个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我正在阅读这篇文章“assembly-challenge-jump-to-a-non-relative-address-without-using-registers”。
我需要完全按照他在这里的建议去做(不使用寄存器跳转到非相对地址),只是我需要用 intel 语法而不是 att 来做。
他找到的att语法的解决方案是:
jmp *0f(%eip)
0: .int 0x12345678
这在英特尔语法中会是什么样子?
最佳答案
该博客实际上建议在 32 位模式下使用 jmp *0f(%eip)。但那是错误的;在 32 位模式下没有可用的 EIP 相对寻址,因此这不是有效的 32 位汇编。它看起来像 clang 6.0 and earlier had a bug,无论如何它都会接受 jmp *0f(%eip),但输出显示它实际组装的指令是 jmp *0,即尝试加载从绝对地址 0 开始的跳转目标(不是 *0f,你放置一些数据的本地标签的地址)。这将不起作用,并且会简单地崩溃,假设第 0 页未映射,就像在正常操作系统下的情况一样。
(更一般地说,该错误似乎会导致 jmp label(%eip) 从下一条指令中获取 label 的位移,并将其用作绝对值地址,这永远不会有用。即,编码就像 EIP 相对寻址在 32 位模式下工作一样;在 64 位模式下,相同的机器代码将使用这 4 个字节的机器代码作为rel32 相对位移而不是 disp32 绝对地址。但 x86-64 无法在保持向后兼容性的同时改变 32 位机器代码的工作方式。)所以作者对此有误,并且一定没有实际测试他们提出的代码。
您标记了这个 x86-64,所以我假设您实际上对 64 位模式感兴趣。在那种情况下博客的建议
jmp *0f(%rip)
0:
.quad 0x1234567890
有效。注意使用 64 位程序计数器 rip 和使用 .quad 来获取 64 位地址。 (这里使用eip实际上是一个有效的指令,对应于一个0x67地址大小覆盖,但是它会导致加载地址被截断为32位,这不太可能需要。)
用于 RIP 相对寻址的 Intel 语法因汇编程序而异。在 NASM 中你会写:
jmp [rel label]
label:
dq 0x1234567890
其他汇编程序可能需要一些变化,或者默认情况下可能将 jmp [label] 汇编为 RIP-relative。查看您要使用的汇编器的手册。
如果您真的想在 32 位模式下完成此操作,那就更难了。如果您知道代码段的正确选择器(在许多操作系统上这将是一个固定值),您可以直接进行远跳转并将 6 字节段/偏移量直接编码到指令中。否则,我不会立即看到不使用寄存器或堆栈来执行此操作的方法。
当然,使用栈很简单,临时修改ESP:
push $0xdeadbeef # push the constant
ret # pop it into EIP
您链接的博客也错了,写的是 push 0xdeadbeef,这是一个内存源操作数,从该绝对地址加载 4 个字节。
下一个例子也有问题,使用mov %eax,0xdeadbeef(将EAX存储到绝对地址),然后是jmp %eax(GAS汇编为jmp *%eax,警告您关于间接跳转缺少的 *。
他们似乎习惯了 Intel 语法; .intel_syntax noprefix 将避免转换为 AT&T。该博客引用了一个 SO question they asked,其中出现了相同的示例。 @fuz 的回答确实纠正了 AT&T 的语法。
关于assembly - 如何将此 ATT 程序集转换为英特尔语法?不使用寄存器跳转到非相对地址,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/72135694/
26
4
0
我尝试设置一个文件来使用 PyCharm 编写 AI。 我正在使用的教程:https://www.youtube.com/watch?v=ujTCoH21GlA 当我运行代码时: $ import t
我一直在寻找很长一段时间,似乎无法找到一个官方/结论性的数字来引用英特尔至强四核可以完成的单精度浮点运算/时钟周期的数量。我有一个 Intel Xeon 四核 E5530 CPU。 我希望用它来计算我
在深度学习与神经网络领域,研究人员通常离不开 GPU。得益于 GPU 极高内存带宽和较多核心数,研究人员可以更快地获得模型训练的结果。与此同时,CPU 受限于自身较少的核心数,计算运行需要较长的时间
我试图了解 TCS 启用的 SGX 线程与 SDK 提供的不受信任线程之间的区别. 如果我理解正确的话,TCS 允许多个逻辑处理器进入同一个飞地。每个逻辑处理器都有自己的 TCS,因此也有自己的入口点
我想通过 IACA 分析器运行一些代码以查看它使用了多少个 uops——我从一个简单的函数开始,看看它是否在工作。 不幸的是,当我插入 IACA 说要使用的宏时,生成的程序集非常不同,因此对它的任何分
是否有可能获得许可的开发人员证书,以在生产模式下签署经过安全审查、社区开发的开源 SGX 软件二进制文件,并将其发布在 apt 或 rpm 等开源存储库中? 我刚问过英特尔 SGX 团队,他们说只有经
我正在尝试模拟 Intel 8080 指令集,但我被这条指令卡住了 OUT D8 ,根据书Intel 8080/8085 Assembly Language Programming它说 OUT ins
我在使用一些现有的 FORTRAN 代码时发现了一个问题。尽管它已经预料到需要在重新分配之前释放数组,但这从来没有必要。我现在需要它来执行此操作,但它无法正常运行。 当前的伪代码大约是: MODULE
我正在尝试在内存中对齐以下类型的数据: type foo real, allocatable, dimension(:) :: bar1, bar2 !dir$ attributes al
关闭。这个问题是off-topic .它目前不接受答案。 想改善这个问题吗? Update the question所以它是 on-topic对于堆栈溢出。 8年前关闭。 Improve this q
似乎获得和释放语义的公认定义是这样的: (引自 http://msdn.microsoft.com/en-us/library/windows/hardware/ff540496(v=vs.85).a
这是我对英特尔 TBB 流图性能进行基准测试的尝试。这是设置: 一个广播节点发送continue_msg到 N 后继节点 (一broadcast_node) 每个后继节点执行一次计算,该计算需要 t
我有两个问题 第一个问题:我使用 css3、HTML5、JavaScript 开发应用程序。在我的应用程序中,我需要从数据库中获取数据。我该怎么做? 第二个问题:intel xdk 在构建 l 时必须
在英特尔手册的第 3 卷中,它包含硬件事件计数器的描述: BACLEAR_FORCE_IQ Counts number of times a BACLEAR was forced by the Ins
嘿,我正在使用 Intel xdk 开发混合应用程序。我已经创建了注册表,然后我将代码放在那里。我尝试使用 Php Mysql 将数据库插入我的数据库后。 如果我单击注册按钮,它会显示这样的错误 [
我想知道是否可以让英特尔 C++ 编译器(或其他编译器,如 gcc 或 clang)显示一些来自优化器的消息。我想知道优化器究竟对我的代码做了什么。默认情况下,编译器只打印非常基本的东西,比如未使用的
我正在使用 64 位架构的 Intel 程序集优化我的视频解码器。为了优化,我使用 AVX2 指令集。 我的开发环境:- 操作系统:- Win 7(64位) IDE:- MSVS 2008(教授) C
如果这是一个非常愚蠢的问题,我很抱歉;我的 Fortran 不太好。我正在移植一些旧的 Fortran 代码,并遇到了这个子例程定义: SUBROUTINE SET_HYDROMODULE(HYDRO
请问,我是否可以将 Intel XDK API 和 Phonegap API 集成到单个移动应用程序中?这是因为,某些 API 仅在 Phonegap 中可用,反之亦然。 最佳答案 是的,如果我正确理
在 x86 中查找任意操作码的含义(例如 0xC8 )的相对快速简便的方法是什么? Intel Software Developer's manual搜索起来不是很有趣...... 最佳答案 查询 t
我是一名优秀的程序员,十分优秀!