学 Win32 汇编[20]: 洞察标志寄存器

15	14	13	12	11	10	9	8	7	6	5	4	3	2	1	0
	NT	IOPL		OF	DF	IF	TF	SF	ZF		AF		PF		CF
未 使 用	嵌 套 标 志	I/O 权限 标志 占2位		溢 出 标 志	方 向 标 志	中 断 允 许 标 志	单 步 标 志	符 号 标 志	零 标 志	未 使 用	辅 助 标 志	未 使 用	奇 偶 标 志	未 使 用	进 位 标 志

---

上表是 32 位寄存器 EFLAGS 的低 16 位.

不能直接读写 EFLAGS, 但有些方便的指令, 如:
LAHF: 读取EFLAGS 低 8 位到 AH; SAHF 是 LAHF 的反向操作.

---

指令 STC、CLC、CMC 分别是给 CF(进位标志) 置位、复位、取反

---

; Test20_1.asm
.386
.model flat, stdcall

include    windows.inc
include    kernel32.inc
include    masm32.inc
include    debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib

.data
    szBin1  db  8 dup(?), 0
    szBin2  db  8 dup(?), 0
    szBin3  db  8 dup(?), 0
    szBin4  db  8 dup(?), 0
.code
main proc
    stc  ;置位 CF, CF = 1
    lahf
    invoke byt2bin_ex, ah, addr szBin1
    
    clc  ;复位 CF, CF = 0
    lahf
    invoke byt2bin_ex, ah, addr szBin2
    
    stc
    cmc  ;取反 CF, CF = not CF
    lahf
    invoke byt2bin_ex, ah, addr szBin3
    
    clc
    cmc  ;取反 CF, CF = not CF
    lahf
    invoke byt2bin_ex, ah, addr szBin4

    PrintString szBin1  ;xxxxxxx1
    PrintString szBin2  ;xxxxxxx0
    PrintString szBin3  ;xxxxxxx0
    PrintString szBin4  ;xxxxxxx1
    ret
main endp
end main

---

如果要观察整个 EFLAGS 的 32 个位, 可用 PUSHFD 和 POPFD 指令让 EFLAGS 进栈、出栈

---

; Test20_2.asm
.586p
.model flat, stdcall

include    windows.inc
include    kernel32.inc
include    masm32.inc
include    debug.inc
includelib kernel32.lib
includelib masm32.lib
includelib debug.lib

.data
    szBin db 32 dup(?), 0
.code
main proc
    stc
    pushfd
    invoke dw2bin_ex, dword ptr [esp+4], addr szBin
    popfd
    PrintString szBin ;00000000000000000000001001000111
    
    clc
    pushfd
    invoke dw2bin_ex, dword ptr [esp+4], addr szBin
    popfd
    PrintString szBin ;00000000000000000000001010000110
    ret
main endp
end main

---

发现标志寄存器里的数据有点捉摸不定, 看来不应该是这么观察的; 以后慢慢留意吧.