我正在重写我的汇编程序。同时我也对实现反汇编感到好奇。我想让它变得简单和紧凑,并且在这样做时我可以利用一些概念。
可以从操作码确定 x86 指令编码的其余部分(也许也需要前缀字节)。我知道很多人都写了表格来做到这一点。
我对助记符不感兴趣,而是对指令编码感兴趣,因为这是一个实际的难题。对于每个操作码编号,我需要知道:
- 该指令包含 modrm 吗?
- 该指令有多少个立即数字段?
- 立即使用什么编码?
- 字段中的立即数是指令指针相对地址吗?
- modrm 使用什么类型的寄存器作为操作数和寄存器字段?
sandpile.org 有相当多我需要的东西,但它的格式不容易解析。
在我开始自己编写和验证这些表格之前,我决定写这个问题。您知道某处存在这种表吗?采用不需要太多精力来解析的形式。
b byte
w word
v word or dword (or qword), depends on operand size attribute (0x66)
z word or dword (or dword), depends on operand size attribute
J instruction-relative address (next character describes type)
G instruction group, has modrm-field (next character describes operand type)
R has modrm-field (next two characters describe register and operand type)
M modrm, but operand field must point to memory
O direct offset (next character describes type)
F FPU
T separate table
_ defined, but no arguments
x 0 1 2 3 4 5 6 7 8 9 A B C D E F
0 Rbb Rvv Rbb Rvv b z Rbb Rvv Rbb Rvv b z T
1 Rbb Rvv Rbb Rvv b z Rbb Rvv Rbb Rvv b z
2 Rbb Rvv Rbb Rvv b z Rbb Rvv Rbb Rvv b z
3 Rbb Rvv Rbb Rvv b z Rbb Rvv Rbb Rvv b z
4 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
5 _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
6 _ _ Mvv z Rvvz b Rvvb
7 Jb Jb Jb Jb Jb Jb Jb Jb Jb Jb Jb Jb Jb Jb Jb Jb
8 Gbb Gvz Gbb Gvb Rbb Rvv Rbb Rvv Rbb Rvv Rbb Rvv Mvv
9 _ _ _ _ _ _ _ _ _ _ _ _
A Ob Ov Ob Ov _ _ _ _ b z _ _ _ _ _ _
B b b b b b b b b v v v v v v v v
C Gbb Gvb w _ _ b _ _
D Gb Gv Gb Gv F F F F F F F F
E Jz Jz Jb
F _ _ Gb Gv _ _ _ _ _ _ Gb Gv
这里我得到了第一个操作数的表。格式是这样的表可以被解析
直接从包含它的文本文件中提取。我留下了一些 CISC 和分段相关的说明。
对于两字节指令,我可能需要四个这样的表。对于三字节指令,我还需要两个表。 FPU指令需要8个表,幸运的是非常简单。之后我就会覆盖相当大的 x86 指令块。不过我只吃一两张桌子就可以了。
此外,很少有指令组可能需要一些小数组来识别指令类型。
