x86 机器码学习笔记

最新推荐文章于 2023-06-10 01:49:53 发布
最新推荐文章于 2023-06-10 01:49:53 发布
阅读量631 收藏 6
点赞数 1

1 机器码 的结构 {

机器码 有6 个域,分别是:

1. Prefixes (这个域中Prefixes 的顺序可以被打乱)

2. OpCode (是必须的)

3. Byte ModRM

4. Byte SIB

5. Diaplacement

6. imm Operand

其中:

Code 域是必须的,其他域可选。6 个域的顺序绝对不能乱(出现的域,编号小的必须在编号大的之前)。

}

2 一条指令的开始和结束

2.1 开始:CPU 查看EIP,EIP 指向的地址被认为是一条指令的第一个字节。

2.2 结束:CPU 解码机器码(多半是OpCode),计算指令该在哪里结束。如果该指令不是控制类型的指令(改变EIP 的指令),那么指令结束的下一个字节将被认为是下一条指令的开始。

3 Prefixes

性质:

它是唯一在Code 域之前的域,包含一个或多个Prefixes,每一个Prefixes 只有一个byte。如果Prefixes 无法对其后的OpCode 生效,那么该Prefixes 将会被忽略(例如 rep inc eax中,rep 将会被忽略)。

3.1Prefixes 0x66:用于切换默认操作数的大小。默认操作数如果是 32位,那么Prefixes 0x66 将会切换到16 位操作数。所以:在默认操作数是32 位的OS 上,任何操作word 的指令都较操作dword 的指令长一个字节(Prefixes 0x66),并且会多花一个时钟周期去执行。这里的默认操作数由描述符的D/B 位决定:当TYPE 属于 (0x8-0xf] 时段为CS,此时为D 位,代表Default operand size,置位表示默认值是32 位地址(Prefixes 0x67) 和 32 位或8 位操作数(Prefixes 0x66),复位表示默认值是16 位地址 和 16 位或8 位立即数。

3.2 Prefixes 0x67:用于切换默认地址的大小。和Prefixes 0x66 类似。

3.3 Prefixes 0xF2、0xF3:Rep Prefixes。其中0xF2 表示Repne (0 == ecx || 1 == ZF),0xF3 表示Rep/Repe (0 == ecx || 0 == ZF)。如果一条指令对ZF 没有影响,那么0xF3 表示Rep,否则表示Repe。当然对于不改变ZF 的串指令,0xF2 和0xF3 是一样的。

3.4 Prefixes 0x2E、0x3E、0x26、0x36、0x64、0x65 {

这些Prefixes 人称Segment Override Prefixes,用于改变默认段。

其中:

Prefixes对应的段该段的默认指令组
0x2ECSEIP 寄存器
0x3EDS串操作指令的源操作数在DS
0x26ES目的操作数在内存单元的串指令
0x36SS堆栈操作指令
0x64FS
0x65GS

3.5 Prefixes 0xF0 :锁地址总线

PS: 1 Win32 中CS、DS、SS 只是用户模式程序中段的别名,你可以通过上述三个寄存器中阿任意一个来寻址数据。

2 改变目的操作数的值是不允许的,目的操作数无法通过Prefixes 来改变。(例如0x65A5 代表movs [dword es:edi],[dword gs:edi])

}

4 Code 域的种类

x86/x64 平台上,大于1 字节的机器码是通过escape opcode + opcode 形式表示的。

Code 域字节数escape opcode
1
20x0F
3 0x0F3A/0x0F3B
5 ModRM

当有一部分操作数是寄存器或者立即数时,不会用到ModRM寻址,前者直接嵌入到OpCode,后者直接嵌入指令中。

ModRM共有三个部分,格式是2:3:3,三个部分人称ModRM.mod、ModRM.reg、ModRM.r/m。

--
描述
ModRM.mod
b6&b7提供寻址模式
ModRM.regb3-b5指定寄存器
ModRM.r/mb0-b2提供寄存器或内存寻址

5.1 ModRM.mod 提供寻址的模式。这个模式以displacement 值作区别的,当0b11 == ModRM.mod 时,它提供寄存器 寻址。

ModRM.mod
寻址模式
描述
00
[base]
提供 [base] 形式的 memory 寻址
01
[base + disp8]
提供 [base + disp8] 形式的 memory 寻址
10
[base + disp32]
提供 [base + disp32] 形式的 memory 寻址
11
register
提供 register 寻址。
5.2 ModRM.reg reg field 有两种形式,分别对应了全寄存器和局部寄存器

5.2.1 对应8 个全寄存器的情况:

000EAX
001ECX
010EDX
011EBX
100ESP
101EBP
110ESI
111EDI
5.2.2 对应8 个局部寄存器的情况:

000AL
001CL
010DL
011BL
100AH
101CH
110DH
111BH
5.3 ModRM.r/m :最后3 个bit 是r/m,代表register/memory,提供寄存器或者内存寻址。ModRM.r/m 和ModRM.mod 密切相关。

ModRM.mod
ModRM.r/m
ModRM.r/m 寻址
00
000
[eax]
001
[ecx]
010
[edx]
011
[ebx]
100
[SIB]
101
[disp32]
110
[esi]
111
[edi]
01
000
[eax + disp8]
001
[ecx + disp8]
010
[edx + disp8]
011
[ebx + disp8]
100
[SIB + disp8]
101
[ebp + disp8]
110
[esi + disp8]
111
[edi + disp8]
10
000
[eax + disp32]
001
[ecx + disp32]
010
[ebx + disp32]
011
[edx + disp32]
100
[SIB + disp32]
101
[ebp + disp32]
110
[esi + disp32]
111
[edi + disp32]
11
000
eax
001
ecx
010
edx
011
ebx
100
esp
101
ebp
110
esi
111
edi
所以:当ModRM.mod 不是内存寻址模式(0b11 != ModRm.mod)时,如果100 == ModRM.r/m,那么寻址的地址由SIB 补充。

注意:A 当100== ModRM.r/m 时,采用的其实是SIB 寻址,地址由SIB 补充。SIB 中对esp 进行补充寻址有一条重要的规则:esp 不能做index 而只能做base。

B 当101 == ModRM.r/m 时,采用的其实是[disp32] 的寻址。但是在encode 层面,这种情况其实是不存在的。

6 SIB

ModRM 提供的是 registers 寻址、[register] 寻址(寄存器间接寻址)以及 [register + displacement](寄存器基址寻址),SIB 提供的是 [base + index * scale] 这种形式的寻址。即:基址 + 变址。

SIB 的结构和ModRM 类似,同样是2:3:3 结构,分别为SIB.base、SIB.index、SIB.scale。

--
描述
SIB.scale
b6&b7
提供 scale
SIB.index
b3-b5提供 index 寄存器
SIB.base
b0-b2提供 base 寄存器
可以提供[SIB.base + SIB.index*SIB.scale] 形式的寻址。

6.1SIB.scale:可以为 0b00、0b01、0b10、0b11。其中0bnn 代表2^(0bnn),例如SIB.scale 为0b10 便代表4。

6.2 SIB.index:可以用来寻址index 寄存器,寻址模式如下:

SIB.index
寻址模式
000
[eax * 2^(SIB.Scale) + base]
001
[ecx * 2^(SIB.Scale) + base]
010
[edx* 2^(SIB.Scale) + base]
011
[ebx* 2^(SIB.Scale) + base]
100
[base]
101
[ebp* 2^(SIB.Scale) + base]
110
[esi* 2^(SIB.Scale) + base]
111
[edi* 2^(SIB.Scale) + base]

6.3SIB.base:可以用来寻址base 寄存器,寻址模式如下:

ModRM.mod
SIB.base
000
001
010
011
100
101
110
111
00
eax
ecx
edx
ebx
esp
disp32
esi
edi
01
ebp+disp8
10
ebp+disp32
注意:A SIB 的使用必须由ModRM 导出 ,导出的方法为:

SIB 形式ModRM 引出的形式
[SIB]00:xxx:100
[SIB + disp8]01:xxx:100
[SIB + disp32]10:xxx:100

B ModRM 与 SIB 设计上的 2 个原则(上图已经用红色区域标出):

(1)ebp 作为 base 寄存器时,必须以 [ebp + disp] 这种形式存在

(2)esp 不能作为 index 寄存器,可以做为 base 寄存器

7 Displacement


7 指令的多样性
一条相同的指令可以被不同的机器码表示,运行的效果都相同,主要有以下几点原因:

A OpCode 的多样性

B ModRM 寻址能产生和其导出SIB 寻址相同的效果

C displacement 的长度不同,32 位下可以是2 byte 或者8 byte。



iteye_11495
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
x86机器码识别及其反汇编算法
05-12 3435
x86机器码识别及其反汇编算法                              x86体系结构CPU的每条指令都可能由以下六个域组成,并且它们在指令中的排列顺序是不能改变的。      这六个域分别是:            prefixes            code            ModR/M            SIB            displacement 
X86机器码
svtanto的专栏
09-01 3448
 OpCode(操作码) 和 mnemonic(助记符) 是多对多的OpCode由6个域组成,其中code是必须的,其他是可选的a. Prefixes b. code   c. ModR/M d. SIB e. Displacement f. Immediatea. 前缀     b. 操作码 c. ModR/M d. SIB e. Displacement f. 立即数 
写了一个玩具程序,学习学习x86指令的机器码,^_^
朱骏涛的Blog
12-07 1136
//arrayExec.cpp//complie with: g++ arrayExec.cpp -o arrayExec.exe//or cl arrayExec.cpp#include #define SIZE 1024//等效的代码//void call(int* n)//{//  n=990;//}typedef void (*F)(int*);int main(){  char in
x86指令编码简述(机器码)
沐一 · 林 的博客
08-29 7186
reg 表示寄存器方式,在不包括立即数的双操作数指令的情况下,规定必须有一个操作数在寄存器中,该寄存器由 reg 字段指定,并与操作码字节中的 w 位相组合确定的寄存器。(除了操作码必须外,其它字段是可选的)(操作码字段的位 0 用于选择 8 位或 16 位寄存器:1 表示 16 位寄存器,0 表示 8 位寄存器,位 0 就是 w ,在 8 位的最后啊!(Mod 在橙色块,Reg 在上面绿色块,R/M 在紫色块,黄色块是总的加起来的 Mod R/M 字节值,蓝色块是要操作的 R/M 字段对应的源操作数 ).
Intel80x86 OPCODEs - 80x86机器码汇编对照表
04-21
Intel Architecture Software Developer's Manual Volume 2:Instruction Set Reference
汇编学习笔记
10-06
1. 预处理和汇编:预处理阶段处理宏、包含文件等,然后汇编器将源代码转换为机器码。 2. 链接:链接器将多个目标文件合并,解决外部引用,生成可执行文件(`.exe`)。 六、实践应用 汇编语言在系统编程、实时系统...
80X86汇编语言程序设计学习笔记
02-24
这些指令直接对应到处理器的机器码,是计算机执行任务的基础。 数据处理指令主要包括算术运算(如加、减、乘、除)、逻辑运算(如与、或、异或、非)以及位操作。这些指令允许程序员直接对内存中的数据进行操作,...
Linux学习笔记4-点亮LED灯(汇编裸机)程序
最新发布
04-23
汇编语言是低级编程语言,它直接对应于机器指令,每一行汇编代码都可以翻译成一个或多个CPU执行的机器码。在Linux裸机编程中,我们通常使用汇编来实现对硬件的直接控制,如控制GPIO(General Purpose Input/Output)...
FS98O22-学习笔记.rar_Asm__Asm_
08-09
【标题】"FS98O22-学习笔记.rar_Asm__Asm_" 提供的信息表明,这是一份关于汇编语言(Assembly)的学习资料,可能是某次培训或课程的笔记,以RAR压缩格式存储。RAR是一种常见的文件压缩格式,用于减少文件大小以便于...
86系列汇编指令与机器码对照表_×86-64机器指令_x86_furnitureybl_汇编_
09-29
指令集依照机器操作码、汇编助记符和汇编操作数来描述指令,方便汇编指令查看,怀旧。现在是64位了,只能用于参考。64位有了兼容性扩展
x86汇编_显示汇编代码的机器码_笔记_2
Silent_Hunter的博客
03-09 302
第1234代计算机语言,第1章 从机器码到开发语言(X86汇编教程)
weixin_36354817的博客
07-15 196
X86汇编教程的目录:http://www.51hei.com/mcu/2619.html学习东西不动手实践是很难记好的,所以,前几章不用看得太懂,随便看看即可.动手实践的时候偶尔翻一翻会逐渐掌握.记住:我不是说前面的知识不重要,而是说前面的知识很难记,不要求你看过就记住,要以后通过一次次使用来记住.汇编语言可能是所有开发语言中见效最慢的了,一般学汇编都是学习很久才会开始教怎么开发第一个程序,前...
【计算机组成原理】x86指令系统
phoenixFlyzzz的博客
06-10 5462
指令概述、指令分类、扩展操作码、指令寻址、数据寻址、x86汇编指令
X86汇编指令集与X86机器码的区别
expleeve
09-02 3091
<br />昨天,在想为什么gcc编译出的AT&T指令和Borland C的X86指令,都可以在X86平台上跑,有点疑惑,不过晚上想通了。<br />x86架构、MIPS架构、PowerPC架构等各种架构的的区别:<br />指令集不同跟内部架构不同有什么关系?<br />不知道这个指令集指的是机器码的指令集还是汇编指令集<br />呵呵,如果是汇编指令集,那么什么关系都没有<br />如果是机器码的指令集,那么还是有些关系的<br />不过也不是指令集决定架构<br />是架构决定指令集的<br />
基址比例变址寻址(Base Index Scale Addressing)
瘦果的专栏
07-28 4575
参考内容来自:https://docs.oracle.com/cd/E19120-01/open.solaris/817-5477/ennby/index.html 该寻址方式的形式为 offset(base, index, scale) 原文中这样描述 Memory references have the following syntax:segment:offset(base, inde...
X86反汇编速成(恶意代码篇)
weixin_51758733的博客
05-16 621
X86 反汇编
机器码】原码、反码、补码的学习
刘佳皓_Leo
12-17 571
根据自己学习做的笔记来记录一下原码、反码、补码,巩固自己的学习成果。
指令到底是什么?机器码又是什么?
暗色调的博客
09-04 5856
在初学C语言编程的时候,有这么一个概念——程序是由指令构成,若干条指令按照一定的顺序排列,来完成某个特定的任务。 我就在想指令到底是什么? 网络上说:“高级语言被翻译成汇编指令,汇编指令又被转换为可执行机器码。” 那么,汇编指令到底是什么? 汇编里的mov,add,sub,到底是什么? 书上说汇编指令就是机器码,那机器码又是什么? 我们都知道计算机是由硬件电路组成的,而基本
X86汇编指令与机器码详解
"X86-汇编指令与机器码对照表" X86汇编语言是一种低级编程语言,用于编写计算机程序,特别是在英特尔(Intel)处理器架构上运行的系统。这种语言直接对应于计算机硬件的指令集,使得程序员能够更精细地控制计算机的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值