X86指令编码内幕 --- 指令格式

最新推荐文章于 2023-10-08 16:59:23 发布
最新推荐文章于 2023-10-08 16:59:23 发布
阅读量7.3k 收藏 14
点赞数
分类专栏: X86指令集 文章标签: x86 扩展 float c 存储 go
本文详细解析了x86/x64体系结构中的General-Purpose Instruction编码格式,包括指令编码的重要组成部分:Prefix、Opcode、ModRM/SIB以及Displacement/Immediate,并讨论了指令长度的限制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在序言里的例子里:

 

mov dword ptr es:[eax + ecx * 8 + 0x11223344], 0x12345678

 

这里稍作修改:将内存操作数 operand size 的指示符 word ptr 改回 dword ptr,使得指令的 operand size 是 32 位。

这是个具有典型指令编码意义的指令,它的 encodes(机器编码)是:26 c7 84 c8 44 33 22 11 78 56 34 12 (共12个字节)。

go ahead~

 

 

1. 编码序列

instruction_format

如上图所示:这是 x86/x64 体系的 General-Pupose Instruction(通用体系指令)的编码格式,记住这个编码序列很重要,这是解析指令编码的基石

这个编码序列组成部分分为:

  • Legacy Prefix
  • REX prefix
  • Opcode
  • ModRM
  • SIB
  • Displacement
  • Immediate

按功能组别,可以将这个指令序列分为 4 大部分:PrefixOpcodeModRM/SIB 以及 Displace/Immediate

1.1 Prefix(前缀)

AMD推出 x86 扩展 64 位技术时,增加了一个用于访问扩展的 64 位数据的 REX prefix,而 x86 的 prefix 则变为了指令格式中的 Legacy prefix

1.1.1 Legacy prefix

在 legacy 的 x86 模式下 REX prefix 是无效的,但是在 x64 的 64 位下 Legacy prefix 是有效的。

1.1.2 REX prefix

在 64 位模式下,由于绝大多数指令的 default operand size(缺省操作数大小)是 32 位,为了可以访问扩展的 64 位数据和 64 位地址,x64 指令体系引入了 REX prefix 来实现这一目的。

 

1.2 Opcode(操作码)

大多数通用指令的 Opcode 是单字节,最多是 2 字节,但是对有些 Float 指令和 SSEx 等 midea 指令来说是 3 个字节的。opcode 是指令的核心部分,代表指令是用来干什么的?怎样干?

 

1.3 ModRM/SIB

ModRM 和 SIB 是用来提供 operands 的寻址模式。

1.3.1 ModRM

ModRM 字节,意为:mod-reg-r/m2-3-3 比例划分字节。

ModRM.mod 是提供寻址模式, ModRM.reg 用来提供寄存器 ID,ModRM.r/m 提供 register 或 memory 的 ID

1.3.2 SIB

SIB 意即:Sacle-Index-Base 也是按 2-3-3 比例划分字节。

这两个字节用来为 memory 操作数提供 base, index 以及 scale

 

1.4 Disp/Imme

displacement 与 immediate 直接嵌在指令编码中。

1.4.1 displacement

displacemnt 需要 ModRM 甚至 SIB 提供寻址, displacement 最大为 4 个字节 32 位。

1.4.2 immediate

immediate 部分大多数情况下不需要 ModRM 字节提供寻址,在一些指令还是需要 ModRM 进行寻址。

immediate 最大可为 8 个字节,在 x64 的 64 位下的某些情况才会有的。

 

注意:
displacement 和 immediate 的两种情况:

★ 符号数(signed)

  在这种情形下:进行运算时,是符号数。
   当小于目标 operands 位数时,displacement 和 immediate 都有符号扩展的行为,扩展到目标操作数的位数。

实际上:
   operand size 具有 z 或 b 属性的指令,才可能进行 sign-extended(符号扩展)行为。

(1)当指令的 operand size 是 z 属性时,如果 immediate 是小于 effective operand size 的,immediate 会进行 sign-extended 行为。

(2)同样 operand size 是 b 属性的,如果  immediate 是小于 effective operand size 的,immediate 也会进行 sign-extended 行为。

(3)当指令的 displacement size 小于 address size  的,displacement 会进行 sign-extended 行为。

 

★ 无符号数(unsigned)

  在这种情况下,displacement 是一个绝对地址值,immediate 是一个无符号立即数值。

如:mov eax, dword ptr [0x11223344]mov eax, 0x12345678

本质上:
   所有 displacement 都是 signed(符号数),displacement 是基于 base 地址的一个 offset(偏移量)。

★ 当地址形式中无 base 寄存器时,虽然它是绝对值形式,实际上它仍是基于 segment base 地址。

因此,只有 immediate 才具有的 unsigned 的时候。

 


对照上面的 encode 来看:


26 c7 84 c8 44 33 22 11 78 56 34 12

(1) 26 是 legacy prefix,这是 segment-override prefix,指明是 ES 段选择子
(2) c7 是 Opcode,表明这个指令是 mov reg/mem, imme
(3) 84 是 ModRm,即:10-000-100。
(4) c8 是 SIB,即:11-001-000
(5) 44332211 是 32 位 displacement 值
(6) 78563412 是 32 位 immediate 值

 


2、指令长度



上图中显示,指令长度最长是 15 个字节,在什么时候达到饱和的 15 个字节呢?

2.1 什么情况下达到饱和的 15 bytes

答案是如下类似指令:

lock add dword ptr es:[eax+ecx*8+0x11223344], 0x12345678

当在 16 位代码下,这条指令将达到饱和的 15 个字节长度。

注意:仅在 16 位下,这条指令的编码是:

26 66 67 F0 81 84 C8 44 33 22 11 78 56 34 12 (正好 15 个字节)



这个编码的具体含义:


26 66 67 F0: 这 4 个字节是 prefix,这 4 个字节达到了饱和的 prefix 状态。

  • 26 是 ES segment register
  • 66 是 operand-size override
  • 67 是 address-size override
  • F0 是 Lock prefix

C7:Opcode

84:ModRM

C8:SIB

44 33 22 11:displacement

78 56 34 12:immediate

有没有超过 15 个字节的指令编码,答案是:没有! 那么在 64 位下呢? 答案同样是没有!

 


2.2 为什么指令长度最长是 15 字节?

★ 4 个字节的 prefix 已经达到饱和度了:

  • 1 个字节用来调整 segment selector registers
  • 1 个字节用来调整 Operand effective size
  • 1 个字节用来调整 Address effective size
  • 还有 1 个字节用来 lock 总线

已经无法再增加 prefix 了。

★ 若是采用 2 个字节的 Opcode 码,则寻址模式上不会有 mem32, imm32 这种操作法。所以还是采用 1 个字节的 Opcode,而得到 4 个字节的立即数。

★ ModRM + SIB:2 个字节。

★ 4 个字节的 displacement 值。

★ 4 个字节的 immediate 值。

这样每个组成部分都呈饱和状态,加起来总共 15 个字节,而只有采用 mem32, imme32 这种寻址模式可能会达到饱和状态。

在 64 位下,若采用 mem, imme 的寻址模式,这和 32 位是一致的,所以不会超越 15 个字节,

2.3 prefix 的限制

prefix 的限制来自 legacy prefix (包括:operand size override、address size override、segment override、repeat prefix 以及 lock prefix)本身之间,

以及与 REX prefix 之间存在冲突:

  • 在 64 位下,operand size override

 

3、 encodes 的字节序

x86/x64 指令的 encodes 在内存中是以 little endian 存储的,这主要体现在 displacementimmediate 部分。

在 encode 序列里,legacy prefix 在低端,依次往 immediate 部分在高端。

mov dword ptr es:[eax + ecx * 8 + 0x11223344], 0x12345678

指令中的 displacement0x11223344,在内存的 little endian 序列是:44 33 22 11

immediate0x12345678 在内存的 lttle endian 序列是:78 56 34 12

X86指令编码内幕 --- immediate 值
晓风残月的技术天地
03-19 2126
<br />immediate 值 <br /> <br />immediate 部分为指令提供一个 immediate operand。<br />immediate 寻址分为两种:需要 ModRM 字节引导和直接嵌在 opcode 中。 <br />但是:<br />  ModRM 字节本身是不提供 immediate 寻址的,这个 ModRM 字节除了提供 register 和 memory 寻址外,只是起了对 Opcode 进行补充的作用,即:这个 Opcode 是一个 Group Opcode<b
剖析虚幻渲染体系(16)- 图形驱动的秘密
xuhss_com的博客
06-26 2383
目录* 16.1 本篇概述 + 16.1.1 本篇内容 + 16.1.2 设备驱动概述 + 16.1.3 图形驱动概述迄今为止,博主在博客中阐述的内容包含图形API、GPU、游戏引擎、Shader、渲染技术、性能优化等等技术范畴内容,但似乎还未涉及图形驱动的内幕。本篇将站在应用层开发者的视角,去阐述图形驱动的相关技术内幕(如果是驱动开发者,则博主不认为是目标读者),主要包含但不限于以下内容:要给“驱动”一词下一个准确的定义是一个挑战。从最基本的意义上讲,驱动程序是一个软件组件,它允许操作系统和设备相互通信。
x86-x64-指令编码内幕).doc
03-02
x86-x64-指令编码内幕(适用于-AMD-Intel),适用于对汇编感兴趣的朋友,从其他论坛装载,感觉挺有用的,需要的下!
x86指令格式
weixin_30407613的博客
04-11 881
学习于逆向工程核心原理IA-32指令章节 格式 x86指令格式 指令前缀 出现特定操作码时用作补充说明,图中的冒号前的64就是指令前缀 操作码 实际的指令,如图中的FF、89、80都是操作码 ModR/M 辅助说明操作码的操作数(操作数的个数、种类[寄存器、内存地址、常量]),图中的 SIB ...
X86指令编码内幕 --- 指令 Opcode 码
热门推荐
晓风残月的技术天地
03-08 1万+
指令 Opcode 码 x86 指令编码的核心是:Opcode、ModRM 以及 SIB。Opcode 提供指令的操作码,ModRM 及 SIB 提供操作数的寻址模式。指令编码设计模式是:Opcode 的设计要考虑兼顾 ModRM。ModRM 要服务于 Opcode,SIB 是对 ModRM 的补充辅助。 1.初窥 Opcode在 1 个字节的空间里:00 ~ FF,Prefix 与 Opcode 共同占用这个空间。由于 x86/x64 是 CISC 架构,指令不定长。解码器解码的唯一途径就是按指令编码的序
x86x64 指令编码内幕.rar
最新发布
10-28
1第一部分:x86x64 通用指令集 2第二部分:新一代的 SIMD 指令集(new!) 3第三部分:float 和 media 指令集(old!) 4第四部分:x86x64 指令系统的思考 Group 1 表.doc Group 1a 表.doc Group 2 表.doc Group 3 表....
深入解析x86x64指令编码技术
当我们讨论机器指令编码,特别是x86架构的指令编码内幕时,我们需要关注以下几个方面: 1. 操作码(Opcode):操作码是机器指令的一部分,指示处理器执行特定操作。在x86架构中,操作码可以占用不同的字节数,从而...
x86编码格式
阿达King哥的博客
06-20 2220
x86采取可变长度的方式进行编码,其主要原因应是8086的机器性能不高,导致编码越短越好。而8086的编码模式相较于x64较简单,且x64兼容x86编码,所以,以下阐述将由8086一直讲到x648086采取以下编码格式其中opcode是必须的,其他的是可选的opcodeopcode的格式前6位表示操作,后2位分为以及位Mod R/MMod R/M表示寻址方式,下表表示寻址的类型首先以mod=11为例进行阐述 首先制定reg域的编码规则,此规则适用于任何mod方式假设指令为则指令序列为,根据上述的格式可知为o
x86-instruction-encoding-tutorial:x86指令编码教程
05-09
x86指令编码教程 例子
X86汇编指令格式
GhostTigerMan
07-19 2553
在当前 32 位系统下,有下面汇编语句(Intel 格式): mov word ptr es:[eax + ecx * 8 + 0x11223344], 0x12345678这是一条 mov 指令,目标操作数是 memory,源操作数是 immediate注意:我特地将目的操作数的大小定为是 word(2个字节),而不是 dword。但是,源操作数却是一个 dword 大小的 0x12345678。 那么:对于这条汇编语句,编译器应该如何处理呢?应该怎样处理 immediate 部分 应该选择哪条 mov
X86指令基本格式
百里杨的博客
10-08 3439
机器码是CPU可以识别,并执行的二进制数据。通常使用高级语言,如C/C++编写的代码,经过编译之后,生成的可执行文件中,就包含了机器码,可以被CPU执行。如果你熟悉X86机器码,具体的定义,那么你可以在文件中,徒手直接编写机器码,这样也可以被CPU执行,只不过难度很大,没有我们使用高级语言编写,然后编译为机器码,来的简单。机器码,是我们通俗的叫法。在X86架构下,机器码就是指一条一条的X86指令,这些指令的集合,就叫做X86指令集。
X86 指令格式编码解析 (IA32 Mode)
ross1206的博客
08-14 10000
IA32-Mode SMD指令格式   X86指令由: 前缀字节prefix (非必需) 操作码opcode (必须) 内存/寄存器操作数字节ModR/M (非必需) 索引寻址描述字节SIB (非必需) 常数偏移字节/半字/字Displacement (非必需) 立即数字节/半字/字 Immediate (非必需)   prefix解析 种类 名...
X86指令编码内幕 --- SIB 补充寻址
晓风残月的技术天地
03-10 4927
<br />SIB 是对 ModRM 寻址的一个补充:<br />★ ModRM 提供的是 registers 寻址、[register] 寻址(寄存器间接寻址)以及 [register + displacement](寄存器基址寻址)。<br />★ SIB 提供的是 [base + index * scale] 这种形式的寻址。即:基址 + 变址 <br />同样,SIB 是可选的,前面已经介绍:SIB 字节由 ModRM.r/m = 100 引导出来,指令中命名用了 [base + index] 这种
x86/x64 指令编码内幕(适用于 AMD/Intel)
duyouxuanduyouxuan的专栏
07-05 1345
http://www.mouseos.com/x64/index.html
解析x86指令格式
weixin_48406407的博客
12-11 938
详解x86指令格式 格式总览 Instruction Prefixes: 指令前缀,0到4个字节,可选 Opcode: 操作码,指令的灵魂所在,必须有,1- ,2-,或者3个字节 ModR/M: 1个字节,可选,8位数据,按2:3:3格式分段,Mod(6 7位)/ Reg/Opcode(3 4 5位) / R/M(0 1 2位)Mod和R/M,共5位,结合起来,寻址,Reg/Opcode,一般情况是来确定一个寄存器,特定情况下,是Opcode的补充码 SIB: 对ModR/M的补充 Displacem
X86指令编码内幕 --- displacement 值
晓风残月的技术天地
03-15 3333
<br />displacement 值 <br /> <br />displacement 是 ModRM 地址寻址里的一部分,displacement 为 base 或 index 提供一个 offset 值。<br />因此:在指令编码中必须要提供 ModRM 字节,需要的时候还要提供 SIB 字节。<br /> 1、关于 displacement 的看法 (1)基于 ModRM 字节寻址的情况下,displacement 不是指令中的 immediate 部分<br />例如指令:mov edx,
x86指令编码简述(机器码)
沐一 · 林 的博客
08-29 8688
reg 表示寄存器方式,在不包括立即数的双操作数指令的情况下,规定必须有一个操作数在寄存器中,该寄存器由 reg 字段指定,并与操作码字节中的 w 位相组合确定的寄存器。(除了操作码必须外,其它字段是可选的)(操作码字段的位 0 用于选择 8 位或 16 位寄存器:1 表示 16 位寄存器,0 表示 8 位寄存器,位 0 就是 w ,在 8 位的最后啊!(Mod 在橙色块,Reg 在上面绿色块,R/M 在紫色块,黄色块是总的加起来的 Mod R/M 字节值,蓝色块是要操作的 R/M 字段对应的源操作数 ).
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值