【2021.01.09】经典变长指令-SIB

最新推荐文章于 2021-04-08 12:39:40 发布
最新推荐文章于 2021-04-08 12:39:40 发布
阅读量541 收藏 1
点赞数
分类专栏: 硬编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18120361/article/details/112414585
版权

有没有SIB是由ModR/M决定的。

SIB结构

例如:88 84 48,查表并拆分可得:

88:是Opcode,所以查TableA-2表,得:MOV Eb, Gb。

84:拆成二进制可得:10 000 100,查Table2-2表。MOD是10,RM是100,发现是:[--][--]+disp32。如果遇到这种格式,说明当前指令通过ModR/M没有办法确定,必须要再用ModR/M后面再跟一个字节,这个字节就是SIB。Gb通过中间的000来确定,如果当前宽度是4字节就是EAX,8字节是AL。当前宽度是b,8字节,所以是AL。变成了:MOV [--][--]+disp32, AL。

由于有SIB,所以继续向后拆48。

48:拆成二进制可得:01 001 000,查Table2-3表。Base查表得:EAX,然后通过Scale和Index查表得:[ECX * 2]。

最终可得:MOV [EAX + ECX * 2 + disp32], AL、MOV BYTE PTR DS:[EAX + ECX * 2 + disp32], AL

发现还有一部分没有确定:disp32,当我们使用这个硬编码时它一定会补充4个字节,放到disp32的位置:

oalken
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
x86-x64-指令编码内幕).doc
03-02
理解指令编码是编程和逆向工程的基础,本文将从指令格式、prefix、REX prefix、opcode、ModRM 寻址模式、SIB 补充寻址、displacement 值、immediate 值等方面详细介绍 x86-x64 指令编码的内幕。 1. 序言 x86-x64 ...
WCDMA_SIB1-SIB18详细消息[参考].pdf
10-20
WCDMA_SIB1-SIB18详细消息是一份关于WCDMA系统中系统信息块(SIB)的详细介绍文件。该文件涵盖了SIB1到SIB18这18种不同类型的系统信息块,详细介绍了每种SIB的内容和作用。 SIB1:CN Information Elements核心网...
经典变长指令ModR/M
weixin_48967543的博客
04-08 791
变长指令免费优惠券 https://m.cps3.cn/ 不是所有的指令都是,看到opcode就知道有多长(定长指令),当指令中出现内存操作对象的时候,就需要在操作码后面附加一个字节来进行补充说明,这个字节被称为ModR/M。 该字节的8个位被分成了三部分: 其中,Reg/Opcode(第3、4、5位,共3个字节)描述指令中的G部分,即寄存器 Mod(第6、7位)和R/M(第0、1、2位)共同描述指令中的E部分,即寄存器/内存 因特尔白皮书: MOV变长指令 0x88MOV E...
经典变长指令_SIB
diheqiu3577的博客
07-10 279
如果查表得出这样的格式[--][--]+disp8, 那么说明光靠Table 2-2确定不了,还要往后跟一个字节,SIB 转载于:https://www.cnblogs.com/hanhandaren/p/11162519.html
经典变长指令_RegOpcode
diheqiu3577的博客
07-10 416
如果3-5字段不是描述Reg 而是描述Opcode 举例说明: 80 65 08 FF 猹表步骤: 1.第一个字节为80 查  Table-2表,得到对应结构:Eb,ib 2.第二个字节为ModR/M字段,拆分为65为: 01 100 101 Mod 与R/M字段 查Table2-2 得到对应结构:[EBP+DIS8] 3.100字段 查表TableA -6得...
经典变长指令_ModR/M
diheqiu3577的博客
07-09 539
Mod (6.7)位和R/M(0.1.2)位组合查询看下表2-2 经典变长指令_ModR/M 0x88 MOV Eb,Gb G:通用寄存器 0x89 MOV Ev,Gv E:寄存器/内存 0x8A MOV Gb,Eb B:字节 0x8B MOV Gv,Ev v:Word,doubleword or quadword...
硬编码学习笔记(二)—— 经典变长指令
qq_41988448的博客
04-01 2047
硬编码学习笔记(二)—— 经典变长指令前言指令结构符号说明寻址符号操作数符号上标符号One-Byte Opcode Map变长指令ModR/M例:0x88例:0x89例:0x8A例:0x8BSIB例:88 84 48 78 56 34 12例:89 84 84 78 56 34 12Opcode Extension Tables例:80 65 08 FFInstruction Prefixs段前缀操作指令前缀:修改地址默认长度操作指令前缀:修改默认寻址方式 前言 本次学习仅基于intel x86模式 指
Python库 | sib-manager-0.1.8.tar.gz
03-10
标题中的“Python库 | sib-manager-0.1.8.tar.gz”表明这是一个与Python相关的库,名为`sib-manager`,版本号为0.1.8,存储格式为tar.gz。这种格式通常用于在Unix/Linux环境中打包和压缩文件,便于分发和安装。 在...
Python库 | sib-manager-0.4.11.tar.gz
04-15
资源分类:Python库 所属语言:Python 资源全名:sib-manager-0.4.11.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | sib-commit-parser-0.0.1.tar.gz
03-10
python库。 资源全名:sib-commit-parser-0.0.1.tar.gz
7、经典变长指令_SIB
z4ky的博客
06-09 598
有没有SIB,是由ModR/M来确定的, DIsplacement和Immediate也是由ModR/M确定的 当查表的时候,如果遇到下面这种情况 则说明,仅仅通过ModR/M是确定不了指令格式的,还得通过SIB 当R/M是100的时候,一定有SIB SIB的格式 SIB查Table 2-3 (此表在511页) 举个例子: 88 84 48 ...
3、定长指令变长指令
z4ky的博客
06-09 8780
1、指令编码(硬编码)的结构 除了Opcode之外,其他的都是可选的,所以Opcode是一个硬编码的灵魂 Opcode ModR/M SIB这3个决定了整个指令的长度 Displacement Immediate的长度由前3个(Opcode ModR/M SIB)决定 Opcode决定 ModR/M 的有无 ModR/M决定 SIB 的有无 2、什么是定长指令?什么是变...
2021.01.09经典变长指令-RegOpcode
oalken的博客
01-09 238
回归ModR/M结构: Mod与R/M共同描述E的意义(内存或者通用寄存器)。 Reg/Opcode描述了G的意义(通用寄存器),但3、4、5字段并不仅仅用来标识寄存器,有些时候用来标识Opcode。 见Table A-2中: 80、81、82、83这几个编码并没有明确给出具体的操作码是什么。 特别说明:凡是出现Grp的,均参见TableA-6。 例如:80 65 08 FF的查表步骤: 第一个字节位80,查Table-2表,得到对应结构:Eb, lb。 第二个字节位ModR/M
2021.01.09】定长指令变长指令
oalken的博客
01-09 3686
x86指令编码(硬编码)的结构 opcode最少1个字节,最多3个字节。 opcode是指令中最重要的组成部分。 前缀指令只能影响自己,而opcode、ModR/M、SIB决定了整条指令的长度。 有没有ModR/M是由opcode决定的,有没有SIB是由ModR/M决定的。 定长指令变长指令 定长指令:它的长度永远没有变化,只要opcode的长度确定了,那么它的长度就确定了。 变长指令:仅仅通过opcode是没有办法确定长度的。 如何区分指令定长还是变长? opcode后面没有ModR
经典定长指令
jianchao123456的博客
06-21 476
经典定长指令PUSH/POPINC/DECMOV Rb,IbMOV ERX,IdXCHG EAX,ERX PUSH/POP 0x50 push eax 0x51 push ecx 0x52 push edx 0x53 push ebx 0x54 push esp 0x55 push ebp 0x56 push esi 0x57 push edi 0x58 pop eax 0x59 pop ecx 0x5a pop edx 0x5b pop ebx 0x5c pop esp 0x5d pop ebp 0x5e
linux长命令记录
weixin_30492047的博客
02-27 118
wget下载jdk wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u16...
X86指令编码内幕 --- SIB 补充寻址
晓风残月的技术天地
03-10 4624
<br />SIB 是对 ModRM 寻址的一个补充:<br />★ ModRM 提供的是 registers 寻址、[register] 寻址(寄存器间接寻址)以及 [register + displacement](寄存器基址寻址)。<br />★ SIB 提供的是 [base + index * scale] 这种形式的寻址。即:基址 + 变址 <br />同样,SIB 是可选的,前面已经介绍:SIB 字节由 ModRM.r/m = 100 引导出来,指令中命名用了 [base + index] 这种
2021.01.09经典变长指令-ModRM
oalken的博客
01-09 485
回顾指令结构 经典变长指令-ModRM 硬编码 汇编 0x88 MOV Eb, Gb 0x89 MOV Ev, Gv 0x8A MOV Gb, Eb 0x8B MOV Gv, Ev G:通用寄存器 E:寄存器/内存 b:字节 v:Word、doubleword or quadword 当指令中出现内存操作对象的时候,就需要在操作码后面附加一个字节来进行补充说明,这个字节被称为ModR/M。 该字节的8个位被分成了三个部分: 其中,Reg
定长指令变长指令
diheqiu3577的博客
07-09 2736
Opcode 最多3字节,最少1字节,最重要的组成部分 1.如歌区分指令定长还是变长? 1.最关键的表格 ---------Intel白皮书(“英特尔® 64 和 IA-32 架构开发人员手册”) A.2.4.1    2.Zz表示法 其中 Eb ,lb或者Eb,Gb 相搭的则为变长指令,反之则为定长指令! E A ModR/M byte fo...
TDSCDMA网络参数优化手册.pdf
06-27
4. **广播信道参数配置**:涉及系统消息块(SIBs)的参数设置,如SIB1、SIB3至SIB18,这些消息包含了重要的系统信息,如小区选择和切换规则。 5. **导频信道参数配置**:确保信号的覆盖和寻呼功能正常运行。 6. **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值