Wie viele byes ist jede Anweisung kompiliert, um in x86 Assembler?

0x004012d0 <main+0>:    push   %ebp
0x004012d1 <main+1>:    mov    %esp,%ebp
0x004012d3 <main+3>:    sub    $0x28,%esp

Wenn die Adresse nicht verfügbar, können wir berechnen, es selbst?

Ich meine, wir haben nur die:

push   %ebp
mov    %esp,%ebp
sub    $0x28,%esp
  • Sie wollen, dass es an der Laufzeit? ie asm_size("mov esp,ebp")?
  • Diese Art von Sachen ist hardware-Architektur abhängig. Es ist nicht eine "Analyse" - problem, sondern ein "look-up geeignet 'Wörterbuch'" - problem.
  • In Linux können Sie objdump -d executable-file zu sehen, die opcodes sind, dann werden Sie sehen, die Größe jeder Anweisung
  • reverseengineering.stackexchange.com/questions/5/...
InformationsquelleAutor Mask | 2010-03-30
  1. 6

    Anzahl von bytes ist die Differenz der Adressen zwischen benachbarten Anleitung:

    0x004012d0 <main+0>:    push   %ebp ;1 byte
0x004012d1 <main+1>:    mov    %esp,%ebp ;2 bytes
0x004012d3 <main+3>:    sub    $0x28,%esp

    wenn Sie nur text, dann gehen Sie hier: http://www.swansontec.com/sintel.html und hier: http://faydoc.tripod.com/cpu/conventions.htm und berechnen Sie für jede Anweisung, Präfix und Operanden

    InformationsquelleAutor Andrey
  2. 3

    Kann man nicht unbedingt bestimmen, die Instruktion der Größe von den Merksatz. Hier sind einige spezielle Fälle:

    • wenn Sie in einer 16-bit-segment, mov eax, 0 erfordert eine 0x66 Präfix, während in einer 32-bit-segment nicht. Sie müssen wissen, die Größe des Segments.

    • in 32-bit-oder 16-bit-Modus können Sie Kodieren add eax, 1 entweder als 0x40 (inc eax) oder 0x83 0xc0 0x01 (add eax, 1). Das heißt, es gibt einige eselsbrücken, die codiert werden kann, die in mehr als einer Hinsicht.

    • Den Speicher operand [eax] kann codieren eax entweder als Basis-oder index. Wenn es der index, müssen Sie eine zusätzliche SIB-byte nach dem MOD/RM.

    • in der 64-bit-Modus Sie können den REX-Präfix 0x4x Kodierung der Register r8-r15. Allerdings können Sie mit 0x40 als eine Art null-REX byte, die ein weiteres byte auf Ihre Anweisung.

    • segment überschreibt können verwendet werden, auch wenn auf eine explizite segment ist die gleiche wie die implizite eins.

    Gibt es viele andere Möglichkeiten zu Kodieren eine Anweisung mit mehr oder weniger bytes. Ein guter assembler sollte wohl immer die kürzesten, aber es ist sicherlich nicht notwendig, die von der Architektur. Die gute Sache ist, dass, wenn Sie studieren Band 2 der Intel IA-32 Software Developer ' s Manual, sollten Sie in der Lage sein, um es durch sich selbst.

    • In der Tat, Anleitung Kodierung, besonders auf x86/x64, mehrdeutig, sowohl in dem Sinne, dass zwei Montage-Mnemonik können beschreiben die gleiche Anweisung (xchg ax, ax und nop), und dass es zwei binäre Maschinenbefehle für eine Montage mnemonic (inc eax im 32bit - beide 0x40 und 0xff 0xc0). Sie sind sogar manchmal absichtlich mehrdeutig für einen Grund, wie NOP Anweisungen finden Sie unter stackoverflow.com/questions/2123000/...
    • viele alte Anleitung wieder-hergestellt, die mit VEX oder EVEX Präfix als auch, so werden Sie auf mehrere Darstellungen mit unterschiedlicher Länge
    • das ist nicht ganz richtig. SSE-Anweisungen, die codiert sind, wie AVX mit VEX oder EVEX haben etwas anderes Verhalten: * Sie haben unterschiedliche Anforderungen ermöglicht. Zum Beispiel, VEX erfordert CR4.OSXSAVE und verschiedenen bits in XCR0. * 128-bit-AVX-Anweisungen deaktivieren Sie die oberen bits des YMM oder die ZMM, während die entsprechenden SSE-Anweisungen verlassen, die oberen bits unberührt
    InformationsquelleAutor Nathan Fellman
  3. 1

    Die erste Anweisung ist auf [Haupt - +0] und die zweite ist auf [Haupt - +1], so der erste Befehl ist 1 byte. Die Dritte Anweisung ist auf [Haupt - +3], so wird die zweite Anweisung ist zwei bytes. Man kann nicht sagen, von der Auflistung, wie lange die Dritte Anweisung ist, da es nicht in die Adresse des 4. Unterricht.

    InformationsquelleAutor GT.
  4. 0

    In Fall müssen Sie die assembly-code in text, müssen Sie eine assembler-routine zu bekommen

    binäre Darstellung, und damit die Größe des instruction(s). Das ist natürlich abhängig von der hardware.

    Zum Beispiel, hier ist ein 80x86 32-bit-Assembler öffnen source code (OllyDbg v1.10).

    InformationsquelleAutor Nick Dandoulakis
  5. 0

    Wenn möglich die assembler-Listung generiert haben. Dies wird zeigen Sie Ihre source-code und als Nächstes werden die binäre Darstellung der Instruktionen und alles, was Sie tun müssen, ist zu zählen, wie viele bytes es sind, und dann hast du die Größe.

    InformationsquelleAutor user3462295
Schreibe einen Kommentar