收集汇编指令和机器码的对应关系(完善中)
2012-12-16 20:48
260 查看
50 PUSH EAX
51 PUSH ECX
52 PUSH EDX
53 PUSH EBX
54 PUSH ESP
55 PUSH EBP
56 PUSH ESI
57 PUSH EDI
58 POP EAX
59 POP ECX
5A POP EDX
5B POP EBX
5C POP ESP
5D POP EBP
5E POP ESI
5F POP EDI
60 PUSHAD
61 POPAD
9C PUSHFD
9D POPFD
C3 RETN
CD INT EX: CD 03---->INT 3
长跳转:
00400FF2 /E9 09400000 JMP 00405000
从400FF2跳转到405000,但是机器码是E9 09400000(4009)E9是操作码,操作数是4009,其实这样一个对应关系:4009+EIP(400FF2)+5=405000,数字5代表这个跳转操作占据5个字节;
短跳转:
004010FA /EB 12 JMP SHORT 0040110E
从4010FA跳转到40110E,同样,操作码是EB,操作数12,对应关系:12+EIP(4010FA)+2=40110E ,数字2代表跳转操作占据2个字节。
长调用:
00400FF2 E8 09400000 CALL 00405000
操作码是E8,对应关系:4009+EIP(400FF2)+5=405000,5是调用占用5个字节。
短调用:
00401000 E8 03000000 CALL 00401008
操作码是E8,操作娄是00000003,对应关系:3+EIP(401000)+5=401008,5是占用5个字节。
51 PUSH ECX
52 PUSH EDX
53 PUSH EBX
54 PUSH ESP
55 PUSH EBP
56 PUSH ESI
57 PUSH EDI
58 POP EAX
59 POP ECX
5A POP EDX
5B POP EBX
5C POP ESP
5D POP EBP
5E POP ESI
5F POP EDI
60 PUSHAD
61 POPAD
9C PUSHFD
9D POPFD
C3 RETN
CD INT EX: CD 03---->INT 3
长跳转:
00400FF2 /E9 09400000 JMP 00405000
从400FF2跳转到405000,但是机器码是E9 09400000(4009)E9是操作码,操作数是4009,其实这样一个对应关系:4009+EIP(400FF2)+5=405000,数字5代表这个跳转操作占据5个字节;
短跳转:
004010FA /EB 12 JMP SHORT 0040110E
从4010FA跳转到40110E,同样,操作码是EB,操作数12,对应关系:12+EIP(4010FA)+2=40110E ,数字2代表跳转操作占据2个字节。
长调用:
00400FF2 E8 09400000 CALL 00405000
操作码是E8,对应关系:4009+EIP(400FF2)+5=405000,5是调用占用5个字节。
短调用:
00401000 E8 03000000 CALL 00401008
操作码是E8,操作娄是00000003,对应关系:3+EIP(401000)+5=401008,5是占用5个字节。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 收集汇编指令和机器码的对应关系(完善中)
- 机器码与汇编指令的对应关系(兼议好问题怎么成了傻问题)
- 汇编指令和机器码的对应表
- 汇编指令和机器码的对应表
- 汇编指令与Intrinsics指令的对应关系汇总
- 汇编指令和机器码的对应表
- 汇编指令与Intrinsics指令的对应关系汇总
- 机器码 与 汇编指令的关系
- 汇编指令和机器码的对应表
- 汇编指令与机器码的对应示例
- 汇编指令与机器码的对应示例
- 机器码 与 汇编指令的关系
- 汇编指令和机器码的对应表
- 汇编指令和机器码的对应表
- 汇编指令机器码对应列表
- 机器码 与 汇编指令的关系
- SQL Server类型与C#类型对应关系
- Windows API 与对应的DLL关系
- eclipse插件svn和客户端工具TortoiseSvn的版本对应关系
- csharp 与 mssql 数据类型对应关系