64 位下 jmp 指令 Intel 与 AMD 的实现

最新推荐文章于 2024-09-06 12:14:35 发布
最新推荐文章于 2024-09-06 12:14:35 发布
阅读量3.4k 收藏 3
点赞数 2
分类专栏: 汇编编程学习

64 位下 jmp 指令 Intel 与 AMD 的实现

mik
(mik@mouseos.com)

今天我注意到了在 64 位模式下 far jmp 指令的 Intel 和 AMD 实现的一些差别,源于下面的指令:

        jmp far [compatibility_pointer]

compatibility_pointer:
        dd comaptibility_entry
        dw data16_sel

某种情况下,上面的指令在 AMD processor 下是正确的,但是在 Intel 下台是不正确的。

这个某种情况是:当指令的 operand size 是 64 位时:

  • 在 Intel processor 下,far pointer 是 80 位的(16 位的 selector + 64 位的 offset 值)
  • 在 AMD porocessor 下,far pointer 是 48 位的(16 位的 selector + 32 位的 offset 值)

这种情况发生在 64 位模式下,使用 REX.W prefix 来指定 operand size 是 64 位时。

 

1. AMD processor 下

对于 far jmp 的描述为:

Mnemonic               Opcode        Descripton

JMP FAR mem16:32       FF /5         Far jump indrect,with the target specified by a far pointer in memory

AMD Manual 上说: If the operand-size is 32 or 64 bits, the operand is a 16-bit selector followed by a 32-bit offset.

当 operand size 为 64 位时,这个 far pointer 还是 48 位的,

因此,AMD 并没有实现 80 位的 far pointer

 

2. Intel processor 下

对于 far jmp 的描述为:

Opcode        Instruction     Op/En    64-Bit    Compatibility/Legacy Mode   Descriptor

REX.W + FF/5   Jmp m16:64       A       Valid            N.E.                Jmp far, absolute indirect address given in m16:64

Intel 实现在 64 位 operand size 下 far pointer 是 80 位(selector16 : offset64),它使用 REX.W 指定 operand size 为 64 位

因此,上面的代码改为:

        jmp far [compatibility_pointer]

compatibility_pointer:
        dq comaptibility_entry       ; 64 位 offset 值
        dw data16_sel              ; 16 位 selector

当将 offset 定义为 64 位时,上面的代码在 Intel 平台下才是正确的。

 

3. Intel/AMD 的差异

造成 Intel 与 AMD 的差异是:

  • Intel 下:32-bit, 48-bit, or 80-bit pointer, depending on operand-size attribute.
  • AMD 下:A 32-bit or 48-bit far pointer, depending on the effective operand size

我坦诚,我之前对 Intel 的实现关注少,绝大部分时间都是以 AMD 的实现为标准,现在恐怕要改变过来。

 

版权 mik 所有,转载请注明出处

cosmoslife
关注
专栏目录
linux那些事之中断与异常(AMD64架构)_1
weixin_42730667的博客
01-07 1614
中断与异常 中断及异常是学习操作系统必备知识一直,它们是打破当前执行程序流程的一种手段,同时也是cpu与外部硬件交互的一种手段。 一般而言中断可以分为可以屏蔽(maskable)和不可屏蔽类型(non-maskable)。 按照同步模式划分分为异步和同步中断。 同步中断一般是由CPU执行指令时产生,即cpu指令终止执行之后cpu才会发出中断。 异步中断一般时由其他硬件设备产生通知cpu产生的。 异常一般是由软件执行时产生错误或者cpu内存执行时产生错误。而在一些特殊情况,比如 debug模式 但单
(8)JMP FAR段间跳转
hambaga的博客
09-27 2062
一、回顾 在前面的课程中我们学习了MOV和LES等修改段寄存器的指令,当时老师说过,CS寄存器比较特殊,不能用MOV和"LCS"进行修改,原因是CS和EIP共同决定下一条指令的地址,要修改CS,就必须同时修改EIP,这也是Intel没有提供"LCS"指令的原因。 二、JMP FAR 执行流程 JMP 0x20:0x004183D7 上面是一条 JMP FAR 指令,CPU执行该指令分为以下5步: (1)拆分段选择子 0x20 = 00100 0 00 RPL = 3 TI = 0 INDEX = 4 (2
JMP M16:64
weixin_33720078的博客
10-02 183
2019独角兽企业重金招聘Python工程师标准>>> ...
不同的处理器架构中--j 指令的功能和适用范围概述
最新发布
MHD0815的博客
09-06 466
直接跳转:在某些架构中,如 RISC-V,使用j指令可能无法直接跳转到函数符号。专用跳转指令:使用jal或jalr等专用跳转指令可以更好地处理函数调用。寄存器间接调用:通过寄存器间接调用函数是一种更灵活的方法,可以绕过直接跳转到符号地址的限制。如果你的具体架构或工具链有不同的指令集或行为,请参照相应文档进行调整。确保使用正确的跳转指令来处理函数调用。
Win-MASM64汇编语言-JMP指令
文天大人
04-04 2185
怀念二抱三抱
64位汇编跳转,64位HOOK
qq_36570644的博客
04-22 3586
传统JMP 只支持32位的程序, 64位程序的地址有 8个字节 ,直接JMP只支持4个字节,跳转的地址和HOOK地址相减超过4个字节 就会出错了 在64位 可以这样跳, push rax 保存寄存器 mov rax,目标绝对地址 jmp rax pop rax 还原寄存器 很简单,如果你分配的内存地址是64位的话。如: 504BEA0000, 根据我帖子里的回复,你可以这样 方...
[转](8)JMP FAR段间跳转
weixin_41875267的博客
11-15 452
一、回顾 在前面的课程中我们学习了MOV和LES等修改段寄存器的指令,当时老师说过,CS寄存器比较特殊,不能用MOV和"LCS"进行修改,原因是CS和EIP共同决定下一条指令的地址,要修改CS,就必须同时修改EIP,这也是Intel没有提供"LCS"指令的原因。 二、JMP FAR 执行流程 JMP 0x20:0x004183D7 上面是一条 JMP FAR 指令,CPU执行该指令分为以下5步: (1)拆分段选择子 0x20 = 00100 0 00 ...
AMD64(x86_64)架构abi文档:
大昱的博客
07-25 1659
由于外部函数是通过GOT插槽直接调用的,所以在第一次调用时,不需要调用动态连接器来查找函数符号,传递参数的方式可以与本文中指定的不同。
intel_intel指令集_intel_
10-03
其中,32位的Intel指令集被称为IA-32(也称为x86),而64位指令集则称为x86-64AMD64(尽管最初由AMD推出,但已被Intel采纳并广泛使用)。 1. **基本操作指令**:包括算术运算(如加、减、乘、除)、逻辑运算...
Intel 64与IA-32架构指令集参考手册(2019年10月更新)
1. **英特尔64架构**:也称为AMD64或EM64T,是一种64位扩展,允许处理器处理更大的数据类型和寻址更大的内存空间。它在IA-32架构基础上增加了新的寄存器和寻址模式,提升了性能和可编程性。 2. **IA-32架构**:即...
32位汇编指令计vfvf算器
03-26
32位汇编指令通常适用于x86架构的处理器,如英特尔的 Pentium 系列或AMD的Athlon系列,这些处理器支持32位数据宽度。 汇编语言的主要优点在于它能提供对硬件的直接访问,这使得汇编程序在处理速度、内存管理以及...
x64长模式与段的纠葛
leeham的博客
12-07 2274
x64长模式与段的纠葛 如果发现错误或者需要补充的内容,还请指正。 0. 前言 基本概念 在x86-64计算机体系结构中,长模式是64位操作系统可以访问64位指令和寄存器的模式。 64位程序以称为64位模式的子模式运行,而32位程序和16位保护模式程序则以称为兼容模式的子模式执行。 分页和分页有两个共同作用:内存管理与地址映射;一定的内存保护机制。 整体说明(AMD中的x64长模式与段) x64...
寻址方式和64位系统编译32位汇编程序会出现段错误的解决方法_2021-07-03
vurtual的博客
07-04 475
直接寻址方式: movl ADDRESS, %EAX 将地址ADDRESS里的值加载到%eax 索引须知方式: movl string_start(,%ecx,1), %eax 从string_start处开始,将该地址于1*%ecx相加,并将所得值加载到%eax 间接寻址方式: movl (%eax), %ebx 将%eax里的值加载到%ebx 基址寻址方式: movl 4(%eax), %ebx 将%eax + 4加载到%ebx 立即数寻址方式: movl $12
64位下的相对指令地址
yeshahayes的博客
07-17 2455
寻找64位系统某符号特征码时发现他的MOV指令用的是相对地址,之前32位下从来没听说MOV还能用相对地址,故查阅了下Intel指令手册。 在MOV指令介绍下找到如下介绍: In 64-bit mode, the instruction’s default operation size is 32 bits. Use of the REX.R prefix permits access to a
JMP指令
热门推荐
aurorayqz的博客
05-11 1万+
JMP指令是汇编语言中的一种跳转指令。该指令分直接转移和间接转移两种,直接转移又可分短程(SHORT)、近程(NEAR)和远程(FAR)3种形式。当程序执行到JMP指令时,就无条件地转移到指令中所指示的目的地址。 1、短程转移(直接短转移)指令格式:JMP SHORT OPRD 语法格式:JMP 地址标号 ;(IP)=(IP)+8位位移量 指令功能:OPRD为转移地址的标号,指令中的SHORT规
hook模板x86/x64通用版(1)--x64下的jmp远跳、远call指令
yes2的专栏
01-25 4042
我一直在寻找能用,通用,简短的x64远跳河远call指令 现在用的跟大家分享一下,哪位大牛有更好的希望可以指点一下。 还有pushad/popad在x64下有什么好的替代品么?求指点。 远跳: 代码: push 地址的低32位 mov dword ptr ss:[rsp+4],地址的高32位 ret 远call: 代码: call @next   //e8 00
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值