Машинный код Intel-486 (подробно) + прочие процессоры

@panotnap · Регистрация: 24.09.2014

Студворк — интернет-сервис помощи студентам

Подскажите, пожалуйста, предельно исчерпывающую инфу (т. е. не обзорную, а очень подробную) по машинному коду, его синтаксису - со всеми там префиксами, операндами и пр. - как это выглядит в виде окончательного "байтового потока". Архитектура самого процессора не нужна (конвееры, АЛУ и пр.), нужен именно формат входных данных для него и то, как он их "кушает".

Интересуют Intel, 486 (прежде всего), а также RISC и AMD-64 + факультативно другие процессоры...

Не по теме:

Мануалы Интела и x86asm просмотрел - пользы мало. В "интеле" можно утонуть навечно, причём со словариком. :) А x86asm провоцирует много вопросов. Например, что за префиксы стоят перед базовым, когда они пишутся, когда нет? Что за "постфиксы" стоят после него? Какие поля таблицы имеют непосредственное отношение к будущему машинному коду? Ещё не понятно, что из себя представляет операнд1 в виде регистра (r8, r32) - ибо регистр это не данные, а контейнер... ну и т. д.

Charles Kludge · 28.04.2015, 13:24

Это имелось в виду?

@panotnap · 28.04.2015, 13:36 **[ТС]**

Сообщение от Charles Kludge

Это имелось в виду?

Я сейчас из-под линукс не могу запустить *.хлп. Если это просто справочник опкодов - то нет. Мне нужен больше учебник, объяснение. В принципе, могу и здесь в теме назадавать вопросы... Просто, боюсь, что их будет слишком много!

Таблички с сайта x86asm очень хороши, но есть потребность в подробном описании их содержимого (желательно на русском языке и с примерами). Я хочу знать всё о каждом бите, ну или хотя бы байте...

@Mikl___ · 28.04.2015, 14:01

panotnap,

Сообщение от panotnap

В принципе, могу и здесь в теме назадавать вопросы... Просто, боюсь, что их будет слишком много!

Конкретные вопросы - конкретные ответы, никто же не знает, чего ты ожидаешь...

Сообщение от panotnap

есть потребность в подробном описании их содержимого (желательно на русском языке и с примерами). Я хочу знать всё о каждом бите, ну или хотя бы байте

Возьми, к примеру, команду DIV и распиши в каком виде ты хотел бы ее увидеть

P.S. посмотри https://www.cyberforum.ru/asse... 05284.html там есть частичный разбор опкодов, хотя лучше чем в мануалах от Intel это никто не опишет

@panotnap · 28.04.2015, 15:10 **[ТС]**

09 r L OR r/m16/32 r16/32
09 (primary opcode) - тут всё понятно, байт есть байт
r - (либо поле расширения опкода от 0 до 7, либо байт ModR/M, содержащий регистровый операнд и операнд r/m)
...Что это за расширение величиной в 8 значений? Его нужно добавлять к опкоду, но тремя битами или одним байтом?
...Второе понял пока всё это писал

(речь об указании номера конкретного регистра).
Но. Допустим, OR ax, bx. AX я выражаю через значение расширения r. А как же BX? В этой ситуации опкод будет 09 или 0B? Мне же надо OR r16, r16. Я такого не вижу.
Другие префиксы / поля сколькими битами должны выражаться? Байтом?

В поле первичного опкода в одной таблице написано 40+r, в другой - 40 в первичном опкоде и r в расширении (то есть отдельно). И как это понимать? Это одно и то же или это означает разное?

Вообще, пытаться понять принципы формирования машинных кодов из англоязычных справочных таблиц - то ещё извращение... Поэтому проще, конечно, найти разъяснение.

Добавлено через 5 минут
(ремарка: ссылки форум потёр, они были на сайт x86asm, раздел coder32)

Ещё забавно, что в этой таблице поле расширения базового опкода 0F стоит ДО этого поля, хотя является не другим полем вовсе а именно этим самым базовым; а то, что указано в поле базового опкода уже должно по идее занимать соседнюю, следующую полосу...

murderer · 28.04.2015, 17:53

Вообще, пытаться понять принципы формирования машинных кодов из англоязычных справочных таблиц - то ещё извращение...

Ну вот тебе intel manual на русском, но пытаться понять принципы бессмысленно, ибо это нагваль. То есть инженеры руководствовались хер знает чем - просто для каждой инструкции предназначен свой цифровой код, вот и всё.

@Mikl___ · hex opcode1 d w mod opcode2 Reg

hex		opcode1	d	w	mod	Reg
08C3	or bl,al	000010	0	0	11	011
09C3	or ebx,eax	000010	0	1	11	011
0BC3	or eax,ebx	000010	1	1	11	011

Бит W и кодировка регистров

Reg	W=0	W=1
	rb	rw	rd
000	AL	AX	EAX
001	CL	CX	ECX
010	DL	DX	EDX
011	BL	BX	EBX
100	AH	SP	ESP
101	CH	BP	EBP
110	DH	SI	ESI
111	BH	DI	EDI

Opcode2 может представлять либо уточняющий опкод (в случае, если один из операндов представлен непосредственным значением), либо регистр
Бит d (бит направления) показывает, чем является регистр в поле Reg: операндом-источником (d=0) или операндом-приемником (d=1)
Зависимость режима адресации от поля Mod

Mod	Адрес
00	[Reg]
01	[Reg+8-битное смещение]
10	[Reg+32-битное смещение]
11	Reg

@Ethereal · 29.04.2015, 15:44

Сообщение от panotnap

Но. Допустим, OR ax, bx. AX я выражаю через значение расширения r. А как же BX? В этой ситуации опкод будет 09 или 0B?

Наивная буратина. Система команд Интеля вещь та еще.
Рисовалась, видать, с бодуна.

Правильны оба ответа. Можно 09, а можно 0B :

09 D8 OR AX,BX
0B C3 OR AX,BX

Добавлено через 5 минут
TASM, кстати, компиляет 0B C3 , а вот MASM 09 D8.

Из ностальжи :
Когда-то давным давно некий перец выпустил книжку "Пишем вирусы и антивирусы", в котором привел текст простейшего нерезидентного файлового вируса. И пошла писать губерния. Авторам антивирусных программ пришлось ловить его в нескольких вариантах, в зависимости от того каким ассемблером откомпиляли.

Добавлено через 2 минуты

Сообщение от murderer

просто для каждой инструкции предназначен свой цифровой код, вот и всё.

Или два.

Добавлено через 5 минут

Сообщение от murderer

но пытаться понять принципы бессмысленно

В базовом варианте системы команд 8088/8086 принципы были. Правда, принципы те еще.
Но их можно вполне однозначно понять. Если согласно принципу получается команда JMP FAR [AL], значит это она и есть. Отдельный вопрос куда произойдет этот JMP, но он произойдет. А вот когда следующие процессоры линейки стали насыщать дополнительными опкодами, принципы пошли лесом. Дополнительные опкода сразу стали вешать сделав POP CS префиксом. А какая команда была.

Добавлено через 6 минут
Вот тебе еще приколы :
87 D9 XCHG BX, CX
87 CB XCHG CX, BX

Добавлено через 2 минуты
А вот приколы с длиной команды :
83 E3 FE AND BX,0FFFEH
81 E3 FFFE AND BX,0FFFEH

Добавлено через 4 минуты
А вот тебе даже 3 разных опкода у одной команды :
93 XCHG AX, BX
93 XCHG BX, AX
87 C3 XCHG AX, BX
87 D8 XCHG BX, AX

Charles Kludge · 29.04.2015, 15:59

Сообщение от murderer

То есть инженеры руководствовались хер знает чем - просто для каждой инструкции предназначен свой цифровой код, вот и всё.

Немножко не так - инструкции вполне себе декодируются в восьмиричной системе счисления: http://tnovelli.net/ref/opx86.html

@panotnap · 15.05.2015, 14:49 **[ТС]**

Я компилирую NASM'ом два следующих кода:

Assembler
1
2
3
4
5
cpu 486
bits 16 
mov AX, BX
mov AX, CX
mov AX, DX

Assembler
1
2
3
4
5
cpu 486
bits 32 
mov EAX, EBX
mov EAX, ECX
mov EAX, EDX

Ассемблируется в одно и то же:

Assembler
1
89 D8 89 C8 89 D0

Почему?

@Mikl___ · 15.05.2015, 16:42

panotnap,
потому, что

bits 16/bits 32

@panotnap · 15.05.2015, 18:02 **[ТС]**

Подождите. А процессор-то как узнает по одинаковому байт-коду, что я от него хочу - mov eax или mov ax?

Добавлено через 37 минут

Assembler
1
2
3
4
5
6
7
8
9
10
mov AX, BX
mov EAX, EBX
 
bits 16
mov AX, BX
mov EAX, EBX
 
bits 32
mov AX, BX
mov EAX, EBX

Assembler
1
2
3
4
5
6
7
8
89 D8
66 89 D8
 
89 D8
66 89 D8
 
66 89 D8
89 D8

Как это понять? Где закономерность?

Процессору приходит 89 D8 - что он будет делать с верхним словом регистра EAX?
Процессору приходит 66 89 D8 - то же вопрос.

@Ethereal · 15.05.2015, 21:59

Сообщение от panotnap

Подождите. А процессор-то как узнает по одинаковому байт-коду, что я от него хочу - mov eax или mov ax?

Если процессор находится в 32-разрядном режиме, значит ты хочешь EAX, если в 16-разрядном значит AX.
А если тебе хочется наоборот, то прилепи перед инструкцией префикс переключения разрядности.

Добавлено через 4 минуты

Сообщение от panotnap

Процессору приходит 89 D8 - что он будет делать с верхним словом регистра EAX?

В 16-разрядном режиме ? А ничего не будет делать. Скопирует только bx в ax.
А в 32-разрядном режиме скопирует ebx в eax. Т.е. изменит.

Добавлено через 1 минуту

Сообщение от panotnap

Процессору приходит 66 89 D8 - то же вопрос.

В 16-разрядном режиме ? Скопирует ebx в eax. Т.е. изменит.
Зато в 32-разрядном ничего не будет делать. Скопирует только bx в ax.

@sharpey · 15.07.2015, 16:23

Сообщение от panotnap

А процессор-то как узнает по одинаковому байт-коду, что я от него хочу - mov eax или mov ax?

Читайте у Зубкова про префиксы команд. По-моему, байт 66h.
Так и есть.

@Ethereal · 16.07.2015, 08:36

Там-же сказано по ОДИНАКОВОМУ байткоду. А если лепить или не лепить 66, то это означает неодинаковость.

@Constantin Cat · 22.07.2015, 23:56

panotnap,

Сообщение от panotnap

Подождите. А процессор-то как узнает по одинаковому байт-коду, что я от него хочу

Он не знает, он только обрабатывает входящие байты команд. Все зависит от того, какой информацией процессор распологает. Тут нужно смотреть служебные регистры(в том числе и флаги), там всегда найдется бит, который всем "пудрит мозги". Всё это касается:

Сообщение от panotnap

Процессору приходит 89 D8 - что он будет делать с верхним словом регистра EAX?
Процессору приходит 66 89 D8 - то же вопрос

Считаете, что тот или инной пефиск команды заставляет игнорировать(инвертировать - только для следующей команды) тот или инной бит служебных регистров. Это, что-то наподобие CLI/STI, для Доса

Почитайте Кулакова - Программирование на аппаратном уровне, специальный справочник(в сети есть djvu). Обратите внимание на перевод процессора в защищенный режим. Сами разработчики "Камня" не знают, что они сделали. Есть "реальный"(чистый Биос/Дос, прерывания и 1 Мб памяти), есть "защищенный"(исключения-типа прерывания, и памяти сколько подарили), а есть ещё(появился потом) и "не реальный" режим-(Биос/Дос + память, сколько подарили [ представили Биос/Дос и несколько гиг памяти

] ). А сколько этих режимов можно выжать из "Камня" - Х / З.

shmkv · 23.07.2015, 00:32

Сообщение от Constantin Cat

Почитайте Кулакова - Программирование на аппаратном уровне, специальный справочник

Крайне нехорошая книжка в плане ознакомления с архитектурой (касается не только процессора, а почти всего). Автор там пишет кучу своих предположений, большинство из которых ошибочны. Правда пример с изменением теневой части сегментного регистра у него рабочий, хотя его можно было написать в разы более компактным.
На самом деле реальный режим в IA-32 -это не эквивалент режима оригинального 8086. По большому счету в нем поверх защищенного режима налеплены костыли, которыми легко воспользоваться, что и продемонстрировано в книге Кулакова. Ну так например в защищенном режиме в сегментый регистр пишется селектор и подгружается теневая часть и таблицы дескрипторов. В реальном при запись в сегментный регистр приводит к смещению базы в теневой части. А адресация работает одинаково, поэтому изменив предел можно получить доступ ко всей памяти. Более того, загрузив в CS соответствующую теневую часть можно в реальном режиме выполнять 32х-битный код (этим мало кто пользуется в силу очевидных причин). Кстати прерывания защиты в реальном режиме прекрасно работают.

Новые блоги и статьи Все статьи Все блоги /
Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определенном условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .	Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.	Фиксация колонок в отчете СКД Maks 14.04.2026 Фиксация колонок в СКД отчета типа Таблица. Задача: зафиксировать три левых колонки в отчете. Процедура ПриКомпоновкеРезультата(ДокументРезультат, ДанныеРасшифровки, СтандартнаяОбработка) / / . . .

@panotnap 31 / 31 / 5 Регистрация: 24.09.2014 Сообщений: 243

	Машинный код Intel-486 (подробно) + прочие процессоры 28.04.2015, 11:31. Показов 8128. Ответов 16 Метки нет (Все метки) Подскажите, пожалуйста, предельно исчерпывающую инфу (т. е. не обзорную, а очень подробную) по машинному коду, его синтаксису - со всеми там префиксами, операндами и пр. - как это выглядит в виде окончательного "байтового потока". Архитектура самого процессора не нужна (конвееры, АЛУ и пр.), нужен именно формат входных данных для него и то, как он их "кушает". Интересуют Intel, 486 (прежде всего), а также RISC и AMD-64 + факультативно другие процессоры... Не по теме: Мануалы Интела и x86asm просмотрел - пользы мало. В "интеле" можно утонуть навечно, причём со словариком. :) А x86asm провоцирует много вопросов. Например, что за префиксы стоят перед базовым, когда они пишутся, когда нет? Что за "постфиксы" стоят после него? Какие поля таблицы имеют непосредственное отношение к будущему машинному коду? Ещё не понятно, что из себя представляет операнд1 в виде регистра (r8, r32) - ибо регистр это не данные, а контейнер... ну и т. д. 0

@panotnap 31 / 31 / 5 Регистрация: 24.09.2014 Сообщений: 243
	28.04.2015, 15:10 [ТС]
	09 r L OR r/m16/32 r16/32 09 (primary opcode) - тут всё понятно, байт есть байт r - (либо поле расширения опкода от 0 до 7, либо байт ModR/M, содержащий регистровый операнд и операнд r/m) ...Что это за расширение величиной в 8 значений? Его нужно добавлять к опкоду, но тремя битами или одним байтом? ...Второе понял пока всё это писал (речь об указании номера конкретного регистра). Но. Допустим, OR ax, bx. AX я выражаю через значение расширения r. А как же BX? В этой ситуации опкод будет 09 или 0B? Мне же надо OR r16, r16. Я такого не вижу. Другие префиксы / поля сколькими битами должны выражаться? Байтом? В поле первичного опкода в одной таблице написано 40+r, в другой - 40 в первичном опкоде и r в расширении (то есть отдельно). И как это понимать? Это одно и то же или это означает разное? Вообще, пытаться понять принципы формирования машинных кодов из англоязычных справочных таблиц - то ещё извращение... Поэтому проще, конечно, найти разъяснение. Добавлено через 5 минут (ремарка: ссылки форум потёр, они были на сайт x86asm, раздел coder32) Ещё забавно, что в этой таблице поле расширения базового опкода 0F стоит ДО этого поля, хотя является не другим полем вовсе а именно этим самым базовым; а то, что указано в поле базового опкода уже должно по идее занимать соседнюю, следующую полосу... 0

@Ethereal 6773 / 2741 / 385 Регистрация: 17.02.2013 Сообщений: 4,048
	16.07.2015, 08:36
	Там-же сказано по ОДИНАКОВОМУ байткоду. А если лепить или не лепить 66, то это означает неодинаковость. 0