对Opcode的解析也是反汇编引擎的主要工作。 汇编指令助记符与Opcode是一 一对应的关系。每一条汇编指令助记符都会对应一条Opcode码,但由于操作数类型不同,所占长度也不相同,因此对于非单字节指令来说,解析一条汇编指令单凭Opcode是不够的,还需要 Mode R/M、SIB、Displacement的帮助,才能够完整地解析出汇编信息。
反汇编引擎工作原理 在x86平台上使用的汇编指令对应的二进制机器码为Intel指令集-Opcode。 Inter指令手册中描述的指令由六部分组成,如图所示。 结构图说明如下: Instruction Prefixes:指令前缀 指令前缀是可选的,作为指令的补助说明信息存在,主要用于以下4种情况。 重复指令:如REP、REPE、REPZ 跨段指令:如MOV DWORD PT...