首页
社区
课程
招聘
[原创]打造自己的反汇编引擎——Intel指令编码学习报告(四)
发表于: 2008-10-27 15:12 20632

[原创]打造自己的反汇编引擎——Intel指令编码学习报告(四)

2008-10-27 15:12
20632
收藏
免费 7
支持
分享
最新回复 (16)
雪    币: 111
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
沙发,继续顶!
2008-10-27 17:39
0
雪    币: 163
活跃值: (41)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
3
其实呢,我等这篇文章已经两天了。。。。。
2008-10-27 18:17
0
雪    币: 71
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
继续占位学习
2008-10-27 21:15
0
雪    币: 251
活跃值: (25)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
5
顶起,继续学习
2008-10-27 21:33
0
雪    币: 233
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
学习先,然后顶之
2008-10-28 09:31
0
雪    币: 2056
活跃值: (13)
能力值: ( LV13,RANK:250 )
在线值:
发帖
回帖
粉丝
7
学习,越来越精彩了。
2008-10-28 10:10
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
怎么顶的人这么少,太过份了。
2009-3-13 21:25
0
雪    币: 558
活跃值: (43)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
9
很不错的文章!不过我觉得其中一句有待商量:



应该还有一种原因吧:
指令只需要一个寄存器操作数,如
8F属于1A组,
8FC0          pop     eax
8FC1          pop     ecx
8FC2          pop     edx
8FC3          pop     ebx
8FC4          pop     esp
8FC5          pop     ebp
8FC6          pop     esi
8FC7          pop     edi
2009-3-19 22:18
0
雪    币: 558
活跃值: (43)
能力值: ( LV12,RANK:220 )
在线值:
发帖
回帖
粉丝
10
还有这种情况:
C6属于11组,
C6C0 00       mov     al, 0
C6C1 00       mov     cl, 0
C6C2 00       mov     dl, 0
C6C3 00       mov     bl, 0
C6C4 00       mov     ah, 0
C6C5 00       mov     ch, 0
C6C6 00       mov     dh, 0
C6C7 00       mov     bh, 0 


既有寄存器又有立即数。
2009-3-19 22:24
0
雪    币: 146
活跃值: (92)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
Thx LZ!
a little mistake: following the picture
                          "Reg/Opcode,反斜杠“/”"   "/" is slash(正斜杠); "\" is backslash(反斜杠).
2009-10-9 15:08
0
雪    币: 4419
活跃值: (894)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
这个,看不是很明白呢
2009-10-23 21:47
0
雪    币: 101
活跃值: (144)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
13
本章看不明白,希望再讲讲。前几章都能看明白。
2010-2-26 16:13
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
见识了
2010-12-15 12:14
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
钱怎么还不够阿
2010-12-15 12:15
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
半明白了,谢谢楼主,看来还是要多上机熟悉这二进制所对应的东西。
2011-10-19 01:52
0
雪    币: 166
活跃值: (190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
...实际上对于改组指令其他类型的操作编码在Opcode字节中都能找到类似的区分编码,...
-----------debug a bug--------------------
"改组"--该组
2012-12-24 15:07
0
游客
登录 | 注册 方可回帖
返回
//