Ответ 1
Обычно, инструменты Gnu используют синтаксис AT & T. Вы можете сказать, что это синтаксис AT & T из-за наличия маленьких символов, таких как предшествующие литералы $ и предшествующие регистры %. Например, эта инструкция:
sub $16, %rax
очевидно, использует синтаксис AT & T. Он вычитает 16 из значения в регистре rax и сохраняет результат обратно в rax.
В синтаксисе AT & T операнд назначения находится справа:
insn source, destination # AT&T syntax
Существует также синтаксис Intel. Это повсеместно распространено на платформах Windows и обычно также доступно как опция для инструментов Gnu/Linux. Синтаксис Intel не укомплектован - например:
sub rax, 16
который совпадает с инструкцией AT & T выше, он вычитает 16 из значения в регистре rax и сохраняет результат в регистре rax.
В синтаксисе Intel операнд назначения всегда находится слева:
insn destination, source ; Intel syntax
Чтобы быть абсолютно уверенным в том, какую версию у вас есть, вам нужно будет проверить настройки вашего дизассемблера/отладчика и посмотреть, какой синтаксис он настроен для использования, но он обычно мертв-прост, чтобы сразу рассказать посмотрев, есть ли там символические украшения (мертвая отдача для синтаксиса AT & T).
Резюме:
- Если регистры имеют префикс
%→ Синтаксис AT & T;src, dst.- В противном случае, неукрашенные регистры → Синтаксис Intel и rarr;
dst, src.
Если вы каким-то образом столкнулись с кодом, который не использует никаких регистров (???), другой хороший эвристический ключ заключается в том, что синтаксис Intel будет предусматривать спецификаторы размеров (например, DWORD, QWORD и BYTE) в связанный операнд, тогда как синтаксис AT & T добавит суффикс (l, q, b и т.д.) к самой мнемонике команд.