'call dword ptr [mem32]' 问题的操作码和 ModRM?

【问题标题】:Opcode and ModRM for 'call dword ptr [mem32]' question?'call dword ptr [mem32]' 问题的操作码和 ModRM?
【发布时间】:2011-06-04 10:10:47
【问题描述】:

为什么不能从 EBP 寄存器中调用指针地址?下面的代码模式演示了我的意思。

  1. 操作码:'0xFF 0x10' -> CALL DWORD PTR DS:[EAX]
  2. 操作码:'0xFF 0x11' -> CALL DWORD PTR DS:[ECX]
  3. 操作码:'0xFF 0x12' -> CALL DWORD PTR DS:[EDX]
  4. 操作码:'0xFF 0x13' -> CALL DWORD PTR DS:[EBX]
  5. 操作码:'0xFF 0x14' -> CALL DWORD PTR SS:[ESP+EDI]
  6. 操作码:'0xFF 0x15 0x012345678' -> CALL DWORD PTR DS:[0x012345678]
  7. 操作码:'0xFF 0x16' -> CALL DWORD PTR DS:[ESI]
  8. 操作码:'0xFF 0x16' -> CALL DWORD PTR DS:[EDI]

“5”在“Intel Instruct 手册”中有说明,但从未直接提及“6”,也从未明确声明您不能从 EBP 寄存器中调用它。我知道这不是一个无用的功能,但我想知道为什么英特尔选择这两个寄存器来使用,这只是一个设计选择还是我缺少的东西? (我有一个猜测,但我很好奇真正的原因是什么。)

【问题讨论】:

    标签: assembly opcode


    【解决方案1】:

    您可以通过 EBP 调用,只是编码不同。你需要序列

    0xff 0x55 0x00

    问题是没有偏移量就无法编码 EBP(上面指定了字节偏移量为 0 的 EBP),因为您通常期望的编码是没有偏移量的 EBP (0x15) 而是意味着 32 -位绝对。

    还要注意您的0xff 0x14 示例——在这种情况下,有一个第三个字节(一个SIB 字节)对基址寄存器、索引寄存器和比例因子进行编码。 ESP+EDI 就像你的例子有一个 0x3c 的第三个字节 - 你希望第三个字节是 0x24 来获得 ESP

    至于为什么他们选择 EBP 和 ESP 作为不能简单编码的寄存器,因为 ESP 是堆栈指针(因此通常通过 push/pop 指令访问),而 EBP 是帧指针,所以你很少想直接取消引用它而没有偏移量。至少在设计 80386 时是这样的。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-10-13
      • 1970-01-01
      • 2013-03-05
      • 2010-10-05
      • 2016-08-08
      • 2010-10-15
      • 2012-08-21
      • 2013-03-08
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode