x86 OpCode 指令解码

2024-02-11

我一直在研究 x86 架构的软件开发人员手册，试图提高我的逆向工程技能。我知道该架构很复杂并且向后兼容前几代。随着新一代的出现，一些旧的文档部分被遗漏了。但令人不安的解释和误解之一是与此类似的说明：

80 /2 ib

因此，基于以下的说明80操作码后跟一个 MOD/RM/REG 字节。忽略旧内容的副作用之一是，我对不同版本的 MOD/RM/REG 字节一无所知。但我一直认为它们是有区别的，因为架构根源是 8/16 位。值得庆幸的是，我在最初介绍该架构时偶然发现了 MOD/RM/REG 字节的剖析。

因此，上面提供的指令后跟正斜杠数字表示八进制值将包含在 MOD/RM/REG 字节的 RM 偏移内，其值为2.

我的实际问题如下：

MOD/RM/REG 字节中的 MOD 偏移量是否接受当前条件下的所有寻址模式，或者是否有任何强加的限制？另一件事有人知道为什么用 a 指定数字吗？/2？这是否可以作为假设在老一代 ISA 中使用较低值并因此保留以实现向后兼容性的理由。

Instruction Prefix                0 or 1 Byte
Address-Size Prefix               0 or 1 Byte
Operand-Size Prefix               0 or 1 Byte
Segment Prefix                    0 or 1 Byte
Opcode                            1 or 2 Byte
Mod R/M                           0 or 1 Byte
SIB, Scale Index Base (386+)      0 or 1 Byte
Displacement                      0, 1, 2 or 4 Byte (4 only 386+)
Immediate                         0, 1, 2 or 4 Byte (4 only 386+)

Format of Postbyte(Mod R/M byte from Intel-manual)
--------------------------------------------------
MM RRR MMM

MM  - Memory addressing mode
RRR - Register operand address
MMM - Memory operand address

RRR Register Names
Filds  8bit  16bit  32bit
000    AL     AX     EAX
001    CL     CX     ECX
010    DL     DX     EDX
011    Bl     BX     EBX
100    AH     SP     ESP
101    CH     BP     EBP
110    DH     SI     ESI
111    BH     DI     EDI

---

16bit memory (No 32 bit memory address prefix)
MMM   Default MM Field
Field Sreg     00        01          10             11=MMM is reg
000   DS       [BX+SI]   [BX+SI+o8]  [BX+SI+o16]
001   DS       [BX+DI]   [BX+DI+o8]  [BX+DI+o16]
010   SS       [BP+SI]   [BP+SI+o8]  [BP+SI+o16]
011   SS       [BP+DI]   [BP+DI+o8]  [BP+DI+o16]
100   DS       [SI]      [SI+o8]     [SI+o16]
101   DS       [DI]      [DI+o8]     [SI+o16]
110   SS       [o16]     [BP+o8]     [BP+o16]
111   DS       [BX]      [BX+o8]     [BX+o16]
Note: MMM=110,MM=0 Default Sreg is DS !!!!

32bit memory (Has 67h 32 bit memory address prefix)
MMM   Default MM Field
Field Sreg     00        01          10             11=MMM is reg
000   DS       [EAX]     [EAX+o8]    [EAX+o32]
001   DS       [ECX]     [ECX+o8]    [ECX+o32]
010   DS       [EDX]     [EDX+o8]    [EDX+o32]
011   DS       [EBX]     [EBX+o8]    [EBX+o32]
100   SIB      [SIB]     [SIB+o8]    [SIB+o32]
101   SS       [o32]     [EBP+o8]    [EBP+o32]
110   DS       [ESI]     [ESI+o8]    [ESI+o32]
111   DS       [EDI]     [EDI+o8]    [EDI+o32]
Note: MMM=110,MM=0 Default Sreg is DS !!!!

---

SIB is (Scale/Base/Index)
SS BBB III
Note: SIB address calculated as:
<sib address>=<Base>+<Index>*(2^(Scale))

Fild   Default Base
BBB    Sreg    Register   Note
000    DS      EAX
001    DS      ECX
010    DS      EDX
011    DS      EBX
100    SS      ESP
101    DS      o32        if MM=00 (Postbyte)
SS      EBP        if MM<>00 (Postbyte)
110    SS      ESI
111    DS      EDI

Fild  Index
III   register   Note
000   EAX
001   ECX
010   EDX
011   EBX
100              never Index SS can be 00
101   EBP
110   ESI
111   EDI

Fild Scale coefficient
SS   =2^(SS)
00   1
01   2
10   4
11   8

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

x86 OpCode 指令解码的相关文章

内联 asm 中不支持的指令“mov”将控制寄存器移动到 uint32_t

我在 C 函数中使用汇编代码但海湾合作委员会给出unsupported instruction mov 以下代码的错误 uint32 t faulting address asm volatile mov cr2 0 r faulting
CALL指令是否总是将EIP指向的地址压入堆栈？

x86架构中函数调用时是否存在返回地址不入栈的情况 No CALL根据定义将在跳转到目标地址之前将返回地址压入堆栈该返回地址是EIP or RIP sizeof call instruction 通常为 5 个字节英特尔 64 和 I
在 x86 Intel VT-X 非根模式下，是否可以在每个指令边界传递中断？

除了不将中断传送到虚拟处理器的某些正常指定条件 cli if 0 等之外客户机中的所有指令实际上都是可中断的吗也就是说当传入的硬件中断先传递给 LAPIC 然后传递给处理器时据说会发生一些内部魔法将其转换为虚拟中断给来宾使用虚
NASM 轮班操作员

您将如何在寄存器上进行 NASM 中的位移位我读了手册它似乎只提到了这些操作员 gt gt lt lt 当我尝试使用它们时 NASM 抱怨移位运算符处理标量值您能解释什么是标量值并举例说明如何使用 gt gt and lt lt 另外
基于已知 XSL 对未知 XML 进行逆向工程

Solved 在遵循 Matti 的建议后我删除了自定义函数一切都很好原帖截至今天我还是 XSLT 的新手所以我确信这对你们中的许多人来说是理所当然的无论如何我的任务是使用第三方供应商提供的数据为我公司的网站创建一个小部件
尝试使用 x86 程序集 GNU GAS 在数组索引处赋值时出现错误

我在用x86GNU 与 GCC 的程序集并尝试实现相当于以下内容的程序集c c int x 10 x 0 5 但是当我尝试运行使用命令 a out 我的汇编代码如下第一次编译后gcc filename s 错误Segmentatio
近调用/跳转表并不总是在引导加载程序中工作

一般问题我一直在开发一个简单的引导加载程序并在某些环境中偶然发现了一个问题在这些环境中此类指令不起作用 mov si call tbl SI Call table pointer call call tbl Call print c
从汇编程序获取命令行参数

通读专业汇编语言书籍似乎它提供了用于读取命令行参数的错误代码我纠正了一点现在它从段错误变成了读取参数计数然后是段错误这是完整的代码 data output1 asciz There are d params n output2
汇编8086监听键盘中断

我有与此完全相同的问题边画边听键盘 https stackoverflow com questions 13970325 8086 listen to keyboard while drawing 但第一个答案接受的答案只听键盘一次
查找手动注册（混淆）的本机函数地址

我试图理解一个 Android 应用程序其中包含一个名为foo在班上com app Bar 课堂内Bar有一个加载共享对象的静态子句System loadLibrary libfoo so 我认为是用它构建的 f可见性隐藏 https
用于预乘 ARGB 的 SSE alpha 混合

我正在尝试编写一个支持 SSE 的 alpha 合成器这就是我想出的首先混合两个 4 像素向量的代码 alpha blend two 128 bit 16 byte SSE vectors containing 4 pre multi
Intel 64 和 IA-32 上的 MESI 有何意义

MESI 的要点是保留共享内存系统的概念然而对于存储缓冲区事情就变得复杂了一旦数据到达 MESI 实现的缓存下游内存就会保持一致然而在此之前每个核心可能对内存位置 X 中的内容存在分歧具体取决于每个核心的本地存储缓冲区中的
有没有办法使用 i387 fsqrt 指令获得正确的舍入？

有没有办法使用 i387 fsqrt 指令获得正确的舍入除了改变精确模式在 x87 控制字中我知道这是可能的但这不是一个合理的解决方案因为它存在令人讨厌的重入型问题如果 sqrt 操作中断精度模式将出错我正在处理的问题如下 x
从 NASM 调用 C 函数 _printf 会导致分段错误

我一直在尝试使用 NASM 在 Mac OS 和 Windows 上学习 64 位汇编我的代码是 extern printf section data msg db Hello World 10 0 section text global
为什么我的空循环在 Intel Skylake CPU 上作为函数调用时运行速度是原来的两倍？

我正在运行一些测试来比较 C 和 Java 并遇到了一些有趣的事情在 main 调用的函数中而不是在 main 本身中运行具有优化级别 1 O1 的完全相同的基准代码导致性能大约翻倍我正在打印 test t 的大小以毫无疑问地验
弹出 x86 堆栈以访问函数 arg 时出现分段错误

我正在尝试链接 x86 程序集和 C 我的C程序 extern int plus 10 int include
使用 MIPS 从 Big Endian 到 Little Endian 无需逻辑运算？

我正在使用 MIPS QtSpim 将 32 位字从 Big Endian 转换为 Little Endian 我下面显示的内容已检查且正确不过我想知道还有什么其他方法可以让我进行转换我虽然只使用了旋转和移位但如果没有逻辑运算我就无
linux x86 汇编语言 sys_read 调用的第一个参数应为 0 (stdin)

我正在编写一个简单的汇编程序来从标准输入读取如 scanf 这是我的代码 section bss num resb 5 section txt global start start mov eax 3 sys read mov ebx 0
X86 预取优化：“计算 goto”线程代码

我有一个相当重要的问题我的计算图有循环和多个计算路径我没有制作一个调度程序循环其中每个顶点将被一一调用而是将所有预先分配的框架对象放置在堆中代码数据这有点类似于线程代码甚至更好 CPS 只是在堆中跳转执行代码每个代
如何编译GCC生成的asm？

我正在玩一些汇编代码有些事情困扰着我我编译这个 include

随机推荐

用于构建成就系统的 Ruby/Rails 现代化工具

我有兴趣为我的 Ruby on Rails 应用程序构建一个强大的成就系统成就可以通过多种方式实现通常我们会有一些可能发生在多个模型上的标准一些是必需的一些是触发成就的可选混合和匹配我想说这类似于此处或 Foursquare
WPF-Prism CanExecute 方法未被调用

我正在编写一个简单的登录用户控件其中包含两个文本框用户名和密码和一个登录按钮我希望仅在填写用户名和密码字段时启用登录按钮我正在使用 Prism 和 MVVM LoginViewModel 包含一个名为 LoginCommand 的
如何替换 Postgres 中的表？

基本上我想这样做 begin lock table a alter table a rename to b alter table a1 rename to a drop table b commit 即获得控制权并替换我的旧桌子而没有人
java.lang.ArrayIndexOutOfBoundsException : 0 是什么意思

我的编译器一直指向这一行 arr i new specialDelivery name name2 weight special 和这个 arr i new specialDelivery name name2 weight special
Qt5参考文档：qch文件

我想在 QtAssistant 中查看 Qt 参考文档但是 Qt5 的安装没有附带 Qt 库的 qch 文档文件我试图在http qt project org http qt project org但到处都找不到它们如何获取 Qt5
如何禁用 reCAPTCHA Flask App Builder

我是 Flask 应用程序构建器的新手正在尝试设置用户注册但出于我的目的我不需要 reCAPTCHA 有没有办法在配置文件中禁用 reCaptcha 我的配置文件如下所示 Uncomment to setup Public role
在调用中使用查询参数时缓存记录？ Ember-数据

我有这条路线检索 2 个模型 App PanelRoute Ember Route extend model function var topologymin this store find topologymin var metricma
自定义字体 Xcode 4.3

我正在尝试使用这个字体 http www dafont com chalkboard font在我的项目中但它不起作用我在项目中添加了 ttf 文件并将其名称添加到 MyApp Info plist 的键下应用程序提供的字体然后我
匿名函数的上下文是什么？

我有这样的代码 function demo this val 5 function this val 7 现在当我在 Firefox 或 Chrome 控制台中执行此代码时它会出现语法错误我不明白为什么这是一个错误因为我读过 jav
为什么状态对组件可见？

据我了解 vuex 的重点是通过仅通过突变操作获取器将其暴露给组件来保证状态的一致性但是组件可以直接操作 store state 而不使用突变操作可能会导致状态不一致为什么vuex状态直接暴露出来使用突变动作吸气剂等是建
在页面刷新/导航时保留 Twitter Bootstrap 折叠状态

我正在使用 Bootstrap 折叠插件为一长串链接制作一个手风琴 Accordion body 标签包含 collapse 因此页面加载时所有组都会折叠当您打开一个组并单击链接时它会将您带到一个新页面以查看一些详细信息然后单击后退
Matplotlib 中的日期和时间间隔绘图

pyplotplot date函数期望以某种线条样式绘制日期和值对是否有推荐的方法根据日期时间值绘制多个值或间隔数据要绘制间隔数据您可以使用由错误栏功能及用途axis xaxis date 使 matplotlib 格式化轴例如
Hadoop Namenode 元数据 - fsimage 和编辑日志

据我所知出于性能原因 fsimage 在启动时加载到内存中并且任何进一步的事务都会添加到编辑日志中而不是添加到 fsimage 中当namenode重新启动时内存中的fsimage会被刷新为了提高效率辅助名称节点定期执行检查点
ckeditor 未加载通过 ajax 调用生成的元素？

我正在使用自定义表单并通过 ajax 调用生成表单元素但 textarea 未使用 ckeditor 加载这是我的代码阿贾克斯代码 jQuery ajax type POST url reg arz ajax2 php data bo
如果创建了大写字母，则 TextInput 值上的 toLowerCase 会创建重复文本

这是一个有趣的我创建了一个 TextInput 它接受一个值然后将其小写将其添加到状态并将其设置为默认值在我的 Android 物理设备上如果您强制使用大写字母自动大写设置为无然后快速点击其他字母它将复制并添加额外的文本
graphviz 中的自循环边缘太短且难看

我用graphviz画了一张图请参见FSM https i stack imgur com bsVUW png 我认为它很丑因为自环边缘太短边缘的属性 minlen 对我不起作用我尝试了节点的几个端口但除了我当前的实现之外一切都
PLY - 返回多个令牌

AFAIK 词法 Python 源代码的技术是当当前行的缩进级别小于前一行的缩进级别时产生 DEDENT 如果要关闭多个 INDENT 则生成多个 DEDENT 当到达输入末尾时如果存在未闭合的 INDENT 则生成 DEDENT 现
带有 codeigniter 的活动菜单选项卡

Codeigniter中可以使用什么方法来实现活动菜单选项卡例如我有一个用户菜单Profile Friends Messages Logout 当我在配置文件控制器中时 URL 是domain com profile some funct
JSF 的采用和普及

只是一个一般性问题欢迎讨论到目前为止我非常喜欢 JSF 我对它还很陌生但我更喜欢它而不是 Struts 从专业人士的角度来看您认为 JSF 的未来光明吗作为一个年轻的程序员值得投资学习 JSF 2 0 而不是 Struts 或
x86 OpCode 指令解码

我一直在研究 x86 架构的软件开发人员手册试图提高我的逆向工程技能我知道该架构很复杂并且向后兼容前几代随着新一代的出现一些旧的文档部分被遗漏了但令人不安的解释和误解之一是与此类似的说明 80 2 ib 因此基于以下的说明80操

x86 OpCode 指令解码

x86 OpCode 指令解码 的相关文章

随机推荐

热门标签

x86 OpCode 指令解码的相关文章