完整的轉(zhuǎn)換方法需要intel提供免費(fèi)翻印下載的那本手冊(cè)。手冊(cè)過(guò)于精簡(jiǎn)，因此這里給出的例子用于輔助對(duì)手冊(cè)進(jìn)行理解。假設(shè)讀者閱讀過(guò)intel提供的手冊(cè)，或其他相關(guān)資料。

    x86中大多數(shù)指令的16位與32位版本（指的是寄存器而不是地址）的opcode都是相同的。如果將一個(gè)字節(jié)66H加載指令前的話，使用“與缺省不同的位數(shù)”。也就是說(shuō)，用的操作系統(tǒng)是32位的話，那么使用66H前綴就代表需要對(duì)16位的寄存器進(jìn)行操作。

    下面對(duì)指令A(yù)DD [EDX*8+EBX+256],EBX進(jìn)行翻譯。x86的32位CPU所用的指令集結(jié)構(gòu)是：Prefix | OpCode | ModR/M | SIB | Displacement | Immediate。

    指令名ADD，第一個(gè)參數(shù)為dword ptr [EDX*8+EBX+256]，第二個(gè)參數(shù)為EBX。因此應(yīng)該使用下面的opcode進(jìn)行翻譯（見(jiàn)手冊(cè)）。

    r/m32代表由寄存器表達(dá)式計(jì)算而成的指針數(shù)值所指向的內(nèi)存中記載的32位數(shù)字，而r32則代表一個(gè)32位。這里用的是r/m32和r32而不是r/m16和r/16，因此不需要66H前綴，因此指令的第一個(gè)字節(jié)是01H。

    第二個(gè)字節(jié)是ModR/M碼，這一個(gè)字節(jié)指的是操作數(shù)的形式。我們需要一個(gè)r/m32與r/32，因此ModR/M的前兩位是10，因?yàn)镸od=10下面的R/M位為100的時(shí)候可以使用[SIB+disp32]作為參數(shù)，也就是[EDX*8+EBX+256]了，此時(shí)SIB=EDX*8+EBX，disp32=256=00 01 00 00。這時(shí)我們確定了5個(gè)位。再看看opcode，有/r標(biāo)志，也就是說(shuō)digit那3個(gè)位將用來(lái)記住第二個(gè)參數(shù)EBX，EBX的代號(hào)是3，也就是011。將Mod=10，digit=011，R/M=100連起來(lái)得到第二個(gè)字節(jié)的值：10011100=9CH。

    第三個(gè)字節(jié)是SIB，用來(lái)表達(dá)EDX*8+EBX。SIB所表示的是Index*Scale+Base，其中Index=EDX=2=010，Base=EBX=3=011，Scale=8=3=11（這里1,2,4,8分別用0,1,2,3來(lái)表示，因此8=3）。將它們按照Scale Index Base的順序組合起來(lái)，得到第三個(gè)字節(jié)的值：11010011=D3H。

    接下來(lái)就是disp32了。disp32=256，很容易得出這4個(gè)字節(jié)分別是00H 01H 00H 00H。

    于是這個(gè)指令的2進(jìn)制碼就是01 9C D3 00 01 00 00。

    接下里看一看Prefix的意思。如果寫(xiě)的指令是ADD [EDX*8+EBX+256],BX的話，BX是16位，因此32位指針指向的也是16位的兩個(gè)字節(jié)，所以使用如下opcode：

    翻譯過(guò)程與上面一致，但是需要加上66H前綴使之使用它16位版本的指令。因此這個(gè)指令的2進(jìn)制碼就是66 01 9C D3 00 01 00 00了。

    如何檢查上面的翻譯對(duì)不對(duì)呢？只需要打開(kāi)vc2008，將匯編代碼寫(xiě)在__asm{ }里面，然后下個(gè)斷點(diǎn)，運(yùn)行之后用ctrl+alt+D，并在右鍵菜單打開(kāi)show code bytes選項(xiàng)即可。這里附上從vc2008的調(diào)試其中復(fù)制出來(lái)的結(jié)果：