-3
我正在嘗試反彙編Hex「8B EC」。反彙編器給我mov ebp, esp在x86反彙編中「EC」的含義
- 「8B」 -
MOV指令; - 「EC」 - ???;
反彙編程序如何知道「EC」是ebp, esp?
A
回答
3
EC不是特別的ebp, esp,它可能意味着各種事情取決於它前面的操作碼。
這可能意味着
/5 esp(例如,在83 EC 10 sub esp, 16)esp, ebp(例如,在89 EC mov esp, ebp)ebp, esp(例如,在8B EC mov ebp, esp)ah, ch(例如,在00 EC add ah, ch)ch, ah(for例如,在02 EC add ch, ah)mm5, mm4(例如,在0F FC EC paddb mm5, mm4)xmm5, xmm4(例如,在66 0F FC EC paddb xmm5, xmm4)sp, gs(例如,在8C EC mov sp, gs)gs, sp(例如,在8E EC mov gs, sp)st, st(4)(例如在DB EC fucomi st, st(4)中)st(4), st(例如在中)
實際上還有更多。所以,我建議不要單獨爲ModRM指定太多的含義,它的操作碼(和前綴)非常重要。
相關問題
- 1. x86或x64反彙編LIB
- 2. x86反彙編反彙編到英特爾語法
- 3. x86 asm:幫助反彙編代碼
- 4. 如何反彙編原始x86代碼?
- 5. x86 asm反彙編程序庫
- 6. POPF x86彙編
- 7. 彙編代碼在gdb中的含義
- 8. x86彙編語言
- 9. x86-64 GNU彙編
- 10. 功率x86彙編
- 11. x86彙編錯誤
- 12. x86彙編添加
- 13. x86彙編代碼
- 14. 困惑在x86彙編
- 15. 在x86彙編中的循環
- 16. 含義的彙編代碼
- 17. .NET - NGEN編譯x86彙編
- 18. 反彙編二進制文件中HIGHLOW的含義是什麼?
- 19. 彙編代碼的x86
- 20. 的彙編參數(X86,ATT)
- 21. 如何在彙編x86中用ml彙編多個文件?
- 22. 尋找一個好的x86彙編程序和反彙編程序庫
- 23. 在x86彙編中寫入stderr
- 24. 在彙編x86中彙總數組。在輸入的索引
- 25. 彙編語言中的「ds:」的含義
- 26. 在x86彙編中實現反射(在運行時編輯程序)
- 27. 添加esp,-10的含義在彙編
- 28. 使用GDB在x86機器上進行MIPS反彙編;可能?
- 29. 彙編x86中的Math.h庫函數?
- 30. 從彙編x86中的JMP返回?
這就是所謂的「ModR/M」字節。它在[Intel架構手冊](https://www-ssl.intel.com/content/www/us/en/processors/architectures-software-developer-manuals.html)的第2A卷中有記載。看看[這個問題](https://stackoverflow.com/questions/3829602/hex-values-of-registers-x86?lq=1)有幫助。 – DCoder
反彙編器的知道方式與執行CPU的知道方式完全相同 - 該字節包含兩個3位寄存器代碼和按體系結構定義的某種方式打包的2位尋址模式。 – Notlikethat