随机选择一个x86寄存器作为指令

ADD DWORD PTR DS:[0],EAX

0041580B    0105 00000000   ADD DWORD PTR DS:[0],EAX
00415811    010D 00000000   ADD DWORD PTR DS:[0],ECX
00415817    0115 00000000   ADD DWORD PTR DS:[0],EDX
0041581D    011D 00000000   ADD DWORD PTR DS:[0],EBX
00415823    0125 00000000   ADD DWORD PTR DS:[0],ESP
00415829    012D 00000000   ADD DWORD PTR DS:[0],EBP
0041582F    0135 00000000   ADD DWORD PTR DS:[0],ESI
00415835    013D 00000000   ADD DWORD PTR DS:[0],EDI

#1 楼

为了更好地理解这一点，您需要研究该问题的指令编码格式，例如x86。

x86指令如下所示

+----------------------+--------+--------+-----+--------------+-----------+
| Instruction prefixes | Opcode | ModR/M | SIB | Displacement | Immediate |
+----------------------+--------+--------+-----+--------------+-----------+
|          0-4         |   1-3  |   0-1  | 0-1 |      0-4     |    0-4    |
+----------------------+--------+--------+-----+--------------+-----------+

第二行上的数字表示相应部分的长度（以字节为单位）。对于该指令，

010D 00000000   ADD DWORD PTR DS:[0],ECX

没有指令前缀。
ADD的操作码是01（在此处检查）

指令的第二个字节，即ModR/M是0D。
ModR/M字节提供有关该指令的寻址信息。它指定操作数是在寄存器中还是在内存中；如果它在内存中，则字节内的字段指定要使用的寻址模式。

ModR/M字节可以分解为

+-----+------------+-----+
| Mod | Reg/Opcode | R/M |
+-----+------------+-----+
|  2  |      3     |  3  |
+-----+------------+-----+

此处第二行的数字表示相应部分的长度（以位为单位）。

Mod字段（2位）与R/M字段（3位）组合在一起，形成32个可能的值8个寄存器以及24种寻址模式。

Reg/Opcode字段（3位）指定寄存器号或其他三位操作码信息； r/m字段（3位）可以指定一个寄存器作为操作数的位置，也可以与Mod字段一起构成寻址模式编码的一部分。现在，转换ModR/M，即0D为二进制。您将得到。

+-----+------------+-----+
| Mod | Reg/Opcode | R/M |
+-----+------------+-----+
|  00 |     001    | 101 |
+-----+------------+-----+

Mod和R/M字段分别是00和101。这表示仅位移寻址模式。请参见下表。



对于所有指令，均使用该寻址方式，因此OR设置为5（二进制101）的原因是为了设置该特定地址。位模式。

进入Reg/Opcode字段，它表示一个寄存器。
001是ECX的寄存器索引。

对于第一个指令，即
0105 00000000 ADD DWORD PTR DS:[0],EAX
，该字段为000代表EAX。您可以通过将05转换为二进制来进行检查。

请参见从此处获取的下表中的更多内容。



所以基本上寄存器值是用3将其移动到正确的位置。 Reg / Opcode字段从右边起3位。最后最后4个字节是SHL。在此示例中，这表示位移为零。