MOVS

MOVS 指令用于将一个内存操作数的值“复制”到另一个内存操作数，使用 MOVS 前要把目标内存的地址移入 EDI，源目标内存移入 ESI。(记忆方法：D表示destination，目标；S表示source，源)

假设内存 0x0019FF70 的值为1，0x0019FF6C 的值为2，将这两个地址分别存入EDI ESI，如图：

执行指令，注意 ES:[EDI] 和 DS:[ESI] 的区别，两个段不一样。

MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]

结果如下，EDI 指向的内存变成了2。

指令执行后，EDI 和 ESI 均+4，这个取决于方向标志位，如果D标志为0，则+4，如果D标志为1，则-4。如果内存宽度限定为 WORD 或 BYTE，则相应地会±2或±1.

因为 EDI 和 ESI 会自动+4，利用这个特性，配合 REP 指令可以快速批量修改大量内存。

STOS

STOS 指令将 AL/AX/EAX 的值存储到 [EDI] 指定的内存单元。

STOS BYTE PTR ES:[EDI]STOS WORD PTR ES:[EDI]STOS DWORD PTR ES:[EDI]

执行STOS BYTE PTR ES:[EDI]将 0x0019FF6C 的低8位修改为78，同时 EDI 会+1.

REP

REP 指令可用于重复执行 MOVS 和 STOS，重复次数由 ECX 指定。

举例：将栈顶的10个DWORD 复制到 0x402000

MOV ECX,0xAMOV EDI,CRACKME.00402000MOV ESI,ESPREP MOVS DWORD PTR ES:[EDI],DWORD PTR DS:[ESI]

结果如下，可以看到 ESI,EDI 都增加了28H，也就是十进制的40，内存也成功复制了。

REP 配合 STOS 则可以快速初始化大量内存，比如，将 0x402000 开始的40个字节初始化为FF

MOV ECX,0AMOV EDI,CRACKME.00402000MOV EAX,-1REP STOS DWORD PTR ES:[EDI]

结果如下

如果觉得《【Win32汇编】MOVS STOS REP 指令》对你有帮助，请点赞、收藏，并留下你的观点哦！