首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[原创]64位下对Mod/RM 的解析
2016-3-3 15:59 4727

[原创]64位下对Mod/RM 的解析

smwbkx 活跃值
1
2016-3-3 15:59
4727
64位下对Mod/RM 的解析:

情况一:Mod == 11:
Reg: 见Table 1
R/M: 见Table 1,用其中的Rex.B+R/M代替Rex.R+Reg


情况二:Mod != 11 并且 R/M != 100:
Reg:  见Table 1
R/M: 见Table 2


情况三:Mod != 11 并且 R/M == 100:
Reg:  见Table 1
未完待续,,,

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 3
打赏
分享
最新回复 (5)
jeppeter
雪    币: 28
活跃值: (223)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
jeppeter 2016-3-3 19:26
2
0
对于你说的,我知道,INTEL的指令集没有这么简单,因为对于不同的指令,会有不同的MODRM的说明,而且,你这里面,还没有对于SIB这一块的说明,如果考虑更多,那PREFIX 的情况下,0x66 0x67都要有影响的。
smwbkx
雪    币: 76
活跃值: (144)
能力值: ( LV5,RANK:74 )
在线值:
发帖
回帖
粉丝
私信
smwbkx 1 2016-3-3 20:44
3
0
情况三:Mod != 11 并且 R/M == 100:
Reg:  见Table 1
Scaled Index:见Table 3
Base: 见Table 4
R/M:  Scaled Index + Base

上传的附件:
smwbkx
雪    币: 76
活跃值: (144)
能力值: ( LV5,RANK:74 )
在线值:
发帖
回帖
粉丝
私信
smwbkx 1 2016-3-3 20:45
4
0
谢谢回复我的帖子,,

第二部分就是关于sib的。

0x66的影响已考虑:
(比如对于v类型的操作数)
当有rex.w时,为8字节,从表一的第四列选;
没有rex.w也没有66时,为4字节,从表1的第三列选;
没有rex.w有66时,为2字节,从表1的第2列选;
kanxue
雪    币: 35401
活跃值: (19005)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
kanxue 8 2016-3-3 21:44
5
0
欢迎交流,直接转为正式会员,帖移到调试论坛交流。
smwbkx
雪    币: 76
活跃值: (144)
能力值: ( LV5,RANK:74 )
在线值:
发帖
回帖
粉丝
私信
smwbkx 1 2016-3-3 22:26
6
0
谢谢,好的
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回