那些遇到过的问题

具有32位寄存器和常量的指令如何只占用三个字节?

sha*_*oth 2 x86 assembly disassembly

我正在审查Visual Studio 2012中某些程序的反汇编,并看到以下内容:

65F920F3  or          eax, 0FFFFFFFFh  
65F920F6  jmp         65F92157
Run Code Online (Sandbox Code Playgroud)

请注意or.它占用地址F3-F5,这意味着它只占用三个字节.该eax寄存器是四个字节,所以我假定不变0FFFFFFFFh也是四个字节.

该指令如何适合三个字节?

har*_*old 8

因为常量0xFFFFFFFF aka -1适合有符号字节,所以它可以使用具有有符号字节的编码作为立即操作数.

所以那是

83 C8 FF
Run Code Online (Sandbox Code Playgroud)

83是一般操作码aluop rm32, imm8,ModRM字节C8有组件11_001_000,其中11rm部分是寄存器,001是/ r字段并将指令转换为a or,000表示rm操作数是eax.FF是imm8.

归档时间:

查看次数:

84 次

最近记录:

10 年,7 月 前
相关归档
是否有编程语言"下面"汇编? 44
是否可以反汇编Visual FoxPro 9.0 exe文件? 9
如何在不填写屏幕的情况下清除屏幕 8
原始图灵机上的操作的汇编语言等价物是什么? 7
如何在我的计算机上启用对POPCNT指令/内在函数的支持? 6
_mm_max_ss 在 clang 和 gcc 之间有不同的行为 6
x86指令格式:"ba 0e 00 00 00"..."mov $ 0xe,%edx" 5
GCC错误消息"错误:不支持'mov'"是什么意思? 5
缓存操作是原子的吗? 4
gdb (Linux) 中 x/ 的输出是什么意思? 2
难疑归档
Java中的public,protected,package-private和private有什么区别? 3004
做一个"git export"(比如"svn export")? 2312
静态类变量是否可能? 1824
方法和函数之间有什么区别? 1665
在JavaScript中解析JSON? 1642
使用jQuery将表单数据转换为JavaScript对象 1580
如何在Javascript中的数组开头添加新的数组元素? 1476
为什么不从List <T>继承? 1299
你如何存放未跟踪的文件? 1287
如何禁用UITableView选择? 1176