解析x86指令格式

最新推荐文章于 2023-10-08 16:59:23 发布
最新推荐文章于 2023-10-08 16:59:23 发布
阅读量813 收藏 3
点赞数
分类专栏: x86指令格式 文章标签: cpu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48406407/article/details/111048791
版权

详解x86指令格式

格式总览

x86指令格式

Instruction Prefixes: 指令前缀,0到4个字节,可选
Opcode: 操作码,指令的灵魂所在,必须有,1- ,2-,或者3个字节
ModR/M: 1个字节,可选,8位数据,按2:3:3格式分段,Mod(6 7位)/ Reg/Opcode(3 4 5位) / R/M(0 1 2位)Mod和R/M,共5位,结合起来,寻址,Reg/Opcode,一般情况是来确定一个寄存器,特定情况下,是Opcode的补充码
SIB:ModR/M的补充
Displacement: 偏移
Immediate: 立即数

Instruction Prefixes: 分四组,在一条指令中,每组前缀指令最多1个字节,一条指令中,最多4个字节的指令前缀,这4个字节不分前后顺序
Group1:LOCK和REPEAT

lockF0锁地址总线
REPNE/REPNZF2重复指令
REP/REPZF3重复指令

Group2:段前缀指令

CS(2EH),SS(36H),DS(3EH),ES(26H),FS(64H),GS(65H)

Group3:Operand-size override prefix(操作数宽度前缀),值为66H
双向起作用,如果当前系统默认是16位宽度,加了此前缀后,变成32位宽度,反之,亦然。
Group4:地址宽度前缀,值为67H 类似Group3

Opcode决定是否有ModR/M:ModR/M决定是否有SIB

Zz表示法: 大写字母+小写字母表示各种不同的含义,对于含义的定义,参见Intel软件开发人员手册A.2.1 Codes for Addressing Method部分和A.2.2 Codes for Operand Type部分,分别是A-Z,a-z的含义说明。
例如 Opcode=0x00时 查到的指令为 ADD Eb,Gb 首先这是一个ADD指令
E:一个ModR/M字节跟在操作码后面,并指定(详细说明了)操作数
G:ModR/M字节的reg字段选择一个通用寄存器(例如AX(000))
b:一个字节,操作数的宽度

这个Opcode告诉我们,它后边还跟着一个ModR/M字节

以上这些分析,需要查表,表在开发手册里。下一篇着重整理下查表。

weixin_48406407
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
X86 指令格式及编码解析 (IA32 Mode)
ross1206的博客
08-14 9737
IA32-Mode SMD指令格式   X86指令由: 前缀字节prefix (非必需) 操作码opcode (必须) 内存/寄存器操作数字节ModR/M (非必需) 索引寻址描述字节SIB (非必需) 常数偏移字节/半字/字Displacement (非必需) 立即数字节/半字/字 Immediate (非必需)   prefix解析 种类 名...
x86指令格式
weixin_30407613的博客
04-11 785
学习于逆向工程核心原理IA-32指令章节 格式 x86指令格式 指令前缀 出现特定操作码时用作补充说明,图中的冒号前的64就是指令前缀 操作码 实际的指令,如图中的FF、89、80都是操作码 ModR/M 辅助说明操作码的操作数(操作数的个数、种类[寄存器、内存地址、常量]),图中的 SIB ...
X86指令基本格式
最新发布
百里杨的博客
10-08 2279
机器码是CPU可以识别,并执行的二进制数据。通常使用高级语言,如C/C++编写的代码,经过编译之后,生成的可执行文件中,就包含了机器码,可以被CPU执行。如果你熟悉X86机器码,具体的定义,那么你可以在文件中,徒手直接编写机器码,这样也可以被CPU执行,只不过难度很大,没有我们使用高级语言编写,然后编译为机器码,来的简单。机器码,是我们通俗的叫法。在X86架构下,机器码就是指一条一条的X86指令,这些指令的集合,就叫做X86指令集。
X86指令解析-java实现
09-10
"X86指令解析-java实现"项目表明,你已经创建了一个使用Java编程语言来解析X86指令的程序。Java是一种跨平台的高级编程语言,其丰富的类库和强大的性能使其成为开发这种复杂工具的理想选择。通过Java实现X86指令解析...
[原创]x86指令解析-legacy
08-15
原创文档,里面说明了legacy opcode下的x86指令编码格式已经具体实例 是后续的sse avx等指令格式的基础
解析指令:x86指令的可解析列表
02-06
"可解析指令:x86指令的可解析列表"是一个资源,它提供了x86x86-64指令集的详细信息,以XML格式组织,方便程序解析和处理。 XML(Extensible Markup Language)是一种标记语言,常用于数据交换、配置文件和结构化...
X86指令编码的来龙去脉
01-17
#### 2、指令格式解析X86指令的结构 X86指令的基本格式包括: - **前缀(Prefix)**:可选部分,用于改变指令的行为或指定特定的寻址模式。 - **操作码(Opcode)**:指示处理器执行何种类型的操作。 - **ModRM**:...
Intel汇编指令格式解析1
08-08
本文将详细解析Intel汇编指令格式,特别是其中的操作码(Opcode)部分。首先,我们来看指令格式的组成部分。 1. 指令前缀(Instruction Prefixes) 指令前缀是可选的,每个前缀为一个字节,最多可以有4个前缀。它们...
Python-英特尔X86编码器解码器英特尔XED
08-10
英特尔X86编码器解码器(英特尔XED)
x86的编码格式
阿达King哥的博客
06-20 1958
x86采取可变长度的方式进行编码,其主要原因应是8086的机器性能不高,导致编码越短越好。而8086的编码模式相较于x64较简单,且x64兼容x86编码,所以,以下阐述将由8086一直讲到x648086采取以下编码格式其中opcode是必须的,其他的是可选的opcodeopcode的格式前6位表示操作,后2位分为以及位Mod R/MMod R/M表示寻址方式,下表表示寻址的类型首先以mod=11为例进行阐述 首先制定reg域的编码规则,此规则适用于任何mod方式假设指令为则指令序列为,根据上述的格式可知为o
X86指令编码内幕 --- 指令格式
晓风残月的技术天地
03-07 6951
<br />在序言里的例子里:<br /> <br />mov dword ptr es:[eax + ecx * 8 + 0x11223344], 0x12345678<br /> <br />这里稍作修改:将内存操作数 operand size 的指示符 word ptr 改回 dword ptr,使得指令的 operand size 是 32 位。<br />这是个具有典型指令编码意义的指令,它的 encodes(机器编码)是:26 c7 84 c8 44 33 22 11 78 56 34 12 (
【计算机组成原理】x86指令系统
phoenixFlyzzz的博客
06-10 5372
指令概述、指令分类、扩展操作码、指令寻址、数据寻址、x86汇编指令
Intel 64/x86_64/IA-32/x86处理器 - 指令格式(7) - 80386/32位指令格式概述
一凡stkeke
01-22 1394
32-bit Instruction Format 从80386的指令格式可以看出,32位指令的操作码可以是1个字节或者2个字节,还新引入了SIB(即BYTE4)字节。地址位移量和操作数宽度也都升级为32比特位长。 下图来自于Pentium Pro的PRM,严格意义来讲,指令前缀并不是指令的一部分,真正的指令总是从操作码字节开始。在Pentium Pro处理器上,操作码依然是1个或2个字节...
intel X86指令格式分析
heron804的专栏
04-12 4000
先说一下寄存器编号 0         1        2         3         4        5        6       7 EAX  ECX  EDX   EBX   ESP   EBP   ESI   EDI intel指令格式如下图所示: Mod为00、01和10时,R/M=000(eax)时,有效地址分别是[eax]、disp8[ea
x86 Instructions -x86 指令
Jave.Lin 的学习笔记
05-26 1066
文章目录In this article - 此文Instruction Notation - 指令符号Memory, Data Transfer, and Data Conversion - 内存,数据传输,数据转换Effective Address - 有效的地址Data Transfer - 数据传输Stack Manipulation - 栈操作Data Conversion - 数据转换Arithmetic and Bit Manipulation - 算术与位操作Arithmetic - 算术B
X86汇编指令格式
GhostTigerMan
07-19 2473
在当前 32 位系统下,有下面汇编语句(Intel 格式): mov word ptr es:[eax + ecx * 8 + 0x11223344], 0x12345678这是一条 mov 指令,目标操作数是 memory,源操作数是 immediate注意:我特地将目的操作数的大小定为是 word(2个字节),而不是 dword。但是,源操作数却是一个 dword 大小的 0x12345678。 那么:对于这条汇编语句,编译器应该如何处理呢?应该怎样处理 immediate 部分 应该选择哪条 mov
x86x86-64数据格式与常用的汇编指令笔记
一只青木呀
06-19 2886
由于是从16位体系结构扩展成 32位的,Intel 用术语 “字(word)”表示16位数据类型。因此,称32位数为“双字(double words)”,称64位数为“四字(quad words )。标准 int 值存储为双字(32位)。指针(在此用 char *表示)存储为8字节的四宇,64 位机器木来就预期如此。x86-64 中.数据类型 1ong 实现为 64 位,允许表示的值范围较大。下图为C语言基本数据类型(x86-64):大多数GCC生成的汇编指令都有一个字符的后缀,表明操作数的大小。例:数据传
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值