只是好奇是否可以在程序中将所有
MOVPUSH/POP我知道这种替代方法不切实际且效率低下。
这个 godbolt 示例展示了使用 MOV 的标准 printf 调用和另一个使用 PUSH/POP 的 printf 调用,以进行比较。我的直觉告诉我这是可能的,但一路上可能会遇到一些问题?
#include <stdio.h>
char format_string[] asm("format_string") = "%d %d %d %d %d\n";
void MOV_printf() {
__asm__ (
"subq $128, %%rsp\n\t"
"lea format_string(%%rip), %%rdi\n\t"
"movq $1, %%rsi\n\t"
"movq $2, %%rdx\n\t"
"movq $3, %%rcx\n\t"
"movq $4, %%r8\n\t"
"movq $5, %%r9\n\t"
"call printf\n\t"
"addq $136, %%rsp\n"
::: "rdi", "rsi", "rdx", "rcx", "r8", "r9", "rsp"
);
}
void PUSH_POP_printf() {
__asm__ (
"subq $128, %%rsp\n\t"
"lea format_string(%%rip), %%rdi\n\t"
"pushq $1\n\t"
"popq %%rsi\n\t"
"pushq $2\n\t"
"popq %%rdx\n\t"
"pushq $3\n\t"
"popq %%rcx\n\t"
"pushq $4\n\t"
"popq %%r8\n\t"
"pushq $5\n\t"
"popq %%r9\n\t"
"call printf\n\t"
"addq $136, %%rsp\n"
::: "rdi", "rsi", "rdx", "rcx", "r8", "r9", "rsp"
);
}
int main() {
MOV_printf();
PUSH_POP_printf();
return 0;
}
解决方案
MOV r64, imm64pushwpopqMOV AH,DL陷阱
这些需要
movmov %al, (%rdi)push如果您愿意接受这一点,那么也许部分重叠的
pop m16pop m16push m16但是您不知道
(%rdi)-1(%rdi)0(%rdi)push/
pop%rdimov %al, %fs:(%rdi)更加未知;即使你可以
test %1, %diljnz。所以 mov ds, eax 也是不可模仿的。