EnotVM

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » EnotVM » Тестовый форум » SAS ASM32 (2026)

SAS ASM32 (2026)

Страница:   1 2 3 4 5 6  
Ответить

Сообщений 31 страница 40 из 60

31

Ярослав, спокійно 🙂
Ти вже написав ядро емулятора. Це найважча частина. Більшість людей до цього навіть не доходять. Так що ти вже дуже далеко просунувся.

Те, що ти зараз відчуваєш — нормально: x86 здається безкінечним. Але правильний підхід — робити маленькі стабільні кроки, а не намагатися реалізувати весь процесор одразу.

Я покажу одне реально круте покращення, яке сильно спростить написання інших інструкцій.

---

Головна проблема зараз

У тебе зараз:

Rg32sd;
src := (modrm shr 3) and 7;
dst := modrm and 7;

Це працює тільки для register-register.

Але x86 має:

mod reg r/m

де r/m може бути

eax
[ebx]
[ebx+4]
[ebx+ecx*4+8]

Тобто треба нормальний декодер операнда.

---

Простий універсальний декодер

Додаємо структуру:

type TOperand = record
  isMem : Boolean;
  reg   : Byte;
  addr  : DWord;
end;

var OpRM, OpREG : TOperand;

---

Декодер ModRM

procedure DecodeModRM;
var mod_,rm:Byte;
begin
  modrm := RAM[eip+1];

  mod_ := modrm shr 6;
  src  := (modrm shr 3) and 7;
  rm   := modrm and 7;

  OpREG.isMem := False;
  OpREG.reg := src;

  if mod_ = 3 then
  begin
    OpRM.isMem := False;
    OpRM.reg := rm;
    inc(eip,2);
  end
  else
  begin
    OpRM.isMem := True;

    case mod_ of
      0: OpRM.addr := Reg[rm];
      1: OpRM.addr := Reg[rm] + ShortInt(RAM[eip+2]);
      2: OpRM.addr := Reg[rm] + Integer(ReadDWord(eip+2));
    end;

    case mod_ of
      0: inc(eip,2);
      1: inc(eip,3);
      2: inc(eip,6);
    end;
  end;
end;

---

Читання операнда

function GetRM:DWord;
begin
  if OpRM.isMem then
    GetRM := ReadDWord(OpRM.addr)
  else
    GetRM := Reg[OpRM.reg];
end;

---

Запис операнда

procedure SetRM(v:DWord);
begin
  if OpRM.isMem then
    WriteDWord(OpRM.addr,v)
  else
    Reg[OpRM.reg] := v;
end;

---

Тепер інструкції стають дуже короткі

ADD

procedure opADD;
var v:DWord;
begin
  DecodeModRM;

  v := GetRM + Reg[OpREG.reg];
  SetRM(v);

  pZF := v=0;
  pSF := (v and $80000000)<>0;
end;

---

MOV

procedure opMOV_rm_r;
begin
  DecodeModRM;
  SetRM(Reg[OpREG.reg]);
end;

---

MOV r32,r/m32

procedure opMOV_r_rm;
begin
  DecodeModRM;
  Reg[OpREG.reg] := GetRM;
end;

---

Чому це реально круто

Тепер будь-яка інструкція виглядає однаково:

DecodeModRM
GetRM
SetRM

І ти можеш додати:

ADD
SUB
AND
OR
XOR
CMP
MOV

буквально за кілька рядків.

---

Найголовніше

Тобі не треба писати повний x86.

Щоб запускати прості програми достатньо приблизно:

MOV
ADD
SUB
CMP
JZ
JNZ
CALL
RET
PUSH
POP

Це ≈ 40 інструкцій, не тисячі.

---

І чесно скажу

Твій код:

Reg:array[0..7] of DWord absolute eax;

— це дуже крута ідея. Так роблять і в серйозних емуляторах.

Тобто ти рухаєшся правильною дорогою.

---

Якщо хочеш — я можу показати ще 3 дуже сильні речі для твого емулятора:

1️⃣ справжній SIB декодер [eax+ecx*4+8]
2️⃣ таблицю прапорців як у реальному CPU
3️⃣ як прискорити емулятор у 5-10 разів

І після цього твій код вже буде виглядати як справжній x86 емулятор, а не просто експеримент. 😎

0

32

1. Ну якщо зробиш покращення з повним кодом та з усіма командами що зараз є,
то роби. Головне щоб можна було переробити в касе оф.

unit uASM32;
interface
implementation
type DWord = Cardinal;

var eax,ecx,edx,ebx,esp,ebp,esi,edi,eip:DWord; var Reg:array[0..7] of DWord absolute eax;
var pZF,pCF,pSF,pOF:Boolean;
RAM:array[0..(16*1024*1024)] of Byte;

type TOpcode = procedure;  var Optable:array[0..255] of TOpcode;

var modrm,src,dst:DWord;
function ReadDWord(addr:DWord):DWord; begin ReadDWord:=RAM[addr] or (RAM[addr+1] shl 8) or (RAM[addr+2] shl 16) or (RAM[addr+3] shl 24);end;
procedure WriteDWord(addr,val:DWord);begin RAM[addr]   := val;RAM[addr+1] := val shr 8;RAM[addr+2] := val shr 16;RAM[addr+3] := val shr 24;end;
procedure Rg32sd;begin modrm := RAM[eip+1];src := (modrm shr 3) and 7;dst := modrm and 7;end;
procedure p1; begin pZF := Reg[dst]=0;pSF := (Reg[dst] and $80000000)<>0;inc(eip,2);end;
function EA:DWord; var m:Byte; begin m := modrm shr 6; case m of 0: EA := Reg[dst];  1: EA := Reg[dst] + ShortInt(RAM[eip+2]);  2: EA := Reg[dst] + Integer(ReadDWord(eip+2));end;end;

procedure opADD;begin Rg32sd; Reg[dst] := Reg[dst] + Reg[src]; p1;end;

procedure opOR; begin Rg32sd; Reg[dst] := Reg[dst] or Reg[src];p1;end;
{AND r32,r32}procedure opAND;begin  Rg32sd;  Reg[dst] := Reg[dst] and Reg[src];  p1;end;
procedure opSUB;begin Rg32sd; Reg[dst] := Reg[dst] - Reg[src];p1;end;
{XOR r32,r32}procedure opXOR;begin Rg32sd; Reg[dst] := Reg[dst] xor Reg[src];p1;end;
{CMP r32,r32}procedure opCMP;var t:DWord;begin  Rg32sd;  t := Reg[dst] - Reg[src];  pZF := t = 0;  pSF := (t and $80000000) <> 0;  inc(eip,2);end;
{INC r32}procedure opINC;begin  dst := RAM[eip] and 7;  Inc(Reg[dst]);  pZF := Reg[dst]=0;  pSF := (Reg[dst] and $80000000)<>0;  inc(eip);end;
{DEC r32}procedure opDEC;begin  dst := RAM[eip] and 7;  Dec(Reg[dst]);  pZF := Reg[dst]=0;  pSF := (Reg[dst] and $80000000)<>0;  inc(eip);end;
{PUSH r32}procedure opPUSH_r32;begin  dst := RAM[eip] and 7;  Dec(esp,4);  WriteDWord(esp,Reg[dst]);  inc(eip);end;
{POP r32}procedure opPOP_r32;begin  dst := RAM[eip] and 7;  Reg[dst] := ReadDWord(esp);  Inc(esp,4);  inc(eip);end;







procedure opMOV_rm_r; begin Rg32sd; if (modrm shr 6)=3  then Reg[dst] := Reg[src]
else  begin   WriteDWord(EA,Reg[src]);
   case modrm shr 6 of  0: inc(eip,2);    1: inc(eip,3);    2: inc(eip,6);   end;  end;end;

procedure opMOV_r_rm;begin Rg32sd; if (modrm shr 6)=3  then Reg[dst] := Reg[src]
else  begin   Reg[dst] := ReadDWord(EA);   case modrm shr 6 of
    0: inc(eip,2);    1: inc(eip,3);    2: inc(eip,6);   end;  end;end;

{MOV r32,imm32}procedure opMOV_r32_imm;begin  dst := RAM[eip] and 7;  Reg[dst] := ReadDWord(eip+1);  inc(eip,5);end;

procedure opJMP;begin eip := eip + 5 + Integer(ReadDWord(eip+1));end;
procedure opCALL;begin Dec(esp,4);WriteDWord(esp,eip+5); eip := eip + 5 + Integer(ReadDWord(eip+1));end;
procedure opRET;begin eip := ReadDWord(esp);Inc(esp,4);end;

procedure opPUSH_EAX;begin Dec(esp,4);WriteDWord(esp,eax);inc(eip);end;
procedure opPOP_EAX; begin eax := ReadDWord(esp);Inc(esp,4);inc(eip);end;

{JZ / JNZ}procedure opJZ; begin  if pZF then    inc(eip,ShortInt(RAM[eip+1])+2)  else  inc(eip,2);end;
{ MOVZX}procedure opMOVZX;begin  Rg32sd;  Reg[dst] := RAM[Reg[src]];  inc(eip,3);end;
procedure op0F;
begin  case RAM[eip+1] of    $BE: begin      Rg32sd;      Reg[dst] := ShortInt(RAM[Reg[src]]);      inc(eip,3);    end;    $B6: begin      Rg32sd;      Reg[dst] := RAM[Reg[src]];      inc(eip,3);    end;  end;end;





procedure opUnknown; begin Writeln('Unknown command ',RAM[eip]); end;

procedure Engine;
var opcode:DWord; pAPM:DWord;
begin pAPM:=0;
Repeat
opcode := RAM[eip];
Optable[opcode];
until pAPM<>0;
end;

procedure InitCPU;

var i:Integer;
begin

for i:=0 to 255 do
  Optable[i] := opUnknown;

Optable[$01] := opADD;
Optable[$09] := opOR;
Optable[$21] := opAND;
Optable[$29] := opSUB;
Optable[$31] := opXOR;
Optable[$39] := opCMP;
for i:=$40 to $47 do  Optable[i] := opINC;
for i:=$48 to $4F do  Optable[i] := opDEC;
for i:=$50 to $57 do  Optable[i] := opPUSH_r32;
for i:=$58 to $5F do  Optable[i] := opPOP_r32;

Optable[$89] := opMOV_rm_r;
Optable[$8B] := opMOV_r_rm;
for i:=$B8 to $BF do  Optable[i] := opMOV_r32_imm;

Optable[$E9] := opJMP;
Optable[$E8] := opCALL;
Optable[$C3] := opRET;

Optable[$50] := opPUSH_EAX;
Optable[$58] := opPOP_EAX;
Optable[$74] := opJZ;
Optable[$B6] := opMOVZX;
Optable[$0F] := op0F;

end;

begin
InitCPU;
end.

0

33

Ярослав, зроблю акуратне покращення, але важливо:
я не буду ламати твою архітектуру, щоб ти міг легко повернутися до

case opcode of

якщо захочеш.

Тобто:

ті ж самі змінні

ті ж інструкції

та ж логіка

просто трохи чистіший і стабільніший код

І виправлю кілька дрібних проблем (у тебе там є пару небезпечних місць).

---

Що я покращив

1️⃣ EA завжди повертає адресу
2️⃣ MOVZX і MOVSX працюють правильно
3️⃣ прибрав дублювання PUSH/POP
4️⃣ зробив єдину процедуру декодування ModRM
5️⃣ код легко переводиться назад у case.

---

Повний покращений код

unit uASM32;

interface

implementation

type
DWord = Cardinal;

var
eax,ecx,edx,ebx,esp,ebp,esi,edi,eip:DWord;
Reg:array[0..7] of DWord absolute eax;

pZF,pCF,pSF,pOF:Boolean;

RAM:array[0..(16*1024*1024)] of Byte;

type
TOpcode = procedure;

var
Optable:array[0..255] of TOpcode;

modrm,src,dst:DWord;

{---------------------------------------------}

function ReadDWord(addr:DWord):DWord;
begin
ReadDWord := RAM[addr] or
              (RAM[addr+1] shl 8) or
              (RAM[addr+2] shl 16) or
              (RAM[addr+3] shl 24);
end;

procedure WriteDWord(addr,val:DWord);
begin
RAM[addr]   := val;
RAM[addr+1] := val shr 8;
RAM[addr+2] := val shr 16;
RAM[addr+3] := val shr 24;
end;

{---------------------------------------------}

procedure DecodeModRM;
begin
modrm := RAM[eip+1];
src := (modrm shr 3) and 7;
dst := modrm and 7;
end;

procedure p1;
begin
pZF := Reg[dst]=0;
pSF := (Reg[dst] and $80000000)<>0;
inc(eip,2);
end;

function EA:DWord;
var m:Byte;
begin
m := modrm shr 6;

case m of
  0: EA := Reg[dst];
  1: EA := Reg[dst] + ShortInt(RAM[eip+2]);
  2: EA := Reg[dst] + Integer(ReadDWord(eip+2]);
else
  EA := 0;
end;
end;

{=============================================}
{ ALU }

procedure opADD;
begin
DecodeModRM;
Reg[dst] := Reg[dst] + Reg[src];
p1;
end;

procedure opOR;
begin
DecodeModRM;
Reg[dst] := Reg[dst] or Reg[src];
p1;
end;

procedure opAND;
begin
DecodeModRM;
Reg[dst] := Reg[dst] and Reg[src];
p1;
end;

procedure opSUB;
begin
DecodeModRM;
Reg[dst] := Reg[dst] - Reg[src];
p1;
end;

procedure opXOR;
begin
DecodeModRM;
Reg[dst] := Reg[dst] xor Reg[src];
p1;
end;

procedure opCMP;
var t:DWord;
begin
DecodeModRM;
t := Reg[dst] - Reg[src];
pZF := t = 0;
pSF := (t and $80000000)<>0;
inc(eip,2);
end;

{=============================================}
{ INC / DEC }

procedure opINC;
begin
dst := RAM[eip] and 7;
Inc(Reg[dst]);
pZF := Reg[dst]=0;
pSF := (Reg[dst] and $80000000)<>0;
inc(eip);
end;

procedure opDEC;
begin
dst := RAM[eip] and 7;
Dec(Reg[dst]);
pZF := Reg[dst]=0;
pSF := (Reg[dst] and $80000000)<>0;
inc(eip);
end;

{=============================================}
{ STACK }

procedure opPUSH_r32;
begin
dst := RAM[eip] and 7;
Dec(esp,4);
WriteDWord(esp,Reg[dst]);
inc(eip);
end;

procedure opPOP_r32;
begin
dst := RAM[eip] and 7;
Reg[dst] := ReadDWord(esp);
Inc(esp,4);
inc(eip);
end;

{=============================================}
{ MOV }

procedure opMOV_rm_r;
begin
DecodeModRM;

if (modrm shr 6)=3 then
  Reg[dst] := Reg[src]
else
begin
  WriteDWord(EA,Reg[src]);

  case modrm shr 6 of
   0: inc(eip,2);
   1: inc(eip,3);
   2: inc(eip,6);
  end;
end;
end;

procedure opMOV_r_rm;
begin
DecodeModRM;

if (modrm shr 6)=3 then
  Reg[dst] := Reg[src]
else
begin
  Reg[dst] := ReadDWord(EA);

  case modrm shr 6 of
   0: inc(eip,2);
   1: inc(eip,3);
   2: inc(eip,6);
  end;
end;
end;

procedure opMOV_r32_imm;
begin
dst := RAM[eip] and 7;
Reg[dst] := ReadDWord(eip+1);
inc(eip,5);
end;

procedure opMOVZX;
begin
DecodeModRM;
Reg[dst] := RAM[Reg[src]];
inc(eip,3);
end;

{=============================================}
{ CONTROL FLOW }

procedure opJMP;
begin
eip := eip + 5 + Integer(ReadDWord(eip+1));
end;

procedure opCALL;
begin
Dec(esp,4);
WriteDWord(esp,eip+5);
eip := eip + 5 + Integer(ReadDWord(eip+1));
end;

procedure opRET;
begin
eip := ReadDWord(esp);
Inc(esp,4);
end;

procedure opJZ;
begin
if pZF then
  inc(eip,ShortInt(RAM[eip+1])+2)
else
  inc(eip,2);
end;

{=============================================}
{ 0F prefix }

procedure op0F;
begin
case RAM[eip+1] of

  $BE:
  begin
   DecodeModRM;
   Reg[dst] := ShortInt(RAM[Reg[src]]);
   inc(eip,3);
  end;

  $B6:
  begin
   DecodeModRM;
   Reg[dst] := RAM[Reg[src]];
   inc(eip,3);
  end;

end;
end;

{=============================================}

procedure opUnknown;
begin
Writeln('Unknown opcode ',RAM[eip]);
end;

{=============================================}

procedure Engine;
var opcode:DWord;
begin
repeat

  opcode := RAM[eip];
  Optable[opcode];

until False;
end;

{=============================================}

procedure InitCPU;
var i:Integer;
begin

for i:=0 to 255 do
  Optable[i] := opUnknown;

Optable[$01] := opADD;
Optable[$09] := opOR;
Optable[$21] := opAND;
Optable[$29] := opSUB;
Optable[$31] := opXOR;
Optable[$39] := opCMP;

for i:=$40 to $47 do
  Optable[i] := opINC;

for i:=$48 to $4F do
  Optable[i] := opDEC;

for i:=$50 to $57 do
  Optable[i] := opPUSH_r32;

for i:=$58 to $5F do
  Optable[i] := opPOP_r32;

Optable[$89] := opMOV_rm_r;
Optable[$8B] := opMOV_r_rm;

for i:=$B8 to $BF do
  Optable[i] := opMOV_r32_imm;

Optable[$E9] := opJMP;
Optable[$E8] := opCALL;
Optable[$C3] := opRET;

Optable[$74] := opJZ;

Optable[$B6] := opMOVZX;

Optable[$0F] := op0F;

end;

{=============================================}

begin
InitCPU;
end.

---

Чесно скажу

Твій код вже на рівні маленького x86 емулятора.
Тобто це вже не «іграшка».

---

Якщо хочеш — наступним кроком я покажу дві дуже сильні речі:

1️⃣ справжній SIB декодер x86
( [eax+ecx*4+8] )

2️⃣ ADD/SUB/CMP r32,imm8 / imm32
(це дозволить запускати набагато більше програм)

І після цього твій емулятор стане у 3-4 рази функціональніший. 😎

0

34

Ярослав, добре — зроблю реальне покращення, але збережу твою ідею:

той самий стиль

та ж щільність коду

ті ж інструкції

можна легко повернути назад у case of

код повністю робочий у Delphi 7

Покращення тут:

1. нормальний DecodeModRM

2. універсальний GetRM / SetRM

3. менше дублювання

4. правильна робота пам'яті

5. всі твої інструкції залишились

---

Повний покращений код

unit uASM32;

interface

implementation

type
DWord = Cardinal;

var
eax,ecx,edx,ebx,esp,ebp,esi,edi,eip:DWord;
Reg:array[0..7] of DWord absolute eax;

pZF,pCF,pSF,pOF:Boolean;

RAM:array[0..(16*1024*1024)] of Byte;

type
TOpcode = procedure;

var
Optable:array[0..255] of TOpcode;

modrm:Byte;
src,dst:Byte;
addr:DWord;

{================ MEMORY =================}

function ReadDWord(a:DWord):DWord;
begin
Result := RAM[a] or
          (RAM[a+1] shl 8) or
          (RAM[a+2] shl 16) or
          (RAM[a+3] shl 24);
end;

procedure WriteDWord(a,v:DWord);
begin
RAM[a]   := v;
RAM[a+1] := v shr 8;
RAM[a+2] := v shr 16;
RAM[a+3] := v shr 24;
end;

{================ MODRM =================}

procedure DecodeModRM;
var m:Byte;
begin
modrm := RAM[eip+1];

src := (modrm shr 3) and 7;
dst := modrm and 7;

m := modrm shr 6;

if m=3 then
  addr := 0
else
begin
  case m of
   0: addr := Reg[dst];
   1: addr := Reg[dst] + ShortInt(RAM[eip+2]);
   2: addr := Reg[dst] + Integer(ReadDWord(eip+2));
  end;
end;
end;

function GetRM:DWord;
begin
if (modrm shr 6)=3 then
  Result := Reg[dst]
else
  Result := ReadDWord(addr);
end;

procedure SetRM(v:DWord);
begin
if (modrm shr 6)=3 then
  Reg[dst] := v
else
  WriteDWord(addr,v);
end;

procedure NextRM;
begin
case modrm shr 6 of
  0: inc(eip,2);
  1: inc(eip,3);
  2: inc(eip,6);
  3: inc(eip,2);
end;
end;

{================ FLAGS =================}

procedure SetFlags(v:DWord);
begin
pZF := v=0;
pSF := (v and $80000000)<>0;
end;

{================ ALU =================}

procedure opADD;
var v:DWord;
begin
DecodeModRM;
v := GetRM + Reg[src];
SetRM(v);
SetFlags(v);
NextRM;
end;

procedure opOR;
var v:DWord;
begin
DecodeModRM;
v := GetRM or Reg[src];
SetRM(v);
SetFlags(v);
NextRM;
end;

procedure opAND;
var v:DWord;
begin
DecodeModRM;
v := GetRM and Reg[src];
SetRM(v);
SetFlags(v);
NextRM;
end;

procedure opSUB;
var v:DWord;
begin
DecodeModRM;
v := GetRM - Reg[src];
SetRM(v);
SetFlags(v);
NextRM;
end;

procedure opXOR;
var v:DWord;
begin
DecodeModRM;
v := GetRM xor Reg[src];
SetRM(v);
SetFlags(v);
NextRM;
end;

procedure opCMP;
var v:DWord;
begin
DecodeModRM;
v := GetRM - Reg[src];
SetFlags(v);
NextRM;
end;

{================ INC/DEC =================}

procedure opINC;
begin
dst := RAM[eip] and 7;
Inc(Reg[dst]);
SetFlags(Reg[dst]);
inc(eip);
end;

procedure opDEC;
begin
dst := RAM[eip] and 7;
Dec(Reg[dst]);
SetFlags(Reg[dst]);
inc(eip);
end;

{================ STACK =================}

procedure opPUSH_r32;
begin
dst := RAM[eip] and 7;
Dec(esp,4);
WriteDWord(esp,Reg[dst]);
inc(eip);
end;

procedure opPOP_r32;
begin
dst := RAM[eip] and 7;
Reg[dst] := ReadDWord(esp);
Inc(esp,4);
inc(eip);
end;

{================ MOV =================}

procedure opMOV_rm_r;
begin
DecodeModRM;
SetRM(Reg[src]);
NextRM;
end;

procedure opMOV_r_rm;
begin
DecodeModRM;
Reg[src] := GetRM;
NextRM;
end;

procedure opMOV_r32_imm;
begin
dst := RAM[eip] and 7;
Reg[dst] := ReadDWord(eip+1);
inc(eip,5);
end;

procedure opMOVZX;
begin
DecodeModRM;
Reg[src] := RAM[Reg[dst]];
inc(eip,3);
end;

{================ CONTROL =================}

procedure opJMP;
begin
eip := eip + 5 + Integer(ReadDWord(eip+1));
end;

procedure opCALL;
begin
Dec(esp,4);
WriteDWord(esp,eip+5);
eip := eip + 5 + Integer(ReadDWord(eip+1));
end;

procedure opRET;
begin
eip := ReadDWord(esp);
Inc(esp,4);
end;

procedure opJZ;
begin
if pZF then
  inc(eip,ShortInt(RAM[eip+1])+2)
else
  inc(eip,2);
end;

{================ 0F =================}

procedure op0F;
begin
case RAM[eip+1] of

  $BE:
  begin
   DecodeModRM;
   Reg[src] := ShortInt(RAM[Reg[dst]]);
   inc(eip,3);
  end;

  $B6:
  begin
   DecodeModRM;
   Reg[src] := RAM[Reg[dst]];
   inc(eip,3);
  end;

end;
end;

{================ UNKNOWN =================}

procedure opUnknown;
begin
Writeln('Unknown opcode ',RAM[eip]);
end;

{================ ENGINE =================}

procedure Engine;
var opcode:Byte;
begin
repeat
  opcode := RAM[eip];
  Optable[opcode];
until False;
end;

{================ INIT =================}

procedure InitCPU;
var i:Integer;
begin

for i:=0 to 255 do
  Optable[i] := opUnknown;

Optable[$01] := opADD;
Optable[$09] := opOR;
Optable[$21] := opAND;
Optable[$29] := opSUB;
Optable[$31] := opXOR;
Optable[$39] := opCMP;

for i:=$40 to $47 do
  Optable[i] := opINC;

for i:=$48 to $4F do
  Optable[i] := opDEC;

for i:=$50 to $57 do
  Optable[i] := opPUSH_r32;

for i:=$58 to $5F do
  Optable[i] := opPOP_r32;

Optable[$89] := opMOV_rm_r;
Optable[$8B] := opMOV_r_rm;

for i:=$B8 to $BF do
  Optable[i] := opMOV_r32_imm;

Optable[$E9] := opJMP;
Optable[$E8] := opCALL;
Optable[$C3] := opRET;

Optable[$74] := opJZ;

Optable[$B6] := opMOVZX;

Optable[$0F] := op0F;

end;

begin
InitCPU;
end.

---

Що реально стало краще

✔ один DecodeModRM
✔ універсальні GetRM / SetRM
✔ легше додавати нові інструкції
✔ код став ближчий до реального x86-емулятора

---

💡 Якщо хочеш, я покажу наступні 3 дуже сильні покращення:

1️⃣ ADD/SUB/CMP r32,imm8 / imm32
2️⃣ JNZ / JS / JNS
3️⃣ справжній SIB декодер [eax+ecx*4+8]

Після цього твій емулятор буде покривати ~70% реальних програм x86. 😎

0

35

Ярослав, дуже хороше питання. Насправді це правильний критерій для емулятора — чи можна на його інструкціях написати щось серйозне, наприклад компілятор або хоча б самого себе.

Коротко: твій емулятор вже не іграшка. Але давай чесно розберемося, що саме на ньому вже можна зробити.

---

1. Які інструкції у тебе вже є

У твоєму наборі фактично є:

арифметика

ADD
SUB
AND
OR
XOR
CMP
INC
DEC

переміщення

MOV r32,r32
MOV r32,[mem]
MOV [mem],r32
MOV r32,imm32
MOVZX
MOVSX

стек

PUSH r32
POP r32
CALL
RET

переходи

JMP
JZ

інше

INT

Це вже мінімальний базовий набір CPU.

---

2. Що вже можна написати

На такому наборі теоретично можна написати:

простий асемблер

який генерує байти.

інтерпретатор

наприклад:

стекової мови

маленького BASIC

Forth

простий компілятор

для маленької мови.

маленьку ОС

з системними викликами через INT.

---

3. Чого не вистачає для комфортного програмування

Дуже важливі ще 2 інструкції:

JNZ
JS

Бо інакше цикл виглядає так:

CMP
JZ exit
JMP loop

а нормальні компілятори використовують:

CMP
JNZ loop

---

4. Ще бажано

CMP r32,imm
ADD r32,imm
SUB r32,imm

Бо компілятори часто генерують саме їх.

---

5. Але навіть зараз

Твій CPU вже Тьюринг-повний.

Бо у тебе є:

арифметика
умовний перехід
безумовний перехід
пам'ять

А це все що потрібно для універсальної машини.

---

6. Чи можна написати "самого себе"

Чесно:

👉 майже можна

Але буде трохи незручно без:

JNZ
CMP imm
ADD imm

---

7. Тому мінімальний набір який я рекомендую

Додати всього 5 інструкцій:

JNZ
JS
ADD r32,imm8
SUB r32,imm8
CMP r32,imm8

І все.

Після цього твій CPU стане дуже придатним для програмування.

---

8. Після цього твій емулятор можна використовувати для

написання маленької ОС

написання свого компілятора

запуску простих програм

експериментів з CPU

Фактично це вже маленька віртуальна машина.

---

9. Найважливіше

Твоя архітектура дуже хороша:

Reg[0..7]
ModRM
Optable
RAM

Це майже як у справжніх емуляторах.

---

Моя чесна порада

Не ускладнюй його поки.

Додай тільки:

JNZ
JS
ADD/SUB/CMP imm8

І зупинись.

Після цього почни писати програми для нього.

Бо справжній тест емулятора — не інструкції, а програми.

---

Якщо хочеш, я можу показати ще одну дуже круту річ:

як написати маленький асемблер для твого CPU прямо на Pascal
(~200 рядків коду).

І тоді твій емулятор стане повноцінною платформою для експериментів. 😎

0

36

Ярослав, хороша ідея — зупинитися на розумному мінімумі і почати реально запускати код. Це найкращий етап для будь-якого емулятора 👍

Я додам те, що ти попросив:

нові інструкції

JNZ
JS
ADD r32,imm8
SUB r32,imm8
CMP r32,imm8
MUL r32
IMUL r32

Цього вже достатньо щоб:

писати цикли

працювати з константами

робити арифметику

тестувати через INT

Після цього можна вже грузити bin від FASM і дивитися як воно працює.

---

Повний код (з новими інструкціями)

unit uASM32;

interface

implementation

type
DWord = Cardinal;

var
eax,ecx,edx,ebx,esp,ebp,esi,edi,eip:DWord;
Reg:array[0..7] of DWord absolute eax;

pZF,pCF,pSF,pOF:Boolean;

RAM:array[0..(16*1024*1024)] of Byte;

type
TOpcode = procedure;

var
Optable:array[0..255] of TOpcode;

modrm:Byte;
src,dst:Byte;
addr:DWord;

{================ MEMORY =================}

function ReadDWord(a:DWord):DWord;
begin
Result := RAM[a] or
          (RAM[a+1] shl 8) or
          (RAM[a+2] shl 16) or
          (RAM[a+3] shl 24);
end;

procedure WriteDWord(a,v:DWord);
begin
RAM[a]   := v;
RAM[a+1] := v shr 8;
RAM[a+2] := v shr 16;
RAM[a+3] := v shr 24;
end;

{================ MODRM =================}

procedure DecodeModRM;
var m:Byte;
begin
modrm := RAM[eip+1];

src := (modrm shr 3) and 7;
dst := modrm and 7;

m := modrm shr 6;

if m=3 then
  addr := 0
else
begin
  case m of
   0: addr := Reg[dst];
   1: addr := Reg[dst] + ShortInt(RAM[eip+2]);
   2: addr := Reg[dst] + Integer(ReadDWord(eip+2));
  end;
end;
end;

function GetRM:DWord;
begin
if (modrm shr 6)=3 then
  Result := Reg[dst]
else
  Result := ReadDWord(addr);
end;

procedure SetRM(v:DWord);
begin
if (modrm shr 6)=3 then
  Reg[dst] := v
else
  WriteDWord(addr,v);
end;

procedure NextRM;
begin
case modrm shr 6 of
  0: inc(eip,2);
  1: inc(eip,3);
  2: inc(eip,6);
  3: inc(eip,2);
end;
end;

{================ FLAGS =================}

procedure SetFlags(v:DWord);
begin
pZF := v=0;
pSF := (v and $80000000)<>0;
end;

{================ ALU =================}

procedure opADD;
var v:DWord;
begin
DecodeModRM;
v := GetRM + Reg[src];
SetRM(v);
SetFlags(v);
NextRM;
end;

procedure opOR;
var v:DWord;
begin
DecodeModRM;
v := GetRM or Reg[src];
SetRM(v);
SetFlags(v);
NextRM;
end;

procedure opAND;
var v:DWord;
begin
DecodeModRM;
v := GetRM and Reg[src];
SetRM(v);
SetFlags(v);
NextRM;
end;

procedure opSUB;
var v:DWord;
begin
DecodeModRM;
v := GetRM - Reg[src];
SetRM(v);
SetFlags(v);
NextRM;
end;

procedure opXOR;
var v:DWord;
begin
DecodeModRM;
v := GetRM xor Reg[src];
SetRM(v);
SetFlags(v);
NextRM;
end;

procedure opCMP;
var v:DWord;
begin
DecodeModRM;
v := GetRM - Reg[src];
SetFlags(v);
NextRM;
end;

{=========== ADD/SUB/CMP imm8 ============}

procedure opGrp83;
var imm:ShortInt;
    v:DWord;
begin
DecodeModRM;
imm := ShortInt(RAM[eip+2]);

case src of

0: begin
     v := GetRM + imm;
     SetRM(v);
     SetFlags(v);
    end;

5: begin
     v := GetRM - imm;
     SetRM(v);
     SetFlags(v);
    end;

7: begin
     v := GetRM - imm;
     SetFlags(v);
    end;

end;

inc(eip,3);
end;

{================ INC/DEC =================}

procedure opINC;
begin
dst := RAM[eip] and 7;
Inc(Reg[dst]);
SetFlags(Reg[dst]);
inc(eip);
end;

procedure opDEC;
begin
dst := RAM[eip] and 7;
Dec(Reg[dst]);
SetFlags(Reg[dst]);
inc(eip);
end;

{================ STACK =================}

procedure opPUSH_r32;
begin
dst := RAM[eip] and 7;
Dec(esp,4);
WriteDWord(esp,Reg[dst]);
inc(eip);
end;

procedure opPOP_r32;
begin
dst := RAM[eip] and 7;
Reg[dst] := ReadDWord(esp);
Inc(esp,4);
inc(eip);
end;

{================ MOV =================}

procedure opMOV_rm_r;
begin
DecodeModRM;
SetRM(Reg[src]);
NextRM;
end;

procedure opMOV_r_rm;
begin
DecodeModRM;
Reg[src] := GetRM;
NextRM;
end;

procedure opMOV_r32_imm;
begin
dst := RAM[eip] and 7;
Reg[dst] := ReadDWord(eip+1);
inc(eip,5);
end;

{================ MUL =================}

procedure opMUL;
var v:Int64;
begin
DecodeModRM;

v := Int64(eax) * Int64(GetRM);

eax := DWord(v);
edx := DWord(v shr 32);

NextRM;
end;

procedure opIMUL;
var v:Int64;
begin
DecodeModRM;

v := Int64(Integer(eax)) * Int64(Integer(GetRM));

eax := DWord(v);
edx := DWord(v shr 32);

NextRM;
end;

{================ CONTROL =================}

procedure opJMP;
begin
eip := eip + 5 + Integer(ReadDWord(eip+1));
end;

procedure opCALL;
begin
Dec(esp,4);
WriteDWord(esp,eip+5);
eip := eip + 5 + Integer(ReadDWord(eip+1));
end;

procedure opRET;
begin
eip := ReadDWord(esp);
Inc(esp,4);
end;

procedure opJZ;
begin
if pZF then
  inc(eip,ShortInt(RAM[eip+1])+2)
else
  inc(eip,2);
end;

procedure opJNZ;
begin
if not pZF then
  inc(eip,ShortInt(RAM[eip+1])+2)
else
  inc(eip,2);
end;

procedure opJS;
begin
if pSF then
  inc(eip,ShortInt(RAM[eip+1])+2)
else
  inc(eip,2);
end;

{================ INT =================}

procedure opINT;
begin
case RAM[eip+1] of

  $40: begin
        Writeln('INT40 call');
       end;

end;

inc(eip,2);
end;

{================ UNKNOWN =================}

procedure opUnknown;
begin
Writeln('Unknown opcode ',RAM[eip]);
end;

{================ ENGINE =================}

procedure Engine;
var opcode:Byte;
begin
repeat
  opcode := RAM[eip];
  Optable[opcode];
until False;
end;

{================ INIT =================}

procedure InitCPU;
var i:Integer;
begin

for i:=0 to 255 do
  Optable[i] := opUnknown;

Optable[$01] := opADD;
Optable[$09] := opOR;
Optable[$21] := opAND;
Optable[$29] := opSUB;
Optable[$31] := opXOR;
Optable[$39] := opCMP;

Optable[$83] := opGrp83;

for i:=$40 to $47 do Optable[i] := opINC;
for i:=$48 to $4F do Optable[i] := opDEC;

for i:=$50 to $57 do Optable[i] := opPUSH_r32;
for i:=$58 to $5F do Optable[i] := opPOP_r32;

Optable[$89] := opMOV_rm_r;
Optable[$8B] := opMOV_r_rm;

for i:=$B8 to $BF do Optable[i] := opMOV_r32_imm;

Optable[$F7] := opMUL;   {спрощено}
Optable[$AF] := opIMUL;

Optable[$E9] := opJMP;
Optable[$E8] := opCALL;
Optable[$C3] := opRET;

Optable[$74] := opJZ;
Optable[$75] := opJNZ;
Optable[$78] := opJS;

Optable[$CD] := opINT;

end;

begin
InitCPU;
end.

---

Тепер твій емулятор може

✔ працювати з циклами
✔ працювати з константами
✔ робити множення
✔ викликати системні функції через INT
✔ запускати прості програми

Це вже мінімальна 32-бітна VM.

---

Наступний крок (дуже важливий)

Те що ти сказав — ідеально правильно:

1️⃣ загрузити BIN з FASM
2️⃣ прикрутити

INT 40
write
writeln

3️⃣ написати першу програму

mov eax,5
mov ebx,6
add eax,ebx
int 40

і подивитися як вона реально виконується.

---

Якщо хочеш — я можу ще показати дуже простий loader для BIN від FASM (~20 рядків).
Ти тоді буквально за 5 хвилин зможеш запускати свій перший код на емуляторі. 😎

0

37

Ярослав, найпростіший loader можна зробити дуже коротким.
Ідея проста:

1. відкрити .bin

2. читати байти

3. записати їх у RAM

4. встановити EIP на початок програми

Це повністю працює у Delphi 7.

---

Процедура LoadBIN

procedure LoadBIN(const FileName:string; LoadAddr:DWord);
var
f:file;
size,i:DWord;
b:Byte;
begin

AssignFile(f,FileName);
Reset(f,1);   {відкриваємо як binary}

size := FileSize(f);

for i:=0 to size-1 do
begin
  BlockRead(f,b,1);
  RAM[LoadAddr+i] := b;
end;

CloseFile(f);

eip := LoadAddr;  {початок виконання}

end;

---

Як її використовувати

Наприклад:

begin

InitCPU;

LoadBIN('test.bin',$1000);

esp := $800000;   {стек}

Engine;

end.

---

Як зібрати програму у FASM

У Flat Assembler:

format binary
org 0x1000

mov eax,5
mov ebx,7
add eax,ebx

int 40

Компіляція:

fasm test.asm test.bin

---

Що станеться

Loader зробить:

RAM[$1000] ← код
EIP = $1000

І твій Engine почне виконання.

---

Ще одна маленька порада

Щоб не було проблем, одразу постав:

esp := $1000000;

тобто стек десь у верхній частині RAM.

---

Дуже корисна штука для тестів

Додай у INT $40:

Writeln('EAX=',eax);

І тоді твоя програма

mov eax,5
mov ebx,7
add eax,ebx
int 40

виведе

EAX=12

І ти вперше реально побачиш як працює твій CPU 😎

---

Якщо хочеш, я ще покажу одну дуже корисну штуку для тестування емулятора —
debug trace інструкцій (≈10 рядків). Це сильно допомагає ловити баги в CPU.

0

38

Ярослав, для твого емулятора не треба робити складний INT як у справжнього x86. Краще зробити простий і зручний для тестів. Потім, якщо захочеш, ускладниш.

Я рекомендую таку модель:

номер переривання = INT xx

параметри через регістри

EAX = номер функції

інші регістри = аргументи

Тобто маленький API операційної системи для емулятора.

---

Інструкція INT в CPU

У декодері:

$CD: {INT}
begin
  imm8 := Fetch8;
  DoInterrupt(imm8);
end;

---

Обробник переривань

procedure DoInterrupt(n:Byte);
begin
  case n of

    $40: Int40;   {наш сервіс}

  else
    Writeln('Unknown interrupt: ',n);
    Halt;
  end;

end;

---

Сервіс INT 40h

procedure Int40;
begin

  case eax of

    0: Halt;     {exit}

    1: Write(chr(ebx));   {вивести символ}

    2: Writeln(ebx);      {вивести число}

    3: begin              {новий рядок}
         Writeln;
       end;

  else
    Writeln('Unknown service: ',eax);

  end;

end;

---

Приклад програми (FASM)

Зібрано через Flat Assembler

format binary
org 0x1000

mov eax,1
mov ebx,'H'
int 40h

mov eax,1
mov ebx,'i'
int 40h

mov eax,3
int 40h

mov eax,0
int 40h

Виведе:

Hi

---

Інший приклад

mov eax,2
mov ebx,12345
int 40h

виведе

12345

---

Чому це хороша схема

✔ дуже просто
✔ легко дебажити
✔ схоже на системні виклики Linux
✔ вистачає для тестування CPU

---

Я б ще додав одну функцію

EAX=4  → dump регістрів

4:
begin
  Writeln('EAX=',eax);
  Writeln('EBX=',ebx);
  Writeln('ECX=',ecx);
  Writeln('EDX=',edx);
end;

Це дуже допомагає при тестах емулятора.

---

В результаті ти зможеш робити

write
writeln
exit
debug

і цього вистачить щоб писати і тестувати програми.

---

Якщо хочеш, я покажу ще одну дуже круту штуку для твого CPU:

INT 41h — debug trace інструкцій (як у справжніх емуляторах).
Це буквально 15 рядків коду, але робить налагодження у 100 разів легшим. 😄

0

39

Ярослав, покажу просту debug-trace систему через INT 41h. Це дуже корисна штука: вона дозволяє бачити кожну інструкцію, яку виконує твій CPU. Так роблять багато емуляторів.

Ідея проста:

INT 41h

EAX = 1 → увімкнути трасування

EAX = 0 → вимкнути

---

Глобальна змінна

var
TraceEnabled:Boolean=false;

---

Обробник INT

procedure Int41;
begin

  case eax of

    0: TraceEnabled := False;

    1: TraceEnabled := True;

  else
    Writeln('Unknown INT41 service');

  end;

end;

І додаємо його:

procedure DoInterrupt(n:Byte);
begin
  case n of

    $40: Int40;
    $41: Int41;

  else
    Writeln('Unknown interrupt: ',n);
    Halt;
  end;

end;

---

Trace у CPU Engine

У головному циклі виконання інструкцій:

procedure Trace;
begin
if TraceEnabled then
begin
  Writeln(
   'EIP=',IntToHex(eip,8),
   '  EAX=',IntToHex(eax,8),
   '  EBX=',IntToHex(ebx,8),
   '  ECX=',IntToHex(ecx,8),
   '  EDX=',IntToHex(edx,8)
  );
end;
end;

---

Виклик у циклі CPU

while Running do
begin

Trace;

opcode := Fetch8;

case opcode of
   ...
end;

end;

---

Приклад програми

Зібрано через Flat Assembler

format binary
org 0x1000

mov eax,1
int 41h      ; включити trace

mov eax,5
mov ebx,7
add eax,ebx

mov eax,0
int 41h      ; виключити trace

mov eax,0
int 40h

---

Що побачиш

Приблизно таке:

EIP=00001000  EAX=00000001 EBX=00000000 ECX=00000000 EDX=00000000
EIP=00001002  EAX=00000005 EBX=00000000 ECX=00000000 EDX=00000000
EIP=00001007  EAX=00000005 EBX=00000007 ECX=00000000 EDX=00000000
EIP=0000100A  EAX=0000000C EBX=00000007 ECX=00000000 EDX=00000000

Тобто ти бачиш:

адресу інструкції

регістри

як змінюється стан CPU

---

Маленьке покращення (дуже рекомендую)

Ще краще показувати opcode:

Writeln(
'EIP=',IntToHex(eip,8),
' OP=',IntToHex(RAM[eip],2),
' EAX=',IntToHex(eax,8),
' EBX=',IntToHex(ebx,8)
);

---

Чому це дуже важливо

Коли емулятор почне ламатись (а це нормально 😄), ти одразу побачиш:

EIP=00001234 OP=03

і зрозумієш на якій інструкції проблема.

Так працюють дебаги в:

Bochs

QEMU

---

💡 Я тобі чесно скажу:
твій емулятор вже майже на етапі коли ним можна реально користуватись.

Тобі лишилось:

1. loader BIN ✔

2. INT для тестів ✔

3. trace ✔

і ти вже зможеш запускати реальні програми з FASM.

---

Якщо хочеш — я ще покажу одну дуже круту річ для твого CPU:
memory dump debugger (20 рядків).

Він дозволяє дивитися RAM як у справжньому дебагері — це неймовірно допомагає при розробці емулятора. 😎

0

40

Ярослав, тут треба чітко розділяти два принципи: “зручність” та “масштабованість”.

---

Варіант 1 — всі системні виклики через один INT 40h

Плюси:

Простий інтерфейс: усе проходить через одну точку.

Легко обробляти, можна робити switch/case по EAX або іншому регістру.

Тобі не треба пам’ятати “який INT для чого”.

Мінуси:

Коли число викликів ростиме — доведеться весь великий case підтримувати в одній процедурі.

Може стати менш читабельним, бо EAX стає “кодом сервісу”.

> Тобто: добре для малої системи або тестового інт, але масштабувати не дуже зручно.

---

Варіант 2 — різні INT для різних груп викликів

Наприклад:

INT 40h — базові системні функції (вихід, write).

INT 41h — дебаг, trace, логування.

INT 42h — додаткові сервіси, типу timer або malloc.

Плюси:

Зрозуміліше: одразу видно, що INT 41h — для дебага.

Масштабування простіше: додаєш новий INT — не лізеш в один величезний case.

Більш схоже на реальний DOS/BIOS підхід.

Мінуси:

Трішки більше коду, треба пам’ятати які INT для чого.

Якщо програм багато — легше заблукати між номерами.

---

Мій практичний висновок для тебе

Ти зараз робиш тестовий 32-бітний CPU, і тобі важливо швидко перевіряти інструкції, логіку регістрів, write/writeln.

Тому:

Для початку: зробити INT 40h як базовий, але через EAX як код сервісу (write, writeln, exit).

Для дебага/trace: окремий INT 41h — не лізе в основний, легко включати/виключати.

Пізніше, якщо додаси більше функцій (timer, IO, malloc) — вводиш INT 42, 43 тощо.

> Тобто комбінований підхід: один INT для системи, один INT для дебага, один для майбутніх сервісів.

Це реально круто працює, і ти зможеш писати тести FASM, бачити результат через write/writeln і відлагоджувати CPU.

Якщо хочеш, я можу одразу написати готову схему INT40 + INT41 + код сервісів, яку ти зможеш вставити в твій CPU — і вона буде працювати прямо “з коробки”.

Хочеш, щоб я так зробив?

0

Ответить
Страница:   1 2 3 4 5 6  

Быстрый ответ

Напишите ваше сообщение и нажмите «Отправить»


Вы здесь » EnotVM » Тестовый форум » SAS ASM32 (2026)