指令都有固定格式,一般先读第一个字节判断是否是前缀,然后读第2字节并查表看是否是机器码,若不是则读第3个字节查表,找到指令后继续读ModR/M、SIB等参数确定后面还有几个操作数。
如读取指令mov eax,dword ptr ss:[ebx ecx*4]先读第一个字节,查表得到前缀SS,读第2字节,发现是mov r,r/m,于是读第3字节(ModR/M)得到r=eax,r/m=disp32[--],因此需要读第4字节(SIB),得到r/m=[ebx ecx*4]具体可以看Intel Architecture Software Developer’s Manual Volume2: Instruction Set Reference
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024