Intel sse instruction -- pxor

已于 2024-01-24 14:43:17 修改
阅读量508 收藏 11
点赞数 8
分类专栏: Assembly 文章标签: 汇编
于 2024-01-24 12:11:13 首次发布
ac
本文链接:https://blog.csdn.net/xiaozhiwise/article/details/135818704
版权
文章讨论了在逆向工程中遇到的SSE指令,它是GCC优化生成的。作者通过示例展示了如何在没有源码的情况下处理这类指令,并使用GDB进行调试,揭示了`pxor`指令的作用是清零xmm2寄存器。
摘要由CSDN通过智能技术生成

     逆向时碰到一段指令,出现了sse指令,是gcc优化成sse指令的结果。编译程序时,可以使用 -mno-sse 选项禁止使用sse编译优化。因没有源码,碰到sse指令,试试看了。几个指令在一起,分开来分析。

    33a9:	48 8b 84 24 a8 00 00 	mov    0xa8(%rsp),%rax  // rdx=var_0xa8=81
    33b0:	00 
    33b1:	bf 02 00 00 00       	mov    $0x2,%edi        // edi=2
    33b6:	48 89 44 24 08       	mov    %rax,0x8(%rsp)   // (rsp)=var_0xa8=81
    33bb:	e8 30 f3 ff ff       	callq  26f0 <sysconf@plt>
            int sysconf_ret = 0;
            sysconf_ret = sysconf(2);

    33c0:	66 0f ef d2          	pxor   %xmm2,%xmm2      // xmm2=0
    33c4:	f2 48 0f 2a d0       	cvtsi2sd %rax,%xmm2     // xmm2=100.0,有符号整数变成1个双精度浮点数,结果送入目的寄存器的低64位,高64位不变. v2_double = {100, 0}
    33c9:	66 0f 2f 15 9f 38 00 	comisd 0x389f(%rip),%xmm2        # 6c70 <_IO_stdin_used@@Base+0xc70>
    33d0:	00 
    33d1:	f2 0f 11 54 24 48    	movsd  %xmm2,0x48(%rsp) 
    33d7:	0f 86 d5 06 00 00    	jbe    3ab2 <__sprintf_chk@plt+0x1342>  // not jump

33c0:    66 0f ef d2              pxor   %xmm2,%xmm2

pxor 指令:

        Logical Exclusive OR。

        源存储器128个二进制位'异或'目的寄存器128个二进制位,结果送入目的寄存器,内存变量必须对齐内存16字节。

gdb 调测:

(gdb) p/x $xmm2
$5 = {v4_float = {0x0, 0x0, 0x0, 0x0}, v2_double = {0x0, 0x0}, v16_int8 = {0x0 <repeats 16 times>}, v8_int16 = {
    0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0, 0x0}, v4_int32 = {0x0, 0x0, 0x0, 0x0}, v2_int64 = {0x0, 0x0},
  uint128 = 0x0}

结论:

        pxor 把 xmm2 清零了。

xiaozhiwise
关注
专栏目录
Instruction-Level Parallelism
09-11
Instruction-Level Parallelism Lecture 3. ILP (Instruction-Level Parallelism) Prof. Taeweon Suh Computer Science Education Korea University
汇编指令集合
maryhaocoolcool的博客
11-15 4889
汇编语言cs:是代码段寄存器,ds是数据段寄存器。 段代码CS:存放当前正在运行的程序代码所在段的段基值,表示当前使用的指令代码可以从该段寄存器指定的存储器段中取得 IP:相应的偏移值。 CS+IP 1. call word ptr + 内存单元地址 这个指令的是先将call指令的下一条指令的IP入栈,然后跳到以内存单元地址为IP的代码处 2.call dword ptr + 内存单元地址 call是汇编指令,用来调用子过程。后面的Dword ptr[40105c]是一个内存地址,就是要调用的子过
C语言 使用数组索引与指针索引 在循环中对编译器优化的影响及耗时分析
星空千代
11-11 2202
C语言在访问数组时既可以使用如a[i]这样的下标方式,也可以使用*(a+i)这样的指针方式,理论上完全等价。但是在编译器对循环作优化时,对于指针方式的索引很有可能分析不彻底,因此相比数组索引耗时有所增加 数组索引耗时 #include <stdio.h> #include <stdlib.h> #include <time.h> unsigned long get_start_ms() { struct timespec ts; clock_gett.
代码优化-之-优化浮点数取整
热门推荐
HouSisong的专栏
05-19 1万+
                           代码优化-之-优化浮点数取整                        HouSisong@GMail.com  2007.05.19tag: 浮点数转换为整数,fpu,sse,sse2,读缓冲区优化,代码优化,ftol,取整,f2l,ftoi,f2i,floattoint  摘要: 本文首先给出一个浮点数取整的需求,并使用默认的取整方
instruction-master.rar
10-09
《深入解析instruction-master源码》 在信息技术领域,源码是程序员的心血结晶,是软件的灵魂所在。"instruction-master.rar"这个压缩包文件,显然包含了某个项目或库的源代码,提供了一个深入了解其内部运作机制的...
SSE-指令集
03-21
SSE(Streaming SIMD Extensions)是Intel在Pentium II时代推出的一种SIMD(Single Instruction Multiple Data,单指令多数据流)技术,它能显著提高多媒体、图形处理、科学计算等领域的应用程序性能。下面将对给出...
Scaling Instruction-Finetuned Language Models.pdf
最新发布
05-18
Scaling Instruction-Finetuned Language Models 本文探讨了基于指令 fine-tuning 的语言模型的扩展,主要关注于三个方面:任务数量的扩展、模型规模的扩展和基于 chain-of-thought 数据的 fine-tuning。研究表明,...
java-instruction-jbc201909
02-26
【标题】"java-instruction-jbc201909" 指的是一份2019年9月的Java编程教程资料,这可能是某次培训课程或学习资源的名称,专门针对Java语言的学习者提供指导。这个资料集可能包含了Java的基础到进阶的知识点,旨在...
在x86汇编中将寄存器设置为零的最佳方法是什么:xor,mov或?
weixin_46625830的博客
11-12 2661
在x86汇编中将寄存器设置为零的最佳方法是什么:xor,mov或? 以下所有说明都做同样的事情:设置%eax为零。哪种方式最佳(需要最少的机器周期)? xorl %eax, %eax mov $0, %eax andl $0, %eax TL; DR摘要:xor same, same是所有CPU的最佳选择。没有其他方法比它有任何优势,它至少比任何其他方法都有一些优势。它是由英特尔和AMD正式推荐的。在64位模式下,仍然使用xor r32, r32,因为写32位寄存器会将上面的32复位。 xo
SSE2指令集
feixiaku的专栏
12-27 2599
1移动指令: 1.       Movaps movaps XMM,XMM/m128 movaps XMM/128,XMM 把源存储器内容值送入目的寄存器,当有m128时,必须对齐内存16字节,也就是内存地址低4位为0. 2.       Movups movups XMM,XMM/m128 movaps XMM/128,XMM 把源存储器内容值送入目的寄存器,但不必对齐内存1
sse2 指令解析
奋斗的小麻雀的博客
01-09 2304
pxor zero, zero neg strideD 自己跟自己异或,相当于清零,NEG取反操作; lea pSrcRow, [pSrc] 这个就是讲pSrc的地址给pSrcRow,此时pSrcRow和pSrc具有不同的名字但是指向同一个内存; mov pSrcRow, pSrc 这个相当于把pSrc的内容复制一...
px or dp
Henry_Wu001的专栏
12-17 591
refs: http://android.blog.51cto.com/268543/302529/ Q:dimen设置为 300dp实际发现是 450 px, 所以应该设置为  300px A:如下 . dimension 语法: dimen name="dimen_name">dimen_value单位dimen>  一般保存为res/value
SSE指令由浅入深
一筐萝卜的博客
06-19 1042
最近在CTF比赛中遇到过SSE指令,之前没怎么了解这个,然后抽时间总结了 介绍 SSE是一组Intel CPU指令,是继MMX的扩充指令集,也是流化SIMD扩展,提供有70条新指令和一组暂存器,用于处理128位打包数据。在Linux下可以使用cat /proc/cpuinfo来查看CUP支持的指令集。 3 SSE新增的八个新的128位暂存器,这些128位元的暂存器可以用存放32位源的单精度浮点数,...
Intel 64 and IA-32 Architectures Instruction Set Reference
例如,MMX、SSESSE2、SSE3、SSSE3、SSE4、AVX、AVX2等高级指令集,它们对于图形处理、科学计算以及现代多核处理器的并行计算至关重要。 在Intel 64模式下,该手册详细介绍了如何利用64位寻址能力,这使得程序能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值