强大的x86指令

已于 2024-12-05 17:25:41 修改
阅读量863 收藏 18
点赞数 9
分类专栏: debug 文章标签: 程序人生
于 2024-10-30 19:13:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hb_zxl/article/details/143372195
版权

收集两个指令,参考格蠹汇编和高级调试网站

AdvDbg System Section : 强大的x86指令

函数开头的通用写法

00401013 83ec40           sub     esp,40h
00401016 53               push    ebx
00401017 56               push    esi
00401018 57               push    edi
00401019 8d7dc0           lea     edi,[ebp-40h]
0040101c b910000000       mov     ecx,10h
00401021 b8cccccccc       mov     eax,0CCCCCCCCh
00401026 f3ab             rep stos dword ptr es:[edi]

1. 最上面的减法指令是把栈指针向低地址方向调整,相当于腾出(分配)一段空间给当前函数中的局部变量使用。

2. 接下来的3个push语句是把EBXESIEDI这3个寄存器的值保存到栈上,防止当前函数破坏了它们的值,根据约定,返回到父函数时这几个寄存器的值应该保持不变。

3. 再下面的4条指令是把刚刚分配的局部变量区全部填充为0xCC,也就是INT 3指令(断点)的机器码;

1)lea指令是把这段空间的起始地址放到EDI寄存器

2)第一个mov指令是把空间的长度(以DWORD为单位)放入ECX寄存器

3)第二个mov指令是把填充内容放入EAX寄存器

4)最后的rep stos指令是具有循环功能的串指令,它把EAX的值存入EDI指向的内存,然后自动递增EDI,递减ECX。这条串指令的机器码只有两个字节(0xf3ab)​,真可谓是精悍。

再说明一下两个著名串指令

在下面这条循环赋值(串赋值)指令中,ESI和EDI分别指向源和目标,ECX用作计数器,控制要复制的长度。

rep movs dword ptr es:[edi],dword ptr [esi]

CPU执行这条指令时,会自动调整ESI、EDI和ECX的值,循环执行。著名的memcpy函数内部就使用了这条指令。

类似地,memset函数内部主要依靠的是下面这条串存储指令:

rep stos dword ptr es:[edi]

这条指令执行时,CPU会将EAX中的值写到EDI指向的内存,然后调整EDI和ECX。

值得一提的是,上面这两条串指令的机器码都只有两个字节,分别是0xf3a50xf3ab

一个复杂表达式

今天调试一个应用程序时,偶然中看到一条很长的x86指令,机器码有11个字节,目标操作数是一个堪称复杂的表达式,于是摘录下来。

1020f789 c78491c400000000000000 mov dword ptr [ecx+edx*4+0C4h],0

其中:

  • 1020f789是这条指令的线性地址
  • c78491c400000000000000是机器码
  • mov dword ptr [ecx+edx*4+0C4h],0是指令的助记符,MOV是操作码,dword ptr [ecx+edx*4+0C4h]是目标操作数,0是源操作数

晚上回到家里后,拿出IA手册来查,虽然手册很厚,但是手册里描述的还是非常清楚明了,很快就明白了11个机器码的意义

  • c7是“MOV r/m32, imm32”这种形式的MOV指令的操作码(Op Code),MOV指令可以说是形式最多的一条x86指令,根据操作数的类型的不同,又细分为很多种。比如“MOV r/m32, imm32”代表的是目标操作数是内存或者寄存器,而源操作数是立即数。也就是把一个立即数赋值给一个变量(在寄存器或者内存中)。
  • 84是所谓的ModR/M字节,简单说就是用来指定地址模式,有时也翻译为取址模式,其中的R代表寄存器,M代表内存。ModR/M字节的编码在IA手册中有一张表可以查,
  • 84代表的是[--][--]+disp32,表下的备注解释了[--][--]的意思:
  • The [--][--] nomenclature means a SIB follows the ModR/M byte
  • 通常方括号里是寄存器的名字,而这里,用这种形式表示,寄存器的使用方法是用接下来的一个字节单独描述的。这个字节有个专门的名字叫SIB。SIB代表的是Scale,Index和Base
  • 91便是SIB字节,它的编码也有一张表,查表得知,ECX是Base,Index和Scale[EDX*4](Scale是4,EDX是Index)。
  • 接下来的4个字节(32位)c4000000是“位移(displacement)”,也84所代表的[--][--]+disp32中的disp32
  • 最后的四个字节是立即数

那么这样的复杂指令用来做什么呢?一种典型的使用场合就是用来循环处理一个数组,ECX指向数组的基地址,EDX做循环变量,索引数组的元素,而数组元素的长度可以为2、4、8三种。设计的真是别具匠心啊!

嵌入式系统中的arm指令集与PC计算机中的X86指令集的区别与联系
u25th_engineer的博客
01-01 1905
目录 正文 0. 1. 2. 3. 4. 5. 6. 7. 8. [参考文献] 正文 0. 所谓指令集,就是CPU中用来计算和控制计算机系统的一套指令的集合,而每一种新型的CPU在设计时就规定了一系列与其他硬件电路相配合的指令系统。CPU的指令集从主流的体系结构上分为精简指令集(RISC)和复杂指令集(CISC)。嵌入式系统中的主流处理器——ARM处理器,所使用的就是精...
x86汇编指令学习
IntLoveSummer的博客
02-05 4246
汇编
【操作系统】Linux Kernel中memcpy的汇编实现 详解(包括必要基础概念等)
CheAyuki13的博客
04-30 2416
memcpy汇编实现 由于这篇博客是从我的各种笔记上搬的 我不知道自己为什么看了mmcpy汇编实现,也许单纯就是因为好玩 在arch/x86/boot/Copy.S中,由Linus在1992年写的一段代码 GLOBAL(memcpy) pushw %si pushw %di movw %ax, %di movw %dx, %si pushw %cx shrw $2, %cx rep; movsl popw %
三(二)、复杂X86指令举例——计算机组成原理
好好学习
11-28 406
1.串操作指令简介: 一般有: 1.1MOVSB简单举例: 1.REP一般配合MOVSB重复操作: 2.X86当中有很多不需要写入操作数的指令,但是并不意味着他们没有操作数,只是隐藏起来了; 3.隐藏操作数: 源串就是需要移动的操作数,地址一般为默认地址; 不仅如此,系统在执行这些操作数的后也会自动执行一些基本操作; 4.例如: 我们要在存储器中进行一些数据传送: 串传送方向(是为了源串...
IBM-PC汇编语言指令
往回的博客
12-22 340
数据传送指令集 MOV 功能: 把源操作数送给目的操作数 语法: MOV 目的操作数,源操作数 格式: MOV r1,r2 MOV r,m MOV m,r MOV r,data XCHG 功能: 交换两个操作数的数据 语法: XCHG 格式: XCHG r1,r2 XCHG m,r XCHG r,m PUSH,POP 功能: 把操作数压入或取出...
jnz指令和jne指令区别
松鼠病ABC的博客
10-06 4万+
书中127页有这么一段, mov dx,0x1f7 .waits: in al,dx and al,0x88 cmp al,0x08 jnz .waits 最后一句的jnz完全可以用jne代替, 那jnz/jne, jz/je区别到底是什么呢? 刚想到这个问题时候我有点懵, 明明都是由ZF标志位决定的啊, 有啥不一样啊QAQ jnz指令, if(ZF!=0)则跳转, 在
X86指令解析-java实现
09-10
在IT领域,X86指令集是Intel和AMD等处理器制造商设计的一种用于32位和64位微处理器的指令集架构。它构成了现代个人计算机系统的基础,广泛应用于操作系统、软件开发以及各种嵌入式系统中。X86指令解析是理解和操作这...
x86指令手册
04-21
### x86指令集架构概览 #### 一、引言 x86指令集架构(ISA)是现代计算机体系结构中的一个重要组成部分,它最初由Intel公司开发,并被广泛应用于个人计算机和其他计算设备中。本文章旨在提供一个关于x86指令集的...
x86 指令手册
04-16
### x86指令手册知识点详解 ...通过对这份文档的深入学习,不仅可以掌握x86指令集的强大功能,还能深入了解Intel 64与IA-32架构下的底层工作机制。希望本文能够帮助读者更好地理解和运用这些知识。
[原创]x86指令解析-legacy
08-15
x86指令集是计算机体系结构的核心组成部分之一,它规定了一系列基本的机器语言指令和编码方式。本文档将重点介绍legacy opcode下的x86指令编码格式,并通过具体实例展示这些格式。legacy opcode指的是在现代x86架构...
C#和Visionpro混合编程环境搭建(基于VS2019)
Major_S的博客
12-17 1万+
复杂x86指令举例
X86汇编学习小结----cmp 完整版本
JK198310的专栏
09-17 1万+
生成汇编代码 比如,一个简单的函数: // hello.c void func(){} 如何得到相应的汇编代码呢? gcc -S hello.c hello.s clang -S hello.c hello.s gcc -S -masm=intel hello.c
X86汇编指令
程序员之路
01-24 979
转自<http://blog.sina.com.cn/s/blog_9efa18c3010118qh.html> 一、数据传送指令1.通用数据传送指令MOV(Move)传送 PUSH(Push onto the stack)进栈 POP(Pop from the stack)出栈 XCHG(Exchange)交换.MOV指令 格式为: MOV   DST,SRC 执行的操作:(...
未来是属于 ARM 为代表的精简指令集还是 x86 为代表的复杂指令集?
lxlmycsdnfree的博客
11-29 1万+
分析一: 这里简单来谈一下,ARM和X86之间为什么不太具有可比性的问题。要搞清楚这个问题首先要明白什么是架构,之前也有很多人提到了架构不同,但架构是什么意思?它是一个比较抽象的概念,不太容易用几句话就解释清楚。我们要明白CPU是一个执行部件,它之所以能执行,也是因为人们在里面制作了执行各种功能的硬件电路,然后再用一定的逻辑让它按照一定的顺序工作,这样就能完成人们给它的任务。也就是说
精简指令集和复杂指令集的区别
热门推荐
weeks
03-31 6万+
RISC(精简指令集计算机)和CISC(复杂指令集计算机)是当前CPU的两种架构。它们的区别在于不同的CPU设计理念和方法。 CPU架构是厂商给属于同一系列的CPU产品定的一个规范,主要目的是为了区分不同类型CPU的重要标示 早期的CPU全部是CISC架构,它的设计目的是要用最少的机器语言指令来完成所需的计算任务。比如对于乘法运算,在CISC架构的CPU上,您可能需要这样一条指令:MU
8086条件转移指令JE/JZ,JNE/JNZ
Relaxpeng
06-18 1万+
JE/JZ,JNE,JNZ检测的只是ZF的值,只要ZF满足则进行转移 JE的逻辑含义是相等则转移 但是JE进行操作的是ZF=1才执行所有相等则转移是通过CMP指令来配合使用体现出的 CMP AX,BX ;ax-bx 结果是否为0 {true ,ZF=1} {false ,ZF=0} JE OK (ZF=1说明两数相等) (ZF=0说明两数
X86反汇编简要说明
经典的误导的专栏
01-04 1753
一、抽象 在经典的计算机体系结构中,往往将计算机系统表示为一些抽象的层次,来隐藏其实现细节。 机器码: 机器码由操作码(opcode)组成,操作码是一些十六进制形式的数字,用于告诉处理器你想要他做什么。 低级语言: 低级语言是计算机体系结构指令集的人类易读的版本,注意是汇编语言。恶意代码分析师使用这一语言。 高级语言: 大部分程序员使用高级语言。高级语言对机器层做了很强的抽象,
3.4 复杂x86指令举例
bangren3304的博客
06-02 671
计算机组成 3 指令系统体系结构 3.4 复杂x86指令举例 x86作为复杂指令系统的代表,自然会有不少相当复杂指令。在这一节我们将会看到其中有代表性的一些例子。 关于复杂x86指令,我们这里举四个例子。第一个是串操作指令。 串操作指令是将存储器中的数据串进行每次一个元素的操作。所谓一个元素可以是字节或者是字。这个串可以很长,能够达到64K个Byte。x86提供了5种不同的串...
浅谈X86汇编指令
u012587011的博客
08-17 1159
大家好,这是我人生第一次写博客,许多不足之处还请多多包含。 分析X86汇编指令,我们需要一些基础知识 X86 X86是由Intel推出的一种复杂指令集,用于控制芯片的运行的程序,现在X86已经广泛运用到了家用PC领域。现在基本上用来指代32位操作系统。 相关寄存器 与计算机组成原理中的相关寄存器类似,只不过多出的E是Extended的缩写,代表是32位的寄存器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值