add dword [eax+ebx*8+0x3C00], edx:
1. 找到对应指令和操作码:
Opcode=01
# /r:表示指令的ModR/M中包含一个寄存器操作数和一个R/M操作数。
2. 查看ModR/M寻址方式表:
# [--][--]:表示ModR/M后有SIB。
# ModR/M.Mod=10
# ModR/M.Reg/Opcode=010
# ModR/M.R/M=100
ModR/M = 10 010 100 = 94H
3. 查看SIB寻址方式表:
# SIB.Scale=11
# SIB.Index=011
# SIB.Base=000
SIB = 11 011 000 = D8H
4. 机器码:0194D8003C0000
其他:
- 若默认操作数尺寸是16bits,就会有反转前缀,机器码:66670194D8003C0000;
若再加上段超越前缀,如add dword es:[eax+ebx*8+0x3C00], edx,机器码:2666670194D8003C0000
原文:https://www.cnblogs.com/SuperGreen/p/15241908.html