| description |
|---|
Entendendo os byte ModR/M e SIB. |
Como já foi mencionado anteriormente o byte ModR/M é usado em algumas instruções para especificar o operando na memória ou registrador.
Em Assembly existem dois "tipos" de instruções que recebem dois operandos:
- As que tem um operando registrador e imediato. Exemplo:
mov eax, 123 - As que tem um operando na memória ou dois operandos registradores. Exemplos:
mov [ebx], 123emov eax, ebx.
O primeiro tipo não precisa do byte ModR/M, pois o registrador destino é especificado nos 3 últimos bits do byte do opcode. Por exemplo o opcode B8 da instrução mov eax, 123 é o seguinte em binário: 10111000 Onde o número zero (000) é o código para identificar o registrador EAX.
{% content-ref url="codificacao-dos-registradores.md" %} codificacao-dos-registradores.md {% endcontent-ref %}
Um jeito mais simples de especificar esse campo no opcode sem precisar lidar com binário é simplesmente somar o opcode "base" (correspondente ao uso de AL/AX/EAX) mais o código do registrador. Por exemplo se a instrução B8 (B8 + 0) corresponde a mov eax, 123, então o opcode BB (B8 + 3) é mov ebx, 123. E se eu quiser fazer mov bx, 123 basta adicionar o prefixo 66 à instrução.
Já as instruções do segundo tipo usam o byte ModR/M para definir o operando destino na memória (no caso de instruções sem o operando registrador) ou os dois operandos. Onde o byte ModR/M consiste nos três campos:
MOD- Os primeiros 2 bits que definem o "modo" do operando R/M.REG- Os 3 próximos bits que definem o código do operando registrador.R/M- Os 3 últimos bits que definem o código do operando R/M.
O byte define 2 operandos:
- Um operando que é sempre um registrador, definido no campo
REG. - Um operando que pode ser um registrador ou operando na memória.
Para que o campo R/M defina também o código de um registrador, assim como o REG, o valor 3 (11 em binário) deve ser usado no campo MOD.
{% hint style="info" %}
Um adendo sobre o byte ModR/M é que em algumas instruções o campo REG é usado como uma extensão do opcode.
É o caso por exemplo das instruções inc dword [ebx] (FF 03) e dec dword [ebx] (FF 0B) que contém o mesmo byte de opcode mas fazem operações diferentes.
Repare como o campo R/M é necessário para especificar o operando na memória mas o REG fica "sobrando", por isso os engenheiros da Intel tomaram essa decisão minimamente confusa (vulgo gambiarra), afim de aproveitar dessa peculiaridade em instruções que precisam de um operando na memória mas não precisam de um operando registrador.
{% endhint %}
Para os demais valores do campo MOD os seguintes endereçamentos são feitos de acordo com o valor de R/M:
| R/M | Endereçamento |
|---|---|
| 000 | [BX+SI] |
| 001 | [BX+DI] |
| 010 | [BP+SI] |
| 011 | [BP+DI] |
| 100 | [SI] |
| 101 | [DI] |
| 110 | displacement 16-bit |
| 111 | [BX] |
| R/M | Endereçamento |
|---|---|
| 000 | [BX+SI] + displacement 8-bit |
| 001 | [BX+DI] + displacement 8-bit |
| 010 | [BP+SI] + displacement 8-bit |
| 011 | [BP+DI] + displacement 8-bit |
| 100 | [SI] + displacement 8-bit |
| 101 | [DI] + displacement 8-bit |
| 110 | [BP] + displacement 8-bit |
| 111 | [BX] + displacement 8-bit |
| R/M | Endereçamento |
|---|---|
| 000 | [BX+SI] + displacement 16-bit |
| 001 | [BX+DI] + displacement 16-bit |
| 010 | [BP+SI] + displacement 16-bit |
| 011 | [BP+DI] + displacement 16-bit |
| 100 | [SI] + displacement 16-bit |
| 101 | [DI] + displacement 16-bit |
| 110 | [BP] + displacement 16-bit |
| 111 | [BX] + displacement 16-bit |
| R/M | Endereçamento |
|---|---|
| 000 | [eax] |
| 001 | [ecx] |
| 010 | [edx] |
| 011 | [ebx] |
| 100 | SIB |
| 101 | displacement 32-bit |
| 110 | [esi] |
| 111 | [edi] |
| R/M | Endereçamento |
|---|---|
| 000 | [eax] + displacement 8-bit |
| 001 | [ecx] + displacement 8-bit |
| 010 | [edx] + displacement 8-bit |
| 011 | [ebx] + displacement 8-bit |
| 100 | SIB + displacement 8-bit |
| 101 | [ebp] + displacement 8-bit |
| 110 | [esi] + displacement 8-bit |
| 111 | [edi] + displacement 8-bit |
| R/M | Endereçamento |
|---|---|
| 000 | [eax] + displacement 32-bit |
| 001 | [ecx] + displacement 32-bit |
| 010 | [edx] + displacement 32-bit |
| 011 | [ebx] + displacement 32-bit |
| 100 | SIB + displacement 32-bit |
| 101 | [ebp] + displacement 32-bit |
| 110 | [esi] + displacement 32-bit |
| 111 | [edi] + displacement 32-bit |
{% hint style="info" %} Devido ao prefixo REX o campo R/M é estendido em 1 bit no modo de 64-bit. {% endhint %}
| R/M | Endereçamento |
|---|---|
| 0000 | [rax/eax] |
| 0001 | [rcx/ecx] |
| 0010 | [rdx/edx] |
| 0011 | [rbx/ebx] |
| 0100 | SIB |
| 0101 | [rip/eip] + displacement 32-bit |
| 0110 | [rsi/esi] |
| 0111 | [rdi/edi] |
| 1000 | [r8/r8d] |
| 1001 | [r9/r9d] |
| 1010 | [r10/r10d] |
| 1011 | [r11/r11d] |
| 1100 | SIB |
| 1101 | [rip/eip] + displacement 32-bit |
| 1110 | [r14/r14d] |
| 1111 | [r15/r15d] |
| R/M | Endereçamento |
|---|---|
| 0000 | [rax/eax] + displacement 8-bit |
| 0001 | [rcx/ecx] + displacement 8-bit |
| 0010 | [rdx/edx] + displacement 8-bit |
| 0011 | [rbx/ebx] + displacement 8-bit |
| 0100 | SIB + displacement 8-bit |
| 0101 | [rbp/ebp] + displacement 8-bit |
| 0110 | [rsi/esi] + displacement 8-bit |
| 0111 | [rdi/edi] + displacement 8-bit |
| 1000 | [r8/r8d] + displacement 8-bit |
| 1001 | [r9/r9d] + displacement 8-bit |
| 1010 | [r10/r10d] + displacement 8-bit |
| 1011 | [r11/r11d] + displacement 8-bit |
| 1100 | SIB + displacement 8-bit |
| 1101 | [r13/r13d] + displacement 8-bit |
| 1110 | [r14/r14d] + displacement 8-bit |
| 1111 | [r15/r15d] + displacement 8-bit |
| R/M | Endereçamento |
|---|---|
| 0000 | [rax/eax] + displacement 32-bit |
| 0001 | [rcx/ecx] + displacement 32-bit |
| 0010 | [rdx/edx] + displacement 32-bit |
| 0011 | [rbx/ebx] + displacement 32-bit |
| 0100 | SIB + displacement 32-bit |
| 0101 | [rbp/ebp] + displacement 32-bit |
| 0110 | [rsi/esi] + displacement 32-bit |
| 0111 | [rdi/edi] + displacement 32-bit |
| 1000 | [r8/r8d] + displacement 32-bit |
| 1001 | [r9/r9d] + displacement 32-bit |
| 1010 | [r10/r10d] + displacement 32-bit |
| 1011 | [r11/r11d] + displacement 32-bit |
| 1100 | SIB + displacement 32-bit |
| 1101 | [r13/r13d] + displacement 32-bit |
| 1110 | [r14/r14d] + displacement 32-bit |
| 1111 | [r15/r15d] + displacement 32-bit |
Os endereçamentos com R/M 100 (em 32-bit e 64-bit) são os que usam o byte SIB (exceto MOD 11), que como já foi explicado anteriormente contém os campos Scale, Index e Base que são calculados de maneira equivalente a expressão:
base + index * scale
Onde o campo scale são os 2 primeiros bits, onde seu valor numérico é equivalente aos seguintes fatores de escala:
00- Não multiplica o index01- Multiplica o index por 210- Multiplica o index por 411- Multiplica o index por 8
Já os campos index e base contém 3 bits cada e os mesmos armazenam o código dos registradores que serão usados. Os bits dos campos no byte seguem a ordem que o próprio nome sugere. Como em: SSIIIBBB.