首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]打造自己的反汇编引擎——Intel指令编码学习报告(六)
发表于: 2008-10-30 23:52 15394

[原创]打造自己的反汇编引擎——Intel指令编码学习报告(六)

egogg 活跃值
9
2008-10-30 23:52
15394
  • 本来是应该编码ebp的。这里intel是这样解释这个部分的:当Mod = 00的时候,[*]就表示空,即none什么也没有,而当Mod = 01 和 10的时候(为11的时候就是寄存器,而不是内存了),就为[ebp]。注意说的是ModR/M字节中的Mod而不是SIB这个字节中的SS。这点很容易弄混淆。表示出来就是:

    • [招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

    上传的附件:
    收藏
    免费 7
    支持
    分享
    最新回复 (7)
    书呆彭
    雪    币: 2110
    活跃值: (21)
    能力值: (RANK:260 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    2
    抢了沙发再看

    这几天挺辛苦啊
    2008-10-30 23:54
    0
    Aleaxander
    雪    币: 111
    活跃值: (10)
    能力值: ( LV4,RANK:50 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    3
    .每贴必顶!
    2008-10-31 01:52
    0
    newjueqi
    雪    币: 251
    活跃值: (25)
    能力值: ( LV9,RANK:290 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    4
    楼主辛苦了
    2008-10-31 11:56
    0
    火影
    雪    币: 332
    活跃值: (30)
    能力值: ( LV12,RANK:460 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    5
    学习啊
    2008-10-31 20:21
    0
    金身难破
    雪    币: 200
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    6
    楼主辛苦,俺学习中............................
    2008-11-2 00:12
    0
    xiep
    雪    币: 558
    活跃值: (43)
    能力值: ( LV12,RANK:220 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    7
    不错的文章,实际上Intel的手册上并没有写到
    Displacement部分是不能单独存在的,比如一个例子
    00401000 >    A1 78563412   mov     eax, dword ptr [12345678]

    像这条指令就仅有Disp32.所以接下来也只能说SIB是ModRM的扩展, Disp.则和ModRM没有必然的联系,当指令需要Disp.时才编码Disp.
    2009-3-28 10:23
    0
    宝马A
    雪    币: 14
    活跃值: (10)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    私信
    8
    今天又拜读完一篇,这篇关于汇编指令优化的知识扩展,等完成反汇编引擎后再回头去看看
    2011-10-20 15:48
    0
    游客
    登录 | 注册 方可回帖
    回帖 表情 雪币赚取及消费
    高级回复
    返回
    //