x86的编码格式

原创 已于 2025-05-19 23:19:40 修改 · 2.5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2022-06-20 16:54:32 首次发布
本文详细探讨了从8086的内存寻址到x86-64的扩展,包括ModR/M编码、指令前缀、MMX和SSE技术,以及x64的REXprefix和扩展寄存器。重点介绍了x64编码的兼容性和新特性,适合理解现代CPU指令集架构。

1 x86的编码格式

x86采取可变长度的方式进行编码,其主要原因应是8086的机器性能不高,导致编码越短越好。而8086的编码模式相较于x64较简单,且x64兼容x86编码,所以,以下阐述将由8086一直讲到x64

1.1 8086编码

8086采取以下编码格式

在这里插入图片描述

其中opcode是必须的,其他的是可选的

opcode

opcode的格式前6位表示操作,后2位分为d or s以及w

在这里插入图片描述

Mod R/M

在这里插入图片描述

Mod R/M表示寻址方式,下表表示寻址的类型

ModRM.mod 寻址模式 描述
00 [base] 内存寻址,提供[base]形式的memory寻址
01 [base+disp8] 内存寻址,提供[base+disp8]形式的memory寻址
10 [base+disp16] 内存寻址,提供[base+disp32]形式的memory寻址
11 register 两个寄存器之间赋值

首先以mod=11为例进行阐述
首先制定reg域的编码规则,此规则适用于任何mod方式

REG W=0 W=1
000 AL AX
001 CL CX
010 DL DX
011 BL BX
100 AH SP
101 CH BP
110 DH SI
111 BH DI

假设指令为mov %sp %bp则指令序列为89 e5,根据上述的格式可知

89为opcode,e5ModRM,对89进行分析

1000,1001==>[1000,00]为opcode
         ==>[01]为DW,其中W表示16位的值

e5进行分析

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-oxZJsKYA-1655714796572)(./images/regreg.png)].

下面以mod==00与mod=01为例进行解释

  • mod==00表示直接按照内存基址的方式进行访问

    R/M 译码
    000 [BX+SI]
    001 [BX+DI]
    010 [BP+SI]
    011 [BP+DI]
    100 [SI]
    101 [DI]
    110
    111 [BX]

SI为源变址寄存器

DI为目的编制寄存器

这两个寄存器在8086中有特殊用途,此处不涉及,不赘述

由于ModR/M中的可执行操作可分为

  1. Register -> Memory
  2. Memory -> Register

因此,不管是何种方式,只要是有内存相关的数据,一定是放在r/m域中,而单纯寄存器相关的放在Register

同理也可指mod=01及mod=10,其译码值只需要查表可知

最低0.47元/天 解锁文章
手把手教你玩转X86指令集​--​​1.3 指令的“语法书”:x86指令格式全解析​
amy_mhd的博客
08-29 116
本文全面解析x86指令格式的组成结构,详细介绍了操作码、前缀、ModR/M、SIB等核心字段的功能与编码方式。通过objdump工具实战演示指令解析过程,分析典型指令如MOV、ADD等的编码实例。文章还探讨了x86指令的设计原则,包括兼容性、灵活性和扩展性,并通过思考题引导读者深入理解指令格式限制。最后提供实践指导,帮助读者掌握反汇编验证方法,为后续底层编程和逆向分析奠定基础。
X86指令编码的来龙去脉
01-17
X86指令编码的来龙去脉 对想搞模拟器的是个很好的教程!
解析x86指令格式
weixin_48406407的博客
12-11 1024
详解x86指令格式 格式总览 Instruction Prefixes: 指令前缀,0到4个字节,可选 Opcode: 操作码,指令的灵魂所在,必须有,1- ,2-,或者3个字节 ModR/M: 1个字节,可选,8位数据,按2:3:3格式分段,Mod(6 7位)/ Reg/Opcode(3 4 5位) / R/M(0 1 2位)Mod和R/M,共5位,结合起来,寻址,Reg/Opcode,一般情况是来确定一个寄存器,特定情况下,是Opcode的补充码 SIB: 对ModR/M的补充 Displacem
Windows下x64反汇编参数传递约定,一句话,调用顺序为从左到右, Function( rcx, rdx, r8,r9, [rsp+0x20], [rsp+0x28], [rsp+0x30]..
AppNinja 开发手记
11-09 4935
x64 体系结构是 x86 的向后兼容扩展。 它提供与 x86 相同的旧 32 位模式,以及新的 64 位模式。术语"x64"包括 AMD 64 和 Intel64。 指令集接近相同。x64 将 x86 的 8 个常规用途寄存器扩展为 64 位,并添加了 8 个新的 64 位寄存器。 64 位寄存器的名称以"r"开头,因此例如, eax 的 64 位扩展名为 rax。 新寄存器的名称为 r8 到 r15。每个寄存器的低 32 位、16 位和 8 位可直接在操作数中处理。 这包括寄存器,如 esi,其低 8
x86指令格式
weixin_30407613的博客
04-11 916
学习于逆向工程核心原理IA-32指令章节 格式 x86指令格式 指令前缀 出现特定操作码时用作补充说明,图中的冒号前的64就是指令前缀 操作码 实际的指令,如图中的FF、89、80都是操作码 ModR/M 辅助说明操作码的操作数(操作数的个数、种类[寄存器、内存地址、常量]),图中的 SIB ...
X86指令编码内幕 --- 指令格式
晓风残月的技术天地
03-07 7627
<br />在序言里的例子里:<br /> <br />mov dword ptr es:[eax + ecx * 8 + 0x11223344], 0x12345678<br /> <br />这里稍作修改:将内存操作数 operand size 的指示符 word ptr 改回 dword ptr,使得指令的 operand size 是 32 位。<br />这是个具有典型指令编码意义的指令,它的 encodes(机器编码)是:26 c7 84 c8 44 33 22 11 78 56 34 12 (
X86 指令格式及编码解析 (IA32 Mode)
ross1206的博客
08-14 1万+
IA32-Mode SMD指令格式   X86指令由: 前缀字节prefix (非必需) 操作码opcode (必须) 内存/寄存器操作数字节ModR/M (非必需) 索引寻址描述字节SIB (非必需) 常数偏移字节/半字/字Displacement (非必需) 立即数字节/半字/字 Immediate (非必需)   prefix解析 种类 名...
精选资源
xed:x86编码器解码器
04-28
英特尔X86编码器解码器(英特尔XED) Doxygen API手册和源代码构建手册: 错误: 英特尔内部员工用户/开发人员: 其他所有人: GITHUB的简短构建说明: git clone https://github.com/intelxed/xed.git xed ...
精选资源
x86-instruction-encoding-tutorial:x86指令编码教程
05-09
学习x86指令编码不仅仅是掌握指令格式,还包括理解处理器的工作原理、内存模型以及如何在汇编语言中有效地组织代码。这有助于开发者编写更高效的低级程序,解决特定性能问题,或者在操作系统、设备驱动等领域进行...
X86 指令格式及编码解析 (64Bit Mode)
ross1206的博客
08-14 3199
首先,64Bit Mode的指令格式,基础是IA32 Mode的指令格式,二者的主要区别在于REX Prefix的加入,也就是intel实际上是在IA32的指令基础上扩展成的64Bit Mode指令. 所以看这篇文章之前必须了解IA32的编码,如果不了解可以看我写的IA32指令格式文章,链接 https://blog.youkuaiyun.com/ross1206/article/details/81661...
x86-x64-指令编码内幕).doc
03-02
x86-x64-指令编码内幕(适用于-AMD-Intel),适用于对汇编感兴趣的朋友,从其他论坛装载,感觉挺有用的,需要的下!
X86指令基本格式
百里杨的博客
10-08 3903
机器码是CPU可以识别,并执行的二进制数据。通常使用高级语言,如C/C++编写的代码,经过编译之后,生成的可执行文件中,就包含了机器码,可以被CPU执行。如果你熟悉X86机器码,具体的定义,那么你可以在文件中,徒手直接编写机器码,这样也可以被CPU执行,只不过难度很大,没有我们使用高级语言编写,然后编译为机器码,来的简单。机器码,是我们通俗的叫法。在X86架构下,机器码就是指一条一条的X86指令,这些指令的集合,就叫做X86指令集。
x86机器指令的编码方式
07-27 704
好像中文资料真少,难道国内真的每人研究这个?算了,其实英文资料就放在intel那里,要多少有多少,虽然我不会英文。因为语言的原因,恐怕造就了不少所谓的“高手”吧。呵呵。希望有组织系统的翻译一些基础资料,这种东西太少了。我参考得是intel指令手册,因为看得糊里糊涂,有些意思没有弄懂。机器指令的一般构成格式:1。前缀 ,共4种,可以0~4种结合起来,所以字段0~4字节。2。指令,1~2字节,至于如何...
x86指令编码简述(机器码)
沐一 · 林 的博客
08-29 9511
reg 表示寄存器方式,在不包括立即数的双操作数指令的情况下,规定必须有一个操作数在寄存器中,该寄存器由 reg 字段指定,并与操作码字节中的 w 位相组合确定的寄存器。(除了操作码必须外,其它字段是可选的)(操作码字段的位 0 用于选择 8 位或 16 位寄存器:1 表示 16 位寄存器,0 表示 8 位寄存器,位 0 就是 w ,在 8 位的最后啊!(Mod 在橙色块,Reg 在上面绿色块,R/M 在紫色块,黄色块是总的加起来的 Mod R/M 字节值,蓝色块是要操作的 R/M 字段对应的源操作数 ).
X86汇编指令格式
GhostTigerMan
07-19 2622
在当前 32 位系统下,有下面汇编语句(Intel 格式): mov word ptr es:[eax + ecx * 8 + 0x11223344], 0x12345678这是一条 mov 指令,目标操作数是 memory,源操作数是 immediate注意:我特地将目的操作数的大小定为是 word(2个字节),而不是 dword。但是,源操作数却是一个 dword 大小的 0x12345678。 那么:对于这条汇编语句,编译器应该如何处理呢?应该怎样处理 immediate 部分 应该选择哪条 mov
计算机结构之X86指令集编码
最新发布
weixin_44078173的博客
07-16 1685
在学习了解计算机结构时,针对X86指令从汇编码到机器码的转换过程详解。除开SUB 操作码针对4Byte立即操作数时,适用Mod R/M 模型来处理;当Src.1 和Src.2都是寄存器时,属于寄存器直接寻址,Mod 为11,此时Reg和R/M的数据要进行互换一下,参考上面的例子;如果是Src.1是寄存器,Src.2表示存储的是地址且无偏移量的情况下,那么就是非直接寻址,Mod 为00,如果在非直接寻址情况下,有偏移量,那么Mod就需要根据偏移量的大小参考表格[2]去选择是01还是10。
X86指令编码内幕 --- 指令 Opcode 码
热门推荐
晓风残月的技术天地
03-08 1万+
指令 Opcode 码 x86 指令编码的核心是:Opcode、ModRM 以及 SIB。Opcode 提供指令的操作码,ModRM 及 SIB 提供操作数的寻址模式。指令编码设计模式是:Opcode 的设计要考虑兼顾 ModRM。ModRM 要服务于 Opcode,SIB 是对 ModRM 的补充辅助。 1.初窥 Opcode在 1 个字节的空间里:00 ~ FF,Prefix 与 Opcode 共同占用这个空间。由于 x86/x64 是 CISC 架构,指令不定长。解码器解码的唯一途径就是按指令编码的序
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值