在序言裡的例子裡：

這裡稍作修改：將記憶體運算元 operand size 的指示符 word ptr 改回 dword ptr，使得指令的 operand size 是 32 位。

這是個具有典型指令編碼意義的指令，它的 encodes（機器編碼）是：26 c7 84 c8 44 33 22 11 78 56 34 12 (共12個位元組)。

go ahead~

1. 編碼序列

如上圖所示：這是 x86/x64 體系的 General-Pupose Instruction（通用體系指令）的編碼格式，記住這個編碼序列很重要，這是解析指令編碼的基石。

這個編碼序列組成部分分為:

• Legacy Prefix
• REX prefix
• Opcode
• ModRM
• SIB
• Displacement
• Immediate

按功能組別，可以將這個指令序列分為 4 大部分：Prefix、Opcode、ModRM/SIB 以及 Displace/Immediate

1.1 Prefix(字首)

AMD推出 x86 擴充套件 64 位技術時，增加了一個用於訪問擴充套件的 64 位資料的 REX prefix，而 x86 的 prefix 則變為了指令格式中的 Legacy prefix。

1.1.1 Legacy prefix

在 legacy 的 x86 模式下 REX prefix 是無效的，但是在 x64 的 64 位下 Legacy prefix 是有效的。

1.1.2 REX prefix

在 64 位模式下，由於絕大多數指令的 default operand size（預設運算元大小）是 32 位，為了可以訪問擴充套件的 64 位資料和 64 位地址，x64 指令體系引入了 REX prefix 來實現這一目的。

1.2 Opcode（操作碼）

大多數通用指令的 Opcode 是單位元組，最多是 2 位元組，但是對有些 Float 指令和 SSEx 等 midea 指令來說是 3 個位元組的。opcode 是指令的核心部分，代表指令是用來幹什麼的？怎樣幹？

1.3 ModRM/SIB

ModRM 和 SIB 是用來提供 operands 的定址模式。

1.3.1 ModRM

ModRM 位元組，意為：mod-reg-r/m 按 2-3-3　比例劃分位元組。

ModRM.mod 是提供定址模式， ModRM.reg 用來提供暫存器 ID，ModRM.r/m 提供 register 或 memory 的 ID

1.3.2 SIB

SIB 意即：Sacle-Index-Base 也是按 2-3-3 比例劃分位元組。

這兩個位元組用來為 memory 運算元提供 base, index 以及 scale

1.4 Disp/Imme

displacement 與 immediate 直接嵌在指令編碼中。

1.4.1 displacement

displacemnt 需要 ModRM 甚至 SIB 提供定址, displacement 最大為 4 個位元組 32 位。

1.4.2 immediate

immediate 部分大多數情況下不需要 ModRM 位元組提供定址，在一些指令還是需要 ModRM 進行定址。

immediate 最大可為 8 個位元組，在 x64 的 64 位下的某些情況才會有的。

注意：
displacement 和 immediate 的兩種情況：

★ 符號數（signed）

　　在這種情形下：進行運算時，是符號數。
　　 當小於目標 operands 位數時，displacement 和 immediate 都有符號擴充套件的行為，擴充套件到目標運算元的位數。

★ 無符號數（unsigned）

　　在這種情況下，displacement 是一個絕對地址值，immediate 是一個無符號立即數值。

如：mov eax, dword ptr [0x11223344] 或 mov eax, 0x12345678

因此，只有 immediate 才具有的 unsigned 的時候。

對照上面的 encode 來看：

26 c7 84 c8 44 33 22 11 78 56 34 12

(1) 26 是 legacy prefix，這是 segment-override prefix，指明是 ES 段選擇子
(2) c7 是 Opcode，表明這個指令是 mov reg/mem, imme
(3) 84 是 ModRm，即：10-000-100。
(4) c8 是 SIB，即：11-001-000
(5) 44332211 是 32 位 displacement 值
(6) 78563412 是 32 位 immediate 值

2、指令長度

上圖中顯示，指令長度最長是 15 個位元組，在什麼時候達到飽和的 15 個位元組呢？

2.1 什麼情況下達到飽和的 15 bytes

答案是如下類似指令：

當在 16 位程式碼下，這條指令將達到飽和的 15 個位元組長度。

注意：僅在 16 位下，這條指令的編碼是：

26 66 67 F0 81 84 C8 44 33 22 11 78 56 34 12 （正好 15 個位元組)

這個編碼的具體含義：

26 66 67 F0：　這 4 個位元組是 prefix，這 4 個位元組達到了飽和的 prefix 狀態。

• 26 是 ES segment register
• 66 是 operand-size override
• 67 是 address-size override
• F0 是 Lock prefix

C7：Opcode

84：ModRM

C8：SIB

44 33 22 11：displacement

78 56 34 12：immediate

有沒有超過 15 個位元組的指令編碼，答案是：沒有！　那麼在 64 位下呢？ 答案同樣是沒有！

2.2　為什麼指令長度最長是 15 位元組？

★ 4 個位元組的 prefix 已經達到飽和度了：

• 1 個位元組用來調整 segment selector registers
• 1 個位元組用來調整 Operand effective size
• 1 個位元組用來調整 Address effective size
• 還有 1 個位元組用來 lock 匯流排

已經無法再增加 prefix 了。

★ 若是採用 2 個位元組的 Opcode 碼，則定址模式上不會有 mem32, imm32 這種操作法。所以還是採用 1 個位元組的 Opcode，而得到 4 個位元組的立即數。

★ ModRM + SIB：2 個位元組。

★　4 個位元組的 displacement 值。

★ 4 個位元組的 immediate 值。

這樣每個組成部分都呈飽和狀態，加起來總共 15 個位元組，而只有採用 mem32, imme32　這種定址模式可能會達到飽和狀態。

在 64 位下，若採用 mem, imme 的定址模式，這和 32 位是一致的，所以不會超越 15 個位元組，

2.3 prefix 的限制

prefix 的限制來自 legacy prefix （包括：operand size override、address size override、segment override、repeat prefix 以及 lock prefix）本身之間，

以及與 REX prefix 之間存在衝突：

• 在 64 位下，operand size override

3、 encodes 的位元組序

x86/x64 指令的 encodes 在記憶體中是以 little endian 儲存的，這主要體現在 displacement 和 immediate 部分。

在 encode 序列裡，legacy prefix 在低端，依次往 immediate 部分在高階。

指令中的 displacement 是 0x11223344，在記憶體的 little endian 序列是：44 33 22 11

immediate 是 0x12345678 在記憶體的 lttle endian 序列是：78 56 34 12