64 位下 jmp 指令 Intel 与 AMD 的实现

最新推荐文章于 2021-07-04 16:38:13 发布
最新推荐文章于 2021-07-04 16:38:13 发布
阅读量3.4k 收藏 3
点赞数 2
分类专栏: 汇编编程学习

64 位下 jmp 指令 Intel 与 AMD 的实现

mik
(mik@mouseos.com)

今天我注意到了在 64 位模式下 far jmp 指令的 Intel 和 AMD 实现的一些差别,源于下面的指令:

        jmp far [compatibility_pointer]

compatibility_pointer:
        dd comaptibility_entry
        dw data16_sel

某种情况下,上面的指令在 AMD processor 下是正确的,但是在 Intel 下台是不正确的。

这个某种情况是:当指令的 operand size 是 64 位时:

  • 在 Intel processor 下,far pointer 是 80 位的(16 位的 selector + 64 位的 offset 值)
  • 在 AMD porocessor 下,far pointer 是 48 位的(16 位的 selector + 32 位的 offset 值)

这种情况发生在 64 位模式下,使用 REX.W prefix 来指定 operand size 是 64 位时。

 

1. AMD processor 下

对于 far jmp 的描述为:

Mnemonic               Opcode        Descripton

JMP FAR mem16:32       FF /5         Far jump indrect,with the target specified by a far pointer in memory

AMD Manual 上说: If the operand-size is 32 or 64 bits, the operand is a 16-bit selector followed by a 32-bit offset.

当 operand size 为 64 位时,这个 far pointer 还是 48 位的,

因此,AMD 并没有实现 80 位的 far pointer

 

2. Intel processor 下

对于 far jmp 的描述为:

Opcode        Instruction     Op/En    64-Bit    Compatibility/Legacy Mode   Descriptor

REX.W + FF/5   Jmp m16:64       A       Valid            N.E.                Jmp far, absolute indirect address given in m16:64

Intel 实现在 64 位 operand size 下 far pointer 是 80 位(selector16 : offset64),它使用 REX.W 指定 operand size 为 64 位

因此,上面的代码改为:

        jmp far [compatibility_pointer]

compatibility_pointer:
        dq comaptibility_entry       ; 64 位 offset 值
        dw data16_sel              ; 16 位 selector

当将 offset 定义为 64 位时,上面的代码在 Intel 平台下才是正确的。

 

3. Intel/AMD 的差异

造成 Intel 与 AMD 的差异是:

  • Intel 下:32-bit, 48-bit, or 80-bit pointer, depending on operand-size attribute.
  • AMD 下:A 32-bit or 48-bit far pointer, depending on the effective operand size

我坦诚,我之前对 Intel 的实现关注少,绝大部分时间都是以 AMD 的实现为标准,现在恐怕要改变过来。

 

版权 mik 所有,转载请注明出处

cosmoslife
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(8)JMP FAR段间跳转
hambaga的博客
09-27 1983
一、回顾 在前面的课程中我们学习了MOV和LES等修改段寄存器的指令,当时老师说过,CS寄存器比较特殊,不能用MOV和"LCS"进行修改,原因是CS和EIP共同决定下一条指令的地址,要修改CS,就必须同时修改EIP,这也是Intel没有提供"LCS"指令的原因。 二、JMP FAR 执行流程 JMP 0x20:0x004183D7 上面是一条 JMP FAR 指令,CPU执行该指令分为以下5步: (1)拆分段选择子 0x20 = 00100 0 00 RPL = 3 TI = 0 INDEX = 4 (2
32位汇编指令计vfvf算器
03-26
32位汇编指令通常适用于x86架构的处理器,如英特尔的 Pentium 系列或AMD的Athlon系列,这些处理器支持32位数据宽度。 汇编语言的主要优点在于它能提供对硬件的直接访问,这使得汇编程序在处理速度、内存管理以及...
64位汇编跳转,64位HOOK
qq_36570644的博客
04-22 3340
传统JMP 只支持32位的程序, 64位程序的地址有 8个字节 ,直接JMP只支持4个字节,跳转的地址和HOOK地址相减超过4个字节 就会出错了 在64位 可以这样跳, push rax 保存寄存器 mov rax,目标绝对地址 jmp rax pop rax 还原寄存器 很简单,如果你分配的内存地址是64位的话。如: 504BEA0000, 根据我帖子里的回复,你可以这样 方...
JMP M16:64
weixin_33720078的博客
10-02 163
2019独角兽企业重金招聘Python工程师标准>>> ...
Win-MASM64汇编语言-JMP指令
文天大人
04-04 2122
怀念二抱三抱
[转](8)JMP FAR段间跳转
weixin_41875267的博客
11-15 370
一、回顾 在前面的课程中我们学习了MOV和LES等修改段寄存器的指令,当时老师说过,CS寄存器比较特殊,不能用MOV和"LCS"进行修改,原因是CS和EIP共同决定下一条指令的地址,要修改CS,就必须同时修改EIP,这也是Intel没有提供"LCS"指令的原因。 二、JMP FAR 执行流程 JMP 0x20:0x004183D7 上面是一条 JMP FAR 指令,CPU执行该指令分为以下5步: (1)拆分段选择子 0x20 = 00100 0 00 ...
intel_intel指令集_intel_
10-03
其中,32位的Intel指令集被称为IA-32(也称为x86),而64位指令集则称为x86-64AMD64(尽管最初由AMD推出,但已被Intel采纳并广泛使用)。 1. **基本操作指令**:包括算术运算(如加、减、乘、除)、逻辑运算...
Windows环境下32位汇编语言程序设计源码
12-22
32位汇编主要针对x86架构的处理器,如IntelAMD的CPU。这种架构提供了大量的寄存器,如EAX、EBX、ECX、EDX等,它们在程序执行过程中起到快速数据存储和运算的作用。 其次,Windows环境下的程序设计涉及Windows API...
汇编指令字典2.0对学习汇编语言非常有用.zip
最新发布
01-12
1. **指令系统**:每种处理器架构都有自己独特的指令集,例如x86、x64AMD64/Intel 64)、ARM、MIPS等。《汇编指令字典2.0》会列出这些指令,包括它们的语法、功能、操作数和执行效果。 2. **操作码与寻址模式**:...
x64长模式与段的纠葛
leeham的博客
12-07 2172
x64长模式与段的纠葛 如果发现错误或者需要补充的内容,还请指正。 0. 前言 基本概念 在x86-64计算机体系结构中,长模式是64位操作系统可以访问64位指令和寄存器的模式。 64位程序以称为64位模式的子模式运行,而32位程序和16位保护模式程序则以称为兼容模式的子模式执行。 分页和分页有两个共同作用:内存管理与地址映射;一定的内存保护机制。 整体说明(AMD中的x64长模式与段) x64...
寻址方式和64位系统编译32位汇编程序会出现段错误的解决方法_2021-07-03
vurtual的博客
07-04 446
直接寻址方式: movl ADDRESS, %EAX 将地址ADDRESS里的值加载到%eax 索引须知方式: movl string_start(,%ecx,1), %eax 从string_start处开始,将该地址于1*%ecx相加,并将所得值加载到%eax 间接寻址方式: movl (%eax), %ebx 将%eax里的值加载到%ebx 基址寻址方式: movl 4(%eax), %ebx 将%eax + 4加载到%ebx 立即数寻址方式: movl $12
64位下的相对指令地址
yeshahayes的博客
07-17 2371
寻找64位系统某符号特征码时发现他的MOV指令用的是相对地址,之前32位下从来没听说MOV还能用相对地址,故查阅了下Intel指令手册。 在MOV指令介绍下找到如下介绍: In 64-bit mode, the instruction’s default operation size is 32 bits. Use of the REX.R prefix permits access to a
JMP指令
热门推荐
aurorayqz的博客
05-11 1万+
JMP指令是汇编语言中的一种跳转指令。该指令分直接转移和间接转移两种,直接转移又可分短程(SHORT)、近程(NEAR)和远程(FAR)3种形式。当程序执行到JMP指令时,就无条件地转移到指令中所指示的目的地址。 1、短程转移(直接短转移)指令格式:JMP SHORT OPRD 语法格式:JMP 地址标号 ;(IP)=(IP)+8位位移量 指令功能:OPRD为转移地址的标号,指令中的SHORT规
hook模板x86/x64通用版(1)--x64下的jmp远跳、远call指令
yes2的专栏
01-25 3954
我一直在寻找能用,通用,简短的x64远跳河远call指令 现在用的跟大家分享一下,哪位大牛有更好的希望可以指点一下。 还有pushad/popad在x64下有什么好的替代品么?求指点。 远跳: 代码: push 地址的低32位 mov dword ptr ss:[rsp+4],地址的高32位 ret 远call: 代码: call @next   //e8 00
x86/x64 Call Jmp 指令区别
weixin_30650039的博客
04-14 921
Call指令主要实现对一个函数的调用。Jmp指令主要实现地址的调转。 Call指令Jmp指令的区别       1:Call指令Jmp指令的机器码不同。     2:Call指令会对当前指令的下一条指令的地址进行压栈操作,来实现函数的返回。    相当于 Push eip+5 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值