c - x86 ADC 进位标志和长度

Question

我只是对我用 C 编写的反汇编 32 位程序进行一些分析。以下是反汇编程序输出的一部分:

41153c  02 00   add al, [eax]
41153e  00 00   add [eax], al
411540  44  inc esp
411541  15 41 00 F8 FF  adc eax, 0xfff80041 ; "A"
411546  FF  invalid 

我只是想弄清楚 ADC 指令。根据我在 Intel 开发人员手册和 x86 ASM 上的各种文章中所读到的内容，操作码 0x15 是使用 EAX 作为目标的 ADC 指令，并且操作码后面似乎是一个四字节的“立即数”，表示用于加进位的内存地址。

但是我有点不确定为什么以下字节 (0xFF) 被标记为无效。

我对汇编程序很陌生，但我假设这与进位标志有关，并且可能在那里对值进行符号扩展。

我使用了两个独立的反汇编器来查看代码，一个将其标记为无效，另一个则直接忽略它。

如果有人可以提供一些建议，我将不胜感激。

谢谢

更新

我将在这篇文章中添加更多信息，因为还有另外两个 ADC 操作，其中一个没有额外的“无效”字节

411547  FF 04 00    inc [eax+eax]
41154a  00 00   add [eax], al
41154c  61  popa    
41154d  15 41 00 EC FF  adc eax, 0xffec0041 ; "A"
411552  FF  invalid 

411553  FF 04 00    inc [eax+eax]
411556  00 00   add [eax], al
411558  5C  pop esp
411559  15 41 00 74 65  adc eax, 0x65740041 ; "A"
41155e  73 74   jnc 0x4115d4 ↓

发生的第二个 ADC 也有额外的 0xff“无效”字节，但第三个没有。

据我所知，所有三个 ADC 操作之间的唯一区别是前两个以 0xff 开头并有一个额外的“无效”字节，而第三个则没有。我假设这是在形成某种标志以指示是否需要额外的字节。

Answer 1

这不是代码。您正在尝试分解数据。

如果我们重新排列对齐到 4 的字节，我们可以理解它:

411548: 04 00 00 00  ; integer 4
41154C: 61 15 41 00  ; address 0x411561
411550: EC FF FF FF  ; integer 0xFFFFFFEC (-20)
411554: 04 00 00 00  ; integer 4
411558: 5C 15 41 00  ; address 0x41155C
41155C: 74 65 73 74  ; string 'test'