Intel x86-Opcode Referenz?

Überprüfen dieses sehr komplette Tabelle von x86-opcodes auf x86asm.net.

Nur CTRL+F und Sie sind fertig! Lesen Sie sich unbedingt die richtige Linie tho, als C8 zum Beispiel kann erscheinen in mehreren Standorten.

InformationsquelleAutor der Antwort user703016

Hier ist eine ziemlich schöne visuelle. Geht nicht ins detail, aber wenn Sie brauchen nur zu schauen, ein hex-Wert sehr schnell, dies sollte es tun-

Quelle: http://pnx.tf/files/x86_opcode_structure_and_instruction_overview.png

InformationsquelleAutor der Antwort iliketocode

Gibt es auch asmjit/asmdb Projekt, die bietet public-domain X86/X64-Datenbank in einem JSON-ähnlichen format (es ist ein node-Modul eigentlich nur require() von Knoten oder auch in-browser -). Es ist konzipiert für die weitere Verarbeitung (zum Beispiel zu schreiben, Prüfungen, Monteure, Zerleger), aber es ist auch sehr einfach, öffnen Sie einfach die Datenbank-Datei und erforschen.

AsmDB kommt mit einem tool namens x86util.js, die indiziert werden können, die x86-Datenbank in eine viel mehr freundliche Darstellung, die verwendet werden können, um tatsächlich etwas zu tun mit es. Schreiben wir ein einfaches Werkzeug in node.js druckt alle Anleitungen, die den gleichen opcode-byte, wie Sie bieten:

const asmdb = require("asmdb");
const x86isa = new asmdb.x86.ISA();

function printByOpCode(opcode) {
  x86isa.instructions.forEach(function(inst) {
    if (inst.opcodeHex === opcode) {
      const ops = inst.operands.map(function(op) { return op.data; });
      console.log(`INSTRUCTION '${inst.name} ${ops.join(", ")}' -> '${inst.opcodeString}'`);
    }
  });
}

if (process.argv.length < 3)
  console.log("USAGE: node x86search.js XX (opcode)")
else
  printByOpCode(process.argv[2]);

Probieren Sie es aus:

$ node x86search.js A9
INSTRUCTION 'pop gs' -> '0F A9'
INSTRUCTION 'test ax, iw' -> '66 A9 iw'
INSTRUCTION 'test eax, id' -> 'A9 id'
INSTRUCTION 'test rax, id' -> 'REX.W A9 id'
INSTRUCTION 'vfmadd213sd xmm, xmm, xmm/m64' -> 'VEX.DDS.LIG.66.0F38.W1 A9 /r'
INSTRUCTION 'vfmadd213sd xmm, xmm, xmm/m64' -> 'EVEX.DDS.LIG.66.0F38.W1 A9 /r'
INSTRUCTION 'vfmadd213ss xmm, xmm, xmm/m32' -> 'VEX.DDS.LIG.66.0F38.W0 A9 /r'
INSTRUCTION 'vfmadd213ss xmm, xmm, xmm/m32' -> 'EVEX.DDS.LIG.66.0F38.W0 A9 /r'

$ node x86search.js FF
INSTRUCTION 'call r32/m32' -> 'FF /2'
INSTRUCTION 'call r64/m64' -> 'FF /2'
INSTRUCTION 'dec r16/m16' -> '66 FF /1'
INSTRUCTION 'dec r32/m32' -> 'FF /1'
INSTRUCTION 'dec r64/m64' -> 'REX.W FF /1'
INSTRUCTION 'fcos ' -> 'D9 FF'
INSTRUCTION 'inc r16/m16' -> '66 FF /0'
INSTRUCTION 'inc r32/m32' -> 'FF /0'
INSTRUCTION 'inc r64/m64' -> 'REX.W FF /0'
INSTRUCTION 'jmp r32/m32' -> 'FF /4'
INSTRUCTION 'jmp r64/m64' -> 'FF /4'
INSTRUCTION 'push r16/m16' -> '66 FF /6'
INSTRUCTION 'push r32/m32' -> 'FF /6'
INSTRUCTION 'push r64/m64' -> 'FF /6'

Darüber hinaus gibt es Kommandozeilen-tools, die verwendet werden kann für die quick-and-dirty zerlegen, aber diese erfordern die gesamte Anweisung (im Gegensatz zu dem, dass nur die opcode-byte), hier sind einige Tipps:

Mithilfe llvm-mc aus LLVM Projekt:

$ echo "0x0f 0x28 0x44 0xd8 0x10" | llvm-mc -disassemble -triple=x86_64 -output-asm-variant=1
.text
movaps xmm0, xmmword ptr [rax + 8*rbx + 16]

Mit ndisasm von nasm Projekt:

$ echo -n -e '\x0f\x28\x44\xd8\x10' | ndisasm -b64 -
00000000 0F2844D810 movaps xmm0,oword [rax+rbx*8+0x10]

Gibt es auch eine AsmGrid Projekt vom gleichen Autor wie AsmDB. Es ein work-in-progress-online-AsmDB explorer, die verwendet Farben zur Visualisierung der verschiedenen Eigenschaften der einzelnen Anweisungen.

InformationsquelleAutor der Antwort Petr

Sandpile ist wahrscheinlich das, was du bist suchen für. Noch, der beste Weg, um Blick auf die x86-Codierung ist nicht in hex sondern in oktal. Plötzlich x86 sieht nicht so hässlich und es macht Sinn. Die klassische Erklärung dafür ist aus Usenet alt.lang.asm-circa 1992:

http://reocities.com/SiliconValley/heights/7052/opcode.txt

InformationsquelleAutor der Antwort Olsonist