Assembly 如何使用相对变量引用,例如;[RIP+;u a]";在x86-64中,Intel语法是否起作用?
考虑x64英特尔汇编中的以下变量引用,其中变量Assembly 如何使用相对变量引用,例如;[RIP+;u a]";在x86-64中,Intel语法是否起作用?,assembly,x86-64,gnu-assembler,addressing-mode,intel-syntax,Assembly,X86 64,Gnu Assembler,Addressing Mode,Intel Syntax,考虑x64英特尔汇编中的以下变量引用,其中变量a在.data部分声明: mov eax, dword ptr [rip + _a] 我很难理解这个变量引用是如何工作的。由于a是与变量的运行时地址相对应的符号(带重定位),因此[rip+\u a]如何取消对a的正确内存位置的引用?实际上,rip保存当前指令的地址,它是一个大的正整数,因此加法会导致a的地址不正确 相反,如果我使用x86语法(非常直观): ,我得到以下错误:在64位模式下不支持32位绝对寻址 有什么解释吗 1 int a = 5
a.datamov eax, dword ptr [rip + _a]
a[rip+\u a]aripa 1 int a = 5;
2
3 int main() {
4 int b = a;
5 return b;
6 }
gcc-S-masm=intel abs\u ref.c-o abs\u ref 1 .section __TEXT,__text,regular,pure_instructions
2 .build_version macos, 10, 14
3 .intel_syntax noprefix
4 .globl _main ## -- Begin function main
5 .p2align 4, 0x90
6 _main: ## @main
7 .cfi_startproc
8 ## %bb.0:
9 push rbp
10 .cfi_def_cfa_offset 16
11 .cfi_offset rbp, -16
12 mov rbp, rsp
13 .cfi_def_cfa_register rbp
14 mov dword ptr [rbp - 4], 0
15 mov eax, dword ptr [rip + _a]
16 mov dword ptr [rbp - 8], eax
17 mov eax, dword ptr [rbp - 8]
18 pop rbp
19 ret
20 .cfi_endproc
21 ## -- End function
22 .section __DATA,__data
23 .globl _a ## @a
24 .p2align 2
25 _a:
26 .long 5 ## 0x5
27
28
29 .subsections_via_symbols
RIP相对寻址的GAS语法看起来像是
symbol+当前地址RIPsymbol
或AT&T[rip+10]
表示此指令结束后超过10字节10(%rip)
或AT&T[rip+a]
意味着计算a(%rip)
位移以达到rel32
,而不是rip+符号值。(气体手册特殊解释)a
或AT&T[a]
是一个绝对地址,使用disp32寻址模式。OSX上不支持这一点,因为映像基址总是在低位32位之外。(对于to/from al/ax/eax/rax,可以使用64位绝对a
编码,但您不希望这样) Linux位置相关可执行文件确实将静态代码/数据放在虚拟地址空间的低位31位(2GiB),因此您可以/应该在那里使用MOFF
,但在OS X上,如果您需要寄存器中的地址,您最好的选择是mov edi,symleardi,[sym+RIP]
。NASM在这方面的混乱程度要小得多:
表示[rel a][a]
表示[abs a][disp32]
或default rel
设置用于default abs
的内容。默认值是(不幸的)[a]
,因此您几乎总是想要一个default absdefault rel
带有
.setgcc-nostlib foo.s&&objdump-drwC-Mintel a.out0000000000001000:
1000:c7 05 00 00 11 11 mov DWORD PTR[rip+0x0],0x11111111#100a#rel32=0;它来自指令的结尾,而不是rel32的结尾或其他任何地方。
000000000000100a:
100a:fe 05 08 00 inc字节PTR[rip+0x8]#1018
1010:fe 05 20 00 inc字节PTR[rip+0x20]#1036
1016:fe 05 ee ff ff inc字节PTR[rip+0xFFFFFFFFFFE]#100a
objdump-dr.o.set z,symxy[x+RIP][RIP+8](仅限Linux非饼图):用于解决绝对
8incb 8-.(%RIP)intel_语法编写它相关的:
- 美国电话电报公司版本
- PIE与非PIE可执行文件,当您必须使用位置独立代码时
rip+\u a\u a\u amov eax,DWORD[REL\u a]rip[rip+\u a]a\u aamov-rax,dword-ptr[rip+\u a] 1 .section __TEXT,__text,regular,pure_instructions
2 .build_version macos, 10, 14
3 .intel_syntax noprefix
4 .globl _main ## -- Begin function main
5 .p2align 4, 0x90
6 _main: ## @main
7 .cfi_startproc
8 ## %bb.0:
9 push rbp
10 .cfi_def_cfa_offset 16
11 .cfi_offset rbp, -16
12 mov rbp, rsp
13 .cfi_def_cfa_register rbp
14 mov dword ptr [rbp - 4], 0
15 mov eax, dword ptr [rip + _a]
16 mov dword ptr [rbp - 8], eax
17 mov eax, dword ptr [rbp - 8]
18 pop rbp
19 ret
20 .cfi_endproc
21 ## -- End function
22 .section __DATA,__data
23 .globl _a ## @a
24 .p2align 2
25 _a:
26 .long 5 ## 0x5
27
28
29 .subsections_via_symbols
.intel_syntax noprefix
mov dword ptr [sym + rip], 0x11111111
sym:
.equ x, 8
inc byte ptr [x + rip]
.set y, 32
inc byte ptr [y + rip]
.set z, sym
inc byte ptr [z + rip]
0000000000001000 <sym-0xa>:
1000: c7 05 00 00 00 00 11 11 11 11 mov DWORD PTR [rip+0x0],0x11111111 # 100a <sym> # rel32 = 0; it's from the end of the instruction not the end of the rel32 or anywhere else.
000000000000100a <sym>:
100a: fe 05 08 00 00 00 inc BYTE PTR [rip+0x8] # 1018 <sym+0xe>
1010: fe 05 20 00 00 00 inc BYTE PTR [rip+0x20] # 1036 <sym+0x2c>
1016: fe 05 ee ff ff ff inc BYTE PTR [rip+0xffffffffffffffee] # 100a <sym>