Команды процессора длиной 15 байт - просто интересно.

Сейчас на форуме: UniSoft, laslo, bartolomeo (+5 невидимых)

. 1 . 2 . >>

Посл.ответ	Сообщение
bartolomeo Ранг: 43.8 (посетитель), 16thx Активность: 0.02↗0.06 Статус: Участник	Создано: 22 ноября 2010 03:55 · Личное сообщение · #1 При чтении всяческой литературы по ассемблеру постоянно попадается фраза, мол опкод может занимать до 15-ти байт памяти. Интересно было бы посмотреть на эту монструозную команду длиной 15 байт (или команды - скорее всего их несколько). Ну а для практики можно будет скормить эту команду всяким ассемблерам (fasm masm nasm и т.д.), вдруг какой-нибудь спотыкаться начнёт )

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 22 ноября 2010 09:32 · Личное сообщение · #2 Избыточными префиксами можно добить до любой длины. Только ассемблеры умные их повыкидывают скорее всего.
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 22 ноября 2010 10:24 · Поправил: PE_Kill · Личное сообщение · #3 bartolomeo читай про префиксы: http://www.exelab.ru/f/action=vthread&forum=12&topic=16993 PS Ну а так, если интересно вот например long nop недокументированная инструкция: 66 0F 1F 84 00 00 00 00 00 ----- Yann Tiersen best and do not fuck
MasterSoft Ранг: 281.8 (наставник), 272thx Активность: 0.25↘0.01 Статус: Участник Destroyer of protectors	Создано: 22 ноября 2010 11:22 · Личное сообщение · #4 PE_Kill пишет: Ну а так, если интересно вот например long nop недокументированная инструкция поясни немного, что это за long nop? чё делает? заранее спасибо.
V0ldemAr Ранг: 65.4 (постоянный), 10thx Активность: 0.02↘0 Статус: Участник	Создано: 22 ноября 2010 11:39 · Поправил: V0ldemAr · Личное сообщение · #5 Такие нопы можно встретить в wow64: Code: 00000000`78B62DC3: CC int 3 00000000`78B62DC4: CC int 3 00000000`78B62DC5: 6666660F1F840000000000 nop [rax][rax][0] 00000000`78B62DD0: 4189ADB8000000 mov [r13][0000000B8],ebp 00000000`78B62DD7: 0F05 syscall 00000000`78B62DD9: C3 retn ; -^-^-^-^-^-^-^-^-^-^-^-^-^-^-^- 00000000`78B62DDA: CC int 3
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 22 ноября 2010 11:47 · Личное сообщение · #6 MasterSoft пишет: что это за long nop? чё делает? заранее спасибо. Nop - No OPeration соотвественно ее предназначение - ничего не делать. V0ldemAr пишет: акие нопы можно встретить в wow64 А работают они и в x86. А в 64 битном режиме видимо удобно ими выравнивать код. ----- Yann Tiersen best and do not fuck
V0ldemAr Ранг: 65.4 (постоянный), 10thx Активность: 0.02↘0 Статус: Участник	Создано: 22 ноября 2010 11:59 · Личное сообщение · #7 PE_Kill пишет: А в 64 битном режиме видимо удобно ими выравнивать код. Угу, что весьма странно ведь можно было и СС выровнать, компилятор должен знать сколько нужно записать байтов чтобы выровнать.
MasterSoft Ранг: 281.8 (наставник), 272thx Активность: 0.25↘0.01 Статус: Участник Destroyer of protectors	Создано: 22 ноября 2010 11:59 · Личное сообщение · #8 PE_Kill пишет: Nop - No OPeration соотвественно ее предназначение - ничего не делать. ...меня интересуется чо делает команда long nop, тоже самое только длиннее?
V0ldemAr Ранг: 65.4 (постоянный), 10thx Активность: 0.02↘0 Статус: Участник	Создано: 22 ноября 2010 12:00 · Личное сообщение · #9 тоже что и xchg eax, eax только длиннее
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 22 ноября 2010 12:42 · Личное сообщение · #10 Поинтересовался у чела, кто писал дизасм. Сходу смог выдать только на 9 байтов mov [12345678],12345678, где по 4 байта на disp и imm и 1 байт на опкод. Он же выразил подозрение, что на 15 байтов скорее всего в чистом виде инструкции нет. А ограничение растёт из разбиения: 4 байта на префиксы, 3 байта на опкод, по 4 байта на imm и disp, в итоге 15 байтов.
rmn Ранг: 158.4 (ветеран), 123thx Активность: 0.14↗0.49 Статус: Участник	Создано: 22 ноября 2010 14:01 · Личное сообщение · #11 Archer пишет: 3 байта на опкод Скорее: 1 - на опкод, 1 - ModRM, 1 - SIB Вот на 14:
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 22 ноября 2010 15:10 · Личное сообщение · #12 rmn пишет: Вот на 14 Это не чистая инструкция, а с префиксами. И к тому же невалидная, LOCK даст исключение. rmn пишет: Скорее: 1 - на опкод В SIMD инструкциях может быть 3 байта на опкод. ----- Yann Tiersen best and do not fuck
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 22 ноября 2010 15:15 · Личное сообщение · #13 Есть инструкции с 3-байтовыми опкодами без мод и сиб, так что всё же 3. К тому же МОД и СИБ включаются в опкод как бы. Что касается твоей инструкции, то LOCK неприменим к mov, вывалит исключение, но на 11 байтов в SIB можно нагородить, это да, типа mov [reg32+X*reg32+12345678],12345678, это я прозевал.
bartolomeo Ранг: 43.8 (посетитель), 16thx Активность: 0.02↗0.06 Статус: Участник	Создано: 22 ноября 2010 15:21 · Личное сообщение · #14 Ольга говорит что команда на 14 байт не валидная. Похоже что среди 32-битных инструкций такого опкода нет - скорее всего он (они) 64-битный. 55a2_22.11.2010_CRACKLAB.rU.tgz - opcode.JPG
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 22 ноября 2010 15:44 · Личное сообщение · #15 bartolomeo олька говорит что для этой инструкции недопустим префикс LOCK о чем я уже выше написал, а сама инструкция вполне валидна. ----- Yann Tiersen best and do not fuck
rmn Ранг: 158.4 (ветеран), 123thx Активность: 0.14↗0.49 Статус: Участник	Создано: 22 ноября 2010 20:09 · Личное сообщение · #16 PE_Kill пишет: Это не чистая инструкция, а с префиксами. Как будто, префиксы не являются частью инструкции... Вот валидная для 16-ти битного режима на 15 байт.
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 22 ноября 2010 22:38 · Личное сообщение · #17 Для 16-битного режима? Откуда там тогда все константы и регистры 32-битные? И префиксы 66/67 должны были поменять явно размер операндов. Выкинь эту генерилку, она хлам генерит. И префиксы избыточные к тому же.
rmn Ранг: 158.4 (ветеран), 123thx Активность: 0.14↗0.49 Статус: Участник	Создано: 22 ноября 2010 22:54 · Личное сообщение · #18 Archer пишет: Для 16-битного режима? Откуда там тогда все константы и регистры 32-битные? И префиксы 66/67 должны были поменять явно размер операндов. Выкинь эту генерилку, она хлам генерит. И префиксы избыточные к тому же. Читайте маны, сэр
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 22 ноября 2010 23:32 · Личное сообщение · #19 Аргументированный ответ на достаточно аргументированные претензии. Не буду злоупотреблять положением и стирать столь "полезный" пост.
rmn Ранг: 158.4 (ветеран), 123thx Активность: 0.14↗0.49 Статус: Участник	Создано: 22 ноября 2010 23:39 · Личное сообщение · #20 Archer ок, если нужны аргументы... Что делают префиксы 66h и 67h в 16-ти разрядном режиме?
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 23 ноября 2010 02:30 · Личное сообщение · #21 объяснения лонг нопа в пдфке внизу ... 0F 1F имеет разную длинну нопа , в зависимости от того , что стоит после него Например Code: =================================================== ================= Schkodik =) ================== =================================================== $RESULT: INC ESP $RESULT: 44 $RESULT: 00000001 $RESULT: ADD BYTE PTR DS:[EAX],0 $RESULT: 8000 00 $RESULT: 00000003 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL Nommer_commandi: 00000045 Lenght of jmp eip: 00401005 Dlinna: 00000003 Command Mnemonik vs OPCode address: 00401005 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL =================================================== ================= Schkodik =) ================== =================================================== $RESULT: INC EBP $RESULT: 45 $RESULT: 00000001 $RESULT: ADD BYTE PTR DS:[EAX],0 $RESULT: 8000 00 $RESULT: 00000003 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL Nommer_commandi: 00000046 Lenght of jmp eip: 00401004 Dlinna: 00000002 Command Mnemonik vs OPCode address: 00401004 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL Например тут 2 варианта с длинной в 2 и 3 , а вот пример с длинной в 5 и 6 Code: =================================================== ================= Schkodik =) ================== =================================================== $RESULT: TEST BYTE PTR DS:[EAX],AL $RESULT: 8480 00000000 $RESULT: 00000006 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL Nommer_commandi: 00000085 Lenght of jmp eip: 00401008 Dlinna: 00000006 Command Mnemonik vs OPCode address: 00401008 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL =================================================== ================= Schkodik =) ================== =================================================== $RESULT: TEST DWORD PTR DS:[EAX],EAX $RESULT: 8580 00000000 $RESULT: 00000006 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL Nommer_commandi: 00000086 Lenght of jmp eip: 00401007 Dlinna: 00000005 Command Mnemonik vs OPCode address: 00401007 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL $RESULT: 0000 $RESULT: 00000002 $RESULT: ADD BYTE PTR DS:[EAX],AL Как правило имеет роль стоящая после комманда , а не операнд сам по себе , а так в процах еще столько всего интересного 9b61_22.11.2010_CRACKLAB.rU.tgz - Method of modifying an instruction set architecture of a computer processor to maintain backward compatibility.pdf ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 23 ноября 2010 02:47 · Личное сообщение · #22 Интересно то что вторая ольга определяет отдельный Code: db 0fh, 1fh как Code: CPU Disasm Address Hex dump Command Comments 00401000 . 0F1F00 NOP DWORD PTR DS:[EAX] 00401003 0000 ADD BYTE PTR DS:[EAX],AL в тоже время проблема тут не видна , но видна будет например в этом примере простой мессаги ... хотя иногда ольга показывает странные вещи , раз через раз. 70e9_22.11.2010_CRACKLAB.rU.tgz - Anomalies.exe ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
sen Ранг: 39.6 (посетитель), 21thx Активность: 0.02↘0 Статус: Участник	Создано: 23 ноября 2010 05:50 · Личное сообщение · #23 bartolomeo пишет: Интересно было бы посмотреть в байтах легко! 3E3E3E3E3E3E3E3E3E3E3E3E3E3E90 в виде строки для ассемблера чтобы было 15 байтов 'на выходе'..., вряд ли, префиксы передерутся Archer пишет: ограничение растёт из разбиения: 4 байта на префиксы, 3 байта на опкод, по 4 байта на imm и disp, в итоге 15 байтов. из разбиения вытекает 17 байтов (18 для x64) 4 prefix + 3 opcode + 1 modrm + 1 sib + 4 disp + 4 immed только 'честной' команды такой длины нет могу ошибаться за давностью лет, но ограничение в 15 байтов историческое и было еще в 16 битных процессорах
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 23 ноября 2010 07:07 · Личное сообщение · #24 rmn пишет: Как будто, префиксы не являются частью инструкции Ну а что тогда делаешь невалидные инструкции? Забей 14 раз 66 префиксы и 1 опкод и вот тебе 15 байт инструкция. mak пишет: 0F 1F имеет разную длинну нопа , в зависимости от того , что стоит после него Потому что long nop имеет mod rm и может иметь sib и всё остальное от этого и разная длинна, как и у других инструкций. ----- Yann Tiersen best and do not fuck
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 23 ноября 2010 11:47 · Личное сообщение · #25 PE_Kill пишет: mak пишет: 0F 1F имеет разную длинну нопа , в зависимости от того , что стоит после него Потому что long nop имеет mod rm и может иметь sib и всё остальное от этого и разная длинна, как и у других инструкций. Да , по сути это был пробел в домыслах , рассматривая это раньше не было инфы по этому поводу , а цель была найти ошибки в процессоре и скрытые возможности , на фоне ошибок кэша , эйфория не давала четко думать ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
cppasm Ранг: 251.3 (наставник), 81thx Активность: 0.14↘0.11 Статус: Участник	Создано: 23 ноября 2010 12:17 · Личное сообщение · #26 Для 16-битного режима? Откуда там тогда все константы и регистры 32-битные? И префиксы 66/67 должны были поменять явно размер операндов. Выкинь эту генерилку, она хлам генерит. Archer ты чего? Режим 16-разрядный, операнды и адреса по умолчанию 16-разрядные. Префиксы меняют размер операнда и размер адреса на 32-битный, отсюда и 32-битные регистры с константами. Единственное REP там не в тему, но инструкция всё равно валидная.
vw_ Ранг: 6.7 (гость) Активность: 0=0 Статус: Участник	Создано: 23 ноября 2010 16:18 · Личное сообщение · #27 sen вы написали 3E3E3E3E3E3E3E3E3E3E3E3E3E3E90 пробую собрать таким образом Code: d label dword db 3Eh, 3Eh, 3Eh, 3Eh,3Eh, 3Eh,3Eh,3Eh,3Eh, 3Eh,3Eh,3Eh,3Eh,3Eh, 90h компилируется в хрень вида Code: 00401128 > $ 3E: prefix ds: ; Superfluous prefix 00401129 . 3E: prefix ds: ; Superfluous prefix 0040112A . 3E: prefix ds: ; Superfluous prefix 0040112B . 3E: prefix ds: ; Superfluous prefix 0040112C . 3E: prefix ds: ; Superfluous prefix 0040112D . 3E: prefix ds: ; Superfluous prefix 0040112E . 3E: prefix ds: ; Superfluous prefix 0040112F . 3E: prefix ds: ; Superfluous prefix 00401130 . 3E: prefix ds: ; Superfluous prefix 00401131 . 3E: prefix ds: ; Superfluous prefix 00401132 . 3E: prefix ds: ; Superfluous prefix 00401133 . 3E: prefix ds: ; Superfluous prefix 00401134 . 3E: prefix ds: ; Superfluous prefix 00401135 . 3E:90 nop ; Superfluous prefix как long nop собрать?
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 23 ноября 2010 16:21 · Личное сообщение · #28 vw_ пишет: как long nop собрать? Эмм, вот так?: Code: d label dword db 66h, 0Fh, 1Fh, 84h, 00h, 00h, 00h, 00h, 00h ----- Yann Tiersen best and do not fuck
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 23 ноября 2010 22:11 · Личное сообщение · #29 Это и есть лонг ноп, просто олька показывает по-тупому. Что касается 16-битного режима и префиксов 66 и 67 в нём, я ступил, мой косяк, был неправ, мало работал в 16 битах.
Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 09 февраля 2011 13:35 · Личное сообщение · #30 А что это такое, олька кажет чушь, а выполняется нормально: Code: 0045EC59 33 DB 33 ; CHAR '3' 0045EC5A D2 DB D2 0045EC5B 8D DB 8D 0045EC5C 41 DB 41 ; CHAR 'A' 0045EC5D 14 DB 14 0045EC5E 42 DB 42 ; CHAR 'B' 0045EC5F F0 DB F0 0045EC60 . 0FC110 XADD DWORD PTR DS:[EAX],EDX 0045EC63 . 8D41 08 LEA EAX,DWORD PTR DS:[ECX+8] 0045EC66 . C3 RETN ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

. 1 . 2 . >>

Для печати