Assembler

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you may not be able to execute some actions.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

Melde dich an, um einen Beitrag zu erstellen

Assembler

?

Virtual Query
• Gast

7

0
Stimmen

7
Beiträge

1693
Aufrufe

?

xD ich komme auf die geniale idee es geht darum eine Funktion komplett aus geschwindigkeitsgründen in asm zu schreiben, und da ich diese Funktion mehrmals brauche dachte ich das es ganz lustig wäre ne WINAPI Funktion in asm aufzurufen^^ schönen Abend noch.
J

Float Vergleich
• Jeffson

7

0
Stimmen

7
Beiträge

1522
Aufrufe

R

Jeff123 schrieb: Was ich nicht verstehe ist: Was ist der Unterschied zwischen meinem POPFD, das das "Status word" der FPU direkt ins das EFlags-Register kopiert und deinem Vorschlag, wo du ebenfalls ein POP-Befehl verwendest, das den Statusword erst in EAX speichert und dann im Statusregister der CPU??. Wo liegt der Unterschied? Das Bit, das Dich bei FCOMPP interessiert, ist das Bit8 des FPU-Statusworts, also das neunte Bit von rechts. Wenn Du das Statuswort auf dem Stack speicherst und dann mit POPFD in die eFlags kopierst, dann landet das Bit8 auch dort auf Bit8. In den eFlags sitzt aber dort das I-Flag und nicht das C-Flag. Wenn Du das I-Flag veränderst, bekommst Du einen grandiosen Absturz. In den eFlags sitzt das C-Flag (Carry) bei Bit0. Um das Bit8 des Statuswords in das Bit0 der eFlags zu bekommen, nimmt man die Folge "FSTW AX - SAHF" (Statuswort nach AX, AH in die Flags) und lässt den Stack schön in Ruhe, weil: Du speicherst das 16-Bit-Statusword auf dem Stack und popst 32 Bit in die eFlags. Die restlichen 16 Bit auf dem Stack haben irgendeinen Wert, der dann auch im eFlags-Register landet. Mit POPFD veränderst Du alle Bits des eFlags-Registers. Dort befinden sich aber nicht nur informative Flags (z.B. Carry, Zero, Aux), sondern auch Flags, die den Prozessormodus betreffen (z.B. Direction, Interrupt). Diese Flags darfst Du nicht so einfach antasten. Intel- und AMD-Prozessoren sind weitgehend identisch. Du kannst Dich also für gängige Befehle und Vorgehensweisen bei beiden Manuals bedienen. Außerdem sind die Prozessoren abwärtskompatibel. Was im IA64-Manual für 32-Bit steht, gilt auch für IA32-Prozessoren. viele grüße ralph
J

Datentyp
• Jeffson

9

0
Stimmen

9
Beiträge

1565
Aufrufe

R

Jeffson schrieb: Na wenn ich ein 32-Bit-System habe, wieso sollte er dann diese Kopieroperation nicht auf DWORD / 4-Byte-Stücke aufteilen (wäre dan halt 2 Mal int)? Das entspricht nicht der erwarteten Arbeitsweise eines Assemblers. Ein Assembler soll den eingegebenen Assemblerbefehl 1:1 in Maschinensprache übersetzen und sich nicht darum kümmern, ob das einen Sinn ergibt oder nicht. Nur so kann der Assemblerprogrammierer die vollständige Kontrolle über die Maschine behalten. Ein anderes Thema ist, ob der Assembler Makros bereithalten soll, um immer wiederkehrende Befehlsfolgen zu generieren. Die vorgeschlagene Aufteilung könnte zu anderen Problemen führen: Die Ausführung des Befehls ist nicht mehr atomar, d. h. zwischen zwei MOV's könnte ein Interrupt passieren, der dann im schlimmsten Fall eine neue Hälfte der Variable und eine alte Hälfte der Variable zu sehen bekommt. Der Assembler weiß nicht, ob zwischenzeitlich auf 64-Bit umgeschaltet wurde, der 64-Bit-Befehl an dieser Stelle also gewollt und richtig ist. Die beiden 32-Bit-Maschinenbefehle werden dann unter Umständen 64-bittig ausgeführt, was zum Überschreiben von Speicherbereichen oder zum Programmabsturz führen kann. Ein "MOV m64, imm32" hat im 64-Bit-Modus die Bedeutung, dass ein 32-Bit-Wert vorzeichenbehaftet erweitert wird. Ein "MOV m64, imm64" gibt es nicht (soweit ich das auf die Schnelle erblicken kann). Mit zwei "MOV DWORD" ist es also nicht getan. Und das nur, weil der Programmierer einen Denkfehler begangen hat... Es könnte sein, dass der Programmierer gar nicht "MOV QWORD PTR [ll], 10" gemeint hat, sondern nur trickreich eine bestimmte Bytefolge (z.B. ein Passwort) getarnt hat (Obfuscation). Wenn der Assembler nun eigenmächtig etwas anderes daherkompiliert, dann stört er dieses Vorhaben empfindlich. viele grüße ralph
D

byte an Prozedur als Parameter übergeben und dann mit call aufrufen?
• Developer30

11

0
Stimmen

11
Beiträge

2053
Aufrufe

?

NNN schrieb: Der push Befehl funktioniert in einem 32 Bit Programm nur mit 32 Bit Werten = DWORD. Also WORD in DWORD packen usw. Wenn Du 16 Bit Programme schreibst, ist das anders - da kann man nur WORD (16 Bit) mit einem push Befehl auf den Stack legen. Und wie möchtest du dann mit einem 32 Bit Programm ein "push segreg" machen? http://www.fermi.mn.it/linux/quarta/x86/push.htm IF StackAddrSize = 16 THEN IF OperandSize = 16 THEN SP := SP - 2; (SS:SP) := (SOURCE); (* word assignment ) ELSE SP := SP - 4; (SS:SP) := (SOURCE); ( dword assignment ) FI; ELSE ( StackAddrSize = 32 ) IF OperandSize = 16 THEN ESP := ESP - 2; (SS:ESP) := (SOURCE); ( word assignment ) ELSE ESP := ESP - 4; (SS:ESP) := (SOURCE); ( dword assignment FI; FI; Description: PUSH decrements the stack pointer by 2 if the operand-size attribute of the instruction is 16 bits; otherwise, it decrements the stack pointer by 4. PUSH then places the operand on the new top of stack, which is pointed to by the stack pointer. Hinweis: Der Unterschied zwischen dem 32Bit-Mode und dem 16 Bit-Mode auf einem Intel 80686+ liegt einzig und alleine in der Bedeutung/Verwendung der Operandsize/Registersize/Adressize-Prefixe. So ist es auch im 16 Bit-Mode möglich 32 Bit-Register/32 Bit-Adressen(bis zu 4 GiB)/32 Bit-Operationen zu verwenden und im 32 Bit-Mode ist es möglich 16 Bit-Register/16 Bit-Adressen/16 Bit-Operationen zu verwenden. Dirk
J

Switch
• Jeffson

4

0
Stimmen

4
Beiträge

903
Aufrufe

N

Sowas müsste man sich in Zeiten von Registerrenaming, Sprungvorhersagen, Interlockauflösung und Hyperthreading usw. mit allem Pipapo eigentlich mal genauer im Zusammenhang angucken, inklusive Profiler. Ein kleiner Ausschnitt ohne jeden Zusammenhang ist hier nicht sonderlich hilfreich. Ansonsten sind C-Typ-Compiler dumm wie Brot, das müsste man doch wissen, darum muss man ja als C-Programmierer Assembler können
J

CALL Aufruf
• Jeffson

4

0
Stimmen

4
Beiträge

939
Aufrufe

R

Jeffson schrieb: call @ILT+450(_meinefunktion) (0EB11C7h) 1. Kann mir einer erklären, was es mit "@ILT+450" genanu auf sich hat? ILT steht für "Incremental Link Table" (Google!). Diese Tabelle wird beim inkrementellen Linken hergestellt und beinhaltet die Adressen der Funktionen. Ein Sprung zu einer Funktion springt also nicht direkt zur Funktion, sondern zu dem Eintrag in der ILT und von dort zur Funktion. Da ich meine Linker bisher nicht dazu überreden konnte, ein ILT-Symbol herzustellen, kann ich nicht sagen, ob der Sprung direkt oder indirekt ausgeführt wird. In Deinem Fall liegt die Adresse der Funktion meinefunction im "Slot" Nr. 450 der ILT. Zweck des Ganzen ist, bei einer Neukompilierung nur die geänderten Teile neu übersetzen zu müssen. Es wird dann nur die ILT angepasst. Vorteil ist die "Edit and Continue"-Option beim Debuggen. Nachteil ist, dass die fertigen Programme größer und langsamer sind. 2. Kann ich die Funktion nicht über eine Art "Label" oder ähnliches aufrufen? Um das auch nur ansatzweise beantworten zu können, brauchen wir noch folgende Informationen: Was hast Du eigentlich vor? Wie lauten Deine Compiler- und Linkereinstellungen? Welchen Disassembler/Debugger benutzt Du, um die "call @ILT..."-Zeile zu bekommen? viele grüße ralph
J

FPU - float und double
• Jeffson

8

0
Stimmen

8
Beiträge

1534
Aufrufe

?

rkhb schrieb: Intern arbeitet die FPU ja mit 80 Bit Genauigkeit. Das tut sie nur, wenn es auch so eingestellt ist. (Precision Control)
D

Wie alloziert man Dynamischen Speicher?
• Developer30

6

0
Stimmen

6
Beiträge

1290
Aufrufe

D

ah ok. Vielen dank, du hast mir sehr weitergeholfen!
J

MOV-Befehle
• Jeffson

3

0
Stimmen

3
Beiträge

1075
Aufrufe

N

Jeffson schrieb: 1. x86 Prozessoren sind ja 80x86-Prozessoren. Sind alle heutigen 32-Bit-CPU's also 80x86 Prozessoren? Kann mir jemand mal den Zusammenhang erklären Nein, aber der Zusammenhang hat mit den Inteltypen und deren Kompatibilität zu tun. Jeffson schrieb: 2. Es gibt MOV, MOVSX und MOVZX Was ist denn bitte der Unterschied zwischen den dreien. Alle drei zeigen das gleiche Verhalten. Nein, machen sie nicht, bei nächsten mal einfach besser informieren, oder mal gucken, was in debug/debugx passiert, in diesem Falle debugx: -rax AX 0000 :ffff -rbx BX 0000 :4321 -rcx CX 0000 :8888 - -a100 1B1F:0100 mov dx,bh 1B1F:0102 movsx ax,bl 1B1F:0105 movsx si,cl 1B1F:0108 movzx di,ch 1B1F:010B -a 1B1F:010B nop 1B1F:010C nop 1B1F:010D -g 10b AX=0021 BX=4321 CX=8888 DX=0000 SP=FFFE BP=0000 SI=FF88 DI=0088 DS=1B1F ES=1B1F SS=1B1F CS=1B1F IP=010B NV UP EI NG NZ AC PE NC 1B1F:010B 90 NOP -
?

Wie gibt Windows XP Text auf der Konsole aus
• Gast

5

0
Stimmen

5
Beiträge

1056
Aufrufe

N

Und nicht vergessen in http://www.intel.com/content/dam/doc/manual/64-ia-32-architectures-software-developer-vol-2a-2b-instruction-set-a-z-manual.pdf reinzugucken.
?

Wieso bleibt mein Register 0?
• Gast

5

0
Stimmen

5
Beiträge

879
Aufrufe

?

Bashar schrieb: Ansonsten seh ich nicht, was das mit dem oberen Code oder mit dem Titel zu tun haben soll. RBIL->inter61a.zip->Interrup.a --------V-101130----------------------------- INT 10 - VIDEO - GET FONT INFORMATION (EGA, MCGA, VGA) AX = 1130h BH = pointer specifier 00h INT 1Fh pointer 01h INT 43h pointer 02h ROM 8x14 character font pointer 03h ROM 8x8 double dot font pointer 04h ROM 8x8 double dot font (high 128 characters) 05h ROM alpha alternate (9 by 14) pointer (EGA,VGA) 06h ROM 8x16 font (MCGA, VGA) 07h ROM alternate 9x16 font (VGA only) (see #00021) 11h (UltraVision v2+) 8x20 font (VGA) or 8x19 font (autosync EGA) 12h (UltraVision v2+) 8x10 font (VGA) or 8x11 font (autosync EGA) Return: ES:BP = specified pointer CX = bytes/character of on-screen font (not the requested font!) DL = highest character row on screen Note: for UltraVision v2+, the 9xN alternate fonts follow the corresponding 8xN font at ES:BP+256N BUG: the IBM EGA and some other EGA cards return in DL the number of rows on screen rather than the highest row number (which is one less). SeeAlso: AX=1100h,AX=1103h,AX=1120h,INT 1F"SYSTEM DATA",INT 43"VIDEO DATA" Format of alternate font table [array]: Offset Size Description (Table 00021) 00h BYTE character to be replaced (00h = end of table) 01h N BYTEs graphics data for character, one byte per scan line RBIL->inter61b.zip->Interrup.e --------B-1F--------------------------------- INT 1F - SYSTEM DATA - 8x8 GRAPHICS FONT Desc: this vector points at 1024 bytes of graphics data, 8 bytes for each character 80h-FFh Notes: graphics data for characters 00h-7Fh stored at F000h:FA6Eh in 100% compatible BIOSes Under PhysTechSoft's PTS ROM-DOS this table is fictitious. SeeAlso: INT 10/AX=5000h,INT 43 Dirk
D

Adresse von lokalem Array in Register schieben
• Developer30

3

0
Stimmen

3
Beiträge

906
Aufrufe

D

funktioniert perfekt! Danke!
?

Zufallszahl
• Gast

12

0
Stimmen

12
Beiträge

4044
Aufrufe

N

gargyle schrieb: Dir ist schon klar das sich die Uhrzeit ständig ändert ? Und ist dir eigentlich klar, was mit Gigaflops oder Teraflops gemeint sein könnte, wenn die Rechenleistung von Computern oder Prozessoren benannt wird?
T

zahlen aneinander reihen
• TomHalo

3

0
Stimmen

3
Beiträge

1139
Aufrufe

N

Man kann zum Konvertieren auch machen 9 * 0ah^0 + 9 * 0ah^1 + 9 *0ah^2 + 9*0ah^3 usw. Für das Rechnen mit Bcd Zahlen braucht man nicht groß konvertieren, dafür sinds ja bcd Zahlen.
?

DB = 1 Byte
• Gast

3

0
Stimmen

3
Beiträge

1129
Aufrufe

N

Und http://de.wikipedia.org/wiki/American_Standard_Code_for_Information_Interchange Wieso das so gut funktioniert kann man sich auch gut im Windowsprogramm debug angucken: C:\Users\nachtfeuer>debug -e200 "lustig ist das Assemblerleben",7 -d200 1A04:0200 6C 75 73 74 69 67 20 69-73 74 20 64 61 73 20 41 lustig ist das A 1A04:0210 73 73 65 6D 62 6C 65 72-6C 65 62 65 6E 07 00 00 ssemblerleben... 1A04:0220 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ 1A04:0230 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ 1A04:0240 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ 1A04:0250 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ 1A04:0260 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ 1A04:0270 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................ - Das $ Zeichen, bzw. der hexcode 24 ist eine Endesequenzmarkierung für die Interrupt 21 DOS Funktion 09. Bei anderen Systemaufarufen reicht eine 0.
T

MASM (einsteiger) Problem
• TomHalo

8

0
Stimmen

8
Beiträge

1718
Aufrufe

T

Ok Danke damit haben sich meine fragen erledigt
?

Feage zu Jumps im Virtual Address Space
• Gast

14

0
Stimmen

14
Beiträge

2378
Aufrufe

?

die Zahl ist : unsinged long x = 0x0043EFE9 Little Endian: unsigned char x[4] = {0xE9,0xEF,0x43,0x00}; Big Endian : unsigned char x[4] = {0x00,0x43,0xEF,0xE9};
E

Dynamischer Code
• EVIL_ENT

12

0
Stimmen

12
Beiträge

2817
Aufrufe

E

Mechanics schrieb: Es gibt doch genug C/C++ Bibliotheken, die dir die Opcodes und Parameter generieren, mit denen kann man deutlich übersichtlicher arbeiten. Schön, war mir neu Hab mal versucht danach zu suchen, aber kenn wohl nicht die richtigen Keywords. Das hier finde ich aber immer noch halbwegs lesbar. (Edit: Ok, mit instructions die mehr als 1 Byte brauchen ist es etwas unhandlich, ich überleg mir was.) Allerdings weiß ich nicht, ob ich einfach so ein globales array für meinen Code verwenden darf, oder ob ich das immer per VirtualAlloc machen sollte. #include <windows.h> #define NOP 0x90 #define CALL 0xE8 #define JMP 0xE9 #define PUSH_EBP 0x55 #define MOV 0x89 #define ESP_TO_EBP 0xE5 #define EBP_TO_ESP 0xEC #define POP_EBP 0x5D #define RET 0xC3 void foo(){ MessageBox(NULL, "Hello World!", "Success!", MB_OK); } BYTE code[12] = { //enter function PUSH_EBP, MOV, ESP_TO_EBP,//EDIT: this line is one instruction //call address CALL, 0, 0, 0, 0, //leave function MOV, EBP_TO_ESP,//EDIT: this line is one instruction POP_EBP, RET }; int main(){ DWORD dw = 0; VirtualProtect(code, sizeof(code), PAGE_EXECUTE_READWRITE, &dw); *(DWORD*)(code + 4) = (DWORD)foo - (DWORD)code - 1 - 4 - 3; void(*test)() = (void(*)())code; test(); return 0; }
_

GDT
• __username

7

0
Stimmen

7
Beiträge

1236
Aufrufe

_

Werde ich auf jedenfall tun! Danke
?

Anfänger-Beispiele
• Gast

9

0
Stimmen

9
Beiträge

2785
Aufrufe

?

gast8051 schrieb: Warum sind die nibbles 10-15 ungültig? BCD-Werte in einem Nibbel können maximal von 0-9 gehen. Alle Werte in einem Nibbel oberhalb von 9, also die Werte von 10-15, sind daher ungeeignet dafür als BCD-Zahl verwendet zu werden. Dirk

16 / 154

Virtual Query • Gast

Float Vergleich • Jeffson

Datentyp • Jeffson

byte an Prozedur als Parameter übergeben und dann mit call aufrufen? • Developer30

Switch • Jeffson

CALL Aufruf • Jeffson

FPU - float und double • Jeffson

Wie alloziert man Dynamischen Speicher? • Developer30

MOV-Befehle • Jeffson

Wie gibt Windows XP Text auf der Konsole aus • Gast

Wieso bleibt mein Register 0? • Gast

Adresse von lokalem Array in Register schieben • Developer30

Zufallszahl • Gast

zahlen aneinander reihen • TomHalo

DB = 1 Byte • Gast

MASM (einsteiger) Problem • TomHalo

Feage zu Jumps im Virtual Address Space • Gast

Dynamischer Code • EVIL_ENT

GDT • __username

Anfänger-Beispiele • Gast

Virtual Query
• Gast

Float Vergleich
• Jeffson

Datentyp
• Jeffson

byte an Prozedur als Parameter übergeben und dann mit call aufrufen?
• Developer30

Switch
• Jeffson

CALL Aufruf
• Jeffson

FPU - float und double
• Jeffson

Wie alloziert man Dynamischen Speicher?
• Developer30

MOV-Befehle
• Jeffson

Wie gibt Windows XP Text auf der Konsole aus
• Gast

Wieso bleibt mein Register 0?
• Gast

Adresse von lokalem Array in Register schieben
• Developer30

Zufallszahl
• Gast

zahlen aneinander reihen
• TomHalo

DB = 1 Byte
• Gast

MASM (einsteiger) Problem
• TomHalo

Feage zu Jumps im Virtual Address Space
• Gast

Dynamischer Code
• EVIL_ENT

GDT
• __username

Anfänger-Beispiele
• Gast