ESP 加 2，如果操作数是 32 位的，ESP 加 4：
    POP reg/mem16
POP reg/mem32

11. ESP jmp指令：不影响堆栈。紧紧进行执行流程的跳转，不会保存返回地址。对于jmp而言，长短jmp仅仅是结果不同罢了，短跳转对应段内，长跳转对应段间。

12. call指令：影响堆栈。在进行流程跳转前会保存返回地址（下一条指令的地址），以便在跳转目标代码中可以使用ret指令返回到call指令的下一条指令处继续执行。执行段内跳转（或称“长call”）时，只保存EIP；如果是段间跳转（或称“短call”），还保存CS。

13. ret和retf：这两个指令的功能都是调用返回。

• ret在返回时只从堆栈中取得EIP；retf中的字母f表示far，即段间转移返回，要从堆栈中取出EIP和CS。
• 两个指令都可以带参数，表示发生过程调用时参数的个数，返回时要从堆栈中退出相应个数的参数。
• 恢复CS时，如果发现将发生特权级变化（当前CS的低2位不等于从堆栈中取得的新的CS值的低2位。由跳转的相关理论可知，只有跳转到非一致代码段时才会发生特权级变化，那么，也只有从非一致代码段返回时才会发生特权级变化的返回），则还要从调用者堆栈中取得ESP和SS恢复到相应寄存器中，也即恢复调用者堆栈。

14. （1）加法指令

（2）减法指令

（3）乘法指令 MUL
（4）除法指令 DIV

15. INC 是汇编语言中算术运算类指令，起到加1的功能。