【2021.01.09】经典变长指令-ModRM

最新推荐文章于 2022-10-04 17:04:47 发布
最新推荐文章于 2022-10-04 17:04:47 发布
阅读量485 收藏 1
点赞数
分类专栏: 硬编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18120361/article/details/112410728
版权

回顾指令结构

经典变长指令-ModRM

硬编码汇编
0x88MOV Eb, Gb
0x89MOV Ev, Gv
0x8AMOV Gb, Eb
0x8BMOV Gv, Ev
  • G:通用寄存器
  • E:寄存器/内存
  • b:字节
  • v:Word、doubleword or quadword

当指令中出现内存操作对象的时候,就需要在操作码后面附加一个字节来进行补充说明,这个字节被称为ModR/M。

该字节的8个位被分成了三个部分:

其中,Reg/Opcode(第3、4、5位,共3个字节)描述指令中的G部分,即寄存器。

寄存器宽度000001010011100101110111
32EAXECXEDXEBXESPEBPESIEDI
8ALCLDLBLAHCHDHBH

Mod(第6、7位)和R/M(第0、1、2位)共同描述指令中的E部分,即寄存器/内存。

oalken
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
64位下对Mod/RM 的解析
my博客
03-03 1800
64位下对Mod/RM 的解析
X86指令编码内幕 --- ModRM 寻址模式
晓风残月的技术天地
03-08 1万+
<br />ModRM 寻址模式 在 x86/x64 指令集的世界里:<br />Opcode 对指令提供操作码,ModRM 最主要作用是对指令的 operands 提供寻址,另一个作用是对 Opcode 进行补充,而 SIB 则是对 ModRM 进行补充寻址<br /> 有两种情况下是无需用 ModRM 提供寻址的:<br />(1)一部分操作数是寄存器的,它直接嵌入 Opcode 中。<br /><br />(2)一部分操作数是立即数的,它直接嵌入指令编码中。<br /><br /> <br /><br
2021.01.09经典变长指令-RegOpcode
oalken的博客
01-09 238
回归ModR/M结构: Mod与R/M共同描述E的意义(内存或者通用寄存器)。 Reg/Opcode描述了G的意义(通用寄存器),但3、4、5字段并不仅仅用来标识寄存器,有些时候用来标识Opcode。 见Table A-2中: 80、81、82、83这几个编码并没有明确给出具体的操作码是什么。 特别说明:凡是出现Grp的,均参见TableA-6。 例如:80 65 08 FF的查表步骤: 第一个字节位80,查Table-2表,得到对应结构:Eb, lb。 第二个字节位ModR/M
定长指令变长指令
diheqiu3577的博客
07-09 2736
Opcode 最多3字节,最少1字节,最重要的组成部分 1.如歌区分指令定长还是变长? 1.最关键的表格 ---------Intel白皮书(“英特尔® 64 和 IA-32 架构开发人员手册”) A.2.4.1    2.Zz表示法 其中 Eb ,lb或者Eb,Gb 相搭的则为变长指令,反之则为定长指令! E A ModR/M byte fo...
硬编码学习笔记(二)—— 经典变长指令
qq_41988448的博客
04-01 2047
硬编码学习笔记(二)—— 经典变长指令前言指令结构符号说明寻址符号操作数符号上标符号One-Byte Opcode Map变长指令ModR/M例:0x88例:0x89例:0x8A例:0x8BSIB例:88 84 48 78 56 34 12例:89 84 84 78 56 34 12Opcode Extension Tables例:80 65 08 FFInstruction Prefixs段前缀操作指令前缀:修改地址默认长度操作指令前缀:修改默认寻址方式 前言 本次学习仅基于intel x86模式 指
x86-x64-指令编码内幕).doc
03-02
理解指令编码是编程和逆向工程的基础,本文将从指令格式、prefix、REX prefix、opcode、ModRM 寻址模式、SIB 补充寻址、displacement 值、immediate 值等方面详细介绍 x86-x64 指令编码的内幕。 1. 序言 x86-x64 ...
Opcode.zip
06-23
Opcode,也被称为操作码,是计算机指令系统中的一个重要概念。它是指令集架构(ISA)的一部分,用于指示CPU执行特定操作的二进制代码。在CPU执行任何计算或控制任务时,它首先解码指令,而指令的核心部分就是Opcode...
hook api lib.zip
10-04
/* 01 */, C_MODRM /* 02 */, C_MODRM /* 03 */, C_MODRM /* 04 */, C_DATAW0 /* 05 */, C_DATAW0 /* 06 */, 0 /* 07 */, 0 /* 08 */, C_MODRM /* 09 */, C_MODRM /* 0A */, C_MODRM /* 0B */, C_MODRM ...
VMP学习笔记之X86指令之Opcode快速入门(二)1
08-03
一条X86指令通常包含多个部分,如Legacy Prefix(可选)、Opcode(必须有)、ModRM(可选)、SIB(可选)、Displacement(可选)和Immediate(可选)。了解这些组成部分对于理解VMP(虚拟机保护)代码的反汇编至关...
VMP学习笔记之反汇编引擎学习(三)1
08-03
接着,函数会检查ModRM、SIB、Displacement和Immediate等字段,这些字段共同构成了指令的完整表示。例如,指令"mov esi,dword ptr ss:[esp+0x28]"的解码过程中,0x8B是Opcode,0x74是ModRM,0x24是SIB,0x28是...
2021.01.09经典变长指令-SIB
oalken的博客
01-09 541
有没有SIB是由ModR/M决定的。 SIB结构 例如:88 84 48,查表并拆分可得: 88:是Opcode,所以查TableA-2表,得:MOV Eb, Gb。 84:拆成二进制可得:10 000 100,查Table2-2表。MOD是10,RM是100,发现是:[--][--]+disp32。如果遇到这种格式,说明当前指令通过ModR/M没有办法确定,必须要再用ModR/M后面再跟一个字节,这个字节就是SIB。Gb通过中间的000来确定,如果当前宽度是4字节就是EAX,8字节是AL。..
汇编语言sub指令用法_VMP学习笔记之壳基础流程、X86指令Opcode快速入门
weixin_39538451的博客
12-09 1256
本文为看雪论坛优秀文章看雪论坛作者ID:黑手鱼【加壳方式】UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi)【编写语言】Borland Delphi 4.0 - 5.0【操作平台】Win7 32位【作者声明】以看雪作者waiWH的VMP还原系列为参考原型逆向分析壳基础流程说明:加壳机的壳是秒杀壳,自行百度HelloASM.exe是测试demo保护全关>...
X86指令编码内幕 --- 指令 Opcode 码
热门推荐
晓风残月的技术天地
03-08 1万+
指令 Opcode 码 x86 指令编码的核心是:Opcode、ModRM 以及 SIB。Opcode 提供指令的操作码,ModRM 及 SIB 提供操作数的寻址模式。指令编码设计模式是:Opcode 的设计要考虑兼顾 ModRM。ModRM 要服务于 Opcode,SIB 是对 ModRM 的补充辅助。 1.初窥 Opcode在 1 个字节的空间里:00 ~ FF,Prefix 与 Opcode 共同占用这个空间。由于 x86/x64 是 CISC 架构,指令不定长。解码器解码的唯一途径就是按指令编码的序
指令系统(考研笔记)
weixin_45863060的博客
07-05 1479
程序,指令指令系统的概念指令系统的评价(1)完备性:常用指令齐全,编程方便 (2)高效性:程序占主存空间少,运行速度快 (3)规整性:指令和数据使用规则统一简单 (4)兼容性:同一系列的低档计算机的程序能在高档计算机上直接运行,即向后兼容指令系统的结构层定主要定义了计算机的存储模式,寄存器组织,数据类型,I/O模式,指令类型等信息。1.存储模式存储模式的定义包括存储器结构,特殊存储区(堆栈等),数据存储顺序,边界对齐等的确定。数据存储顺序边界对齐所谓边界对其,是指数据存储在地址为2的整数倍(16位字长),
【计算机组成原理】二、指令系统
最新发布
weixin_57133810的博客
10-04 766
计算机组成原理:指令系统
指令系统——扩展操作码指令格式
流楚丶格念的博客
05-15 1万+
文章目录扩展操作码扩展操作码举例设计扩展操作码需注意:设计扩展操作码例题:指令操作码操作码分类:定长操作码:扩展操作码(不定长操作码) : 扩展操作码 指令由操作码和若干个地址码组成。 PS:先回顾一下指令字结构与操作码的概念: 定长指令字结构:指令系统中所有指令的长度都相等 变长指令字结构:指令系统中各种指令的长度不等 定长操作码:指令系统中所有指令的操作码长度都相同 可变长操作码:指令系统中各指令的操作码长度可变 定长指令字结构+可变长操作码 → 扩展操作码指令格式(即不同地址数的指令使用不同
【计算机组成原理】4.2 拓展操作码指令格式
weixin_51742745的博客
02-17 2100
指令由操作码和若干个地址码组成 定长指令字结构:指令系统中所有指令的长度都相等 变长指令字结构:指令系统中各种指令的长度不等 定长操作码:指令系统中所有指令的操作码长度都相同 可变长操作码:指令系统中各指令的操作码长度可变 定长指令字结构 + 可变长操作码 -> 扩展操作码指令格式 扩展操作码举例: 若指令字长为16位,每个地址码占4位: 前四位为基本操作码OP,另有三个4位长的地址码A1,A2,A3, 4位操作码若全部用于三地址指令,则有16条, 但至少将1111留作扩展操作码使
扩展操作码
oneslide
08-04 1万+
ISA架构中,扩展操作码将定长的指令表示成拥有三地址,二地址,单地址和零地址 寻址的编码: 比如一个指令定长为16-bit,通用j寄存器数目为16(24242^4)个,那么生成地址码的 方式可以采用如下的设计: 三地址指令: 0-3 4-7 8-11 12-15 0000 R1 R2 R3 0001 ….....
操作系统中和时间的有关的几个概念:吞吐率(流水线完成时间)、平均周转时间和平均带权周转时间、最高响应比优先
ljthdu的专栏
09-10 9970
1、吞吐率(单位时间执行命令的个数) 具体的原理就不讲解了,下面看一下有关这几方面的题目:  2004年 若指令流水线把一条指令分为取指、分析和执行三部分,且三部分时间分别是2ns,2ns,1ns。则100条指令全部执行完毕需ns。 (4)A.163        B.183         C.193         D.203 试题解析: (2*100)+3=203 答案:D
考研—计算机组成原理—指令系统
qq_37747664的博客
08-22 649
综述:什么是指令那?指令就是计算机底层cpu能识别的不同操作,这是整个计算机最基础的操作,其他所有的实现都是使用这些不同的指令拼接而成的。本章就是介绍指令的基本构成和分类。   指令格式 指令最基本的格式由操作码和地址码构成,操作码(op)就是指令最核心的部分了,指出该指令应该执行什么样的操作,而地址码(ad)是被操作的数据或指令的地址。 根据不同指令的不同功能而所需要的被操作数的个数不同...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值