

## **2.6.5. Reprezentarea instrucțiunilor mașină**

O instrucțiune mașină x86 reprezintă o secvență de 1 până la 15 octeți, care prin valorile lor specifică o operație de executat, operanții asupra cărora va fi aplicată, precum și modificatori suplimentari care controlează modul în care aceasta va fi executată.

O instrucțiune mașină x86 are maximum doi operanzi. Pentru cele mai multe dintre instrucțiuni, cei doi operanzi poartă numele de *sursă*, respectiv *destinație*. Dintre cei doi operanzi, maximum unul se poate afla în memoria RAM. Celălalt se află fie într-un registru al **EU**, fie este o constantă întreagă. Astfel, o instrucțiune are forma:

*numeinstrucțiune destinație, sursă*

Formatul intern al unei instrucțiuni este variabil, el putând ocupa între 1 și 15 octeți, având următoarea formă generală de reprezentare (*Instructions byte-codes from OllyDbg*):

*[prefixe] + cod + [ModR/M] + [SIB] + [deplasament] + [imediat]*

*Prefixele* controlează modul în care o instrucțiune se execută. Acestea sunt optionale (0 până la maximum 4) și ocupă câte un octet fiecare. De exemplu, acestea pot solicita execuția repetată (în buclă) a instrucțiunii curente sau pot bloca magistrala de adrese pe parcursul execuției pentru a nu permite accesul concurrent la operanți și rezultate.

Operația care se va efectua este identificată prin intermediul a 1 sau 2 octeți de *cod* (opcode), aceștia fiind singurii octeți obligatoriu prezenti, indiferent de instrucțiune.

# Reprezentarea\_instr\_masina\_Formula\_offset

Page 2 of 6

| Number of Bytes | 0 or 1             | 0 or 1              | 0 or 1              | 0 or 1           |
|-----------------|--------------------|---------------------|---------------------|------------------|
|                 | Instruction prefix | Address-size prefix | Operand-size prefix | Segment override |

(a) Optional instruction prefixes



(b) General instruction format

Although the diagram seems to imply that instructions can be up to 16 bytes long, in actuality the x86 will not allow instructions greater than 15 bytes in length.



mod R/M  
deplasament = offset variabilă prezentată în mod direct

# Curs 14

## Tipuri de prefixe

- 1) Prefix de instrucțiune      | prefixe explicite
- 2) Prefix de precizare explicită a segmentului      | (programatorului)
- 3) Prefix de precizare dimensiunii operanilor      | prefixe implicate
- 4) Prefix de precizare a adresii unui operand      | (generat de către asamblator)

Coduri fixe generate de către asamblator pt:

F3h - REP, REPE

F2h - REPNE

F3 : codul imot care urmărește

## 2) Prefix de precizare explicită a segmentului

CS : 2Eh

DS : 3Eh

SS : 36h

ES : 26h

3) 66h  
bits 32

exemplu curs

4) 67h  
bits 16

push dword [ebx]; 66:67 : FF

push dword [CS:ebx]; 2E:66:67

dim op formula de calcul prescurtat

rep push dword [CS:ebx]; F3:2E:66:67

Examen: Ce sunt prefixele de instrucții?

Clasificare, 2 exemple

## Clasificarea conversiilor

- 3 criterii:
- a) → destructive - cbw, cwd, cwde, cdq  
 $\text{mov ah}, \text{0}$   
 $\text{mov dx}, \text{0}$   
 $\text{mov edx}, \text{0}$   
 $\text{movzx d}, \text{s}$   
 $\text{movsx d}, \text{s}$
  - instructioni
  - medistructive: operatori de tip: - byte, word, dword, qword
  - b) → conversie cu semn: cbw, cwd, cwde, cdq, movsx d, s
  - conversie fără semn: movzx d, s  
 $\text{mov ah}, \text{0}$   
 $\text{mov dx}, \text{0}$   
 $\text{mov edx}, \text{0}$   
byte, dword, word, qword
  - c) → conversie primă lungire - toate cele destructive din assembly  
& word, dword, qword
  - primă reprezentare: → byte, word, dword

De întrebător Vlad ee o zis în ultima parte

### Subiect examen:

- I Teorie
- little endian
  - EFlags
  - complementul față de 2
  - conceptul de Overflow
  - coduri de apel

or du 23456  
add ebx, v  
sub ebx, 6  
mov eax, ebx

lea eax, [ebx+v-6]

- IV Problema simplă / multi model  
primit, scmp

or du 23456  
add ebx, v  
sub ebx, 6  
mov eax, ebx

nu există  
instrucțiune echivalentă

Octetul *ModR/M* (mod registru/memorie) specifică pentru unele dintre instrucțiuni natura și locul operanzilor (registru, memorie). Acesta permite specificarea fie a unui registru, fie a unei locații de memorie a cărei adresa este exprimată prin intermediul unui offset (<http://datacadamia.com/intel/modrm>)

Pentru cazuri mai complexe de adresare decât cele codificabile direct prin ModR/M, combinarea acestuia cu octetul SIB (Scale – Index – Base) permite următoarea formulă generală de definire a unui offset:

unde pentru bază și index vor fi folosite valorile a doi registri iar scală este 1, 2, 4 sau 8. Regiștrii permisi ca bază sau / și index sunt: EAX, EBX, ECX, EDX, EBP, ESI, EDI. Registrul ESP este disponibil ca bază însă nu poate fi folosit cu rol de index. ([http://www.c-jump.com/CIS77/CPU/x86/lecture.html#X77\\_0100\\_sib\\_byte\\_layout](http://www.c-jump.com/CIS77/CPU/x86/lecture.html#X77_0100_sib_byte_layout))

Majoritatea instrucțiunilor folosesc pentru reprezentare fie numai campul de cod, fie cod urmat de ModR/M.

*Deplasament* (displacement) apare în cazul unor forme de adresare particulare (operanzi din memorie) și urmează direct după ModR/M sau SIB, când SIB este prezent. Acest câmp poate fi codificat fie pe octet, fie pe cuvânt, fie pe dublu cuvânt (32 biți).

The most common addressing mode, and the one that's easiest to understand, is the *displacement-only* (or *direct*) addressing mode. **The displacement-only addressing mode consists of a 32-bit constant that specifies the address of the target location.** The displacement-only addressing mode is perfect for accessing simple scalar variables. Intel named this the displacement-only addressing mode because a 32-bit constant (displacement) follows the MOV opcode in memory. **On the 80x86 processors, this displacement is an offset from the beginning of memory (that is, address zero).**

**Displacement mode**, the operand's offset is contained as part of the instruction as an 8-, 16-, or 32-bit displacement. The displacement addressing mode is found on few machines because, as mentioned earlier, it leads to long instructions. In the case of the x86, the displacement value can be as long as 32 bits, making for a 6-byte instruction. **Displacement addressing can be useful for referencing global variables.**

Ca și consecință a imposibilității prezenței mai multor câmpuri de ModR/M, SIB și deplasament într-o instrucțiune, arhitectura 80x86 NU permite codificarea a două adrese de memorie în aceeași instrucțiune.

*Valoare imediată* oferă posibilitatea definirii unui operand ca fiind o constantă numerică pe 1, 2 sau 4 octeți. Când este prezent, acest câmp apare întotdeauna la sfârșitul instrucțiunii.

X *WW*

## 2.6.6. Adrese FAR și NEAR

Pentru a adresa o locație din memoria RAM sunt necesare două valori: una care să indice segmentul, alta care să indice offsetul în cadrul segmentului. Pentru a simplifica referirea la memorie, microprocesorul derivă, în lipsă unei alte specificări, adresa segmentului din **unul dintre registrii de segment CS, DS, SS sau ES**. Alegerea implicită a unui registru de segment se face după niște reguli proprii instrucțiunii folosite.

Prin definiție, o adresă în care se specifică doar offsetul, urmând ca segmentul să fie preluat implicit dintr-un registru de segment poartă numele de *adresă NEAR* (adresă apropiată). O adresă NEAR se află întotdeauna în interiorul unuia din cele patru segmente active.

O adresă în care programatorul indică explicit un selector de segment poartă numele de *adresă FAR* (adresă îndepărtată). O adresă FAR este deci o SPECIFICARE COMPLETA DE ADRESA și ea se poate exprima în trei moduri:

- $s_3s_2s_1s_0$  : specificare\_offset unde  $s_3s_2s_1s_0$  este o constantă;
- registru\_segment : specificare\_offset, registru segment fiind CS, DS, SS, ES, FS sau GS;
- FAR [variabilă], unde variabilă este de tip QWORD și conține cei 6 octeți constituind adresa FAR. (ceea ce numim variabila pointer în limbajele de nivel înalt)

Formatul intern al unei adrese FAR este: la adresa mai mică se află offsetul, iar la adresa mai mare cu 4 (cuvântul care urmează după dublucuvântul curent) se află cuvântul ce conține selectorul care indică segmentul.

Reprezentarea adreselor respectă principiul reprezentării little-endian expus în capitolul 1, paragraf 1.3.2.3: partea cea mai puțin semnificativă are adresa cea mai mică, iar partea cea mai semnificativă are adresa cea mai mare.

#### **2.6.7. Calculul offsetului unui operand. Moduri de adresare**

În cadrul unei instrucțiuni există 3 moduri de a specifica un operand pe care aceasta îl solicită:

- *modul registru*, dacă pe post de operand se află un registru al mașinii; mov eax, 17
- *modul imediat*, atunci când în instrucțiune se află chiar valoarea operandului (nu adresa lui și nici un registru în care să fie conținut); mov eax, 17
- *modul adresare la memorie*, dacă operandul se află efectiv undeva în memorie. În acest caz, offsetul lui se calculează după următoarea formulă:

$$\text{adresa\_offset} = [\text{bază}] + [\text{index} \times \text{scală}] + [\text{constanta}]$$

Deci *adresa\_offset* se obține din următoarele (maxim) patru elemente:

- conținutul unuia dintre regiștri EAX, EBX, ECX, EDX, EBP, ESI, EDI sau ESP ca bază;
- conținutul unuia dintre regiștri EAX, EBX, ECX, EDX, EBP, ESI sau EDI drept index;
- factor numeric (scală) pentru a înmulți valoarea registratorului index cu 1, 2, 4 sau 8
- valoarea unei constante numerice, pe octet, cuvant sau dublucuvânt.

De aici rezultă următoarele moduri de adresare la memorie:

- **directă**, atunci când apare numai *constanta*;
- **bazată**, dacă în calcul apare unul dintre registrii bază;
- **scalat-indexată**, dacă în calcul apare unul dintre registrii index;

Cele trei moduri de adresare a memoriei pot fi combinate. De exemplu, poate să apară adresare directă bazată, adresare bazată și scalat-indexată etc

**Adresarea care NU este directă se numește adresare indirectă (bazată și/sau indexată).** Deci o adresare indirectă este cea pt care avem specificat cel puțin un registru intre parantezele drepte.

La instrucțiunile de salt mai apare și un alt tip de adresare numit adresare *relativă*.

Adresa relativă indică poziția următoarei instrucțiuni de executat, în raport cu poziția curentă. Poziția este indicată prin numărul de octeți de cod peste care se va sări. Arhitectura x86 permite atât adrese relative scurte (SHORT Address), reprezentate pe octet și având valori între -128 și 127, cât și adrese relative apropriate (NEAR Address), pe dublucuvânt cu valori între -2147483648 și 2147483647.

Jmp MaiJos ; aceasta instructiune se traduce (vezi OllyDbg) de obicei în Jmp [0084]↓  
.....  
.....

MaiJos:

Mov eax, ebx

# Intel x86 Assembler Instruction Set Opcode Table

| ADD<br>Eb Gb<br>00 | ADD<br>Ev Gv<br>01 | ADD<br>Gb Eb<br>02       | ADD<br>Gv<br>Ev<br>03      | ADD<br>AL Ib<br>04 | ADD<br>eAX Iv<br>05 | PUSH<br>ES<br>06  | POP<br>ES<br>07   | OR<br>Eb Gb<br>08  | OR<br>Ev Gv<br>09         | OR<br>Gb Eb<br>0A  | OR<br>Gv Ev<br>0B         | OR<br>AL Ib<br>0C   | OR<br>eAX Iv<br>0D  | PUSH<br>CS<br>0E     | TWOBYT<br>E<br>0F    |
|--------------------|--------------------|--------------------------|----------------------------|--------------------|---------------------|-------------------|-------------------|--------------------|---------------------------|--------------------|---------------------------|---------------------|---------------------|----------------------|----------------------|
| ADC<br>Eb Gb<br>10 | ADC<br>Ev Gv<br>11 | ADC<br>Gb Eb<br>12       | ADC<br>Gv<br>Ev<br>13      | ADC<br>AL Ib<br>14 | ADC<br>eAX Iv<br>15 | PUSH<br>SS<br>16  | POP<br>SS<br>17   | SBB<br>Eb Gb<br>18 | SBB<br>Ev Gv<br>19        | SBB<br>Gb Eb<br>1A | SBB<br>Gv Ev<br>1B        | SBB<br>AL Ib<br>1C  | SBB<br>eAX Iv<br>1D | PUSH<br>DS<br>1E     | POP<br>DS<br>1F      |
| AND<br>Eb Gb<br>20 | AND<br>Ev Gv<br>21 | AND<br>Gb Eb<br>22       | AND<br>Gv<br>Ev<br>23      | AND<br>AL Ib<br>24 | AND<br>eAX Iv<br>25 | ES:               | DAA               | SUB<br>Eb Gb<br>28 | SUB<br>Ev Gv<br>29        | SUB<br>Gb Eb<br>2A | SUB<br>Gv Ev<br>2B        | SUB<br>AL Ib<br>2C  | SUB<br>eAX Iv<br>2D | CS:                  | DAS                  |
| XOR<br>Eb Gb<br>30 | XOR<br>Ev Gv<br>31 | XOR<br>Gb Eb<br>32       | XOR<br>Gv<br>Ev<br>33      | XOR<br>AL Ib<br>34 | XOR<br>eAX Iv<br>35 | SS:               | AAA               | CMP<br>Eb Gb<br>38 | CMP<br>Ev Gv<br>39        | CMP<br>Gb Eb<br>3A | CMP<br>Gv Ev<br>3B        | CMP<br>AL Ib<br>3C  | CMP<br>eAX Iv<br>3D | DS:                  | AAS                  |
| INC<br>eAX<br>40   | INC<br>eCX<br>41   | INC<br>eDX<br>42         | INC<br>eBX<br>43           | INC<br>eSP<br>44   | INC<br>eBP<br>45    | INC<br>eSI<br>46  | INC<br>eDI<br>47  | DEC<br>eAX<br>48   | DEC<br>eCX<br>49          | DEC<br>eDX<br>4A   | DEC<br>eBX<br>4B          | DEC<br>eSP<br>4C    | DEC<br>eBP<br>4D    | DEC<br>eSI<br>4E     | DEC<br>eDI<br>4F     |
| PUSH<br>eAX<br>50  | PUSH<br>eCX<br>51  | PUSH<br>eDX<br>52        | PUSH<br>H<br>eBX<br>53     | PUSH<br>eSP<br>54  | PUSH<br>eBP<br>55   | PUSH<br>eSI<br>56 | PUSH<br>eDI<br>57 | POP<br>eAX<br>58   | POP<br>eCX<br>59          | POP<br>eDX<br>5A   | POP<br>eBX<br>5B          | POP<br>eSP<br>5C    | POP<br>eBP<br>5D    | POP<br>eSI<br>5E     | POP<br>eDI<br>5F     |
| PUSHA<br>60        | POPA<br>61         | BOUN<br>D<br>Gv Ma<br>62 | ARP<br>L<br>Ew<br>Gw<br>63 | FS:                | GS:                 | OPSIZE:<br>64     | ADSIZE:<br>65     | PUSH<br>Iv<br>66   | IMUL<br>Gv Ev<br>Iv<br>68 | PUSH<br>lb<br>6A   | IMUL<br>Gv Ev<br>lb<br>6B | INSB<br>Yz DX<br>6C | INSW<br>Yz DX<br>6D | OUTSB<br>DX Xb<br>6E | OUTSW<br>DX Xv<br>6F |
| JO<br>Jb<br>70     | JNO<br>Jb<br>71    | JB<br>Jb<br>72           | JNB<br>Jb<br>73            | JZ<br>Jb<br>74     | JNZ<br>Jb<br>75     | JBE<br>Jb<br>76   | JA<br>Jb<br>77    | JS<br>Jb<br>78     | JNS<br>Jb<br>79           | JP<br>Jb<br>7A     | JNP<br>Jb<br>7B           | JL<br>Jb<br>7C      | JNL<br>Jb<br>7D     | JLE<br>Jb<br>7E      | JNLE<br>Jb<br>7F     |
| ADD<br>Eb Ib       | ADD<br>Ev Iv       | SUB<br>Eb Ib             | SUB<br>Ev Ib               | TEST<br>Eb Gb      | TEST<br>Ev Gv       | XCHG<br>Eb Gb     | XCHG<br>Ev Gv     | MOV<br>Eb Gb       | MOV<br>Ev Gv              | MOV<br>Gb Eb       | MOV<br>Gv Ev              | MOV<br>Ew Sw        | LEA<br>Gv M         | MOV<br>Sw Ew         | POP<br>Ev            |

# Intel x86 Assembler Instruction Set Opcode Table

10

Page 2 of 4

| 80                 | 81                       | 82                       | 83                            | 84                               | 85                       | 86                       | 87                       | 88                  | 89                   | 8A                       | 8B                           | 8C                       | 8D                        | 8E                       | 8F                    |
|--------------------|--------------------------|--------------------------|-------------------------------|----------------------------------|--------------------------|--------------------------|--------------------------|---------------------|----------------------|--------------------------|------------------------------|--------------------------|---------------------------|--------------------------|-----------------------|
| NOP<br>90          | XCHG<br>eAX<br>eCX<br>91 | XCHG<br>eAX<br>eDX<br>92 | XCHG<br>G<br>eAX<br>eBX<br>93 | XCHG<br>XCHG<br>eAX<br>eSP<br>94 | XCHG<br>eAX<br>eBP<br>95 | XCHG<br>eAX<br>eSI<br>96 | XCHG<br>eAX<br>eDI<br>97 | CBW<br>98           | CWD<br>99            | CALL<br>Ap<br>9A         | WAIT<br>9B                   | PUSH<br>F<br>Fv<br>9C    | POPF<br>Fv<br>9D          | SAHF<br>9E               | LAHF<br>9F            |
| MOV<br>AL Ob<br>A0 | MOV<br>eAX<br>Ov<br>A1   | MOV<br>Ob AL<br>A2       | MOV<br>Ov<br>eAX<br>A3        | MOVS<br>B<br>Xb Yb<br>A4         | MOVS<br>W<br>Xv Yv<br>A5 | CMPSB<br>Xb Yb<br>A6     | CMPS<br>W<br>Xv Yv<br>A7 | TEST<br>AL Ib<br>A8 | TEST<br>eAX Iv<br>A9 | STOS<br>B<br>Yb AL<br>AA | STOS<br>W<br>Yv<br>eAX<br>AB | LODS<br>B<br>AL Xb<br>AC | LODS<br>W<br>eAX Xv<br>AD | SCASB<br>AL Yb<br>AE     | SCASW<br>eAX Yv<br>AF |
| MOV<br>AL Ib<br>B0 | MOV<br>CL Ib<br>B1       | MOV<br>DL Ib<br>B2       | MOV<br>BL Ib<br>B3            | MOV<br>AH Ib<br>B4               | MOV<br>CH Ib<br>B5       | MOV<br>DH Ib<br>B6       | MOV<br>BH Ib<br>B7       | MOV<br>eAX Iv<br>B8 | MOV<br>eCX Iv<br>B9  | MOV<br>eDX Iv<br>BA      | MOV<br>eBX Iv<br>BB          | MOV<br>eSP Iv<br>BC      | MOV<br>eBP Iv<br>BD       | MOV<br>eSI Iv<br>BE      | MOV<br>eDI Iv<br>BF   |
| #2<br>Eb Ib<br>C0  | #2<br>Ev Ib<br>C1        | RETN<br>Iw<br>C2         | RET<br>N<br>C3                | LES<br>Gv Mp<br>C4               | LDS<br>Gv Mp<br>C5       | MOV<br>Eb Ib<br>C6       | MOV<br>Ev Iv<br>C7       | ENTR<br>Iw Ib<br>C8 | LEAV<br>E<br>C9      | RETF<br>Iw<br>CA         | RETF<br>CB                   | INT3<br>CC               | INT<br>Ib<br>CD           | INTO<br>CE               | IRET<br>CF            |
| #2<br>Eb 1<br>D0   | #2<br>Ev 1<br>D1         | #2<br>Eb CL<br>D2        | #2<br>Ev<br>CL<br>D3          | AAM<br>Ib<br>D4                  | AAD<br>Ib<br>D5          | SALC<br>D6               | XLAT<br>D7               | ESC<br>0<br>D8      | ESC<br>1<br>D9       | ESC<br>2<br>DA           | ESC<br>3<br>DB               | ESC<br>4<br>DC           | ESC<br>5<br>DD            | ESC<br>6<br>DE           | ESC<br>7<br>DF        |
| LOOPNZ<br>Jb<br>E0 | LOOPZ<br>Jb<br>E1        | LOOP<br>Jb<br>E2         | JCXZ<br>Jb<br>E3              | IN<br>AL Ib<br>E4                | IN<br>eAX Ib<br>E5       | OUT<br>Ib AL<br>E6       | OUT<br>Ib eAX<br>E7      | CALL<br>Jz<br>E8    | JMP<br>Jz<br>E9      | JMP<br>Ap<br>EA          | JMP<br>Jb<br>EB              | IN<br>AL DX<br>EC        | IN<br>eAX<br>DX<br>ED     | OUT<br>DX AL<br>EE       | OUT<br>DX eAX<br>EF   |
| LOCK:<br>F0        | INT1<br>F1               | REPNE:<br>F2             | REP:<br>F3                    | HLT<br>F4                        | CMC<br>F5                | #3<br>Eb<br>F6           | #3<br>Ev<br>F7           | CLC<br>F8           | STC<br>F9            | CLI<br>FA                | STI<br>FB                    | CLD<br>FC                | STD<br>FD                 | #4<br>INC/DEC<br>C<br>FE | #5<br>INC/DEC<br>FF   |

| Legend      |
|-------------|
| HAS MOD R/M |
| LENGTH = 1  |
| OTHER       |

codificări metode de adresare:  
sparks and flames



## 80x86 Instruction Format

### Prefix

| INSTRUCTION PREFIX | ADDRESS SIZE PREFIX | OPERAND SIZE PREFIX | SEGMENT OVERRIDE |
|--------------------|---------------------|---------------------|------------------|
| 0 OR 1             | 0 OR 1              | 0 OR 1              | 0 OR 1           |
| NUMBER OF BYTES    |                     |                     |                  |

### Required

| OPCODE          | MOD R/M | SIB    | DISPLACEMENT | IMMEDIATE  |
|-----------------|---------|--------|--------------|------------|
| 1 OR 2          | 0 OR 1  | 0 OR 1 | 0,1,2 OR 4   | 0,1,2 OR 4 |
| NUMBER OF BYTES |         |        |              |            |

### MOD R/M BYTE

|     |            |   |   |     |   |   |   |
|-----|------------|---|---|-----|---|---|---|
| 7   | 6          | 5 | 4 | 3   | 2 | 1 | 0 |
| MOD | REG/OPCODE |   |   | R/M |   |   |   |

### SIB BYTE

|       |       |   |   |      |   |   |   |
|-------|-------|---|---|------|---|---|---|
| 7     | 6     | 5 | 4 | 3    | 2 | 1 | 0 |
| SCALE | INDEX |   |   | BASE |   |   |   |

**MOD R/M 16**

|          | <b>0</b>         | <b>1</b>         | <b>2</b>         | <b>3</b>         | <b>4</b>      | <b>5</b>      | <b>6</b>      | <b>7</b>      |
|----------|------------------|------------------|------------------|------------------|---------------|---------------|---------------|---------------|
| <b>0</b> | [BX+SI]<br>+1    | [BX+DI]<br>+1    | [BP+SI]<br>+1    | [BP+DI]<br>+1    | [SI]<br>+1    | [DI]<br>+1    | [Iw]<br>+3    | [BX]<br>+1    |
| <b>1</b> | [BX+SI+Ib]<br>+2 | [BX+DI+Ib]<br>+2 | [BP+SI+Ib]<br>+2 | [BP+DI+Ib]<br>+2 | [SI+Ib]<br>+2 | [DI+Ib]<br>+2 | [BP+Ib]<br>+2 | [BX+Ib]<br>+2 |
| <b>2</b> | [BX+SI+Iw]<br>+3 | [BX+DI+Iw]<br>+3 | [BP+SI+Iw]<br>+3 | [BP+DI+Iw]<br>+3 | [SI+Iw]<br>+3 | [DI+Iw]<br>+3 | [BP+Iw]<br>+3 | [BX+Iw]<br>+3 |
| <b>3</b> | AX<br>+1         | CX<br>+1         | DX<br>+1         | BX<br>+1         | SP<br>+1      | BP<br>+1      | SI<br>+1      | DI<br>+1      |

**MOD R/M 32**

|          | <b>0</b>       | <b>1</b>       | <b>2</b>       | <b>3</b>       | <b>4</b>       | <b>5</b>       | <b>6</b>       | <b>7</b>       |
|----------|----------------|----------------|----------------|----------------|----------------|----------------|----------------|----------------|
| <b>0</b> | [eAX]<br>+1    | [eCX]<br>+1    | [eDX]<br>+1    | [eBX]<br>+1    | [SIB]<br>+2    | [Iv]<br>+5     | [eSI]<br>+1    | [eDI]<br>+1    |
| <b>1</b> | [eAX+Ib]<br>+2 | [eCX+Ib]<br>+2 | [eDX+Ib]<br>+2 | [eBX+Ib]<br>+2 | [SIB+Ib]<br>+2 | [eBP+Ib]<br>+2 | [eSI+Ib]<br>+2 | [eDI+Ib]<br>+2 |
| <b>2</b> | [eAX+Iv]<br>+5 | [eCX+Iv]<br>+5 | [eDX+Iv]<br>+5 | [eBX+Iv]<br>+5 | [SIB+Iv]<br>+5 | [eBP+Iv]<br>+5 | [eSI+Iv]<br>+5 | [eDI+Iv]<br>+5 |
| <b>3</b> | eAX<br>+1      | eCX<br>+1      | eDX<br>+1      | eBX<br>+1      | eSP<br>+1      | eBP<br>+1      | eSI<br>+1      | eDI<br>+1      |

**REGISTERS**

|                 | <b>0</b> | <b>1</b> | <b>2</b> | <b>3</b> | <b>4</b> | <b>5</b> | <b>6</b> | <b>7</b> |
|-----------------|----------|----------|----------|----------|----------|----------|----------|----------|
| <b>Reg 8</b>    | AL       | CL       | DL       | BL       | AH       | CH       | DH       | BH       |
| <b>Reg 16</b>   | AX       | CX       | DX       | BX       | SP       | BP       | SI       | DI       |
| <b>Reg 32</b>   | eAX      | eCX      | eDX      | eBX      | eSP      | eBP      | eSI      | eDI      |
| <b>Segments</b> | DS       | ES       | FS       | GS       | SS       | CS       | IP       |          |

equivalent  
 instrukcji  
 maszynowej

OllyDbg - lan3.exe - [CPU - main thread, module lan3]

C File View Debug Trace Plugins Options Window

[File] [View] [Debug] [Trace] [Plugins] [Options] [Window]

| 00402000 | . | B8 04000000 MOV EAX,4                    |
|----------|---|------------------------------------------|
| 00402005 | . | BA 78563412 MOV EDX,12345678             |
| 0040200A | . | 50 PUSH EAX                              |
| 0040200B | . | 52 PUSH EDX                              |
| 0040200C | . | FF35 00104000 PUSH DWORD PTR DS:[401000] |
| 00402012 | . | FF35 00104000 PUSH DWORD PTR DS:[401000] |
| 00402018 | . | B9 20000000 MOV ECX,20                   |
| 0040201D | . | FF35 04104000 PUSH DWORD PTR DS:[401000] |
| 00402023 | . | FF35 05104000 PUSH DWORD PTR DS:[401000] |
| 00402029 | . | 68 00104000 PUSH OFFSET 0040100A         |
| 0040202E | . | FF15 44304000 CALL DWORD PTR DS:[<&msg]  |
| 00402034 | . | 83C4 10 ADD ESP,10                       |
| 00402037 | . | 6A 00 PUSH 0                             |
| 00402039 | . | FF15 40304000 CALL DWORD PTR DS:[<&msi]  |
| 0040203F | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402041 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402043 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402045 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402047 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402049 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040204B | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040204D | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040204F | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402051 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402053 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402055 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402057 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402059 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040205B | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040205D | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040205F | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402061 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402063 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402065 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402067 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402069 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040206B | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040206D | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040206F | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402071 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402073 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402075 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402077 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402079 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040207B | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040207D | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040207F | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402081 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402083 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402085 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402087 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402089 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040208B | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040208D | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 0040208F | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402091 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402093 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |
| 00402095 | . | 0000 ADD BYTE PTR DS:[EAX],AL            |

Imm=4

