Assembly x86指令前缀解码
我目前正在为x86_x64 CISC开发一个反汇编程序。 关于前缀指令解码,我有两个问题:Assembly x86指令前缀解码,assembly,x86,x86-64,disassembly,Assembly,X86,X86 64,Disassembly,我目前正在为x86_x64 CISC开发一个反汇编程序。 关于前缀指令解码,我有两个问题: 对于以下流: \x9b\x9b\xd9\x30 \xf2\x66\x0f\x12\x00 GCC和objdump输出 fstenv [eax] 所以他们首先读取所有前缀 (不超过15),然后继续检查正确的说明 使用最后一个前缀read\x9b和\xd9使其成为fstenv 指示 另一方面,Capstone wait wait fnstenv dword ptr [eax] 现在,很明显,这是错误
\x9b\x9b\xd9\x30
\xf2\x66\x0f\x12\x00
GCCobjdumpfstenv [eax]
\x9b\xd9fstenvCapstonewait
wait
fnstenv dword ptr [eax]
waitGCCobjdumpfstenv\x9b\x9b\xd9\x30
\xf2\x66\x0f\x12\x00
GCCobjdumpdata16 movddup xmm0,QWORD PTR [eax]
\xf2\x66\xf2movdupCapstonewait
wait
fnstenv dword ptr [eax]
movlpd xmm0,qword ptr[eax]\x66movlpdGCCobjdumpcpu实际如何解释这些流?您的cpu实际如何解释这些流可以相对容易地进行测试
对于第一个流,您可以使用我的工具。您可以使用该命令
sudo./nanoBench.sh-asm_init“mov RAX,R14”-asm.字节0x9b,0x9b,0xd9,0x30”RAXCapstone您可以使用nanoBench的调试模式分析第二个流:
sudo./nanoBench.sh-展开1-asm“mov-RAX,R14;mov-qword-ptr[RAX],1234;。字节0xf2,0x66,0x0f,0x12,0x00”-调试(gdb) p $xmm0.v2_int64
$1 = {1234, 1234}
movddup您还可以在不使用nanoBench的情况下分析第二个流。为此,可以将以下汇编程序代码保存在文件
asm.s.intel_syntax noprefix
.global _start
_start:
mov RAX, RSP
mov qword ptr [RAX], 1234
.byte 0xf2, 0x66, 0x0f, 0x12, 0x00
int 0x03 /* breakpoint trap */
as asm.s -o asm.o
ld -s asm.o -o asm
gdb./asm(gdb) r
Program received signal SIGTRAP, Trace/breakpoint trap.
0x0000000000400088 in ?? ()
(gdb) p $xmm0.v2_int64
$2 = {1234, 1234}
9B 9B D9 30fstenvfstenvfnstenvfnstenvD9/6fstenv9B9Bfnstswfnst*fwaitCapstone的
waitwaitfnstenv-dword-ptr[eax]fwaitfstenvfwaitfstenv-dword ptr[eax]fstenvfwaitfwait第二部分 正如Andreas的回答所示,
F266 0f 12 00movddup66movddup