前言 ModR/M字段是用来进行内存寻址的,可当地址形如DS:[EAX + ECX*2 + 12345678]时,仅仅靠ModR/M字段,是描述不出来的. 这时就在ModR/M后面增加一个SIB字节,与ModR/M字段共同描述. 上一节说到opcode决定了是否有ModR/M字段,而opcode和ModR/M字段一起决定了SIB字段 可以看到再ModR/M后面,SIB这个值是否有取决于ModR/M的具体取值,其实就是上一节说的esp那个位置,ModR/M是空出来 SIB结构 首字母命名Scale…

变长指令 不是所有的指令都是,看到opcode就知道有多长(定长指令),当指令中出现内存操作对象的时候,就需要在操作码后面附加一个字节来进行补充说明,这个字节被称为ModR/M. 该字节的8个位被分成了三部分: 其中,Reg/Opcode(第3.4.5位,共3个字节)描述指令中的G部分,即寄存器 Mod(第6.7位)和R/M(第0.1.2位)共同描述指令中的E部分,即寄存器/内存 因特尔白皮书: MOV变长指令 0x88  MOV Eb, Gb          G:通用寄存器 0x89  MO…

一.如何计算ModRM 0X88 MOV Eb,Gb G:通用寄存器 0X89 MOV Ev,Gv E:寄存器/内存 0X8A MOV Gb,Eb b:字节 0X8B MOV Gv,Ev v:Word(16位),doubleword(32位),quadword(64位) 当指令中出现内存操作对象的时候,就需要在操作码后面附加一个字节来进行补充说明,这个字节被称为ModR/M.该字节的8个位被分成了三部分 7 ~ 6 5~3 2~0 Mod Reg/Opcode R/M 其中,Red/Opcode…

一.回顾Mod/M结构 Intel 64 and IA-32 Architectures Instruction Format ModR/M结构图 Mod与R/M共同描述E的意义(内存或者通用寄存器) Reg/Opcode描述了G的意义(通用寄存器).但3-5个字段,并不仅仅用来标识寄存器,有些时候,用来标识Opcode 二.RegOpcode-举例说明 80 65 1.第一个字节为80 查Table-2表,得到对应结构-->Eb,Ib 2.第二个字节为ModR/M字段,拆分65-->0100…

1.0x70~0x7F EIP无法像通用寄存器那样用mov来修改,只能通过类似于jz,JNB,JNE JBE,call等的跳转指令来进行修改 条件跳转,后跟一个字节立即数的偏移(有符号),共两个字节. 如果条件成立,跳转到当前指令地址+当前指令长度+Ib 最大值:向前跳转7F,向后跳80 0x80 JO 0x81 JNO 0x82 JB/JNA/JC 0x83 JNB/JAE/JNC 0x84 JZ/JE 0x85 JNZ/JNE 0x86 JBE/JNA 0x87 JNBE/JA 0x88 J…

新参与的项目中,为了使用共享内存和自定义内存池,我们自己定义了MemNew函数,且在函数内部对于非pod类型自动执行构造函数.在需要的地方调用自定义的MemNew函数.这样就带来一个问题,使用stl的类都有默认构造函数,以及复制构造函数等.但使用共享内存和内存池的类可能没有默认构造函数,而是定义了多个参数的构造函数,于是如何将参数传入MemNew函数便成了问题. 1.变长参数函数 首先回顾一下较多使用的变长参数函数,最经典的便是printf. extern int printf(const ch…

//------------------------------------------------------------------------------------------------ 第一部分 C++内存分配 //------------------------------------------------------------------------------------------------ 一.关于内存 1.内存分配方式 内存分配方式有三种: (1)从静态存储区域分配…

作为第一篇,首先要说一下C++11与C99的兼容性. C++11将 对以下这些C99特性的支持 都纳入新标准中: 1) C99中的预定义宏 2) __func__预定义标识符 3) _Pragma操作符 4) 不定参数宏定义以及__VA_ARGS__ 5) 宽窄字符串连接 这些特性并不像语法规则一样常用,并且有的C++编译器实现也都先于标准地将这些特性实现,因此可能大多数程序员没有发现这些不兼容.但将这些C99的特性在C++11中标准化无疑可以更广泛地保证两者的兼容性.我们来分别看一下. 这次,…

一.几个关于指针的小知识点: 1.  malloc是在堆上动态分配内存,返回的是void *,使用时会配合显式/隐式类型转换,用完后需要用free手动释放. alloca是标准库函数,可以在栈上分配任意字节数量的内存,用完自动释放. 2.指针的优先级较低: char (*p)[3],括号中优先级最高,所以p是一个指针,指向一个3个元素的char数组. char *p[3],  因为指针优先级较低,所以*与char结合,p代表一个3个元素的数组,每个元素都是一个char *. 3.函数指针: 它的…

如果Scala定义变长参数 def sum(i Int*), 那么调用sum时,可以直接输入sum(1,2,3,4,5) 但是不可以sum(1 to 5) 必须要将1 to 5 强制为seq sum(1 to 5 :_*)…