
기초
	- WORD로 참조 시 메모리 상의 4바이트 중 앞 2바이트와 뒷 2바이트 중 어디가 참조되는가?
	=> 앞 2바이트 (little endian)

	- -3은 메모리에 어떻게 저장되는가?
	=> 0xFFFFFFFD 

	0xfffffffd 0xfffffffe  0xffffffff 0
	
	1. -3의 절대값 => 3 (00000011)
	2. 00000000 00000000 00000000 00000011 => 1의 보수 
 	   => 11111111 11111111 11111111 11111100
	3. 2의 보수 (+1) 
	   => 11111111 11111111 11111111 11111101
	4. 16진수 => FF FF FF FD

	착각하기 쉬운 부분 : 10 00 00 11 => -3??
	1의 보수와 2의 보수 설명 필요
	
TO DO:
	- 각 인스트럭션별로 그림 설명 추가


%REG : CPU 레지스터를 의미합니다.
VALUE : 상수 값을 의미합니다.


----------------------------------------------------------------------------------------------------------------

ADD %REG, VALUE : 레지스터에 값을 더합니다.

	[사용 예제]
	
	ADD ESP, 0x10 : ESP에 0x10을 더합니다.

----------------------------------------------------------------------------------------------------------------

DEC %REG : 레지스터의 값을 -1 감소시킵니다.

----------------------------------------------------------------------------------------------------------------

PUSH : 4byte 크기의 값을 스택에 집어 넣습니다.

	[사용 예제]

	PUSH EAX : EAX 레지스터의 값을 스택에 집어 넣습니다.

	PUSH 0x41414141 : 0x41414141을 스택에 집어 넣습니다.

----------------------------------------------------------------------------------------------------------------

POP : 스택 최상위의 4byte를 꺼내옵니다.

	[사용 예제]

	POP EAX : 스택 최상위의 4byte를 꺼내와 EAX에 저장합니다.

----------------------------------------------------------------------------------------------------------------

MOV DST, SRC : SRC에 해당하는 값을 DST로 복사합니다. 
	
	[사용 예제]

	MOV EBP, ESP : ESP 레지스터의 값을 EBP 레지스터로 복사합니다.

	MOV EAX, DWORD PTR FS:[0] : FS:[0]의 값을 EAX 레지스터로 복사합니다.

	MOV DWORD PTR SS:[EBP-4], EAX : EAX의 값을 SS:[EBP-4]에 해당하는 주소로 복사합니다.

	MOV DWORD PTR SS:[EBP-4], DWORD PTR FS:[0] : 이런 문법은 존재하지 않습니다.

----------------------------------------------------------------------------------------------------------------

MOVZX DST, SRC : SRC에 해당하는 값을 DST로 복사하며, 남는 공간은 모두 0으로 채웁니다.

----------------------------------------------------------------------------------------------------------------

MOVSX DST, SRC : SRC에 해당하는 값을 DST로 확장 복사하며, SRC가 음수일 경우엔 확장되는 공간을 모두 1로 채웁니다.

확장 복사이기 때문에 BYTE -> WORD 혹은 WORD -> DWORD로 복사되어야 합니다.
BYTE -> DWORD도 역시 가능합니다.
하지만 DWORD -> DWORD나 WORD -> WORD 혹은 BYTE -> BYTE와 같이 크기 확장이 없으면 문법에 어긋납니다.
마찬가지로 DWORD -> WORD와 같이 크기가 축소되는 경우도 문법에 어긋납니다.

ex> MOVSX EAX,WORD PTR DS:[ESI]

[ESI] : 0x00001234
=> 결과 - EAX : 0x00001234

ex2> MOVSX EAX,WORD PTR DS:[ESI]

[ESI] : 0x0000F034 (최상위 바이트가 1이므로 음수)
=> 결과 - EAX : 0xFFFFF034

이처럼 확장 복사 시 부호 정보를 그대로 유지하기 위해 MOVSX가 사용됩니다.

----------------------------------------------------------------------------------------------------------------	

:1
JE
JNE
JZ
JNZ
JL
JNL
JB
JNB
JG
JNG
JLE
JGE

----------------------------------------------------------------------------------------------------------------

JG : 연산 결과가 0보다 크면 JUMP

JNB : Jump if not Below, 연산 결과가 0보다 크거나 같으면(작지 않으면) JUMP

JLE : Jump if less than or equal, 연산 결과가 0보다 작거나 같으면 JUMP 

----------------------------------------------------------------------------------------------------------------

플래그 레지스터와 조건 점프

http://vdns.tistory.com/30

----------------------------------------------------------------------------------------------------------------

SHR %REG, VALUE : 레지스터의 값을 VALUE 비트만큼 우측 이동하여 다시 그 레지스터에 저장합니다.

	[사용 예제]

	SHR EAX, 8 : 만약 EAX가 0x12345678이었다면, 연산 후 결과 값은 0x00123456이 됩니다.
	
----------------------------------------------------------------------------------------------------------------

SHL %REG, VALUE : SHR과 같지만 우측이 아닌 좌측 이동합니다.
	
----------------------------------------------------------------------------------------------------------------

SAR %REG, VALUE : SHR과 같지만 최상위 비트는 원본의 것으로 유지시킵니다. SAR의 A는 Arithmetic(산술)을 의미합니다.

----------------------------------------------------------------------------------------------------------------

SAL %REG, VALUE : SHL과 동일합니다.

----------------------------------------------------------------------------------------------------------------



AND %REG, VALUE : 레지스터의 값을 VALUE로 AND 연산한 후 다시 레지스터로 저장합니다. 

	[사용 예제]

	AND EAX, 0x000000FF ; 만약 EAX가 0x12345678이었다면, 연산 후 결과 값은 0x00000078이 됩니다.

	[활용 예제]
	4바이트인 EAX 레지스터에 각각 2바이트의 MAJOR 버젼, MINOR 버젼 정보가 저장되어 있다고 하자.
	
	상위 2바이트 : MAJOR 버젼
	하위 2바이트 : MINOR 버젼

	이 때 MINOR 버젼만 체크하고 싶다면 다음과 같이 AND 연산을 사용한다.

	AND EAX, 0x0000FFFF
	CMP EAX, 0x5		; MINOR 버젼이 5인지 체크

	그럼 EAX엔 MINOR 버젼 정보만 남게 된다.

	주의 : MAJOR 버젼 정보는 사라지므로 미리 DATA 영역 어딘가에 복사를 해두는 것이 좋다.

----------------------------------------------------------------------------------------------------------------

OR %REG, VALUE : 레지스터의 값을 VALUE로 OR 연산한 후 다시 레지스터로 저장합니다.

	[활용 예제]

	EAX = 0x12121212

	OR EAX, 0xFFFFFFFF 	; EAX를 0xFFFFFFFF로 만듭니다.

	옵코드 : 83 C9 FF

	MOV EAX, 0xFFFFFFFF에 비해 2바이트 짧음

	옵코드 : B8 FF FF FF FF 

----------------------------------------------------------------------------------------------------------------

XOR %REG, %REG : 두 레지스터에 대해 XOR 연산을 수행합니다.

	[사용 예제]

	XOR EAX, EAX : EAX는 결국 0이 됩니다. 이처럼 XOR은 레지스터의 값을 0으로 만들 때 주로 사용됩니다.

----------------------------------------------------------------------------------------------------------------

NOT %REG : 레지스터에 NOT 연산을 수행합니다. (1의 보수 == 모든 비트를 반전)

	[사용 예제]

	EAX = 0x00000000

	NOT EAX		; EAX = 0xFFFFFFFF

----------------------------------------------------------------------------------------------------------------

NEG %REG : 2의 보수 연산을 수행합니다. (모든 비트 반전 후 +1)

	[사용 예제]

	EAX = 0x00000000

	NEG EAX		; EAX = 0x00000001

----------------------------------------------------------------------------------------------------------------

TEST %REG, %REG : 두 레지스터에 대한 AND 연산을 수행하지만, 결과를 다시 레지스터에 저장하지 않고 FLAG 레지스터만 업데이트합니다.

	[사용 예제]

	EAX = 1

	TEST EAX, EAX : EAX & EAX 연산을 수행하고 FLAG 레지스터만 업데이트합니다. 
			레지스터 값의 변경 없이 레지스터가 0인지 아닌지 확인할 때 주로 사용됩니다.
			TEST 명령 직후엔 보통 JNZ 등과 같은 분기문이 나타납니다.
			
----------------------------------------------------------------------------------------------------------------

XCHG %REG, %REG : 두 레지스터를 서로 교환합니다.

	[사용 예제]

	EAX = 10
	EBX = 20

	XCHG EAX, EBX

	결과 : EAX = 20 / EBX = 10
	
----------------------------------------------------------------------------------------------------------------

RETN : 이전 함수로 복귀합니다. 스택 최상위의 4바이트가 복귀 주소로 사용됩니다.

----------------------------------------------------------------------------------------------------------------

CALL ADDRESS : ADDRESS 주소의 함수를 호출합니다.	
	
----------------------------------------------------------------------------------------------------------------

JNZ(== JZE) : 결과 값이 0이 아니면(== zero-flag가 0이 아니면) 점프를 합니다. 
	
----------------------------------------------------------------------------------------------------------------

SCAS : Scan String
SCASB : Scan byte string
SCASW : Scan word string
SCASD : Scan double word string

	[요약]
	- 문자열의 길이를 구할 때 주로 사용되는 명령


	[설명]
	EAX 레지스터의 값과 EDI 주소의 값을 비교합니다. (SCAS/SCASD - 4바이트, SCASB - 1바이트, SCASW - 2바이트)
	cmp 명령과 비슷하지만, 연산 후 EDI의 INDEX를 증가 혹은 감소시킵니다. (direction flag가 0일 때 증가)

	[사용 예제]

	EAX = 0x00000058 ('X')
	EDI = address of "Y(NULL)"

	SCAS BYTE PTR ES:[EDI]

	실행 결과 

        Zero Flag : 0 (같지 않음으로)
	EDI = 기존 EDI + 1

	[활용 예제]

	SCAS 명령은 주로 REPNZ (zero flag가 0이 아닐 때까지 반복) 명령과 함께 사용됩니다.
	REPNZ 전엔 ECX를 -1로 초기화 시킵니다. (0으로 초기화시키지 않는 이유는 NOT 연산 시 +1 후 부호변환이 되기 때문입니다)

	EAX = 0x00000058 ('X')
	EDI = address of "YOU ARE A X MAN(NULL)"
	ECX = 0xFFFFFFFF (-1)
	 
	REPNZ SCAS BYTE PTR ES:[EDI]

	실행 결과

        Zero flag = 1
	EDI = 기존 EDI + strlen("YOU ARE A X")
	ECX = 0xFFFFFFF4 (-12)

	X까지의 길이는 ECX에 NOT과 DEC 연산을 수행하면 얻을 수 있습니다.

	NOT ECX == 11
	DEC ECX == 10 (length of "YOU ARE A ")

	결론

	- SCAS 명령을 이용하면 특정 문자까지의 길이를 구할 수 있습니다.
		- 주로 NULL 문자를 기반으로 길이를 구할 때 사용
		- EAX = 0 ; REPNZ ...
	- SCAS 명령을 이용하면 특정 문자 이후 문자열의 시작 주소를 구할 수 있습니다.
	  (하지만 일반적으로는 EDI-ECX를 하여 원래 EDI 값으로 복귀시킵니다)

----------------------------------------------------------------------------------------------------------------

STOS (store string)
STOSB (store string byte)
STOSW (store string word)
STOSD (store string dword)

	EAX에 들어있는 값을 EDI가 가리키는 주소로 복사합니다. EDI는 복사된 길이만큼 증가합니다.
	주로 REP 명령과 함께 사용됩니다. 그리고 REP 명령은 ECX만큼 반복 수행합니다.


LODS (Load from String)

	ESI 주소에 저장된 값을 n바이트만큼 EAX로 복사한 후 ESI를 값을 n바이트만큼 증가시킵니다.

	LODSB(byte) : n = 1
	LODSW(word) : n = 2
	LODSD(dword) or LODS : n = 4