NOP（无操作) （对应的16进制编码为90）

运行这条指令不会对寄存器,内存以及堆栈造成任何影响,英文单词的意思是”无操作”，也就是说,它没有特殊的用途。例如，你用一个短指令来替换一个长指令的话，如果处理器没有错误,多余的空间将会被NOP填充。

PUSHAD

PUSHAD指令把所有通用寄存器的内容按一定顺序压入到堆栈中,PUSHAD也就相当于’PUSH EAX, PUSH ECX, PUSH EDX, PUSH EBX, PUSH ESP, PUSH EBP, PUSH ESI, PUSH EDI’。

POPAD

该指令与PUSHAD正好相反,它从堆栈中取值,并将它们放到相应的寄存器中。POPAD等价于“POP EDI,POP ESI,POP ESP,POP ESP,POP EBX,POP EDX,POP ECX,POP EAX”。

这俩条指令，通常在被加壳的程序里常见（如UPX等）。

PUSHA 等价于 'PUSH AX, CX, DX, BX, SP, BP, SI, DI'。

POPA 等价于 'pop DI, SI, BP, SP, BX, DX, CX, AX'。

PUSHA,POPA和PUSHAD,POPAD就像姐妹一样,只不过它们在16位程序中使用

MOVSX (带符号（S)扩展(X)的传送指令)

第二个操作数可能一个寄存器也可能是内存单元, 第一个操作数的位数比第二个操作数多, 第二个操作数的符号位填充第一个操作数剩余部分。 如MOVSX EAX, BX, 其中BX值为F000，EAX中为全0，结果为EAX剩余的高位，用BX的最高位填充，如果是一个负数，最高位为1，全用1填充，EAX为FFFFF000.如果BX为1234，则EAX为00001234.

MOVZX (带0扩展的传送指令)

MOVZX类似于前面的语句,但是这种情况下,剩余的部分不根据第二个操作数的正负来进行填充。我们这里不提供范例,因为和上面是相似的, 剩余的部分总是被填充为0，不判断符号位。相当于无符号操作。

INC和DEC
INC EAX 、INC DWORD/WORD/BYTE PTR [00452234] 自加一
INC EAX 、INC DWORD/WORD/BYTE PTR [00452234] 自减一

ADD
ADD指令有两个操作数,相加后的结果存放到第一个操作数中。ADD EAX,1等价于INC EAX。

ADC(带进位的加法)
在这种情况下,两个操作数的和加上进位标志的值,结果存放到第一个操作数中。如：
ADC ECX，3  ；此时ECX为 21， 进位C 为1， ECX = ECX + 3 + 1 = 25

SUB
这个指令与ADD刚好相反-它将第一个操作数减去第二个操作数的值存放到第一个操作数中。

SBB
该指令跟ADC正好相反,它计算两个操作数的差值,并且还要减去进位标志,结果存放到第一个操作数中。

MUL(无符号数的乘法)
有两种乘法,第一个种是MUL,这种是无符号数乘法,只有一个操作数,另一个操作数是EAX,结果存放到EDX:EAX中。例如:
MUL ECX
这里是无符号数EAX, ECX相乘, 结果存放到EDX:EAX中。

IMUL(有符号数的乘法)
IMUL指令用法类似于MUL。
IMUL ECX
该指令将有有符号数ECX乘以EAX,结果存放到EDX:EAX中。
除了上面一条指令外,IMUL还允许使用多个操作数,这是与MUL不同的地方。

尽管在默认情况下是使用EAX和EDX寄存器,但是我们还可以指定其他的数据源以及目标多达三个操作数。第一个操作数,用来乘以两个数,并且保存相乘的结果,结果必须保存在寄存器中。下面我们将看到两个和三个操作数的例子。

F7EB  IMUL EBX                           EAX x EBX -> EDX:EAX

这是第一个例子,类似于MUL,但是是有符号的乘法。

696E74020080FF   IMUL EBP, DWORD PTR [ESI+74]  ; FF800002 [ESI+74] x FF800002 -> EBP

这是第二个例子,其中有三个操作数:  ESI+74内存单元的值乘以FF800002,并且将结果存储到EBP中。我们可以在OD中执行看看。相乘的结果，如果很大，最高位部分将被舍弃。（溢出了）。所以，如果想做大数运算，你得自己实现，溢出部分的处理。用大数库即可。

第三个例子,只有两个操作数,两者相乘,并将结果存放到第一个操作数中。

0FAF55E8              IMUL EDX, DWORD PTR [EBP-18]       EDX x [EBP-18] -> EDX

正如你所看到的,这些方法中,最好的方式就是一个操作数的方式,结果存放到EDX:EAX中,这意味着拥有两倍的大小,通过两个操作数或者三个操作数无法完成的操作可以通过一个操作数的方式来完成。

DIV(无符号除法)/IDIV(有符号除法)

这两个指令反别与MUL和IMUL相反。

DIV只有一个操作数,该操作数必须是无符号数,结果存放到EDX:EAX中。

IDIV指令经常被使用。如果是一个操作数的话,那么它和DIV类似,只不过操作数是有符号的,结果依然保存在EDX:EAX中。两个操作数的情况,第一个操作数除以第二个操作数，结果存放到第一个操作数中。三个操作数的情况,第二个操作数除以第三个操作数,结果存放到第一个操作数中。

XADD(交换并相加)
正如你所猜想的一样,这个指令其实就是XCHG和ADD两个简单指令的组合。相当于：
XCHG EAX, EBX
ADD    EAX, EBX

NEG
该指令的目的是将操作数的符号取反,即如果我们有一个32位的16进制数,用NEG操作以后,结果就会取反。例如：
NEG EAX ; EAX值为0x32，结果为-32 (补码表示：FFFFFFCE)

逻辑指令
逻辑指令有两个操作数,两操作数按位运算,并将结果存放到第一个操作数中。

XCHG (交换 寄存器/内存单元 和 寄存器)
该指令交换两个操作数的值,例如:
XCHG EAX,ECX

JMP – 跳转

JE, JZ – 结果为零则跳转

JNE, JNZ – 结果不为零则跳转

JS – 结果为负则跳转

JNS – 结果不为负则跳转

JP, JPE – 结果中1的个数为偶数则跳转

JNP, JNPE – 结果为1的个数为奇数则跳转

JO – 结果溢出了则跳转

JNO – 结果没有溢出则跳转

JB, JNAE – 小于则跳转 (无符号数)

JNB, JAE – 大于等于则跳转 (无符号数)

JBE, JNA – 小于等于则跳转 (无符号数)

JNBE, JA – 大于则跳转(无符号数)

JL, JNGE –  小于则跳转 (有符号数)

JNL, JGE – 大于等于则跳转 (有符号数)

JLE, JNG – 小于等于则跳转 (有符号数)

JNLE, JG – 大于则跳转(有符号数)

JL/JNGE <, sf == 1
JNL/JGE  >=, cf == 0
JLE/JNG >,sf == 0 && zf == 0
JNLE/JG <=, sf == 1 || zf == 1

MOVS
该指令是从一个地址向另一个地址复制数据。源地址保存在ESI寄存器中,目的地址保存在EDI寄存器中。我们不需要显示地指定参数。 

REP

该指令可做为前面介绍的一些指令的前缀,尤其是MOVS指令。该前缀表示当前指令需要执行的次数ECX。每次循环计数器ECX的值递减1,和前面介绍的循环一样。因此,REP MOVS不一定拷贝是4个字节,它拷贝的大小为 每次拷贝的大小 * ECX, 源指针ESI和目的指针EDI每次递增4或者递减4(递增或递减取决于方向标志位D)。

LODS
该指令从源地址(像之前一样,ESI)拷贝数据到EAX中。如：
LODS DWORD PTR DS:[ESI]; EAX = ESI指向的内存值
REP前缀也可以与LODS指令配合使用,他们会重复执行直到计数器ECX的值为0。

也有一次拷贝两个字节和一个字节的LODSW和LODSB指令

STOS
该指令是将EAX的值拷贝到EDI指向的内存单元中。
我们可以使用REP前缀,还有每次操作两个字节的STOSW指令和每次操作一个字节的STOSB指令。

例如：Debug版本的VC编译出的函数头部，总有一段类似的代码：

CMPS
该指令比较ESI和EDI指向内存单元的内容。
指令影响的零标志位Z,所以你可以配合REPE/REPZ前缀指令使用,直到计数器ECX的值为0或者零标志位清0。