x86反汇编中"EC"的含义
Meaning of "EC" in x86 disassembly
我正在尝试反汇编十六进制“8B EC”。反汇编程序给我 mov ebp, esp
- "8B" -
MOV 指令;
- "EC" - ???;
反汇编程序如何知道 "EC" 是 ebp, esp?
EC 并不是特指 ebp, esp,根据其前面的操作码,它可能表示不同的意思。
这可能意味着
/5 esp(例如,在83 EC 10 sub esp, 16)esp, ebp(例如,在89 EC mov esp, ebp)ebp, esp(例如 8B EC mov ebp, esp)ah, ch(例如 00 EC add ah, ch)ch, ah(例如,在 02 EC add ch, ah)mm5, mm4(例如 0F FC EC paddb mm5, mm4)xmm5, xmm4(例如 66 0F FC EC paddb xmm5, xmm4)sp, gs(例如 8C EC mov sp, gs)gs, sp(例如 8E EC mov gs, sp)st, st(4)(例如 DB EC fucomi st, st(4))st(4), st(例如 DC EC fsub st(4), st)
实际上还有更多。因此,我建议不要单独为 ModRM 分配太多含义,它所使用的操作码(和前缀)非常重要。
我正在尝试反汇编十六进制“8B EC”。反汇编程序给我 mov ebp, esp
- "8B" -
MOV指令; - "EC" - ???;
反汇编程序如何知道 "EC" 是 ebp, esp?
EC 并不是特指 ebp, esp,根据其前面的操作码,它可能表示不同的意思。
这可能意味着
/5 esp(例如,在83 EC 10 sub esp, 16)esp, ebp(例如,在89 EC mov esp, ebp)ebp, esp(例如8B EC mov ebp, esp)ah, ch(例如00 EC add ah, ch)ch, ah(例如,在02 EC add ch, ah)mm5, mm4(例如0F FC EC paddb mm5, mm4)xmm5, xmm4(例如66 0F FC EC paddb xmm5, xmm4)sp, gs(例如8C EC mov sp, gs)gs, sp(例如8E EC mov gs, sp)st, st(4)(例如DB EC fucomi st, st(4))st(4), st(例如DC EC fsub st(4), st)
实际上还有更多。因此,我建议不要单独为 ModRM 分配太多含义,它所使用的操作码(和前缀)非常重要。