第70部分- Linux x86 64位汇编 FPU之保存和恢复

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量596 收藏 1
点赞数
分类专栏: X86处理器汇编技术系列
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/notbaron/article/details/106453639
版权

第70部分- Linux x86 64位汇编 FPU之保存和恢复

FPU数据寄存器用于自己的FPU计算完,还用于MMX技术的计算。

所以涉及到FPU状态的保存和恢复。

FSTENV指令用于把FPU环境存储到一个内存块中。

会保存如下寄存器:

控制寄存器/状态寄存器/标记寄存器/FPU指令指针偏移量/FPU数据指针/FPU最后执行的操作码,并没有保存数据,如果要保存数据,则必须要使用FSAVE指令。

FLDENV指令用于把内存块的值加载会FPU环境中。

FSTENV示例

.section .data
value1:
   .float 12.34
value2:
   .float 56.789
rup:
   .byte 0x7f, 0x0b
.section .bss
   .lcomm buffer, 28
.section .text
.globl _start
_start:
   nop
   finit;//初始化FPU,所有stx设置为0
   flds value1;//加载value1到st0
   flds value2;// 加载value2到st0,value1到st1中。
   fldcw rup;//加载控制器内容为0x7f,0x0b
   fstenv buffer;//加载FPU环境到buffer
   finit;//初始化FPU
   flds value2;//重新加载value2到st0
   flds value1;// 重新加载value1到st0,value2到st1中。
   fldenv buffer;//从buffer中恢复FPU环境

   movq $60,%rax
   syscall

as -g -o fpuenv.o fpuenv.s

ld -o fpuenv fpuenv.o

这里例子通过gdb来进行反汇编查看。

通过(gdb) x /28b &buffer来查看buffer中内容。保存之后内容如下:

(gdb) x /28b &buffer

0x600100 <buffer>: 0x7f    0x0b    0xff    0xff    0x00    0x30    0xff    0xff

0x600108 <buffer+8>:   0xff    0x0f    0xff    0xff    0xbb    0x00    0x40    0x00

0x600110 <buffer+16>:  0x00    0x00    0x00    0x00    0x00    0x00    0x00    0x00

0x600118 <buffer+24>:  0x00    0x00    0xff    0xff

通过info all查看fpu的寄存器。

FSAVE示例

.section .data
value1:
   .float 12.34
value2:
   .float 56.789
rup:
   .byte 0x7f, 0x0b
.section .bss
   .lcomm buffer, 108
.section .text
.globl _start
_start:
   nop
   finit
   flds value1
   flds value2
   fldcw rup
   fsave buffer;//此处设置断点进行寄存器观察

   flds value2
   flds value1

   frstor buffer 

    movq $60,%rax ;//此处设置断点进行寄存器观察恢复后
   syscall

as -g -o fpusave.o fpusave.s

ld -o fpusave fpusave.o

在fsave之前如下:

st0            56.78900146484375   (raw 0x4004e327f00000000000)

st1            12.340000152587890625   (raw 0x4002c570a40000000000)

st2            0    (raw 0x00000000000000000000)

st3            0    (raw 0x00000000000000000000)

st4            0    (raw 0x00000000000000000000)

st5            0    (raw 0x00000000000000000000)

st6            0    (raw 0x00000000000000000000)

st7            0    (raw 0x00000000000000000000)

fctrl          0xb7f   2943

fstat          0x3000  12288

ftag           0xfff   4095

在fsave之后如下,堆栈顶部值移动了:

st0            0    (raw 0x00000000000000000000)

st1            0    (raw 0x00000000000000000000)

st2            0    (raw 0x00000000000000000000)

st3            0    (raw 0x00000000000000000000)

st4            0    (raw 0x00000000000000000000)

st5            0    (raw 0x00000000000000000000)

st6            56.78900146484375   (raw 0x4004e327f00000000000)

st7            12.340000152587890625   (raw 0x4002c570a40000000000)

fctrl          0x37f   895

badman250
关注
专栏目录
1.第一章 计算机基础和Linux安装 -- 计算机基础(一)
Raymond的博客
12-01 891
基于电路设计的复杂性和成本考虑,对于当前计算机来讲,是基于二进制来处理数据的(未来或许不是这样,如量子计算机)。比如可以用高低电平,磁极的正反,光照的有无等分别表示1和0,相对其它进制更容易实现,成本也更低。进制数值表示英文简写特性二进制0、1BinaryBIN或B逢二进一八进制OctalOCT或O逢八进一十进制DecimalDEC或D逢十进一十六进制HEX或H逢十六进一表1-1 常见进制数值表示和特性那么什么是二进制呢?
交叉编译生成ARM汇编和反汇编二进制文件生成ARM汇编(指定ARM架构及cpu类型)...
chuozhi7142的博客
11-14 2018
1、arm-linux-gcc: 首先编写C程序,假设名字为test.c,保存test.c文件内容: #include<stdio.h> int main() { printf("he...
Intel汇编-恢复FPU状态
xiaozhi
10-15 643
恢复FPU状态
X87浮点指令的简单小结
qq_54894802的博客
07-29 1250
x87指令集是用于处理浮点数运算的指令集,它是Intel 8087数学协处理器的指令集的扩展,后来成为x86处理器家族的一部分。x87指令集为浮点运算提供了硬件支持,包括浮点加减、乘除、取整等操作。在较新的x86处理器中,x87指令集被SSE(Streaming SIMD Extensions)和AVX(Advanced Vector Extensions)等更先进的浮点指令集所取代,但x87仍然兼容并在一些特定情况下使用。x87指令集的指令主要针对浮点数运算,它提供了高精度的浮点计算能力。
[汇编指令] 浮点运算指令集
soar_ersa的专栏
05-04 6458
 一、控制指令(带9B的控制指令前缀F变为FN时浮点不检查,机器码去掉9B)FINIT 初始化浮点部件 机器码 9B DB E3FCLEX 清除异常 机器码 9B DB E2 FDISI 浮点检查禁止中断 机器码 9B DB E1FENI 浮点检查禁止中断二 机器码 9B DB E0WAIT 同步CPU和FPU 机器码 9B FWAIT 同步CPU和FPU 机器码 D9 D0FNOP 无操作 
微软x64常用汇编指令总结
小手琴师的博客
07-07 6657
这里写目录标题lea 直接读取有效地址值ret 函数返回xor 异或add 加法sub 减法inc 自增(increase)jmpcmpjneje lea 直接读取有效地址值 lea eax ,[1001H] lea作用是把 中括号里的值存入 寄存器里 把[1001H]里面的地址赋值给eax,也就是把1001H赋值给eax,执行之后的结果,是 eax = 1001H 等价于 mov eax , 1001H 通常做给c++指针赋值的时候使用这个指令,例如: int a = 3; // mov d
汇编语言学习笔记(十二)-浮点指令
热门推荐
轻锋的专栏
02-07 2万+
浮点数如何存储浮点寄存器浮点数指令浮点计算例子浮点高级运算CMOV移动指令 浮点数如何存储 浮点数的运算完全不同于整数,从寄存器到指令,都有一套独特的处理流程,浮点单元也称作x87 FPU。 现在看浮点数的表示方式,我们所知道的,计算机使用二进制存储数据,所表示的数字都具有确定性,那是如何表示浮点这种具有近似效果的数据呢,答案是通过科学计数,科学计数由符号,尾数和指数表示,这三部
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 1499
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
【读书笔记】汇编语言程序设计
gzshun
04-06 1万+
零.阅读目的 C++开发的游戏服务器避免不了偶尔出现的宕机问题,在查找宕机问题时,一般都会分析dump,但由于编译器优化问题和64位dump调试的不方便,能看懂汇编可以起到事半功倍的效果,通常可以通过反汇编查找空指针或者程序的执行过程,所以阅读本书的目标是:看懂汇编,并不深究。 一.汇编基础 1.基础指令汇总 mov //传送指令 cmov //条件传送指令 xchg //交换指
C编译器剖析_1.5 结合C语言来学汇编_整数运算
SheIsC的专栏
01-16 1489
让我们还是从熟悉的加减乘除等算术运算入手。图1.23给出了一个简单的C程序,其中包含了常见的C语言算术运算,我们依旧采取对比C语言代码和UCC编译器生成的汇编代码的方法来讨论。 图1.23     arith.c     我们有意在图1.23的第1至4行定义了几个初始化或未初始化的变量。图1.24给出了这几个变量在汇编代码中的区别。在图1.24中,第7行至第9行对应的是初始化为10的全
linux手动恢复函数调用栈,Linux堆栈上下文恢复详解(3)
weixin_39927158的博客
05-03 554
Linux的上下文切换当程序运行的时候由于CPU当前寄存器中包含了当前时刻的所有信息,就好像是一部视频里面的一帧一样,假如我们此时记录下当前的cpu的状态信息保存下来,然后给cpu恢复数据到另外一个当时的cpu记录现场,那么理论上此时程序的执行状态就会沿着上一个程序状态执行,也就是程序跳到了另一个执行的上下文。听起来好像是可行的,其实确实可行,并且基于这种技术posix也提供了几个函数专门来实现这...
获取当前指令地址汇编指令
JUST DO IT.
04-16 5293
获取当前指令地址汇编指令 00424A35 D9EE fldz 00424A37 D97424 F4 fstenv [esp-C] 00424A3B 5B pop ebx 执行后ebx的值为0x00424a35 fstenv[esp-C] 这句执行之后会把当前堆栈的4个值改掉,...
汇编,浮点运算符,fldpi,fmul等指令说明。
积累点滴,保持自我
04-08 1万+
协处理器指令系统   协处理器共有68条不同的指令,汇编程序在遇到协处理器指令助记符时,都会将其转换成 机器语言的ESC指令,ESC指令代表了协处理器的操作码。 协处理器指令在执行过程中,需要访问内存单元时,CPU会为其形成内存地址。协处理器在 指令执行期间内利用数据总线来传递数据。80287协处理器利用I/O地址00FAH~00FFH来实 现其与CPU之间的数
汇编指令速查
子曰小玖的博客
11-27 4567
指令 功能 AAA 调整加 AAD 调整除 AAM 调整乘 AAS 调整减 ADC 进位加 ADD 加 AND 与 ARPL 调整优先级 BOUND 检查数组 BSF 位右扫描 B
X86 CPU特性之(2)-eagerfpu
rayylee
07-06 675
1. 从一个漏洞说起 被称为LazyFP的安全漏洞与浮点单元 (FPU) 相关, 也称为数学协处理器。FPU 在进程间切换时由操作系统使用-它保存当前进程的状态并还原新进程的状态。 FPU有两种类型的切换, 惰性 fpu 和热切的 fpu 切换。惰性 FPU 转换为性能提供了一些好处, 但在现代系统中, 增益已变得微不足道, 这导致了越来越多的使用渴望切换。 研究人员最近发现, 如果使用惰性方法, 攻击者可能会访问 FPU 状态数据, 其中可以包含敏感信息 (如加密密钥)。LazyFP vulnerabil
fpu,mmx以及sse寄存器的少量简介
weixin_33922670的博客
05-09 276
FPU: 8个80位浮点寄存器(数据),16位状态寄存器,16位控制寄存器,16为标识寄存器。     使用FPU指令对这些寄存器进行操作,这些寄存器构成一个循环栈,st7栈底,st0栈顶,     当一个值被压入时,被存入st0,原来st0中的值被存入st7MMX: 将8个FPU寄存器重命名为8个64位MMX寄存器,即mm0到mm7。[号称多媒体处理技术]     57条MMX指令,加快了整形浮...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值