汇编指令 - RDTSC

最新推荐文章于 2025-01-11 21:26:20 发布
原创 最新推荐文章于 2025-01-11 21:26:20 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编

本文深入探讨了RDTSC指令的工作原理,它用于记录CPU启动以来的周期数,并解释了如何利用这一特性进行Anti-Debug操作。通过分析CPU周期数的计算方式,文章指出其在短时间内对Anti-Debug的有效性,并讨论了潜在的特殊情况。

刚刚遇到了RDTSC这个指令,没遇见过,查到资料如下。

貌似说这个RDTSC指令是用来记录计算机启动以来CPU的周期数,保存在EDX:EAX中。

用来Anti-Debug确实是蛮不错的,不过静态就被杀了吧。

但是一下子脑子冒出个问题,CPU周期数,得多少呀。粗略算算,用时间×CPU主频公式:

1s × 2GHz = 2 ^ 31

看来,还是有点效果的,刚刚一开始觉得会不会有特殊情况,刚刚好遇上EAX进位EDX,导致用EAX的差值Anti-Debug会出错。现在看来<1s,是不会有这种错误。

BetaBin
关注
c 语言 rdtsc 详解(from chat-GPT4)
bo_self_effacing的博客
03-23 1908
rdtsc 指令是 x86 架构下的一条汇编指令,全称 “Read Time-Stamp Counter”,用于读取时间戳计数器(TSC)。时间戳计数器是一个 64 位的寄存器,CPU 的每个时钟周期会对其进行加一。rdtsc 通过读取这个计数器,可以测量程序某段代码的执行时间。
第30章 汇编语言--- 性能优化技巧
hummhumm的专栏
01-12 1513
汇编语言是用于直接编程计算机硬件的低级语言,它几乎是一对一地映射到机器指令。因为汇编代码与特定处理器架构紧密相关,所以在讨论性能优化技巧时,通常需要考虑具体的CPU架构和指令集。请注意,上述示例为简化版,实际应用时需根据具体处理器架构调整。而且,随着技术的发展,某些传统上的优化方法可能不再适用或效果减弱,因此,在实践中总是应该测量和验证优化的效果。
RDTSC命令详解
热门推荐
tbwork
04-27 3万+
RDTSC - 读取时间标签计数器操作码指令说明0F 31RDTSC将时间标签计数器读入 EDX:EAX说明将处理器的时间标签计数器的当前值加载到 EDX:EAX 寄存器。时间标签计数器包含在 64 位 MSR 中。MSR 的高 32 位加载到 EDX 寄存器,低 32 位加载到
RDTSC指令的应用之检测CPU主频
08-10
自己做的小程序,检测CPU主频,内嵌汇编代码,rdtsc指令的一个小应用,有详细注释
RDTSC指令介绍与使用
百里杨的博客
09-22 1万+
一、了解RDTSC指令 rdtsc指令, 该指令返回CPU自启动以来的时钟周期数;该时钟周期数,即处理器的时间戳。 在CPU通电启动后,首先会重置EDX和EAX,在每个时钟周期上升或下降沿到来时,会自动累计周期数,并被记录到EDX和EAX寄存器中,EDX是高位,EAX是低位。 rdtsc指令就是从该寄存器中进行获取的。 周期和频率的关系公式:T(周期)=1/f(频率) 如CPU频率f为1GHz,则其时钟周期T=1/1GHz秒,意味着每隔T秒,CPU完成一个最基本的动作,并在寄存器中,对周期数加1。 故,假设
rdtsc
kevin_darkelf的专栏
01-07 2725
from: http://blog.chinaunix.net/uid-24774106-id-2779245.html  rdtsc指令返回的是自开机始CPU的周期数,返回的是一个64位的值EDX:EAX(高32在EDX,低32位在EAX)。OK,完全可以利用这条指令,测试我们的关注的一段代码的执行效率。     题外话,我兴冲冲的告诉我老大,我发现了一个测量程序性能
第29章 汇编语言--- 调试技术
hummhumm的专栏
01-11 1299
汇编语言的调试技术是软件开发中非常重要的一个方面,尤其是在编写底层代码或需要对性能进行优化时。下面我将结合一些通用的概念来讲解汇编语言的调试技术,并给出一些示例源代码片段来说明这些概念。
汇编指令速查手册.pdf
10-05
汇编指令速查手册.pdf》作为一份详尽的参考资料,为广大程序员提供了快速查阅汇编指令的便利,使他们能够更有效地进行软件开发和系统编程。 在汇编语言中,数据传送指令是基础中的基础。例如,MOV指令用于执行...
操作系统开发--所有汇编指令集合
wenwushq的博客
04-04 2365
想要开发操作系统,怎么能不知道汇编指令呢?于是翻看intel开发文档,把所有的汇编指令都做了一个整理,大家也可以收藏一下,以后肯定会用得着。1 通用指令1.1 数据传输指令MOV——Move指令:可以在通用寄存器之间移动数据;在内存和通用寄存器或段寄存器之间移动数据;把立即数移动到通用寄存器。CMOVE/CMOVZ——满足相等条件时移动/满足是0条件时移动。CMOVNE/CMOVNZ——满足不相等...
RDTSC
谢绝(无视)留言与私信
02-19 2554
前言开始以为GetTickCount是用RDTSC实现的,跟进去看, 不是. 封装了函数, 使用RDTSC来取时间戳计数器值.记录// wrapper for RDTSC //#include "stdafx.h" #include <windows.h> #include <stdlib.h> #include <crtdbg.h>// RDTSC __int64 getTickByRDTS
RDTSC指令实现纳秒级计时器
gonxi的专栏
12-29 1万+
   <br />X86 platform<br />    从pentium开始,很多80x86微处理器都引入TSC,一个用于时间戳计数器的64位的寄存器,它在每个时钟信号(CLK, CLK是微处理器中一条用于接收外部振荡器的时钟信号输入引线)到来时加一。<br />    通过它可以计算CPU的主频,比如:如果微处理器的主频是1MHZ的话,那么TSC就会在1秒内增加1000000。除了计算CPU的主频外,还可以通过TSC来测试微处理器其他处理单元的运算速度,资料[2]介绍了这个内容。<br />   
rdtsc指令,测量程序的运行速度
qingzai_的专栏
07-19 6805
文章转载自:http://blog.chinaunix.net/uid-24774106-id-2779245.html 最近发现了rdtsc指令,可以获取CPU指令周期数,喜出望外,wiki了下相关的知识,写了代码利用CPU周期来测量程序的运行时间。       rdtsc指令返回的是自开机始CPU的周期数,返回的是一个64位的值EDX:EAX(高32在EDX,低32位在EAX)。
使用rdtsc来进行计时统计等
weixin_42651205的博客
08-24 1262
通常我们需要对程序运行的准确时间进行测量,但多线程,多核环境下,这变得很困难,我们有没有一种比较通用简单的方法来做到这一点呢?这些方法都存在哪些问题,如何改进可以抵消这些误差呢? 本文将介绍这里的来龙去脉,还是从一段小程序开始 #include &amp;lt;stdlib.h&amp;gt; #include &amp;lt;stdio.h&amp;gt; #if defined(__i386__) static __in...
通过 RDTSC 指令从 CPU 寄存器中直接获取系统时钟
天行健,地势坤
01-14 2372
rdtsc 简单获取 os 系统时钟
python 实现rdtsc 在linux windows 下几个函数接口
老鹰不捉小鸡
07-09 358
extern "C" { __int64 __declspec(dllexport) get_rdtsc() { unsigned __int64 i; i = __rdtsc(); return i; } } 关于windows下rdtsc的两个问题点: 不能像linux平台下那样写 否则在windows下编译不出64位库,python load 库需要64位 __declspec(dllexport) 这个不加 找不到库里面的函数 linux 平台下rdtsc的计算代码: t.
RDTSC 获取时间
chenzhjlf的专栏
05-16 1513
时间戳 rdts
动态反调试技术
寻梦&之璐
01-27 2599
异常 SEH Windows操作系统中的一些典型异常 EXCEPTION_DATATYPE_MISALIGNMENT (0x80000002) EXCEPTION_BREAKPOINT (0x80000003) EXCEPTION_SINGLE_STEP (0x80000004) EXCEPTION_ACCESS_VIOLATION (0xC0000005) EXCEPTION_IN_PACE_ERROR (0xC0000006) EXCEPTIO
细说时间测量RDTSCRDTSCP
yizhiniu_xuyw的专栏
08-09 7472
细说RDTSC的坑
C语言中加入汇编指令
最新发布
07-25
<think>我们正在使用C语言,并且希望在其中嵌入汇编代码。根据引用[1]和引用[2],我们可以使用内联汇编(inline assembly)来实现。不同的编译器语法可能不同,但常见的如GCC编译器使用`__asm__ __volatile__`语法。 引用[2]提到,在ARM体系结构中,内联汇编的写法与x86有所不同,但这里我们主要关注通用方法,同时也会简要说明不同架构的差异。 基本语法结构(以GCC为例): ```c __asm__ __volatile__ ( "汇编指令" /* 汇编代码,多条指令用\n\t分隔 */ : 输出操作数列表 /* 可选,格式为"约束"(变量) */ : 输入操作数列表 /* 可选,格式同上 */ : 破坏列表 /* 可选,列出会被汇编代码修改的寄存器、内存等 */ ); ``` 其中: - `__asm__` 是关键字,表示内联汇编- `__volatile__` 告诉编译器不要优化这段代码,保持原样。 - 汇编指令:用双引号括起来,多条指令用`\n\t`分隔(确保格式正确,避免编译器将多条指令合并成一行)。 - 输出操作数:将汇编的结果输出到C变量。约束指定了变量存放的位置(如寄存器、内存等),通常用`=`表示只写,`+`表示读写。 - 输入操作数:将C变量的值传递给汇编代码使用。 - 破坏列表:告诉编译器在汇编代码中我们会修改哪些寄存器或内存,这样编译器在生成代码时会避免将这些寄存器用于存储其他值。 引用[3]和引用[4]也给出了一些例子,说明如何将C变量与寄存器关联起来。 下面我们通过几个例子来说明: 例1:两个整数相加(x86架构) ```c int add(int a, int b) { int result; __asm__ __volatile__ ( "addl %[input1], %[input2];" // 将input1加到input2上,结果在input2中 : [output] "=r" (result) // 输出到result,使用寄存器(约束"r") : [input1] "r" (a), // 输入a,使用寄存器 [input2] "0" (b) // 输入b,要求使用与输出相同的寄存器(即%0) ); // 注意:上面的代码中,我们要求输入2和输出使用同一个寄存器,所以addl指令将a加到b上,结果在b的寄存器中,然后赋值给result。 return result; } ``` 但是上面的代码有误,因为`[input2] "0" (b)`表示使用和第一个输出(即%0)相同的寄存器,但输出是result,输入是b,所以相当于把b放到了输出寄存器,然后加上a,结果在输出寄存器。但这样写可能不够直观。 另一种写法(更清晰): ```c int add(int a, int b) { int result; __asm__ __volatile__ ( "addl %%ebx, %%eax;" // 将ebx加到eax上 : "=a" (result) // 输出到eax,然后赋值给result : "a" (a), "b" (b) // a放入eax,b放入ebx ); return result; } ``` 注意:在明确指定寄存器时,寄存器名前要加两个百分号(%%),以区别于操作数。 但是,上面的代码指定了具体的寄存器(eax和ebx),这限制了编译器的寄存器分配,可能会影响性能。因此,通常使用通用约束(如"r")让编译器分配寄存器。 修正后的通用版本(使用符号名称): ```c int add(int a, int b) { int result; __asm__ __volatile__ ( "addl %[in1], %[in2];" : [out] "=r" (result) // 输出符号名out : [in1] "r" (a), [in2] "0" (b) // in1用寄存器,in2用和out相同的寄存器 ); return result; } ``` 或者更简单: ```c int add(int a, int b) { asm volatile ( "add %1, %0" : "+r" (b) // 输入输出操作数(可读写),%0代表b的寄存器 : "r" (a) // 输入操作数,%1代表a的寄存器 ); return b; } ``` 例2:读取时间戳计数器(x86的rdtsc指令) ```c #include <stdint.h> uint64_t rdtsc() { uint32_t lo, hi; asm volatile ( "rdtsc" : "=a" (lo), "=d" (hi) ); return (uint64_t)hi << 32 | lo; } ``` 这里,rdtsc指令将64位时间戳的低32位放在eax,高32位放在edx。我们通过输出操作数将eax的值赋给lo,edx的值赋给hi。 例3:ARM架构下的内联汇编(引用[2]和[3]的例子) 在ARM中,内联汇编的语法类似,但指令和寄存器名称不同。 例如,在ARM中实现加法: ```c int add(int a, int b) { int result; __asm__ __volatile__ ( "add %[result], %[a], %[b]" : [result] "=r" (result) : [a] "r" (a), [b] "r" (b) ); return result; } ``` 注意事项: 1. 破坏列表:如果汇编代码中修改了某些寄存器,而这些寄存器没有在输入输出列表中列出,那么必须在破坏列表中声明,否则可能导致程序错误。例如,在x86中使用cpuid指令会修改eax, ebx, ecx, edx,那么应该这样写: ```c asm volatile ("cpuid" : : "a"(func) : "ebx", "ecx", "edx"); ``` 2. 内存破坏:如果汇编指令修改了内存(而不是通过输入输出操作数指定的变量),那么应该在破坏列表中加入"memory",这样编译器会在执行汇编代码前将所有内存变量刷回。 3. 输入输出操作数的约束: - "r":表示使用一个通用寄存器。 - "m":表示使用内存地址。 - "i":表示立即数。 等等,具体约束可参考编译器文档。 4. 在x86中,寄存器约束有: - "a": eax - "b": ebx - "c": ecx - "d": edx - "S": esi - "D": edi 5. 在ARM中,寄存器约束通常为"r",也可以指定具体寄存器,但一般让编译器分配。 总结步骤: 1. 使用`__asm__ __volatile__`关键字。 2. 在双引号中编写汇编指令,多条指令用`\n\t`分隔。 3. 指定输出操作数(可选),格式为`[符号名] "约束"(变量)`,多个用逗号隔开。 4. 指定输入操作数(可选),格式同上。 5. 指定破坏列表(可选),列出被修改的寄存器或内存。 最后,根据引用[4],有时候我们会看到在汇编代码中使用百分号加数字(如%0, %1)来引用操作数,它们按照操作数出现的顺序编号(先输出,后输入)。也可以使用符号名称(如%[name])来引用。 现在,我们用一个完整的例子(系统调用)结束: ```c // x86-64系统调用示例 long syscall(long number, ...); // 但我们用内联汇编实现一个简单的系统调用(比如write) static inline long my_write(int fd, const void *buf, size_t count) { long ret; asm volatile ( "syscall" : "=a" (ret) : "a" (1), /* 系统调用号,1表示write */ "D" (fd), /* 第一个参数:文件描述符 */ "S" (buf), /* 第二个参数:缓冲区 */ "d" (count) /* 第三个参数:长度 */ : "rcx", "r11", "memory" /* syscall指令会破坏rcx和r11,并且我们修改了内存 */ ); return ret; } ``` 注意:在x86-64中,系统调用使用寄存器传递参数:rdi(第一个)、rsi(第二个)、rdx(第三个)、r10(第四个)、r8(第五个)、r9(第六个)。系统调用号放在rax。系统调用会破坏rcx和r11(保存返回地址和标志位)。 以上就是在C语言中嵌入汇编指令的方法。 根据要求,生成相关问题: §§相关问题§§ 1. 如何在不同的编译器(如GCC和MSVC)中嵌入汇编? 2. 内联汇编中如何访问浮点寄存器? 3. 如何在内联汇编中实现原子操作(如CAS)? 4. 内联汇编如何避免优化带来的问题? 5. 在ARM64(AArch64)架构下内联汇编的语法有什么不同?</think>### 在C语言中嵌入汇编指令的方法 在C语言中嵌入汇编指令主要通过**内联汇编(Inline Assembly)** 实现,不同编译器语法略有差异。以下是具体实现方法和示例: #### 一、基本语法结构(GCC/Clang编译器) ```c __asm__ __volatile__ ( "汇编指令" /* 汇编代码 */ : "输出操作数" /* 可选:输出到C变量 */ : "输入操作数" /* 可选:从C变量输入 */ : "破坏列表" /* 可选:声明会被修改的寄存器/内存 */ ); ``` - **`__asm__`**:声明内联汇编- **`__volatile__`**:禁止编译器优化此代码 - **操作数约束**: - `"=r" (var)`:输出操作数(写) - `"r" (var)`:输入操作数(读) - `"+r" (var)`:输入输出操作数(读写) #### 二、完整示例:加法函数(x86架构) ```c int add(int a, int b) { int result; __asm__ __volatile__ ( "addl %%ebx, %%eax;" /* 汇编指令:eax = eax + ebx */ : "=a" (result) /* 输出:eax → result */ : "a" (a), "b" (b) /* 输入:a→eax, b→ebx */ ); return result; } // 使用:add(3, 5) 返回8 ``` #### 三、ARM架构示例(引用[2][3]) ```c void delay(unsigned char i, unsigned int j) { __asm__ __volatile__ ( "mov r7, %[i_val] \n\t" /* i存入R7 */ "mov r4, %[j_high] \n\t" /* j高位存入R4 */ "mov r5, %[j_low]" /* j低位存入R5 */ : /* 无输出 */ : [i_val] "r" (i), [j_high] "r" (j >> 16), [j_low] "r" (j & 0xFFFF) : "r7", "r4", "r5" /* 声明破坏寄存器 */ ); } ``` #### 四、关键注意事项 1. **寄存器访问**: - x86:使用`%%eax`(双%转义) - ARM:直接使用`r0`-`r12` ```c // x86读取时间戳 __asm__ __volatile__ ("rdtsc" : "=a"(lo), "=d"(hi)); ``` 2. **操作数编号**: - `%0`:第一个操作数 - `%1`:第二个操作数 ```c int a=10, b; __asm__ ("movl %1, %%eax; movl %%eax, %0;" :"=r"(b) :"r"(a) :"%eax"); ``` 3. **内存屏障**: ```c __asm__ __volatile__ ("" ::: "memory"); // 编译器级内存屏障 ``` 4. **破坏列表**: - 声明所有会被修改的寄存器 - 修改内存时添加`"memory"` ```c __asm__ ("cpuid" : : "a"(func) : "ebx", "ecx", "edx"); ``` #### 五、跨编译器兼容方案 ```c #if defined(__GNUC__) #define ASM __asm__ __volatile__ #elif defined(_MSC_VER) #define ASM __asm #endif void system_call() { ASM("int $0x80"); // 兼容GCC/MSVC } ``` > **提示**:内联汇编高度依赖硬件架构,x86和ARM的指令集/寄存器完全不同[^2][^3]。复杂功能建议拆分为独立汇编文件。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值