は、例えば、六角を与えられた:83 E4 F0x86命令のオペランドサイズが16進数のマシンコードのみであることを確認しますか?
インテル・デベロッパーズ・マニュアルを見ることによって、私は83がandを意味し、FOは-16を意味することを把握することができます。 E4を見ると、ソース/デスティネーションレジスタがSPかESPかをデコードできます。
したがって、この16進数は、and $-16, %ESPまたはのいずれかを意味すると判断できます。ただし、マニュアルでは、両方とも83 /4 ibと記載されています。
どうやって区別できますか?
haroldが言うように、デフォルトのオペランドサイズは命令にエンコードされていませんが、現在のプロセッサモードに依存します。
リアルモードと16ビット保護モードでは、デフォルトのオペランドサイズは16ビットなので、83 E4 F0はand $-16, %spにデコードされます。
32ビットモードでは、オペランドサイズのデフォルトは32ビットなので、and $-16, %espです。
x64モードでは、ほとんどの命令は、プッシュ、ポップ、コール、リターンなど、スタックを間接的に使用するブランチと分岐を除いて、32ビットオペランドサイズにデフォルト設定されているため、再びand $-16, %espにデコードされます。
接頭辞を使用してデフォルトのオペランドサイズを上書きすることは可能です。たとえば、プレフィックス66hは32ビットと16ビットのオペランドサイズを切り替えるため、66 83 E4 F0は16ビットモードでand $-16, %espにデコードし、32ビットモードまたは64ビットモードではand $-16, %spにデコードします。 64ビットオペランドサイズを取得するには、Wビットが設定されたREX prefixを使用する必要があります。したがって、48 83 E4 F0はand $-16, %rspにデコードされます(ただし、64ビットモードのみ)。
保護モードでは、それは32ビットバージョンのみになります.16ビットと64ビットバージョンの両方にプレフィックスサイズのオーバーライドバイトが必要です。この場合、16ビットバージョンでは0x66プレフィックスの上書きが必要になるため、66:83 E4 F0になります。インテルは、ANDの記述でこれを明確に述べています。
命令のデフォルト動作サイズは32ビットです。
及び066Hのための基準、章2.2.1:
オペランドサイズオーバーライドプレフィックスは、プログラムが、16〜32ビット オペランドサイズを切り替えることができます。どちらのサイズもデフォルトにすることができます。接頭辞を使用すると、デフォルト以外の サイズが選択されます。
です。実モードの場合、または現在のセグメント/セレクタのデフォルトのオペランドサイズが16ビットに設定されている場合、 'and sp、-16'として実行されます。 「通常は」32ビットバージョンです。 – harold