硬编码学习笔记(二)—— 经典变长指令

最新推荐文章于 2024-04-16 19:30:00 发布
最新推荐文章于 2024-04-16 19:30:00 发布
阅读量2k 收藏 18
点赞数 3
分类专栏: 二进制基础知识 文章标签: intel硬编码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41988448/article/details/115372556
版权

硬编码学习笔记(二)—— 经典变长指令

前言

本次学习仅基于intel x86模式

指令结构

描述:对于任何一条指令,都由以下几部分组成,但不是每部分都必须存在
长度:最短1个字节,最长15个字节
在这里插入图片描述Instruction Prefixes:指令前缀
Opcode: 主操作码
ModR/M:在内存中引用一个操作数的许多指令都有一个寻址方式的指定符字节(称为ModR/M字节)跟随在主操作码之后
SIB:ModR/M字节的某些编码需要第二个寻址字节(SIB字节)
Displacement:一些寻址方式包含紧跟ModR/M字节(或者SIB字节,如果有的话)的位移
Immediate:立即数

符号说明

寻址符号

符号意义
A直接寻址
C控制寄存器
D调试寄存器
E寄存器/内存
FEFLAGS/RFLAGS寄存器
G通用寄存器
I立即数
J要添加到指令指针寄存器的相对偏移量
MModR/M字节可能仅指向内存。
NMMX 技术寄存器
O该指令没有ModR/M字节。操作数的偏移量在指令中被编码为一个字或双字(取决于地址大小属性)。
PModR/M字节的reg字段选择一个打包的四字MMX技术寄存器
QModR/M字节跟随操作码并指定操作数。该操作数要么是MMX技术寄存器,要么是内存地址。
RModR/M字节的R/M字段可能仅指一个通用寄存器
SModR/M字节的reg字段选择一个段寄存器
UModR/M字节的R/M字段选择一个128位的XMM寄存器。
VModR/M字节的reg字段选择一个128位的XMM寄存器。
WModR/M字节跟随操作码并指定操作数。操作数要么是一个128位的XMM寄存器要么是一个内存地址。
X由DS:rSI寄存器对寻址的内存
Y由ES:rDI寄存器对寻址的内存

操作数符号

符号意义
a内存中的两个单字操作数或内存中的两个双字操作数,具体取决于操作数大小属性(仅由BOUND指令使用)
b字节
c字节/字
d双字
dq四字
p32位/48位/80位指针
pd128位封装的双精度浮点数据
pi双四字,MMX技术寄存器(例如:mm0)
ps128位封装的单精度浮点数据
q四字
s6字节或10字节的伪描述符
ss128位打包的单精度浮点数据的标量元素
si双字整数寄存器(例如:eax)
v字、双字或四字(取决于当前CPU的模式)
w
z16位操作数大小的字或32位或64位操作数大小的双字

上标符号

符号意义
1AModR/M字节的第5、4和3位用作操作码扩展
1B使用0F0B操作码(UD2指令)或0FB9H操作码时,故意尝试生成无效的操作码异常(#UD)
1C在Pentium III处理器中添加的一些指令可以使用相同的双字节操作码。如果指令有变化,或者操作码代表不同的指令,则使用ModR/M字节来区分指令。
i64指令在64位模式下无效
o64指令仅在64位模式下有效
d64当处于64位模式时,指令默认为64位操作数大小,并且不能对32位操作数大小进行编码。
f64在64位模式下,操作数大小被强制为64位操作数大小(在64位模式下,该指令会忽略改变操作数大小的前缀)。

One-Byte Opcode Map

在这里插入图片描述
在这里插入图片描述

变长指令

描述:当操作系统遇到诸如0x88这样的Opcode时,其指令序列为MOV Eb, Gb,目的是将一个8位的寄存器存储到一个8位的寄存器或内存中,当表中出现E或G这样的符号时,即存在ModR/M字段

思考:CPU如何知道要把值放在哪个寄存器中?
答案:使用ModR/M字段

ModR/M

描述:指令在引用一个不确定操作数时使用该字段进行定位

结构
在这里插入图片描述
Reg/Opcode:用来确定寄存器或操作码是什么
Mod+R/M:这两个字段拼在一起确定是哪个内存或寄存器
在这里插入图片描述

例:0x88

指令格式MOV Eb, Gb

88 00

Mod:00
Reg/Opcode:000	//使用0号寄存器,是EAX还是AL由操作码决定
R/M:000			//Mod与R/M拼在一起指向[EAX]

在这里插入图片描述在这里插入图片描述

因此字节码88 00对应的指令为:MOV [EAX], AL

注意

  1. Mod为00,R/M为100时,使用另一种指令格式
  2. Mod为00,R/M为101时,向后再取4字节立即数作为Gb的值
    88 15 00 10 40 00	MOV [0x401000],DL

例:0x89

指令格式MOV Ev, Gv

89 49 10

Mod:01
Reg/Opcode:001	//使用1号寄存器
R/M:001			//Mod与R/M拼在一起指向[ECX]+disp8

在这里插入图片描述在这里插入图片描述
因此字节码89 49 10对应的指令为:MOV [ECX+0x10], ECX

例:0x8A

指令格式MOV Gb, Eb

8A 92 78 56 34 12

Mod:10
Reg/Opcode:010	//使用2号寄存器
R/M:010			//Mod与R/M拼在一起指向[EDX]+disp32

在这里插入图片描述在这里插入图片描述
因此字节码8A 92 78 56 34 12对应的指令为:MOV DL, [EDX+0x12345678]

例:0x8B

指令格式MOV Gv, Ev

8B DB

Mod:11
Reg/Opcode:011	//使用3号寄存器
R/M:011			//Mod与R/M拼在一起指向EBX

在这里插入图片描述在这里插入图片描述
因此字节码8B DB对应的指令为:MOV EBX, EBX

SIB

描述

  1. Opcode决定了后边是否存在ModR/M字段,而ModR/M决定了后面是否存在SIB字段
  2. 当ModR/M字段低3位为100时,存在SIB字段

结构
在这里插入图片描述
Scale: 2的几次方
Index:下标
Base:确定是哪个寄存器

例:DS:[EAX+ECX2+0x12345678]
scale表示2¹
Index表示ECX
Base表示EAX
0x12345678由ModR/M字段决定
即:SIB=Base+Index2的scale次方

在这里插入图片描述

[*]:取决于ModR/M中MOD字段的值
00 [scaled index] + disp32
01 [scaled index] + disp8 + [EBP]
10 [scaled index] + disp32 + [EBP]

例:88 84 48 78 56 34 12

Opcode:88

指令格式:MOV Eb, Gb

ModR/M:84

Mod:10
Reg/Opcode:000	//使用0号寄存器AL
R/M:100			//使用SIB字段

在这里插入图片描述在这里插入图片描述

[--][--]:查询SIB字段

SIB:48

Scale:01
Index:001	//Scale与Index结合指向[ECX*2]
Base:000	//使用0号寄存器EAX

在这里插入图片描述因此,字节码88 84 48对应的指令为MOV BYTE PTR DS:[EAX+ECX*2+0x12345678], AL

例:89 84 84 78 56 34 12

Opcode:89

指令格式:MOV Ev, Gv

ModR/M:84

Mod:10
Reg/Opcode:000	//使用0号寄存器AL
R/M:100			//使用SIB字段

在这里插入图片描述在这里插入图片描述

[--][--]:查询SIB字段

SIB:84

Scale:10
Index:001	//Scale与Index结合指向[ECX*2]
Base:000	//使用0号寄存器EAX

在这里插入图片描述
因此,字节码88 84 48对应的指令为MOV DWORD PTR DS:[ESP+EAX*4+0x12345678], EAX

Opcode Extension Tables

描述:当操作系统遇到诸如0x80这样的Opcode时,其指令序列为Eb, Ib,并无指明Opcode

思考:CPU如何知道Opcode是什么?
答案:查询Opcode Extension Tables
在这里插入图片描述
在这里插入图片描述

例:80 65 08 FF

在这里插入图片描述
ModR/M:65

Mod:01
Reg/Opcode:100	//此时不再指向寄存器,用这个值去查Opcode Extension Tables
R/M:101		//Mod与R/M结合指向[EBP]+disp8

在这里插入图片描述
因此,字节码80 65 08 FF对应的指令为AND BYTE PTR SS:[EBP+0x8], 0xFF

Instruction Prefixs

描述:指令前缀

段前缀

描述
1)在早期8086CPU寻址范围较小,Intel采用段寄存器*16+偏移的方式寻址
2)后来80386CPU扩大了寻址范围,段寄存器便被用作了其它用途,不参与寻址
3)但是类似DS:[]这种格式被保留了下来
4)实际上操作码已经决定了寻址时使用哪个段寄存器作为基址,不需要其他字节描述

注意
1)如果没有特别说明,[]前为DS,即DS:[]
2)若是像PUSH和POP指令,以及其它在[]中使用ESP/EBP的指令,默认前缀为SS
3)在[Base+Index*2Scale+I]中,以Base作为判断条件,没有特别说明,默认前缀为DS
4)如果Base为ESP/EBP,默认前缀为SS
5)EIP取指令时默认前缀为CS
6)如果指令加段寄存器前缀,则该条指令一律用这个段; 如果加多个段寄存器前缀,默认只看Opcode前面那个

默认值

CS:2E
SS:36
DS:3E
ES:26
FS:64
GS:65

操作指令前缀:修改地址默认长度

描述:在无指令前缀的Opcode中,B0表示MOV AL, Ib,B8表示MOV EAX, Id,但却不存在MOV AX, I这样的Opcode,这是因为intel使用指令前缀完成这件事情

:0x66
作用:将操作数改为16位模式

50		PUSH EAX
66:50	PUSH AX

操作指令前缀:修改默认寻址方式

:0x67
作用:将操作数改为16位模式

88 01	MOV BYTE PTR DS:[ECX], AL
67:8801	MOV BYTE PTR DS:[BX+DI], AL
lzyddf
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
硬编码学习(一)
洪七公
05-23 725
#include <stdio.h> #include <stdlib.h> void main() { __asm { push eax __emit(0X50) __emit(0X51) __emit(0X52) __emit(0X53) __emit(0X54) __
C语言学习笔记——小浪神
10-04
C语言学习笔记——小浪神 本笔记是关于C语言的学习笔记,涵盖了C语言的基本概念、历史发展、语言特点、数据类型、变量、常量、算法等方面的知识点。 计算机程序的概念 计算机程序是指一组能够被计算机识别和执行...
经典变长指令ModR/M
weixin_48967543的博客
04-08 783
变长指令免费优惠券 https://m.cps3.cn/ 不是所有的指令都是,看到opcode就知道有多长(定长指令),当指令中出现内存操作对象的时候,就需要在操作码后面附加一个字节来进行补充说明,这个字节被称为ModR/M。 该字节的8个位被分成了三部分: 其中,Reg/Opcode(第3、4、5位,共3个字节)描述指令中的G部分,即寄存器 Mod(第6、7位)和R/M(第0、1、2位)共同描述指令中的E部分,即寄存器/内存 因特尔白皮书: MOV变长指令 0x88MOV E...
经典变长指令_SIB
diheqiu3577的博客
07-10 279
如果查表得出这样的格式[--][--]+disp8, 那么说明光靠Table 2-2确定不了,还要往后跟一个字节,SIB 转载于:https://www.cnblogs.com/hanhandaren/p/11162519.html
【Python】新手入门学习:什么是硬编码,如何避免硬编码
最新发布
m0_58477260的博客
04-16 1043
硬编码虽然看似简单方便,但却隐藏着诸多弊端。作为Python新手,我们应该尽量避免硬编码,学会使用配置文件、环境变量和外部服务等方式来管理代码中的值。这样不仅可以提高代码的灵活性和可维护性,还能使我们的编程技能得到提升。希望本文能够帮助你更好地理解硬编码的概念和危害,掌握避免硬编码的方法。
经典变长指令_RegOpcode
diheqiu3577的博客
07-10 416
如果3-5字段不是描述Reg 而是描述Opcode 举例说明: 80 65 08 FF 猹表步骤: 1.第一个字节为80 查  Table-2表,得到对应结构:Eb,ib 2.第个字节为ModR/M字段,拆分为65为: 01 100 101 Mod 与R/M字段 查Table2-2 得到对应结构:[EBP+DIS8] 3.100字段 查表TableA -6得...
硬编码学习(六)
洪七公
05-26 588
mov rax,iv i立即数 v宽度4个字节 mov al,ib i立即数 b宽度1个字节1、mov r/m8,r8 ==>mov eb,gb==>0x88 e:r/m b是一个字节8个位 a、mov m8,r8 b、mov r8,r8 mov byte ptr ds:[eax],al mov byte ptr
单总线CPU设计(变长指令周期3级时序)(HUST).rar
12-19
- **指令格式**:变长指令如何编码,以及如何快速准确地识别不同长度的指令。 - **控制逻辑**:如何生成正确的控制信号来协调CPU的各个部分。 - **效率优化**:如何通过流水线技术、预取指令等方法来提高单总线CPU的...
SG61——测量长度达6米的新款拉线编码器
01-20
 SG61——测量长度达6米的新款拉线编码器  小巧而坚固企业内部物流和移动机器领域选择传感器时,测量长度和尽可能紧凑的外壳都起到重要的作用。新款拉线编码器SG61安装深度只有70mm x 85mm x 105mm,是真正的产品...
稀疏编码的经典解法——ISTA算法的推导
01-06
\qquad现有一个求稀疏编码的问题: min⁡∥z∥0s.t. x=Dz \min \parallel z \parallel_0 \quad s.t. \ x=Dz min∥z∥0​s.t. x=Dz \qquad其中D∈Rn×mD\in \mathbb{R}^{n\times m}D∈Rn×m, z∈Rmz\in \mathbb{R}^...
《机器学习学习笔记——3.3
11-02
笔记主要围绕《机器学习》课程中的3.3章节,探讨对率回归的基本原理、实现方法以及在Python中的应用。 对率回归的核心在于它的激活函数——对数几率函数(Logit Function),也称为Sigmoid函数。Sigmoid函数将...
硬编码学习(三)
洪七公
05-24 434
70 jo of=1 71 jno of=0 72 jb/jc/jnae cf=1 73 jnb/jnc/jae
硬编码
ffmemcpy的博客
05-07 364
硬编码是将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发实践,与从外部获取数据或在运行时生成数据不同。 硬编码数据通常只能通过编辑源代码和重新编译可执行文件来修改,尽管可以使用调试器或十六进制编辑器在内存或磁盘上进行更改。 硬编码的数据通常表示不变的信息,例如物理常量,版本号和静态文本元素。 另一方面,软编码数据对用户输入,HTTP服务器响应或配置文件等任意信息进行编码,并在运行时...
html硬编码,硬编码学习笔记(一)—— 经典定长指令
weixin_39604897的博客
06-20 501
硬编码学习笔记(一)—— 经典定长指令前言本次学习仅基于intel x86模式指令结构描述:对于任何一条指令,都由以下几部分组成,但不是每部分都必须存在长度:最短1个字节,最长15个字节Instruction Prefixes:指令前缀Opcode: 主操作码ModR/M:在内存中引用一个操作数的许多指令都有一个寻址方式的指定符字节(称为ModR/M字节)跟随在主操作码之后SIB:ModR/M字节...
硬编码学习笔记(一)—— 经典定长指令
qq_41988448的博客
04-01 1123
硬编码学习笔记(一)—— 经典定长指令前言指令结构符号说明寻址符号操作数符号上标符号One-Byte Opcode Map经典定长指令:修改寄存器0x40~0x470x48~0x4F0x50~0x570x58~0x5F0x90~0x970xB0~0xB70xB8~0xBF经典定长指令:修改EIP0x70~0x7F0x0F80~0x0F8F0xE00xE10xE20xE30xE80xE90xEA0xEB0xC20xC30xCA0xCB 前言 本次学习仅基于intel x86模式 指令结构 描述:对于任何一
对于硬编码的理解(水)
goat_2003的博客
06-08 1336
在最近的学习过程中,了解到了硬编码这一个名词,于是就去百度了一下,从字面意思上来看,我对硬编码的理解就是一种类似于编程语言的东西,但百度过后发现好像每一篇文章对硬编码的讲解都不大一样,搞得我一脸懵逼,于是就来总结一下各篇文章的讲解。首先我们看一下百度百科的结果: 硬编码是将数据直接嵌入到程序或其他可执行对象的源代码中的软件开发实践,与从外部获取数据或在运行时生成数据不同。 硬编码数据通常只能通过编辑源代码和重新编译可执行文件来修改,尽管可以使用调试器或十六进制编辑器在内存或磁盘上进行更改。 硬编码的数据通
7、经典变长指令_SIB
z4ky的博客
06-09 598
有没有SIB,是由ModR/M来确定的, DIsplacement和Immediate也是由ModR/M确定的 当查表的时候,如果遇到下面这种情况 则说明,仅仅通过ModR/M是确定不了指令格式的,还得通过SIB 当R/M是100的时候,一定有SIB SIB的格式 SIB查Table 2-3 (此表在511页) 举个例子: 88 84 48 ...
经典变长指令_ModR/M
diheqiu3577的博客
07-09 538
Mod (6.7)位和R/M(0.1.2)位组合查询看下表2-2 经典变长指令_ModR/M 0x88 MOV Eb,Gb G:通用寄存器 0x89 MOV Ev,Gv E:寄存器/内存 0x8A MOV Gb,Eb B:字节 0x8B MOV Gv,Ev v:Word,doubleword or quadword...
【2021.01.09】经典变长指令-RegOpcode
oalken的博客
01-09 237
回归ModR/M结构: Mod与R/M共同描述E的意义(内存或者通用寄存器)。 Reg/Opcode描述了G的意义(通用寄存器),但3、4、5字段并不仅仅用来标识寄存器,有些时候用来标识Opcode。 见Table A-2中: 80、81、82、83这几个编码并没有明确给出具体的操作码是什么。 特别说明:凡是出现Grp的,均参见TableA-6。 例如:80 65 08 FF的查表步骤: 第一个字节位80,查Table-2表,得到对应结构:Eb, lb。 第个字节位ModR/M
计算机常用数制及编码(共36张PPT)精选.pptx
11-16
计算机常用数制及编码(共36张PPT)精选.pptx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值