1
40087e: 48 8b 05 cb 01 20 00 mov 0x2001cb(%rip),%rax # 600a50 <__CTOR_LIST__+0x8>
以上是来自objdump的输出。如何获得有关装配的更多详细信息?
但是我想知道其中48 8b 05 cb 01 20 00部分代表mov,0x2001cb(%rip) ...
也就是说,有没有打破机器代码的工具吗?
A
回答
2
48 8B 05 CB 01 20 00 MOV 0x2001cb(%RIP),%RAX
48是REX prefix是通常用于指示指令操作数(寄存器或存储器位置)应为64位,而不是32位(即RAX,而不是EAX)。 REX前缀也用于操作R8至R15寄存器的指令。
8b是MOV指令opcode。其他值用于其他指令。例如,2b将意味着SUB和8d将意味着LEA。
05是ModR/M字节,在64位模式表示RIP+disp32存储器寻址(而不是只在disp32 32位模式)。这在字节的Mod和R/M位字段中编码。该字节的Reg位字段还指示将RAX寄存器用于其他操作数。
cb, 01, 20 and 00构成内存操作数的disp32部分,此位移等于2001CBH。我们到达MOV RAX, [RIP+2001CBH]。
有几种方法的指令进行解码:
- 用手使用来自Intel或AMD
- 的CPU手册使用独立反汇编器,例如
ndisasm与NASM - 一起使用您最喜爱的调试器;只需要在程序存储器某处(你可以输入)感兴趣的指令字节,并要求反汇编器显示该指令位置的反汇编。
相关问题
- 1. 如何获得有关asana任务的更多详细信息?
- 2. 有关DWR的更多详细信息?
- 3. 如何获得更多关于猫鼬错误信息的详细信息?
- 4. 如何从HttpResponse获取有关BadRequest的更多详细信息
- 5. COM:如何获得有关COM错误的更多详细信息?
- 6. 如何获得更多关于夹具未加载的详细信息?
- 7. Xcode - 如何获取有关异常/堆栈跟踪的更多详细信息?
- 8. 获得详细的零件信息
- 9. 有关xcode中的异常的更多详细信息
- 10. 如何获取PHPStorm警告的更多详细信息?
- 11. 如何获取有关NVIDIA GPU的详细信息?
- 12. 如何获取有关JSP中NullPointerException的详细信息?
- 13. Android主详细信息详细信息
- 14. Crystal Reports详细信息详细信息
- 15. 如何获得IIS7上我的请求错误的更多详细信息
- 16. CA拉力赛 - 如何获取子对象的详细信息,如从ProjectPermission获得项目详细信息
- 17. 如何获得客户详细信息+他是否有订单
- 18. 有关StreamWriter的详细信息
- 19. 有关继承IDisposable的详细信息?
- 20. 有关使用AVAudioEngine的详细信息
- 21. 有关moneybookrs merchant_fields的详细信息?
- 22. 有关函数RegQueryInfoKey的详细信息?
- 23. 有关/ proc/$ pid/attr的详细信息?
- 24. 有关poi点的详细信息MKMapview
- 25. 有关Win32_OperatingSystem SerialNumber的详细信息
- 26. 有关IPX/SPX的详细信息
- 27. 如何获得有关在我的应用程序中发生的异常的更多详细信息?
- 28. 环内循环(更多详细信息)
- 29. 如何获取异常详细信息
- 30. 在调试模式下获取有关对象的更多详细信息
不要麻烦回答这个问题。 new_perl会在你让他花费时间解决他的问题之后删除问题!谢谢,萌芽! – dontGoPlastic