О ассемблерах и компиляторах

Визитной карточкой можно считать инструкцию MOV ebp,esp:
8BEC - дают компиляторы Microsoft, Borland-Embarcadero, MASM32, TASM32 и UASM
89E5 - FASM, NASM, YASM

 

GCC, GAS?

 

89E5 GCC

 

Ну видимо, он предлагает таким образом детектить компилятор, который использовался для сборки.

 

89E5 - as.exe MinGW
mov ebp, esp - для них ТАКОЙ как указан
получить ДРУГОЙ в ассемблере невозможно, выбраны именно эти варианты
8BEC или 89E5

 

Ну это не удивительно, тк в MinGW тот же GAS (GNU Assembler), что и в GCC.

 

по сигнатуре mov ebp,esp можно разбить компиляторы-, ассемблеры на 2 типа:
Тупоконечников( 8BEC) и Остроконечников(89E5)

 

Не особо понимаю, какая тут разница, если инструкции делают одно и то же?

 

ну, а про Rip адресацию 64 mode в этих ассемблерах вообще песня....

--- Сообщение объединено, Jul 19, 2020 ---

дают РАЗНЫЙ код при одинаковом результате

--- Сообщение объединено, Jul 19, 2020 ---

Разработчик Ассемблера стоит перед выбором, что генерить для mov ebp,esp:
8BEC или 89E5??

 

И что? Разный и разный.

 

mov ebp,esp - не имеет однозначного кода (8BEC или 89E5), поэтому каждый разработчик ассемблера выбирает одну
из возможностей, сие зависит от неоптимальной структуры x86, следовательно
можно использовать при анализе (дизассемблировании)кода, e.t.c.....,например, первичной авторизации инструмента кодирования

 

например, из моей практики, поиск в моем HEX редакторе может осуществляется также по определенному набору инструкций в ассемблерной мнемонике, например,в которую входит
mov ebp,esp:
Пользователь набирает:
push eax
mov ebp, esp
mov edx,[edx]
Инструмент ассемблирует
и получает одну из строк поиска(FASM, UASM):
5089E58B12
или
508BEC8B12
В зависимости от того какая кодировка использовалась в анализируемом коде(89E5 или 8BEC)
правильной будет только одна из них.