home *** CD-ROM | disk | FTP | other *** search
/ PC World 2001 December / PCWorld_2001-12_cd.bin / Software / Topware / Hackman / _SETUP.1 / ModuleL.dat < prev    next >
Text File  |  1998-09-23  |  38KB  |  659 lines

  1. <LAHF>
  2. [1]
  3. "LAHF: Load Status Flags into AH Register"
  4. ""
  5. "Moves the low byte of the EFLAGS register (which includes status flags SF, ZF, AF, PF, and CF) to the AH register. Reserved bits 1, 3, and 5 of the EFLAGS register are set in the AH register as shown in the ôOperationö section."
  6. [2]
  7. "AH ¼ EFLAGS(SF:ZF:0:AF:0:PF:1:CF);"
  8. [3]
  9. "None (that is, the state of the flags in the EFLAGS register are not affected)."
  10. [4]
  11. "(All Operating Modes)"
  12. "None."
  13. [5]
  14. "9F LAHF Load: AH = EFLAGS(SF:ZF:0:AF:0:PF:1:CF)"
  15. [6]
  16. </LAHF>
  17. <LAR>
  18. [1]
  19. "LAR: Load Access Rights Byte"
  20. ""
  21. "Loads the access rights from the segment descriptor specified by the second operand (source operand) into the first operand (destination operand) and sets the ZF flag in the EFLAGS register. The source operand (which can be a register or a memory location) contains the segment selector for the segment descriptor being accessed. The destination operand is a general-purpose register."
  22. "The processor performs access checks as part of the loading process. Once loaded in the destination register, software can perform additional checks on the access rights information. When the operand size is 32 bits, the access rights for a segment descriptor include the type and DPL fields and the S, P, AVL, D/B, and G flags, all of which are located in the second double-word (bytes 4 through 7) of the segment descriptor. The doubleword is masked by 00FXFF00H before it is loaded into the destination operand. When the operand size is 16 bits, the access rights include the type and DPL fields. Here, the two lower-order bytes of the doubleword are masked by FF00H before being loaded into the destination operand."
  23. "This instruction performs the following checks before it loads the access rights in the destination register:"
  24. ""
  25. "ò Checks that the segment selector is not null."
  26. "ò Checks that the segment selector points to a descriptor that is within the limits of the GDT or LDT being accessed"
  27. "ò Checks that the descriptor type is valid for this instruction. All code and data segment descriptors are valid for (can be accessed with) the LAR instruction. The valid system segment and gate descriptor types are given in the following table."
  28. "ò If the segment is not a conforming code segment, it checks that the specified segment descriptor is visible at the CPL (that is, if the CPL and the RPL of the segment selector are less than or equal to the DPL of the segment selector)."
  29. ""
  30. "If the segment descriptor cannot be accessed or is an invalid type for the instruction, the ZF flag is cleared and no access rights are loaded in the destination operand. The LAR instruction can only be executed in protected mode."
  31. [2]
  32. "IF SRC(Offset) > descriptor table limit THEN ZF ¼ 0; FI;"
  33. "Read segment descriptor;"
  34. "IF SegmentDescriptor(Type) ╣ conforming code segment"
  35. "AND (CPL > DPL) OR (RPL > DPL)"
  36. "OR Segment type is not valid for instruction"
  37. "THEN"
  38. "ZF ¼ 0"
  39. "ELSE"
  40. "IF OperandSize = 32"
  41. "THEN"
  42. "DEST ¼ [SRC] AND 00FxFF00H;"
  43. "ELSE (*OperandSize = 16*)"
  44. "DEST ¼ [SRC] AND FF00H;"
  45. "FI;"
  46. "FI;"
  47. [3]
  48. "The ZF flag is set to 1 if the access rights are loaded successfully; otherwise, it is cleared to 0."
  49. [4]
  50. "Protected Mode Exceptions"
  51. ""
  52. "#GP(0) If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit. If the DS, ES, FS, or GS register is used to access memory and it contains a null segment selector."
  53. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  54. "#PF(fault-code) If a page fault occurs."
  55. "#AC(0) If alignment checking is enabled and an unaligned memory reference is made while the current privilege level is 3. (Only occurs when fetching target from memory.)"
  56. ""
  57. "Real-Address Mode Exceptions"
  58. ""
  59. "#UD The LAR instruction is not recognized in real-address mode."
  60. ""
  61. "Virtual-8086 Mode Exceptions"
  62. ""
  63. "#UD The LAR instruction cannot be executed in virtual-8086 mode."
  64. [5]
  65. "0F 02 / r LAR r16,r/m16 r16 ¼ r/m16 masked by FF00H"
  66. "0F 02 / r LAR r32,r/m32 r32 ¼ r/m32 masked by 00FxFF00H"
  67. [6]
  68. </LAR>
  69. <LDS>
  70. <LES>
  71. <LFS>
  72. <LGS>
  73. <LSS>
  74. [1]
  75. "LDS/LES/LFS/LGS/LSS: Load Far Pointer"
  76. ""
  77. "Loads a far pointer (segment selector and offset) from the second operand (source operand) into a segment register and the first operand (destination operand). The source operand specifies a 48-bit or a 32-bit pointer in memory depending on the current setting of the operand-size attribute (32 bits or 16 bits, respectively). The instruction opcode and the destination operand specify a segment register/general-purpose register pair. The 16-bit segment selector from the source operand is loaded into the segment register specified with the opcode (DS, SS, ES, FS, or GS). The 32-bit or 16-bit offset is loaded into the register specified with the destination operand."
  78. "If one of these instructions is executed in protected mode, additional information from the segment descriptor pointed to by the segment selector in the source operand is loaded in the hidden part of the selected segment register."
  79. "Also in protected mode, a null selector (values 0000 through 0003) can be loaded into DS, ES, FS, or GS registers without causing a protection exception. (Any subsequent reference to a segment whose corresponding segment register is loaded with a null selector, causes a general-protection exception (#GP) and no memory reference to the segment occurs.)"
  80. [2]
  81. "IF ProtectedMode"
  82. "THEN IF SS is loaded"
  83. "THEN IF SegementSelector = null"
  84. "THEN #GP(0);"
  85. "FI;"
  86. "ELSE IF Segment selector index is not within descriptor table limits"
  87. "OR Segment selector RPL ╣ CPL"
  88. "OR Access rights indicate nonwritable data segment"
  89. "OR DPL ╣ CPL"
  90. "THEN #GP(selector);"
  91. "FI;"
  92. "ELSE IF Segment marked not present"
  93. "THEN #SS(selector);"
  94. "FI;"
  95. "SS ¼ SegmentSelector(SRC);"
  96. "SS ¼ SegmentDescriptor([SRC]);"
  97. "ELSE IF DS, ES, FS, or GS is loaded with non-null segment selector"
  98. "THEN IF Segment selector index is not within descriptor table limits"
  99. "OR Access rights indicate segment neither data nor readable code segment"
  100. "OR (Segment is data or nonconforming-code segment"
  101. "AND both RPL and CPL > DPL)"
  102. "THEN #GP(selector);"
  103. "FI;"
  104. "ELSE IF Segment marked not present"
  105. "THEN #NP(selector);"
  106. "FI;"
  107. "SegmentRegister ¼ SegmentSelector(SRC) AND RPL;"
  108. "SegmentRegister ¼ SegmentDescriptor([SRC]);"
  109. "ELSE IF DS, ES, FS or GS is loaded with a null selector:"
  110. "SegmentRegister ¼ NullSelector;"
  111. "SegmentRegister(DescriptorValidBit) ¼ 0; (*hidden flag; not accessible by software*)"
  112. "FI;"
  113. "FI;"
  114. "IF (Real-Address or Virtual-8086 Mode)"
  115. "THEN"
  116. "SegmentRegister ¼ SegmentSelector(SRC);"
  117. "FI;"
  118. "DEST ¼ Offset(SRC);"
  119. [3]
  120. "None."
  121. [4]
  122. "Protected Mode Exceptions"
  123. ""
  124. "#UD If source operand is not a memory location."
  125. "#GP(0) If a null selector is loaded into the SS register. If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit. If the DS, ES, FS, or GS register is used to access memory and it contains a null segment selector."
  126. "#GP(selector) If the SS register is being loaded and any of the following is true: the segment selector index is not within the descriptor table limits, the segment selector RPL is not equal to CPL, the segment is a nonwritable data segment, or DPL is not equal to CPL. If the DS, ES, FS, or GS register is being loaded with a non-null segment selector and any of the following is true: the segment selector index is not within descriptor table limits, the segment is neither a data nor a readable code segment, or the segment is a data or nonconforming-code segment and both RPL and CPL are greater than DPL."
  127. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  128. "#SS(selector) If the SS register is being loaded and the segment is marked not present."
  129. "#NP(selector) If DS, ES, FS, or GS register is being loaded with a non-null segment selector and the segment is marked not present."
  130. "#PF(fault-code) If a page fault occurs."
  131. "#AC(0) If alignment checking is enabled and an unaligned memory reference is made while the current privilege level is 3."
  132. ""
  133. "Real-Address Mode Exceptions"
  134. ""
  135. "#GP If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit."
  136. "#SS If a memory operand effective address is outside the SS segment limit."
  137. "#UD If source operand is not a memory location."
  138. ""
  139. "Virtual-8086 Mode Exceptions"
  140. ""
  141. "#UD If source operand is not a memory location."
  142. "#GP(0) If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit."
  143. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  144. "#PF(fault-code) If a page fault occurs."
  145. "#AC(0) If alignment checking is enabled and an unaligned memory reference is made."
  146. [5]
  147. "C5 / r LDS r16,m16:16 Load DS: r16 with far pointer from memory"
  148. "C5 / r LDS r32,m16:32 Load DS: r32 with far pointer from memory"
  149. "0F B2 / r LSS r16,m16:16 Load SS: r16 with far pointer from memory"
  150. "0F B2 / r LSS r32,m16:32 Load SS: r32 with far pointer from memory"
  151. "C4 / r LES r16,m16:16 Load ES: r16 with far pointer from memory"
  152. "C4 / r LES r32,m16:32 Load ES: r32 with far pointer from memory"
  153. "0F B4 / r LFS r16,m16:16 Load FS: r16 with far pointer from memory"
  154. "0F B4 / r LFS r32,m16:32 Load FS: r32 with far pointer from memory"
  155. "0F B5 / r LGS r16,m16:16 Load GS: r16 with far pointer from memory"
  156. "0F B5 / r LGS r32,m16:32 Load GS: r32 with far pointer from memory"
  157. [6]
  158. </LDS>
  159. </LES>
  160. </LFS>
  161. </LGS>
  162. </LSS>
  163. <LEA>
  164. [1]
  165. "LEA: Load Effective Address"
  166. ""
  167. "Computes the effective address of the second operand (the source operand) and stores it in the first operand (destination operand). The source operand is a memory address (offset part) specified with one of the processors addressing modes; the destination operand is a general-purpose register. The address-size and operand-size attributes affect the action performed by this instruction, as shown in the following table. The operand-size attribute of the instruction is determined by the chosen register; the address-size attribute is determined by the attribute of the code segment."
  168. "Different assemblers may use different algorithms based on the size attribute and symbolic reference of the source operand."
  169. ""
  170. "Operand Size Address Size Action Performed"
  171. "      16          16          16-bit effective address is calculated and stored in requested 16-bit register destination."
  172. "      16          32          32-bit effective address is calculated. The lower 16 bits of the address are stored in the requested 16-bit register destination."
  173. "      32          16          16-bit effective address is calculated. The 16-bit address is zero-extended and stored in the requested 32-bit register destination."
  174. "      32          32          32-bit effective address is calculated and stored in the requested 32-bit register destination."
  175. [2]
  176. "IF OperandSize = 16 AND AddressSize = 16"
  177. "THEN"
  178. "DEST ¼ EffectiveAddress(SRC); (* 16-bit address *)"
  179. "ELSE IF OperandSize = 16 AND AddressSize = 32"
  180. "THEN"
  181. "temp ¼ EffectiveAddress(SRC); (* 32-bit address *)"
  182. "DEST ¼ temp[0..15]; (* 16-bit address *)"
  183. "ELSE IF OperandSize = 32 AND AddressSize = 16"
  184. "THEN"
  185. "temp ¼ EffectiveAddress(SRC); (* 16-bit address *)"
  186. "DEST ¼ ZeroExtend(temp); (* 32-bit address *)"
  187. "ELSE IF OperandSize = 32 AND AddressSize = 32"
  188. "THEN"
  189. "DEST ¼ EffectiveAddress(SRC); (* 32-bit address *)"
  190. "FI;"
  191. "FI;"
  192. [3]
  193. "None."
  194. [4]
  195. "Protected Mode Exceptions"
  196. ""
  197. "#UD If source operand is not a memory location."
  198. ""
  199. "Real-Address Mode Exceptions"
  200. ""
  201. "#UD If source operand is not a memory location."
  202. ""
  203. "Virtual-8086 Mode Exceptions"
  204. ""
  205. "#UD If source operand is not a memory location."
  206. [5]
  207. "8D / r LEA r16,m Store effective address for m in register r16"
  208. "8D / r LEA r32,m Store effective address for m in register r32"
  209. [6]
  210. </LEA>
  211. <LEAVE>
  212. [1]
  213. "LEAVE: High Level Procedure Exit"
  214. ""
  215. "Releases the stack frame set up by an earlier ENTER instruction. The LEAVE instruction copies the frame pointer (in the EBP register) into the stack pointer register (ESP), which releases the stack space allocated to the stack frame. The old frame pointer (the frame pointer for the calling procedure that was saved by the ENTER instruction) is then popped from the stack into the EBP register, restoring the calling procedureÆs stack frame."
  216. "A RET instruction is commonly executed following a LEAVE instruction to return program control to the calling procedure."
  217. [2]
  218. "IF StackAddressSize = 32"
  219. "THEN"
  220. "ESP ¼ EBP;"
  221. "ELSE (* StackAddressSize = 16*)"
  222. "SP ¼ BP;"
  223. "FI;"
  224. "IF OperandSize = 32"
  225. "THEN"
  226. "EBP ¼ Pop();"
  227. "ELSE (* OperandSize = 16*)"
  228. "BP ¼ Pop();"
  229. "FI;"
  230. [3]
  231. "None."
  232. [4]
  233. "Protected Mode Exceptions"
  234. ""
  235. "#SS(0) If the EBP register points to a location that is not within the limits of the current stack segment."
  236. "#PF(fault-code) If a page fault occurs."
  237. "#AC(0) If alignment checking is enabled and an unaligned memory reference is made while the current privilege level is 3."
  238. ""
  239. "Real-Address Mode Exceptions"
  240. ""
  241. "#GP If the EBP register points to a location outside of the effective address space from 0 to 0FFFFH."
  242. ""
  243. "Virtual-8086 Mode Exceptions"
  244. ""
  245. "#GP(0) If the EBP register points to a location outside of the effective address space from 0 to 0FFFFH."
  246. "#PF(fault-code) If a page fault occurs."
  247. "#AC(0) If alignment checking is enabled and an unaligned memory reference is made."
  248. [5]
  249. "C9 LEAVE Set SP to BP, then pop BP"
  250. "C9 LEAVE Set ESP to EBP, then pop EBP"
  251. [6]
  252. </LEAVE>
  253. <LGDT>
  254. <LIDT>
  255. [1]
  256. "LGDT/LIDT: Load Global/Interrupt Descriptor Table Register"
  257. ""
  258. "Loads the values in the source operand into the global descriptor table register (GDTR) or the interrupt descriptor table register (IDTR). The source operand specifies a 6-byte memory location that contains the base address (a linear address) and the limit (size of table in bytes) of the global descriptor table (GDT) or the interrupt descriptor table (IDT). If operand-size attribute is 32 bits, a 16-bit limit (lower 2 bytes of the 6-byte data operand) and a 32-bit base address (upper 4 bytes of the data operand) are loaded into the register. If the operand-size attribute is 16 bits, a 16-bit limit (lower 2 bytes) and a 24-bit base address (third, fourth, and fifth byte) are loaded. Here, the high-order byte of the operand is not used and the high-order byte of the base address in the GDTR or IDTR is filled with zeros."
  259. "The LGDT and LIDT instructions are used only in operating-system software; they are not used in application programs. They are the only instructions that directly load a linear address (that is, not a segment-relative address) and a limit in protected mode. They are commonly executed in real-address mode to allow processor initialization prior to switching to protected mode."
  260. [2]
  261. "IF instruction is LIDT"
  262. "THEN"
  263. "IF OperandSize = 16"
  264. "THEN"
  265. "IDTR(Limit) ¼ SRC[0:15];"
  266. "IDTR(Base) ¼ SRC[16:47] AND 00FFFFFFH;"
  267. "ELSE (* 32-bit Operand Size *)"
  268. "IDTR(Limit) ¼ SRC[0:15];"
  269. "IDTR(Base) ¼ SRC[16:47];"
  270. "FI;"
  271. "ELSE (* instruction is LGDT *)"
  272. "IF OperandSize = 16"
  273. "THEN"
  274. "GDTR(Limit) ¼ SRC[0:15];"
  275. "GDTR(Base) ¼ SRC[16:47] AND 00FFFFFFH;"
  276. "ELSE (* 32-bit Operand Size *)"
  277. "GDTR(Limit) ¼ SRC[0:15];"
  278. "GDTR(Base) ¼ SRC[16:47];"
  279. "FI; FI;"
  280. [3]
  281. "None."
  282. [4]
  283. "Protected Mode Exceptions"
  284. ""
  285. "#UD If source operand is not a memory location."
  286. "#GP(0) If the current privilege level is not 0. If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit. If the DS, ES, FS, or GS register is used to access memory and it contains a null segment selector."
  287. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  288. "#PF(fault-code) If a page fault occurs."
  289. ""
  290. "Real-Address Mode Exceptions"
  291. ""
  292. "#UD If source operand is not a memory location."
  293. "#GP If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit."
  294. "#SS If a memory operand effective address is outside the SS segment limit."
  295. ""
  296. "Virtual-8086 Mode Exceptions"
  297. ""
  298. "#GP(0) If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit."
  299. [5]
  300. "0F 01 /2 LGDT m16&32 Load m into GDTR"
  301. "0F 01 /3 LIDT m16&32 Load m into IDTR"
  302. [6]
  303. </LGDT>
  304. </LIDT>
  305. <LLDT>
  306. [1]
  307. "LLDT: Load Local Descriptor Table Register"
  308. ""
  309. "Loads the source operand into the segment selector field of the local descriptor table register (LDTR). The source operand (a general-purpose register or a memory location) contains a segment selector that points to a local descriptor table (LDT). After the segment selector is loaded in the LDTR, the processor uses to segment selector to locate the segment descriptor for the LDT in the global descriptor table (GDT). It then loads the segment limit and base address for the LDT from the segment descriptor into the LDTR. The segment registers DS, ES, SS, FS, GS, and CS are not affected by this instruction, nor is the LDTR field in the task state segment (TSS) for the current task."
  310. "If the source operand is 0, the LDTR is marked invalid and all references to descriptors in the LDT (except by the LAR, VERR, VERW or LSL instructions) cause a general protection exception (#GP). The operand-size attribute has no effect on this instruction. The LLDT instruction is provided for use in operating-system software; it should not be used in application programs. Also, this instruction can only be executed in protected mode."
  311. [2]
  312. "IF SRC(Offset) > descriptor table limit THEN #GP(segment selector); FI;"
  313. "Read segment descriptor;"
  314. "IF SegmentDescriptor(Type) ╣ LDT THEN #GP(segment selector); FI;"
  315. "IF segment descriptor is not present THEN #NP(segment selector);"
  316. "LDTR(SegmentSelector) ¼ SRC;"
  317. "LDTR(SegmentDescriptor) ¼ GDTSegmentDescriptor;"
  318. [3]
  319. "None."
  320. [4]
  321. "Protected Mode Exceptions"
  322. ""
  323. "#GP(0) If the current privilege level is not 0. If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit. If the DS, ES, FS, or GS register contains a null segment selector."
  324. "#GP(selector) If the selector operand does not point into the Global Descriptor Table or if the entry in the GDT is not a Local Descriptor Table. Segment selector is beyond GDT limit."
  325. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  326. "#NP(selector) If the LDT descriptor is not present."
  327. "#PF(fault-code) If a page fault occurs."
  328. ""
  329. "Real-Address Mode Exceptions"
  330. ""
  331. "#UD The LLDT instruction is not recognized in real-address mode."
  332. ""
  333. "Virtual-8086 Mode Exceptions"
  334. ""
  335. "#UD The LLDT instruction is recognized in virtual-8086 mode."
  336. [5]
  337. "0F 00 /2 LLDT r/m16 Load segment selector r/m16 into LDTR"
  338. [6]
  339. </LLDT>
  340. <LMSW>
  341. [1]
  342. "LMSW: Load Machine Status Word"
  343. ""
  344. "Loads the source operand into the machine status word, bits 0 through 15 of register CR0. The source operand can be a 16-bit general-purpose register or a memory location. Only the low-order 4 bits of the source operand (which contains the PE, MP, EM, and TS flags) are loaded into CR0. The PG, CD, NW, AM, WP, NE, and ET flags of CR0 are not affected. The operand-size attribute has no effect on this instruction."
  345. "If the PE flag of the source operand (bit 0) is set to 1, the instruction causes the processor to switch to protected mode. While in protected mode, the LMSW instruction cannot be used clear the PE flag and force a switch back to real-address mode."
  346. "The LMSW instruction is provided for use in operating-system software; it should not be used in application programs. In protected or virtual-8086 mode, it can only be executed at CPL 0. This instruction is provided for compatibility with the Intel 286 processor; programs and procedures intended to run on the Pentium Pro, Pentium, Intel486, and Intel386 processors should use the MOV (control registers) instruction to load the whole CR0 register. The MOV CR0 instruction can be used to set and clear the PE flag in CR0, allowing a procedure or program to switch between protected and real-address modes. This instruction is a serializing instruction."
  347. [2]
  348. "CR0[0:3] ¼ SRC[0:3];"
  349. [3]
  350. "None."
  351. [4]
  352. "Protected Mode Exceptions"
  353. "#GP(0) If the current privilege level is not 0. If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit. If the DS, ES, FS, or GS register is used to access memory and it contains a null segment selector."
  354. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  355. "#PF(fault-code) If a page fault occurs."
  356. ""
  357. "Real-Address Mode Exceptions"
  358. ""
  359. "#GP If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit."
  360. ""
  361. "Virtual-8086 Mode Exceptions"
  362. ""
  363. "#GP(0) If the current privilege level is not 0. If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit."
  364. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  365. "#PF(fault-code) If a page fault occurs."
  366. [5]
  367. "0F 01 /6 LMSW r/m16 Loads r/m16 in machine status word of CR0"
  368. [6]
  369. </LMSW>
  370. <LOCK>
  371. [1]
  372. "LOCK: Assert LOCK# Signal Prefix"
  373. ""
  374. "Causes the processorÆs LOCK# signal to be asserted during execution of the accompanying instruction (turns the instruction into an atomic instruction). In a multiprocessor environment, the LOCK# signal insures that the processor has exclusive use of any shared memory while the signal is asserted."
  375. "Note that in later Intel Architecture processors (such as the Pentium Pro processor), locking may occur without the LOCK# signal being asserted. See Intel Architecture Compatibility below. The LOCK prefix can be prepended only to the following instructions and to those forms of the instructions that use a memory operand: ADD, ADC, AND, BTC, BTR, BTS, CMPXCHG, DEC, INC, NEG, NOT, OR, SBB, SUB, XOR, XADD, and XCHG. An undefined opcode exception will be generated if the LOCK prefix is used with any other instruction. The XCHG instruction always asserts the LOCK# signal regardless of the presence or absence of the LOCK prefix."
  376. "The LOCK prefix is typically used with the BTS instruction to perform a read-modify-write operation on a memory location in shared memory environment. The integrity of the LOCK prefix is not affected by the alignment of the memory field. Memory locking is observed for arbitrarily misaligned fields."
  377. ""
  378. "Intel Architecture Compatibility"
  379. ""
  380. "Beginning with the Pentium Pro processor, when the LOCK prefix is prefixed to an instruction and the memory area being accessed is cached internally in the processor, the LOCK# signal is generally not asserted. Instead, only the processorÆs cache is locked. Here, the processorÆs cache coherency mechanism insures that the operation is carried out atomically with regards to memory."
  381. [2]
  382. "AssertLOCK#(DurationOfAccompaningInstruction)"
  383. [3]
  384. "None."
  385. [4]
  386. "Protected Mode Exceptions"
  387. ""
  388. "#UD If the LOCK prefix is used with an instruction not listed in the ôDescriptionö section. Other exceptions can be generated by the instruction that the LOCK prefix is being applied to."
  389. ""
  390. "Real-Address Mode Exceptions"
  391. ""
  392. "#UD If the LOCK prefix is used with an instruction not listed in the ôDescriptionö section. Other exceptions can be generated by the instruction that the LOCK prefix is being applied to."
  393. ""
  394. "Virtual-8086 Mode Exceptions"
  395. ""
  396. "#UD If the LOCK prefix is used with an instruction not listed in the ôDescriptionö section. Other exceptions can be generated by the instruction that the LOCK prefix is being applied to."
  397. [5]
  398. "F0 LOCK Asserts LOCK# signal for duration of the accompanying instruction"
  399. [6]
  400. </LOCK>
  401. <LODS>
  402. <LODSB>
  403. <LODSD>
  404. <LODSW>
  405. [1]
  406. "LODS/LODSB/LODSW/LODSD: Load String"
  407. ""
  408. "Loads a byte, word, or doubleword from the source operand into the AL, AX, or EAX register, respectively. The source operand is a memory location, the address of which is read from the DS:EDI or the DS:SI registers (depending on the address-size attribute of the instruction, 32 or 16, respectively). The DS segment may be overridden with a segment override prefix. At the assembly-code level, two forms of this instruction are allowed: the ôexplicit-operandsö form and the ôno-operandsö form. The explicit-operands form (specified with the LODS mnemonic) allows the source operand to be specified explicitly. Here, the source operand should be a symbol that indicates the size and location of the source value. The destination operand is then automatically selected to match the size of the source operand (the AL register for byte operands, AX for word operands, and EAX for doubleword operands). This explicit-operands form is provided to allow documentation; however, note that the documentation provided by this form can be misleading. That is, the source operand symbol must specify the correct type (size) of the operand (byte, word, or doubleword), but it does not have to specify the correct location."
  409. "The location is always specified by the DS:(E)SI registers, which must be loaded correctly before the load string instruction is executed. The no-operands form provides ôshort formsö of the byte, word, and doubleword versions of the LODS instructions. Here also DS:(E)SI is assumed to be the source operand and the AL, AX, or EAX register is assumed to be the destination operand. The size of the source and destination operands is selected with the mnemonic: LODSB (byte loaded into register AL), LODSW (word loaded into AX), or LODSD (doubleword loaded into EAX). After the byte, word, or doubleword is transferred from the memory location into the AL, AX, or EAX register, the (E)SI register is incremented or decremented automatically according to the setting of the DF flag in the EFLAGS register. (If the DF flag is 0, the (E)SI register is incremented; if the DF flag is 1, the ESI register is decremented.) The (E)SI register is incremented or decremented by 1 for byte operations, by 2 for word operations, or by 4 for doubleword operations."
  410. "The LODS, LODSB, LODSW, and LODSD instructions can be preceded by the REP prefix for block loads of ECX bytes, words, or doublewords. More often, however, these instructions are used within a LOOP construct because further processing of the data moved into the register is usually necessary before the next transfer can be made."
  411. [2]
  412. "IF (byte load)""
  413. "THEN"
  414. "AL ¼ SRC; (* byte load *)"
  415. "THEN IF DF = 0"
  416. "THEN (E)SI ¼ (E)SI + 1;"
  417. "ELSE (E)SI ¼ (E)SI û 1;"
  418. "FI;"
  419. "ELSE IF (word load)"
  420. "THEN"
  421. "AX ¼ SRC; (* word load *)"
  422. "THEN IF DF = 0"
  423. "THEN (E)SI ¼ (E)SI + 2;"
  424. "ELSE (E)SI ¼ (E)SI û 2;"
  425. "FI;"
  426. "ELSE (* doubleword transfer *)"
  427. "EAX ¼ SRC; (* doubleword load *)"
  428. "THEN IF DF = 0"
  429. "THEN (E)SI ¼ (E)SI + 4;"
  430. "ELSE (E)SI ¼ (E)SI û 4;"
  431. "FI;"
  432. "FI;"
  433. "FI;"
  434. [3]
  435. "None."
  436. [4]
  437. "Protected Mode Exceptions"
  438. ""
  439. "#GP(0) If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit. If the DS, ES, FS, or GS register contains a null segment selector."
  440. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  441. "#PF(fault-code) If a page fault occurs."
  442. "#AC(0) If alignment checking is enabled and an unaligned memory reference is made while the current privilege level is 3."
  443. ""
  444. "Real-Address Mode Exceptions"
  445. ""
  446. "#GP If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit."
  447. "#SS If a memory operand effective address is outside the SS segment limit."
  448. ""
  449. "Virtual-8086 Mode Exceptions"
  450. ""
  451. "#GP(0) If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit."
  452. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  453. "#PF(fault-code) If a page fault occurs."
  454. "#AC(0) If alignment checking is enabled and an unaligned memory reference is made."
  455. [5]
  456. "AC LODS m8 Load byte at address DS:(E)SI into AL"
  457. "AD LODS m16 Load word at address DS:(E)SI into AX"
  458. "AD LODS m32 Load doubleword at address DS:(E)SI into EAX"
  459. "AC LODSB Load byte at address DS:(E)SI into AL"
  460. "AD LODSW Load word at address DS:(E)SI into AX"
  461. "AD LODSD Load doubleword at address DS:(E)SI into EAX"
  462. [6]
  463. </LODS>
  464. </LODSB>
  465. </LODSD>
  466. </LODSW>
  467. <LOOP>
  468. <LOOPE>
  469. <LOOPNE>
  470. <LOOPNZ>
  471. <LOOPZ>
  472. [1]
  473. "LOOP/LOOP cc: Loop According to ECX Counter"
  474. ""
  475. "Performs a loop operation using the ECX or CX register as a counter. Each time the LOOP instruction is executed, the count register is decremented, then checked for 0. If the count is 0, the loop is terminated and program execution continues with the instruction following the LOOP instruction. If the count is not zero, a near jump is performed to the destination (target) operand, which is presumably the instruction at the beginning of the loop. If the address-size attribute is 32 bits, the ECX register is used as the count register; otherwise the CX register is used. The target instruction is specified with a relative offset (a signed offset relative to the current value of the instruction pointer in the EIP register). This offset is generally specified as a label in assembly code, but at the machine code level, it is encoded as a signed, 8-bit immediate value, which is added to the instruction pointer. Offsets of û128 to +127 are allowed with this instruction."
  476. "Some forms of the loop instruction (LOOPcc) also accept the ZF flag as a condition for terminating the loop before the count reaches zero. With these forms of the instruction, a condition code (cc) is associated with each instruction to indicate the condition being tested for. Here, the LOOPcc instruction itself does not affect the state of the ZF flag; the ZF flag is changed by other instructions in the loop."
  477. [2]
  478. "IF AddressSize = 32"
  479. "THEN"
  480. "Count is ECX;"
  481. "ELSE (* AddressSize = 16 *)"
  482. "Count is CX;"
  483. "FI;"
  484. "Count ¼ Count û 1;"
  485. "IF instruction is not LOOP"
  486. "THEN"
  487. "IF (instruction = LOOPE) OR (instruction = LOOPZ)"
  488. "THEN"
  489. "IF (ZF =1) AND (Count ╣ 0)"
  490. "THEN BranchCond ¼ 1;"
  491. "ELSE BranchCond ¼ 0;"
  492. "FI;"
  493. "FI;"
  494. "IF (instruction = LOOPNE) OR (instruction = LOOPNZ)"
  495. "THEN"
  496. "IF (ZF =0 ) AND (Count ╣ 0)"
  497. "THEN BranchCond ¼ 1;"
  498. "ELSE BranchCond ¼ 0;"
  499. "FI;"
  500. "FI;"
  501. "ELSE (* instruction = LOOP *)"
  502. "IF (Count ╣ 0)"
  503. "THEN BranchCond ¼ 1;"
  504. "ELSE BranchCond ¼ 0;"
  505. "FI;"
  506. "FI;"
  507. "IF BranchCond = 1"
  508. "THEN"
  509. "EIP ¼ EIP + SignExtend(DEST);"
  510. "IF OperandSize = 16"
  511. "THEN"
  512. "EIP ¼ EIP AND 0000FFFFH;"
  513. "FI;"
  514. "ELSE"
  515. "Terminate loop and continue program execution at EIP;"
  516. "FI;"
  517. [3]
  518. "None."
  519. [4]
  520. "Protected Mode Exceptions"
  521. ""
  522. "#GP(0) If the offset jumped to is beyond the limits of the code segment."
  523. ""
  524. "Real-Address Mode Exceptions"
  525. ""
  526. "None."
  527. ""
  528. "Virtual-8086 Mode Exceptions"
  529. ""
  530. "None."
  531. [5]
  532. "E2 cb LOOP rel8 Decrement count; jump short if count ╣ 0"
  533. "E1 cb LOOPE rel8 Decrement count; jump short if count ╣ 0 and ZF=1"
  534. "E1 cb LOOPZ rel8 Decrement count; jump short if count ╣ 0 and ZF=1"
  535. "E0 cb LOOPNE rel8 Decrement count; jump short if count ╣ 0 and ZF=0"
  536. "E0 cb LOOPNZ rel8 Decrement count; jump short if count ╣ 0 and ZF=0"
  537. [6]
  538. </LOOP>
  539. </LOOPE>
  540. </LOOPNE>
  541. </LOOPNZ>
  542. </LOOPZ>
  543. <LSL>
  544. [1]
  545. "LSL: Load Segment Limit"
  546. ""
  547. "Loads the unscrambled segment limit from the segment descriptor specified with the second operand (source operand) into the first operand (destination operand) and sets the ZF flag in the EFLAGS register. The source operand (which can be a register or a memory location) contains the segment selector for the segment descriptor being accessed. The destination operand is a general-purpose register."
  548. "The processor performs access checks as part of the loading process. Once loaded in the destination register, software can compare the segment limit with the offset of a pointer."
  549. "The segment limit is a 20-bit value contained in bytes 0 and 1 and in the first 4 bits of byte of the segment descriptor. If the descriptor has a byte granular segment limit (the granularity flag is set to 0), the destination operand is loaded with a byte granular value (byte limit). If the descriptor has a page granular segment limit (the granularity flag is set to 1), the LSL instruction will translate the page granular limit (page limit) into a byte limit before loading it into the destination operand. The translation is performed by shifting the 20-bit ôrawö limit left 12 bits and filling the low-order 12 bits with 1s."
  550. "When the operand size is 32 bits, the 32-bit byte limit is stored in the destination operand. When the operand size is 16 bits, a valid 32-bit limit is computed; however, the upper 16 bits are truncated and only the low-order 16 bits are loaded into the destination operand. This instruction performs the following checks before it loads the segment limit into the destination register:"
  551. ""
  552. "ò Checks that the segment selector is not null."
  553. "ò Checks that the segment selector points to a descriptor that is within the limits of the GDT or LDT being accessed"
  554. "ò Checks that the descriptor type is valid for this instruction. All code and data segment descriptors are valid for (can be accessed with) the LSL instruction. The valid special segment and gate descriptor types are given in the following table."
  555. "ò If the segment is not a conforming code segment, the instruction checks that the specified segment descriptor is visible at the CPL (that is, if the CPL and the RPL of the segment selector are less than or equal to the DPL of the segment selector)."
  556. ""
  557. "If the segment descriptor cannot be accessed or is an invalid type for the instruction, the ZF flag is cleared and no value is loaded in the destination operand."
  558. ""
  559. "    Type         Name                      Valid"
  560. "-----------------------------------------------------"
  561. "     0       Reserved                         No"
  562. "     1       Available 16-bit TSS             Yes"
  563. "     2       LDT                              Yes"
  564. "     3       Busy 16-bit TSS                  Yes"
  565. "     4      16-bit call gate                 No"
  566. "     5       16-bit/32-bit task gate          No"
  567. "     6       16-bit interrupt gate            No"
  568. "     7      16-bit trap gate                 No"
  569. "     8      Reserved                         No"
  570. "     9      Available 32-bit TSS             Yes"
  571. "     A      Reserved                         No"
  572. "     B      Busy 32-bit TSS                  Yes"
  573. "     C      32-bit call gate                 No"
  574. "     D      Reserved                         No"
  575. "     E      32-bit interrupt gate            No"
  576. "     F       32-bit trap gate                 No"
  577. [2]
  578. "IF SRC(Offset) > descriptor table limit"
  579. "THEN ZF ¼ 0; FI;"
  580. "Read segment descriptor;"
  581. "IF SegmentDescriptor(Type) ╣ conforming code segment"
  582. "AND (CPL > DPL) OR (RPL > DPL)"
  583. "OR Segment type is not valid for instruction"
  584. "THEN"
  585. "ZF ¼ 0"
  586. "ELSE"
  587. "temp ¼ SegmentLimit([SRC]);"
  588. "IF (G = 1)"
  589. "THEN"
  590. "temp ¼ ShiftLeft(12, temp) OR 00000FFFH;"
  591. "FI;"
  592. "IF OperandSize = 32"
  593. "THEN"
  594. "DEST ¼ temp;"
  595. "ELSE (*OperandSize = 16*)"
  596. "DEST ¼ temp AND FFFFH;"
  597. "FI;"
  598. "FI;"
  599. [3]
  600. "The ZF flag is set to 1 if the segment limit is loaded successfully; otherwise, it is cleared to 0."
  601. [4]
  602. "Protected Mode Exceptions"
  603. ""
  604. "#GP(0) If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit. If the DS, ES, FS, or GS register is used to access memory and it contains a null segment selector."
  605. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  606. "#PF(fault-code) If a page fault occurs."
  607. "#AC(0) If alignment checking is enabled and an unaligned memory reference is made while the current privilege level is 3."
  608. ""
  609. "Real-Address Mode Exceptions"
  610. ""
  611. "#UD The LSL instruction is not recognized in real-address mode."
  612. ""
  613. "Virtual-8086 Mode Exceptions"
  614. ""
  615. "#UD The LSL instruction is not recognized in virtual-8086 mode."
  616. [5]
  617. "0F 03 / r LSL r16,r/m16 Load: r16 ¼ segment limit, selector r/m16"
  618. "0F 03 / r LSL r32,r/m32 Load: r32 ¼ segment limit, selector r/m32)"
  619. [6]
  620. </LSL>
  621. <LTR>
  622. [1]
  623. "LTR: Load Task Register"
  624. ""
  625. "Loads the source operand into the segment selector field of the task register. The source operand (a general-purpose register or a memory location) contains a segment selector that points to a task state segment (TSS). After the segment selector is loaded in the task register, the processor uses the segment selector to locate the segment descriptor for the TSS in the global descriptor table (GDT). It then loads the segment limit and base address for the TSS from the segment descriptor into the task register. The task pointed to by the task register is marked busy, but a switch to the task does not occur."
  626. "The LTR instruction is provided for use in operating-system software; it should not be used in application programs. It can only be executed in protected mode when the CPL is 0. It is commonly used in initialization code to establish the first task to be executed. The operand-size attribute has no effect on this instruction."
  627. [2]
  628. "IF SRC(Offset) > descriptor table limit OR IF SRC(type) ╣ global"
  629. "THEN #GP(segment selector);"
  630. "FI;"
  631. "Read segment descriptor;"
  632. "IF segment descriptor is not for an available TSS THEN #GP(segment selector); FI;"
  633. "IF segment descriptor is not present THEN #NP(segment selector);"
  634. "TSSsegmentDescriptor(busy) ¼ 1;"
  635. "(* Locked read-modify-write operation on the entire descriptor when setting busy flag *)"
  636. "TaskRegister(SegmentSelector) ¼ SRC;"
  637. "TaskRegister(SegmentDescriptor) ¼ TSSSegmentDescriptor;"
  638. [3]
  639. "None."
  640. [4]
  641. "Protected Mode Exceptions"
  642. ""
  643. "#GP(0) If the current privilege level is not 0. If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit. If the DS, ES, FS, or GS register is used to access memory and it contains a null segment selector."
  644. "#GP(selector) If the source selector points to a segment that is not a TSS or to one for a task that is already busy. If the selector points to LDT or is beyond the GDT limit."
  645. "#NP(selector) If the TSS is marked not present."
  646. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  647. "#PF(fault-code) If a page fault occurs."
  648. ""
  649. "Real-Address Mode Exceptions"
  650. ""
  651. "#UD The LTR instruction is not recognized in real-address mode."
  652. ""
  653. "Virtual-8086 Mode Exceptions"
  654. ""
  655. "#UD The LTR instruction is not recognized in virtual-8086 mode."
  656. [5]
  657. "0F 00 /3 LTR r/m16 Load r/m16 into task register"
  658. [6]
  659. </LTR>