Warm tip: This article is reproduced from serverfault.com, please click
assembly interrupt-handling x86-64

assembly-在x86-64中的中断期间程序寄存器存储在哪里

(assembly - Where are program registers stored during an interrupt in x86-64)

发布于 2020-12-06 21:02:42

对于大学作业,我的任务是使用x86-64中的汇编代码覆盖Divide-By-Zero中断处理程序,以使除法运算结果为被除数-1。

因此,据我了解,我需要在返回程序之前更改除法寄存器的值。

如何获得程序的原始寄存器值并进行更改?它们存储在哪里?

Questioner
Carmel
Viewed
0
分享
Peter Cordes 2020-12-07 05:46:28

中断/异常仅将CS:RIP,RFLAGS和用户空间SS:RSP保存在异常帧本身中。所有其他寄存器值均未修改。x86不像其他ISA那样注册组切换。

中断处理程序必须保存/恢复他们要使用的每个寄存器,以确保它们修改用户空间状态。你需要使用它来获得几个暂存寄存器(除非你进行多个假设并且仅支持一个操作数大小和指令长度),但是要修改的用户空间状态部分仍在寄存器中。

幸运的是,取决于除法指令https://www.felixcloutier.com/的操作数大小,股息位于固定位置,即AH:AL(又名AX),DX:AX,EDX:EAX或RDX:RAX。x86 / idivdiv(或者,如果你包含16/32位兼容模式用户空间,则也可能仅是AL aam imm8

因此,你不必解码寻址模式,只需解码前缀和操作码即可确定实际涉及RDX和RAX的哪些部分。

但是要在除法指令之后返回RIP指针,实际上你需要确定指令长度,例如2字节div ecxvs. div word [rdi + r10*2 + 256](9字节:REX和操作数大小的前缀,操作码,modrm + SIB + disp32)。

你确实知道该长度小于15个字节(包括可能的冗余前缀),否则它将以#UD而不是#DE出现错误。

Ross Ridge 2020-12-06 21:41:50

在最坏的情况下,可能存在多余或无意义的前缀,将指令的大小扩展到15个字节的限制。

Peter Cordes 2020-12-06 21:45:30

@RossRidge:是的,我并不是要说最大为9个字节。仅举两个例子。我没有包含都可以非冗余使用的REX或地址大小。糟糕,但是我在寻址模式中包括了RDX,我应该更改它。而且可能也没有使它看起来像我在尝试显示极端的示例。

Ross Ridge 2020-12-06 21:49:58

我只是想让原始海报更加清晰,这说明了完整的指令解码是什么。

Peter Cordes 2020-12-06 22:08:27

@RossRidge:好的。我没有在第一次编辑中提到它,因为不需要强制执行或检测到该限制,而且显而易见的实现(通过前缀循环直到操作码)应该可以正常工作。如果我没记错的话,没有前缀会影响其余说明的长度,因此您甚至无需记录所见内容。设计了ModRM开头,因此长度查找不需要考虑来自REX的额外寄存器位,这使得R12和R13作为基址寄存器可能会变得更糟。)

热门github

1
A multi-platform library for OpenGL, OpenGL ES, Vulkan, window and input (翻译:适用于 OpenGL、OpenGL ES、Vulkan、窗口和输入的多平台库)
2
Dev tool that writes scalable apps from scratch while the developer oversees the implementation (翻译:可扩展开发工具的 PoC,该工具从头开始编写整个应用程序,同时开发人员监督实施)
3
shadcn/ui, but for Svelte. ✨ (翻译:shadcn-svelte是shadcn/ui的非官方社区主导的Svelte端口。)
4
The Python Risk Identification Tool for generative AI (PyRIT) is an open access automation framework to empower security professionals and machine learning engineers to proactively find risks in their generative AI systems. (翻译:用于生成式 AI 的 Python 风险识别工具 (PyRIT) 是一个开放式访问自动化框架,使安全专业人员和机器学习工程师能够主动发现其生成式 AI 系统中的风险。)
5
Performance-portable, length-agnostic SIMD with runtime dispatch (翻译:Highway 是一个提供可移植 SIMD/向量内在函数的 C++ 库。)
6
ZK Credo (翻译:ZK信条)
7
OpenCodeInterpreter: Integrating Code Generation with Execution and Refinement (翻译:OpenCodeInterpreter:将代码生成与执行和优化集成)
8
Joplin - the secure note taking and to-do app with synchronisation capabilities for Windows, macOS, Linux, Android and iOS. (翻译:Joplin - 一个开源的笔记和待办事项应用程序,具有Windows,macOS,Linux,Android和iOS的同步功能。)
9
Mamba is a new state space model architecture showing promising performance on information-dense data such as language modeling, where previous subquadratic models fall short of Transformers. It is based on the line of progress on structured state space models, with an efficient hardware-aware design and implementation in the spirit of FlashAttention. (翻译:Mamba 是一种新的状态空间模型架构,在信息密集型数据(例如语言建模)上显示出良好的性能,而之前的二次模型在 Transformers 方面存在不足。它基于结构化状态空间模型的进展,并本着FlashAttention的精神进行高效的硬件感知设计和实现。)
10
This repository contains System Design resources which are useful while preparing for interviews and learning Distributed Systems (翻译:该存储库包含系统设计资源,在准备面试和学习分布式系统时非常有用)
11
Curso para aprender el lenguaje de programación Python desde cero y para principiantes. 75 clases, 37 horas en vídeo, código, proyectos y grupo de chat. Fundamentos, frontend, backend, testing, IA... (翻译:从零开始学习 Python 编程语言的课程,适合初学者)
12
🎓 Path to a free self-taught education in Computer Science! (翻译:🎓计算机科学免费自学教程!)
13
1️⃣🐝🏎️ The One Billion Row Challenge -- A fun exploration of how quickly 1B rows from a text file can be aggregated with Java (翻译:十亿行挑战 —— 使用 Java 对文本文件中的 10 亿行数据进行聚合的有趣探索)
14
A collective list of free APIs (翻译:免费 API 的集合列表)
15
📚 Freely available programming books (翻译:📚 免费提供的编程书籍)