【2021.01.09】经典定长指令-修改ERX
其他
2021-03-24 18:02:20
阅读次数: 0
i64/o64/d64/f64
- i64:在32位下才有效。
- o64:在64位下才有效。
- d64:指令后面含有d64表示指令后面的操作数宽度默认是64位,且不支持32位操作数宽度。
- f64:在64位模式下,要求操作数宽度必须是64位,即使加上改变操作数宽度的前缀指令也无法改变宽度。
PUSH/POP
| 硬编码 |
汇编 |
| 0x50 |
PUSH EAX |
| 0x51 |
PUSH ECX |
| 0x52 |
PUSH EDX |
| 0x53 |
PUSH EBX |
| 0x54 |
PUSH ESP |
| 0x55 |
PUSH EBP |
| 0x56 |
PUSH ESI |
| 0x57 |
PUSH EDI |
| 0x58 |
POP EAX |
| 0x59 |
POP ECX |
| 0x5A |
POP EDX |
| 0x5B |
POP EBX |
| 0x5C |
POP ESP |
| 0x5D |
POP EBP |
| 0x5E |
POP ESI |
| 0x5F |
POP EDI |
INC/DEC
MOV Rb, lb/MOV ERX, ld
XCHG EAX, ERX
转载自blog.csdn.net/qq_18120361/article/details/112405978