汇编语言中"[]"的用法

"[]"的用法在"常见问题"已经有所说明,引用如下:

1、push dword ptr [024c1100] 压栈024c1100值的双字
2、cmp eax,[ebp+14] eax-ebp+14的有效值，不保留值,主要看标志位
3、cmp byte ptr [eax],46 字节型eax-46,看标志位
4、lea eax,[edx-02] 把edx-02的有效值(一个地址值)给eax
5、mov ecx,[edx+08] edx+8值作为地址,此地址所指向的值给ecx

我再补充几例我遇到的情况,参考了一些资料,以及我个人的理解.
-------------------------------------------------------------------------------
mov指令中用到"[]"

1--mov [edi], eax ----把eax的值(dword)赋给位于内存地址edi处的值
2--mov [bp-02], dx ---把dx的值(word)赋给位于内存地址bp-02处的值
3--mov esi,[BP+14] ---把位于内存地址BP+14的dword大小的值移入esi寄存器
4--mov eax, dword ptr [ebp-04]---把位于内存地址ebp-04的dword大小的值移入eax寄存器
5--mov eax, dword ptr[0000003Ah]--把位于内存地址3A的dword大小的值放入eax寄存器
6--mov cl, byte ptr [34h]--把位于内存地址34的byte大小的值放入cl寄存器
7--mov dx, word ptr [3Eh]--把位于内存地址3E的word大小的值放入dx寄存器
8--mov eax,[00403045h] --从内存地址403045读取一个32位的值
9--mov al, byte ptr [eax+ecx]--把位于内存地址eax+ecx的byte大小的值放入al寄存器

综括号"[]"用来从括号间的内存地址处取值,没有括号就只是这个值,寄存器和内存地址也可以.

10--mov cx,[eax]--把位于内存地址eax的word大小的值移入cx寄存器
在mov cx, [eax]中，处理器会先查看eax装有什么值(=内存地址),然后在那个内存地址中有什么值,并把这个word(16位,因为目标－cx－是个16位寄存器)移入cx。

-------------------------------------------------------------------------------
cmp指令中用到"[]"

1--cmp dword ptr [ebp-04], 00000007--把位于内存地址ebp-04的dword大小的值与00000007比较
2--cmp byte ptr [si], 00 --把位于内存地址si的byte大小的值与00比较

-------------------------------------------------------------------------------
lea指令中用到"[]"

1--lea di, [bp-22] ----把bp-22的有效值(=内存地址)给di
-------------------------------------------------------------------------------
test指令中用到"[]"

1--test byte ptr [bx+08FD]
--将位于内存地址bx+08FD处的byte大小的值逻辑与,判断运算结果是否为00

理解上难免有偏差,请指正!

---

标 题:其实"[]"相当于指针，里面的内容是地址而不是数值，即使里面放的是寄存器也一样。
　

• 作 者：qqj1228
  
  详细信息:

  基本上有以下几种情况：
  1、"[]"内放立即数
  mov eax,dword ptr [00403000h]
  即把内存地址为403000的双字数据放入eax，为直接寻址。
  2、"[]"内放寄存器
  mov eax，dword ptr [ebx]
  即把ebx中的地址所指的内容放入eax中，为寄存器间接寻址。
  mov eax，dword ptr [eax+edi]
  即把eax中的数值加上edi中的数值所的结果作为内存地址，其指向的内容放入eax中，等价于mov eax，dword ptr [eax][edi]，也为寄存器间接寻址。
  3、"[]"内放寄存器加立即数
  mov eax，dword ptr [ebx+0ch]
  即把ebx加0ch的结果作为内存地址，其指向的内容放入eax中，为寄存器相对寻址。
  同样可等价于mov eax，dword ptr 0ch[ebx]。
  4、"[]"内放寄存器乘以立即数
  mov eax，dword ptr [edi*4]
  即把edi内的地址乘四所得的新地址指向的内容放入eax中，为寄存器比例寻址。
  以上是我的理解，如有错误之处还望高手批评指正。

  ---

  标 题:to FTB:　

• 作 者：lianzi2000
  
  详细信息:

  to FTB:
  你说的不太准确, 在[]内的东东不管是立即数还是寄存器还是表达式, 都相当于高级语言中的变量, 也就是一个地址. 真正的操作数是该地址上存放的内容.
  例如:
  cmp byte ptr [eax],46

  并不是拿eax中的值和46比较, 而是用由DS:[eax]指明的内存地址上存放的一个字节和46比较. 同样,push
  dword ptr [024c1100] 是把在内存地址 024c1100 处存放的双字压入堆栈,而不是把数字024c1100本身压入堆栈.

  虽说[]内是地址,但说它是指针也不是很对. 高级语言中所谓指针是指该变量存放的内容是一个地址. 例如: 我们在内存地址00478030处存放一个字符'c',假设在C中的说明是:

  char my_char='c';

  于是变量my_char就对应于地址00478030, [00478030]是一个字符型变量,
  mov al, [00478030]
  就是把字符'c'存入AL中.

  若又有说明

  char *p_char;

  这时, 变量p_char也对应另一个地址,假设为00478158. [00478158]才是一个指针变量. 没有赋值以前其存放内容是不确定的.若有:

  p_char=&my_char;

  这时, 在内存00478158存放的内容是00478030, 而在00478030处存放的才是字符'c'. 指针和变量名的关系就是如此.

  详细请参考我写的汇编心得

  一个比较特别的指令是lea, 意思是"装入有效地址"(Load Effective Address),
  它的操作数就是地址,所以
  lea eax,[edx-02]
  就是把 edx 中的值减去2再送入eax, 而不是把由[edx-02]指明的内存地址上的值放到eax. 其结果是[eax]和[ebx-02]都表示同一个地址.

• 摘自：http://www.pediy.com/kssd/pediy06/pediy6095.htm