50    PUSH    EAX

51    PUSH    ECX

52    PUSH    EDX

53    PUSH    EBX

54    PUSH    ESP

55    PUSH    EBP

56    PUSH    ESI

57    PUSH    EDI

58    POP       EAX

59    POP       ECX

5A    POP       EDX

5B    POP       EBX

5C    POP       ESP

5D    POP       EBP

5E    POP       ESI

5F    POP       EDI

60    PUSHAD

61    POPAD

9C    PUSHFD

9D    POPFD

C3    RETN

CD   INT       EX:    CD  03---->INT   3

长跳转：

00400FF2   /E9 09400000        JMP 00405000

 从400FF2跳转到405000，但是机器码是E9   09400000(4009)E9是操作码，操作数是4009，其实这样一个对应关系：4009+EIP（400FF2）+5=405000，数字5代表这个跳转操作占据5个字节；

短跳转：

004010FA   /EB 12           JMP SHORT 0040110E

 从4010FA跳转到40110E，同样，操作码是EB，操作数12，对应关系：12+EIP（4010FA）+2=40110E ，数字2代表跳转操作占据2个字节。

长调用：

00400FF2    E8 09400000        CALL 00405000

 操作码是E8，对应关系：4009+EIP（400FF2）+5=405000，5是调用占用5个字节。

短调用：

00401000    E8 03000000        CALL 00401008

 操作码是E8，操作娄是00000003，对应关系：3+EIP(401000)+5=401008，5是占用5个字节。