assembly - rbp 不允许作为 SIB 基础？

转载作者：行者123 更新时间：2023-12-05 08:53:50

33

4

我对 x86-64 二进制编码还很陌生。我正在尝试修复一些旧的“汇编程序”代码。

无论如何，我正在尝试做这样的事情(英特尔语法):

mov    [rbp+rcx], al

汇编器当前正在生成这个:

88 04 0D

但这似乎不是一个有效的指令。如果我将 SIB 字节中的基数从 rbp 更改为其他寄存器，它就可以正常工作。使其工作的另一种方法是添加一个零字节位移 (88 44 0D 00)。这似乎发生在其他类似的操作码上。

为什么我不能在 mod=00 中使用 rbp？

最佳答案

另见 https://wiki.osdev.org/X86-64_Instruction_Encoding#32.2F64-bit_addressing_2或英特尔第 2 卷手册，了解这些特殊情况的编码表和脚注。这个答案指出了特殊情况，并讨论了为什么这些设计选择有意义，即他们需要解决什么设计问题。

表示 rbp 的编码是无基址寄存器的转义码(SIB 中的 disp32 或 ModRM 中的 RIP-relative rel32)。大多数汇编程序将 [rbp] 汇编成 [rbp + disp8=0]。

因为你不需要缩放，所以使用 [rcx + rbp] 来避免需要 disp8=0，因为 rbp 可以成为索引。

(SS 和 DS 在长模式下总是等价的，所以 base=RBP 意味着 SS 而 base=RCX 意味着使用 DS 段并不重要。)

x86/x86-64 ModRM寻址模式编码特例

(来 self 在 Why are rbp and rsp called general purpose registers? 上写的一个答案)。这个问题看起来是复制或移植这一部分的完美地方。

rbp/r13 不能是没有位移的基址寄存器:该编码意味着:(在 ModRM 中) rel32(RIP 相对)，或(在 SIB 中)disp32 没有基址寄存器。 (r13 在 ModRM/SIB 中使用相同的 3 位，因此此选择通过不让指令长度解码器查看 the REX.B bit 来获取第 4 个基址寄存器位来简化解码)。 [r13] 汇编为 [r13 + disp8=0]。 [r13+rdx] 汇编为 [rdx+r13](当这是一个选项时，通过交换基数/索引来避免问题)。

rsp/r12 作为基址寄存器总是需要一个 SIB 字节。 (base=RSP 的 ModR/M 编码是用于发送 SIB 字节信号的转义码，同样，如果 r12 的处理方式不同，更多的解码器将不得不关心 REX 前缀)。

rsp 不能是变址寄存器。这使得对 [rsp] 进行编码成为可能，这比 [rsp + rsp] 更有用。 (英特尔本可以为 32 位寻址模式(386 中的新功能)设计 ModRM/SIB 编码，因此 SIB-with-no-index 只有在 base=ESP 时才有可能。这将使 [eax + esp*4] possible and only exclude [esp + esp*1/2/4/8]。但这没有用，所以他们简化了硬件，使 index=ESP 成为无索引的代码，无论如何基的。这允许两种冗余方式来编码任何基或基 + disp 寻址模式:有或没有 SIB。)

r12 可以是索引寄存器。与其他情况不同，这不会影响指令长度解码。此外，它不可能像其他情况那样使用更长的编码来解决。 AMD 希望 AMD64 的寄存器集尽可能正交，因此他们花费一些额外的晶体管来检查 REX.X 作为索引/非索引解码的一部分是有道理的。例如，[rsp + r12*4] 需要 index=r12，因此 r12 不是完全通用的会使 AMD64 成为更糟糕的编译器目标。

   0:   41 8b 03                mov    eax,DWORD PTR [r11]
   3:   41 8b 04 24             mov    eax,DWORD PTR [r12]      # needs a SIB like RSP
   7:   41 8b 45 00             mov    eax,DWORD PTR [r13+0x0]  # needs a disp8 like RBP
   b:   41 8b 06                mov    eax,DWORD PTR [r14]
   e:   41 8b 07                mov    eax,DWORD PTR [r15]
  11:   43 8b 04 e3             mov    eax,DWORD PTR [r11+r12*8] # *can* be an index

这些也都适用于 32 位寻址模式；编码是相同的，除了没有 EIP-relative 编码，只有两种冗余方式来编码没有 base 的 disp32。

This seems to happen with other similar opcodes.

r/m 操作数的 ModRM 编码总是相同的。有些操作码需要寄存器操作数，有些需要内存，但实际的 ModRM + 可选 SIB + 可选位移是固定的，因此无论指令如何，相同的硬件都可以对其进行解码。

有一些罕见的操作码，如 mov al/ax/eax/rax, [qword absolute_address]，它们的操作数根本不使用 ModRM 编码，但任何使用相同的操作码格式。

关于assembly - rbp 不允许作为 SIB 基础？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/52522544/

33

4

0

文章推荐： Angular - ag-grid - 动态添加列

文章推荐： ruby-on-rails - Rubocop Metrics/CyclomaticComplexity 以防万一

文章推荐： Scala:在保留空值的情况下在 Window 上收集列表()

文章推荐： c# - 是否可以使用没有类型参数的泛型类？

asp.net - 允许允许 AD 组访问
我有一个 ASP.NET 网站，我希望只允许 AD 组中的用户访问该网站。我正在使用如下的 web.config 片段，但这似乎不起作用:
javascript - 即使有一个框未选中，如何禁用“允许”按钮？仅当选中所有复选框时才应启用“允许”按钮？
仅当选中所有框时才应禁用“允许”按钮。我该怎么做？我已经完成了 HTML 部分，如下所示。如何执行其中的逻辑部分？即使未选中一个复选框，也应禁用“允许”按钮
flutter - 允许 'context'移至不同的Dart文件
当前有一个Navigator.push(context，route)，但是上下文部分返回了错误，在尝试调试后，我发现问题是因为我在调用一个函数而不是直接将home设置为widget树。但是现在我不确定
java - 邮政编码的正则表达式 - 允许
这是我的邮政编码正则表达式 ^[a-zA-Z0-9]{1,9}$ 但不允许 A-12345。如何更改 - 也将被允许的正则表达式？最佳答案在字符集的开头或结尾添加-([...]): ^[-a-zA
javascript - 允许/激活浏览器中的混合内容
我目前正在建立我的网站，但遇到了一个问题 JavaScript 中的混合内容阻止当我尝试加载和显示来自的图像和页面时，Chrome、Mozilla 和 Explorer 会发生这种情况http 我
mysql - 远程连接mysql，允许 *
我见过使用: [mysqld] bind-address = 255.112.324.12 允许远程访问单个 IP。我如何允许从 mysql 远程访问所有 IP？最佳答案如果你想允许它用于所
c++ - 允许/禁用模板的特定复制构造函数和赋值操作
我想知道是否可以使用模板实现某些功能。我想要做的是允许特定的“复制构造函数和赋值运算符”从一个模板到另一个模板并禁用其他模板。我想我只完成了一件我想要的事情，所以我提供了下面的类(class)。对于
php - 允许 + 在正则表达式电子邮件中验证电子邮件
这个问题在这里已经有了答案: How to validate an email address in PHP (15 个答案) 关闭 2 年前。正则表达式让我大吃一惊。我如何更改此设置以验证带有加
允许 -/或 .作为日期内的分隔符
解析可以采用以下格式之一的日期的最佳方法是什么 "dd-MM-yyyy HH:mm" "dd/MM/yyyy HH:mm" "dd.MM.yyyy HH:mm" 无需创建 3 个 SimpleD
c++ - 允许 `this->` 访问依赖基类的成员的规则是什么？
我们知道，下面的代码格式不正确，因为成员 x 在依赖的基类中。但是，将指定行上的 x 更改为 this->x 将修复错误。 template struct B { int x; }; tem
java - 允许 this 引用转义
如果能帮助我理解“Java 并发实践”中的以下内容，我将不胜感激: Calling an overrideable instance method(one that is neither privat
允许 WordPress 上传任意文件的方法
此时如果上传一个不在预定义的安全扩展名列表，如.lrc，会报错： File type does not meet security guidelines. Try another. 解决此问题有
passwords - 允许 XMPP 用户根据韵律更改密码
我有一个运行韵律，可以为我的几个域和一个 friend 域处理 XMPP。我 friend 域中的一位用户(他的妻子)想更改她的密码(实际上她忘记了她，所以我会用 prosodyctl 设置一个，然后
nginx 允许|拒绝 $realip_remote_addr
使用 nginx，您可以允许和拒绝范围和 ips (https://www.nginx.com/resources/admin-guide/restricting-access/)。使用realip模
r - 允许 map 上权重重的点压倒其他权重低的点的选项
什么是一些好的克里金法/插值想法/选项，可以让重度权重的点在绘制的 R map 上的轻权重点上流血？康涅狄格州有八个县。我找到了质心并想绘制这八个县中每个县的贫困率。其中三个县人口稠密(约 100
virtualbox - 允许 Vagrant 访问主机互联网
我正在使用 virtualbox + ubuntu + vagrant . 但是我不能ping或 wget任何网址。请指导我如何允许虚拟机访问我的主机的互联网？最佳答案这对我有用。使用此配置 V
swift - 允许 inout 参数的默认值
标题可能有点令人困惑，所以让我向您解释一下。在 Swift 中，我们可以拥有带有默认参数值的函数，例如: func foo(value: Int = 32) { } 我们也可以有 In-Out 参数
android - 允许 TextView 增长到约束布局中的某个点
有TextView1 和TextView2。 TextView2 应该 float 在 TextView1 的右侧。只要两个 TextView 的总宽度不使 TextView2 与右侧的框重叠，Tex
Magento addFieldToFilter 允许 NULL
使用 Magento 收集方法 addFieldToFilter 时是否可以允许按 NULL 值进行过滤？我想选择集合中具有自定义属性的所有产品，即使没有为该属性分配任何值。最佳答案您不需要使用
.htaccess - 允许 .htaccess 文件中的文件夹的规则
我正试图从 .htaccess 文件中的规则中“排除”一个目录(及其所有文件夹)... 不确定这是否可能？ .htaccess 文件是这样的: Order Allow,Deny Deny from a

首页

博学

6Ren·AI

商城

assembly - rbp 不允许作为 SIB 基础？

x86/x86-64 ModRM寻址模式编码特例