我刚刚尝试使用disasm反汇编一些外壳代码，在反汇编中找到了以下语句。
00000005 0000 add [bx+si],al
由于该指令在这种情况下没有特别的意义，我尝试使用rasm，如下所示：-
rasm -d "0000"的输出是add [eax], al。我很好奇为什么会这样。

显然，rasm采用32位模式，而ndisam不采用。

echo -ne "\x00\x00" | ndisasm -b 32 -