了解反汇编程序：查看添加使用了多少字节

Posted 2023-02-16

【中文标题】了解反汇编程序：查看添加使用了多少字节

【英文标题】：Understanding disassembler: See how many bytes are used for add

【发布时间】：2014-05-20 16:03:47

【问题描述】：

我反汇编了一个程序（使用objdump -d a.out），现在我想了解一行中的不同部分是什么样的

400586:       48 83 c4 08             add    $0x8,%rsp

代表。更具体地说，我想知道如何查看添加两个寄存器使用了多少字节。我的想法是add $0x8,%rsp 中的0x8（十进制为 8）给了我 2 * 4 所以 2 个字节用于添加 2 个寄存器。对吗？

PS：编译器是gcc，操作系统是suse linux

【问题讨论】：

您应该阅读英特尔手册。它列出了所有指令和操作码

不同的指令形式有不同的操作码。并且 AX 上的操作具有特殊的更短的操作码

为自己节省大量时间。获取一本关于 x86 汇编语言的好书并学习它。该指令不添加两个寄存器。它将立即值 8 添加到堆栈指针。几乎所有 x86 指令都允许不同的寻址模式（寄存器、索引、索引偏移、基本索引偏移、直接等）。 add 指令中的字节数取决于其操作数的寻址方式。

【参考方案1】：

在第二列中您会看到48 83 c4 08。每个两位数的十六进制数代表一个字节，因此字节数为四个。最后一个08 与$0x8 相关，其他三个字节是“向RSP 添加一个8 位常量”的机器代码（对于迂腐的编辑器：英特尔将其寄存器写入大写）。解构机器码是相当困难的，但你的假设是完全错误的。

【讨论】：

感谢您的解释！所以如果我有类似的东西： 40048a: 48 01 d0 add %rdx,%rax - （那是添加两个寄存器，不是吗？）使用的字节数是三个？

@eva：add %rdx,%rax：将 RDX 添加到 RAX（导致 RAX）。数量是三个，你明白了:-)