перевод в машинный код

Добрый день. Где можно почитать про перевод команд ассемблера в машинный код, кроме "заклинания кода" ?

 

мануалы Интела вестиимо.
Хотя в заклинаниях вроде достаточно написано и большая часть материала присутствует.

 

Насчёт "заклинания кода" согласен, но мне надо как то всё это запомнить, чтоб налету переводить команды в машинный код и вот я не знаю как, поэтому и спрашиваю ещё маны на эту тему

 

Loginanton
FASM?

 

Treant
Листик бумаги А вообще да, буду в фасме проверять. Непойму тока причём тут компилятор

 

Что значит переводить ? 1) написать программу, т.е. ассемблер ? 2) Или знать какой опкод какой команде соответсвует ?

если п.2 то берешь и учишься писать детектилки полиморфных протов, после них многие команды будешь даже в бинаре видеть! Не переводя дизасмом в мнемоники )
если п.1 изучай строение команд по интел мануалу,посмотри дизасм движки и потом придет понимание как сделать обратное, т.е. ассемблирование

Задай четче вопрос

 

Loginanton
Ну FASM как бы с открытым кодом и там посмотреть можно...

 

EvilsInterrupt
написать опкоды команд:
add al,[rax+5]
mov [rax+rcx+1],rax
add [r10],r10
вроде чётко
и хочу научится писать опкоды налету, без подсматривания в "заклинание кода" или учебник Юрова

 

Loginanton
Хочешь стать компилятором?

 

Loginanton
На память надейся, а про RTFM не забывай
Да и зачем это вообще надо, когда это описано. Дешевле будет запомнить где посмотреть. И ошибок из-за этого будет гораздо меньше.

 

Конечно знать все опкоды абсолютно не нужно, но принципы кодирования не помешает. Зачем именно, трудно сказать, но зато появляется какое-то особое чувство уверенности. К примеру я всегда могу определить размер команды в байтах, что часто полезно для выравнивания кода. Порой это просто интересно, например, я радовался как ребенок, когда понял, что nop и xchg (e)ax,(e)ax - это одно и тоже, а двухбайтовый nop - это тоже xchg, но уже с использованием регистра, отличного от (e)ax. Опкоды полезно знать, чтобы открывать для себя такие инструкции как int 1, int 3, salc, aam 10h, понимать вариативность кодирования одних и тех же инструкций, выбирать наиболее подходящий в конкретной ситуации вариант. В общем об этом говорить можно еще очень долго.

 

это CD 01 CD 03, а вот int1 (icebp) и int3 это F1 и CC
А вообще полезно взять того же Юрова или маны интела и самому составить все таблицы
к примеру таблица опкодов и их бинарных представлений по алфавиту или та же таблица но по порядку бинарных чисел, так же и с modregrm и sib. пару раз составишь и почти все запомнишь.

 

Я как раз имел в виду однобайтовые int. Да-да, это полезно знать: Mod-Reg/OpCode-R/M, SIB, флаги s, d, w инструкции, различные префиксы и т.п. Например, зная это, сразу видно, что инструкции, в которых идет адресация через базу esp, занимают на один байт больше, через базу ebp даже без указания дополнительного смещения будут содержать байт +0, а при индексации без регистровой базы и дополнительного смещения будут содержать (д)слово +0.

 

Согласен про Юрова - у него неплохо это расписанно и таблички очень полезные. Кстати у кого то в книжке было про ассемблирование\дизассемблирования в уме. Кажись у К. Касперского в Технике отладки без исходников, но я точно не помню.

 

Quatre_R_Winner
нет. Пирагов В. Ю.

 

Почитай эту тему, может что полезное найдешь:
http://www.wasm.ru/forum/viewtopic.php?id=34721

 

Quatre_R_Winner

К. Касперски. Не путай народ! :p

 

Микропроцессоры Intel
в своё время по этой книге учил... в ней всё есть.
www.ozon.ru/context/detail/id/2479533/

 

Ему "автоматом" нужно получать код. Книжка у него уже есть.

 

У Зубкова всё просто и лаконично описано.