add dword [eax+ebx*8+0x3C00], edx：

1. 找到对应指令和操作码：

Opcode=01

# /r：表示指令的ModR/M中包含一个寄存器操作数和一个R/M操作数。

 

2. 查看ModR/M寻址方式表：

# [--][--]：表示ModR/M后有SIB。

# ModR/M.Mod=10

# ModR/M.Reg/Opcode=010

# ModR/M.R/M=100

ModR/M = 10 010 100 = 94H

 

3. 查看SIB寻址方式表：

# SIB.Scale=11

# SIB.Index=011

# SIB.Base=000

SIB = 11 011 000 = D8H

 

4. 机器码：0194D8003C0000

 

其他：

- 若默认操作数尺寸是16bits，就会有反转前缀，机器码：66670194D8003C0000；

若再加上段超越前缀，如add dword es:[eax+ebx*8+0x3C00], edx，机器码：2666670194D8003C0000