首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
7
[原创]打造自己的反汇编引擎——Intel指令编码学习报告(六)
发表于: 2008-10-30 23:52 15523

[原创]打造自己的反汇编引擎——Intel指令编码学习报告(六)

egogg 活跃值
9
2008-10-30 23:52
15523
  • 本来是应该编码ebp的。这里intel是这样解释这个部分的:当Mod = 00的时候,[*]就表示空,即none什么也没有,而当Mod = 01 和 10的时候(为11的时候就是寄存器,而不是内存了),就为[ebp]。注意说的是ModR/M字节中的Mod而不是SIB这个字节中的SS。这点很容易弄混淆。表示出来就是:

    • [招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!

    上传的附件:
    收藏
    免费 7
    支持
    分享
    赞赏记录
    参与人
    雪币
    留言
    时间
    Youlor
    为你点赞~
    2024-1-4 02:27
    伟叔叔
    为你点赞~
    2023-11-26 00:14
    QinBeast
    为你点赞~
    2023-9-5 00:11
    PLEBFE
    为你点赞~
    2023-8-25 04:02
    shinratensei
    为你点赞~
    2023-8-11 00:35
    心游尘世外
    为你点赞~
    2023-7-30 04:14
    飘零丶
    为你点赞~
    2023-7-17 04:14
    最新回复 (7)
    书呆彭
    雪    币: 2110
    活跃值: (21)
    能力值: (RANK:260 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    2
    抢了沙发再看

    这几天挺辛苦啊
    2008-10-30 23:54
    0
    Aleaxander
    雪    币: 111
    活跃值: (10)
    能力值: ( LV4,RANK:50 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    3
    .每贴必顶!
    2008-10-31 01:52
    0
    newjueqi
    雪    币: 251
    活跃值: (25)
    能力值: ( LV9,RANK:290 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    4
    楼主辛苦了
    2008-10-31 11:56
    0
    火影
    雪    币: 332
    活跃值: (35)
    能力值: ( LV12,RANK:460 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    5
    学习啊
    2008-10-31 20:21
    0
    金身难破
    雪    币: 200
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    6
    楼主辛苦,俺学习中............................
    2008-11-2 00:12
    0
    xiep
    雪    币: 558
    活跃值: (43)
    能力值: ( LV12,RANK:220 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    7
    不错的文章,实际上Intel的手册上并没有写到
    Displacement部分是不能单独存在的,比如一个例子
    1
    00401000 >    A1 78563412   mov     eax, dword ptr [12345678]

    像这条指令就仅有Disp32.所以接下来也只能说SIB是ModRM的扩展, Disp.则和ModRM没有必然的联系,当指令需要Disp.时才编码Disp.
    2009-3-28 10:23
    0
    宝马A
    雪    币: 14
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    8
    今天又拜读完一篇,这篇关于汇编指令优化的知识扩展,等完成反汇编引擎后再回头去看看
    2011-10-20 15:48
    0
    游客
    登录 | 注册 方可回帖
    回帖 表情 雪币赚取及消费
    高级回复
    返回

    账号登录
    验证码登录

    忘记密码?
    没有账号?立即免费注册
    我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》