数据寄存器

Ax,cx,dx,bxA

1字节（3BH）=8位

Ax=ABCDH

AX分为高八位（AH）,低八位（AL）

nop空指令

EIP指向cpu所取得指令

Mov ax，19

Mov ah,70

Add ax,bx,

Add al,1

Sub ax,1

物理地址

存储器里唯一的字节地址，

8086 16位cpu,20位地址总线

物理地址=段地址*10h+偏移

Cs(内存分的段):1000H,IP：0022

物理地址：1000H*10H+0022H

ds和[address]

Mov ax,[1000h]

Mov ax,[bx]

Mov ax,word ptr ds:[1000H]

栈

Push

Pop

Push ax

Push 1000h

Pop bx

Pop ax,

Ss&sp

跳转指令

Jmp

Jmp short pywin32-.00416000

Mov ip,xxxx

函数指令

Call 指令

将当前Ip或者cs和ip压栈

转移

相当于push ip,

Jmp 函数地址

&

Push cs

Push IP

jmp函数地址

RET指令

IP=[ss*10h+sp]

Sp=sp+2

Cs+[ss*10h+sp]

Sp=sp+2

等价于

Pop ip,

Pop cs,

Adc 带进位的加

sbb带借位的减

Cmp 不保存结果的减法