个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我目前正在为 x86_x64 CISC 开发反汇编程序。我有两个关于前缀指令解码的问题:
对于以下流:
\x9b\x9b\xd9\x30
GCC 和 objdump 输出
fstenv [eax]
所以他们首先读取所有前缀(不超过15个)然后继续检查指令是否正确使用最后一个前缀读取 \x9b 和 \xd9 使其成为 fstenv说明。
Capstone 另一方面输出
wait
wait
fnstenv dword ptr [eax]
现在,显然是错误的它放置了 2 个 wait 指令,而不仅仅是 1 个。但是它应该放置wait 指令,或者 GCC 和 objdump 位于右侧此处用于消耗 fstenv 的所有额外 \x9b 前缀指令?
对于以下流:
\xf2\x66\x0f\x12\x00
GCC 和 objdump 输出
data16 movddup xmm0,QWORD PTR [eax]
所以他们正在安排以特定顺序添加前缀,因此 \x66 在 \xf2 之前被解释因此,他们仍然使用最后一个前缀 \xf2 来确定指令movddup。那么他们来这里是为了使用前缀的这种排列逻辑还是错误的?
Capstone 另一方面输出
movlpd xmm0,qword ptr [eax]
所以他们没有以任何顺序排列前缀,他们只是取最后一个前缀读取\x66来确定指令在这种情况下, movlpd 看起来比 GCC 和objdump 正在做。
CPU实际上如何解释这些流?
最佳答案
可以相对容易地测试您的 CPU 如何实际解释这些流。
<小时/>第一个直播可以使用我的工具nanoBench 。您可以使用命令
sudo ./nanoBench.sh -asm_init“mov RAX,R14”-asm“.byte 0x9b,0x9b,0xd9,0x30”。
此命令首先将 RAX 设置为有效的内存地址,然后多次运行您的流。在我的 Core i7-8700K 上,我得到以下输出(对于固定功能性能计数器):
Instructions retired: 3.00
Core cycles: 73.00
Reference cycles: 62.70
我们可以看到 CPU 执行了三个指令,因此 Capstone 似乎是正确的。
您可以使用nanoBench的 Debug模式分析第二个流:
sudo ./nanoBench.sh -unroll 1 -asm "mov RAX, R14; mov qword ptr [RAX], 1234; .byte 0xf2, 0x66, 0x0f, 0x12, 0x00"-debug .
这将在 gdb 内 - 首先执行 asm 代码,然后生成断点陷阱。我们现在可以查看 XMM0 寄存器的当前值:
(gdb) p $xmm0.v2_int64
$1 = {1234, 1234}
因此,XMM0 的高四字和低四字现在与地址 RAX 处的内存具有相同的值,这表明 CPU 执行了 movddup 指令。
您还可以在不使用 nanoBench 的情况下分析第二个流。为此,您可以将以下汇编代码保存在文件 asm.s 中。
.intel_syntax noprefix
.global _start
_start:
mov RAX, RSP
mov qword ptr [RAX], 1234
.byte 0xf2, 0x66, 0x0f, 0x12, 0x00
int 0x03 /* breakpoint trap */
然后,您可以使用构建它
as asm.s -o asm.o
ld -s asm.o -o asm
现在您可以使用 gdb ./asm 来分析它:
(gdb) r
Program received signal SIGTRAP, Trace/breakpoint trap.
0x0000000000400088 in ?? ()
(gdb) p $xmm0.v2_int64
$2 = {1234, 1234}
关于assembly - x86指令前缀解码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/54886083/
24
4
0
问题故障解决记录 -- Java RMI Connection refused to host: x.x.x.x .... 在学习JavaRMI时,我遇到了以下情况 问题原因:可
我正在玩 Rank-N-type 并尝试输入 x x .但我发现这两个函数可以以相同的方式输入,这很不直观。 f :: (forall a b. a -> b) -> c f x = x x g ::
这个问题已经有答案了: How do you compare two version Strings in Java? (31 个回答) 已关闭 8 年前。 有谁知道如何在Java中比较两个版本字符串
这个问题已经有答案了: How do the post increment (i++) and pre increment (++i) operators work in Java? (14 个回答)
下面是带有 -n 和 -r 选项的 netstat 命令的输出,其中目标字段显示压缩地址 (127.1/16)。我想知道 netstat 命令是否有任何方法或选项可以显示整个目标 IP (127.1.
我知道要证明 : (¬ ∀ x, p x) → (∃ x, ¬ p x) 证明是: theorem : (¬ ∀ x, p x) → (∃ x, ¬ p x) := begin intro n
x * x 如何通过将其存储在“auto 变量”中来更改?我认为它应该仍然是相同的,并且我的测试表明类型、大小和值显然都是相同的。 但即使 x * x == (xx = x * x) 也是错误的。什么
假设,我们这样表达: someIQueryable.Where(x => x.SomeBoolProperty) someIQueryable.Where(x => !x.SomeBoolProper
我有一个字符串 1234X5678 我使用这个正则表达式来匹配模式 .X|..X|X. 我得到了 34X 问题是为什么我没有得到 4X 或 X5? 为什么正则表达式选择执行第二种模式? 最佳答案 这里
我的一个 friend 在面试时遇到了这个问题 找到使该函数返回真值的 x 值 function f(x) { return (x++ !== x) && (x++ === x); } 面试官
这个问题在这里已经有了答案: 10年前关闭。 Possible Duplicate: Isn't it easier to work with foo when it is represented b
我是 android 的新手,我一直在练习开发一个针对 2.2 版本的应用程序,我需要帮助了解如何将我的应用程序扩展到其他版本,即 1.x、2.3.x、3 .x 和 4.x.x,以及一些针对屏幕分辨率
为什么案例 1 给我们 :error: TypeError: x is undefined on line... //case 1 var x; x.push(x); console.log(x);
代码优先: # CASE 01 def test1(x): x += x print x l = [100] test1(l) print l CASE01 输出: [100, 100
我正在努力温习我的大计算。如果我有将所有项目移至 'i' 2 个空格右侧的函数,我有一个如下所示的公式: (n -1) + (n - 2) + (n - 3) ... (n - n) 第一次迭代我必须
给定 IP 字符串(如 x.x.x.x/x),我如何或将如何计算 IP 的范围最常见的情况可能是 198.162.1.1/24但可以是任何东西,因为法律允许的任何东西。 我要带198.162.1.1/
在我作为初学者努力编写干净的 Javascript 代码时,我最近阅读了 this article当我偶然发现这一段时,关于 JavaScript 中的命名空间: The code at the ve
我正在编写一个脚本,我希望避免污染 DOM 的其余部分,它将是一个用于收集一些基本访问者分析数据的第 3 方脚本。 我通常使用以下内容创建一个伪“命名空间”: var x = x || {}; 我正在
我尝试运行我的test_container_services.py套件,但遇到了以下问题: docker.errors.APIError:500服务器错误:内部服务器错误(“ b'{” message
是否存在这两个 if 语句会产生不同结果的情况? if(x as X != null) { // Do something } if(x is X) { // Do something } 编
我是一名优秀的程序员,十分优秀!