home *** CD-ROM | disk | FTP | other *** search
/ PC World 2002 July & August / PCWorld_2002-07-08_cd.bin / Software / Topware / hackman / _SETUP.1 / ModuleR.dat < prev    next >
Text File  |  1998-09-15  |  32KB  |  565 lines

  1. <RCL>
  2. <RCR>
  3. <ROL>
  4. <ROR>
  5. [1]
  6. "RCL/RCR/ROL/ROR: Rotate"
  7. ""
  8. "Shifts (rotates) the bits of the first operand (destination operand) the number of bit positions specified in the second operand (count operand) and stores the result in the destination operand. The destination operand can be a register or a memory location; the count operand is an unsigned integer that can be an immediate or a value in the CL register. The processor restricts the count to a number between 0 and 31 by masking all the bits in the count operand except the 5 least-significant bits."
  9. "The rotate left (ROL) and rotate through carry left (RCL) instructions shift all the bits toward more-significant bit positions, except for the most-significant bit, which is rotated to the least-significant bit location. The rotate right (ROR) and rotate through carry right (RCR) instructions shift all the bits toward less significant bit positions, except for the least-significant bit, which is rotated to the most-significant bit location."
  10. "The RCL and RCR instructions include the CF flag in the rotation. The RCL instruction shifts the CF flag into the least-significant bit and shifts the most-significant bit into the CF flag. The RCR instruction shifts the CF flag into the most-significant bit and shifts the least-significant bit into the CF flag. For the ROL and ROR instructions, the original value of the CF flag is not a part of the result, but the CF flag receives a copy of the bit that was shifted from one end to the other."
  11. "The OF flag is defined only for the 1-bit rotates; it is undefined in all other cases (except that a zero-bit rotate does nothing, that is affects no flags). For left rotates, the OF flag is set to the exclusive OR of the CF bit (after the rotate) and the most-significant bit of the result. For right rotates, the OF flag is set to the exclusive OR of the two most-significant bits of the result."
  12. ""
  13. "Intel Architecture Compatibility"
  14. ""
  15. "The 8086 does not mask the rotation count. However, all other Intel Architecture processors (starting with the Intel 286 processor) do mask the rotation count to 5 bits, resulting in a maximum count of 31. This masking is done in all operating modes (including the virtual-8086 mode) to reduce the maximum execution time of the instructions."
  16. [2]
  17. "(* RCL and RCR instructions *)"
  18. ""
  19. "SIZE ¼ OperandSize"
  20. "CASE (determine count) OF"
  21. "SIZE = 8: tempCOUNT ¼ (COUNT AND 1FH) MOD 9;"
  22. "SIZE = 16: tempCOUNT ¼ (COUNT AND 1FH) MOD 17;"
  23. "SIZE = 32: tempCOUNT ¼ COUNT AND 1FH;"
  24. "ESAC;"
  25. ""
  26. "(* RCL instruction operation *)"
  27. ""
  28. "WHILE (tempCOUNT ╣ 0)"
  29. "DO"
  30. "tempCF ¼ MSB(DEST);"
  31. "DEST ¼ (DEST * 2) + CF;"
  32. "CF ¼ tempCF;"
  33. "tempCOUNT ¼ tempCOUNT û 1;"
  34. "OD;"
  35. "ELIHW;"
  36. "IF COUNT = 1"
  37. "THEN OF ¼ MSB(DEST) XOR CF;"
  38. "ELSE OF is undefined;"
  39. "FI;"
  40. ""
  41. "(* RCR instruction operation *)"
  42. ""
  43. "IF COUNT = 1"
  44. "THEN OF ¼ MSB(DEST) XOR CF;"
  45. "ELSE OF is undefined;"
  46. "FI;"
  47. "WHILE (tempCOUNT ╣ 0)"
  48. "DO"
  49. "tempCF ¼ LSB(SRC);"
  50. "DEST ¼ (DEST / 2) + (CF * 2 SIZE );"
  51. "CF ¼ tempCF;"
  52. "tempCOUNT ¼ tempCOUNT û 1;"
  53. "OD;"
  54. ""
  55. "(* ROL and ROR instructions *)"
  56. ""
  57. "SIZE ¼ OperandSize"
  58. "CASE (determine count) OF"
  59. "SIZE = 8: tempCOUNT ¼ COUNT MOD 8;"
  60. "SIZE = 16: tempCOUNT ¼ COUNT MOD 16;"
  61. "SIZE = 32: tempCOUNT ¼ COUNT MOD 32;"
  62. "ESAC;"
  63. ""
  64. "(* ROL instruction operation *)"
  65. ""
  66. "WHILE (tempCOUNT ╣ 0)"
  67. "DO"
  68. "tempCF ¼ MSB(DEST);"
  69. "DEST ¼ (DEST * 2) + tempCF;"
  70. "tempCOUNT ¼ tempCOUNT û 1;"
  71. "OD;"
  72. "ELIHW;"
  73. "CF ¼ LSB(DEST);"
  74. "IF COUNT = 1"
  75. "THEN OF ¼ MSB(DEST) XOR CF;"
  76. "ELSE OF is undefined;"
  77. "FI;"
  78. ""
  79. "(* ROR instruction operation *)"
  80. ""
  81. "WHILE (tempCOUNT ╣ 0)"
  82. "DO"
  83. "tempCF ¼ LSB(SRC);"
  84. "DEST ¼ (DEST / 2) + (tempCF * 2 SIZE );"
  85. "tempCOUNT ¼ tempCOUNT û 1;"
  86. "OD;"
  87. "ELIHW;"
  88. "CF ¼ MSB(DEST);"
  89. "IF COUNT = 1"
  90. "THEN OF ¼ MSB(DEST) XOR MSB - 1(DEST);"
  91. "ELSE OF is undefined;"
  92. "FI;"
  93. [3]
  94. "The CF flag contains the value of the bit shifted into it. The OF flag is affected only for single-bit rotates (see ôDescriptionö); it is undefined for multi-bit rotates. The SF, ZF, AF, and PF flags are not affected."
  95. [4]
  96. "Protected Mode Exceptions"
  97. ""
  98. "#GP(0) If the source operand is located in a nonwritable segment. If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit. If the DS, ES, FS, or GS register contains a null segment selector."
  99. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  100. "#PF(fault-code) If a page fault occurs."
  101. "#AC(0) If alignment checking is enabled and an unaligned memory reference is made while the current privilege level is 3."
  102. ""
  103. "Real-Address Mode Exceptions"
  104. ""
  105. "#GP If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit."
  106. "#SS If a memory operand effective address is outside the SS segment limit."
  107. ""
  108. "Virtual-8086 Mode Exceptions"
  109. ""
  110. "#GP(0) If a memory operand effective address is outside the CS, DS, ES, FS, or GS segment limit."
  111. "#SS(0) If a memory operand effective address is outside the SS segment limit."
  112. "#PF(fault-code) If a page fault occurs."
  113. "#AC(0) If alignment checking is enabled and an unaligned memory reference is made."
  114. [5]
  115. "D0 /2 RCL r/m8,1 Rotate 9 bits (CF, r/m8) left once"
  116. "D2 /2 RCL r/m8,CL Rotate 9 bits (CF, r/m8) left CL times"
  117. "C0 /2 ib RCL r/m8,imm8 Rotate 9 bits (CF, r/m8) left imm8 times"
  118. "D1 /2 RCL r/m16,1 Rotate 17 bits (CF, r/m16) left once"
  119. "D3 /2 RCL r/m16,CL Rotate 17 bits (CF, r/m16) left CL times"
  120. "C1 /2 ib RCL r/m16,imm8 Rotate 17 bits (CF, r/m16) left imm8 times"
  121. "D1 /2 RCL r/m32,1 Rotate 33 bits (CF, r/m32) left once"
  122. "D3 /2 RCL r/m32,CL Rotate 33 bits (CF, r/m32) left CL times"
  123. "C1 /2 ib RCL r/m32,imm8 Rotate 33 bits (CF, r/m32) left imm8 times"
  124. "D0 /3 RCR r/m8,1 Rotate 9 bits (CF, r/m8) right once"
  125. "D2 /3 RCR r/m8,CL Rotate 9 bits (CF, r/m8) right CL times"
  126. "C0 /3 ib RCR r/m8,imm8 Rotate 9 bits (CF, r/m8) right imm8 times"
  127. "D1 /3 RCR r/m16,1 Rotate 17 bits (CF, r/m16) right once"
  128. "D3 /3 RCR r/m16,CL Rotate 17 bits (CF, r/m16) right CL times"
  129. "C1 /3 ib RCR r/m16,imm8 Rotate 17 bits (CF, r/m16) right imm8 times"
  130. "D1 /3 RCR r/m32,1 Rotate 33 bits (CF, r/m32) right once"
  131. "D3 /3 RCR r/m32,CL Rotate 33 bits (CF, r/m32) right CL times"
  132. "C1 /3 ib RCR r/m32,imm8 Rotate 33 bits (CF, r/m32) right imm8 times"
  133. "D0 /0 ROL r/m8,1 Rotate 8 bits r/m8 left once"
  134. "D2 /0 ROL r/m8,CL Rotate 8 bits r/m8 left CL times"
  135. "C0 /0 ib ROL r/m8,imm8 Rotate 8 bits r/m8 left imm8 times"
  136. "D1 /0 ROL r/m16,1 Rotate 16 bits r/m16 left once"
  137. "D3 /0 ROL r/m16,CL Rotate 16 bits r/m16 left CL times"
  138. "C1 /0 ib ROL r/m16,imm8 Rotate 16 bits r/m16 left imm8 times"
  139. "D1 /0 ROL r/m32,1 Rotate 32 bits r/m32 left once"
  140. "D3 /0 ROL r/m32,CL Rotate 32 bits r/m32 left CL times"
  141. "C1 /0 ib ROL r/m32,imm8 Rotate 32 bits r/m32 left imm8 times"
  142. "D0 /1 ROR r/m8,1 Rotate 8 bits r/m8 right once"
  143. "D2 /1 ROR r/m8,CL Rotate 8 bits r/m8 right CL times"
  144. "C0 /1 ib ROR r/m8,imm8 Rotate 8 bits r/m16 right imm8 times"
  145. "D1 /1 ROR r/m16,1 Rotate 16 bits r/m16 right once"
  146. "D3 /1 ROR r/m16,CL Rotate 16 bits r/m16 right CL times"
  147. "C1 /1 ib ROR r/m16,imm8 Rotate 16 bits r/m16 right imm8 times"
  148. "D1 /1 ROR r/m32,1 Rotate 32 bits r/m32 right once"
  149. "D3 /1 ROR r/m32,CL Rotate 32 bits r/m32 right CL times"
  150. "C1 /1 ib ROR r/m32,imm8 Rotate 32 bits r/m32 right imm8 times"
  151. [6]
  152. </RCL>
  153. </RCR>
  154. </ROL>
  155. </ROR>
  156. <RDMSR>
  157. [1]
  158. "RDMSR: Read from Model Specific Register"
  159. ""
  160. "Loads the contents of a 64-bit model specific register (MSR) specified in the ECX register into registers EDX:EAX. The EDX register is loaded with the high-order 32 bits of the MSR and the EAX register is loaded with the low-order 32 bits. If less than 64 bits are implemented in the MSR being read, the values returned to EDX:EAX in unimplemented bit locations are undefined. This instruction must be executed at privilege level 0 or in real-address mode; otherwise, a general protection exception #GP(0) will be generated. Specifying a reserved or unimplemented MSR address in ECX will also cause a general protection exception."
  161. "The MSRs control functions for testability, execution tracing, performance-monitoring and machine check errors. The CPUID instruction should be used to determine whether MSRs are supported (EDX[5]=1) before using this instruction."
  162. ""
  163. "Intel Architecture Compatibility"
  164. ""
  165. "The MSRs and the ability to read them with the RDMSR instruction were introduced into the Intel Architecture with the Pentium processor. Execution of this instruction by an Intel Architecture processor earlier than the Pentium processor results in an invalid opcode exception #UD."
  166. [2]
  167. "EDX:EAX ¼ MSR[ECX];"
  168. [3]
  169. "None."
  170. [4]
  171. "Protected Mode Exceptions"
  172. ""
  173. "#GP(0) If the current privilege level is not 0. If the value in ECX specifies a reserved or unimplemented MSR address."
  174. ""
  175. "Real-Address Mode Exceptions"
  176. ""
  177. "#GP If the value in ECX specifies a reserved or unimplemented MSR address."
  178. ""
  179. "Virtual-8086 Mode Exceptions"
  180. ""
  181. "#GP(0) The RDMSR instruction is not recognized in virtual-8086 mode."
  182. [5]
  183. "0F 32 RDMSR Load MSR specified by ECX into EDX:EAX"
  184. [6]
  185. </RDMSR>
  186. <RDPMC>
  187. [1]
  188. "RDPMC: Read Performance-Monitoring Counters"
  189. ""
  190. "Loads the contents of the 40-bit performance-monitoring counter specified in the ECX register into registers EDX:EAX. The EDX register is loaded with the high-order 8 bits of the counter and the EAX register is loaded with the low-order 32 bits. The Pentium Pro processor has two performance-monitoring counters (0 and 1), which are specified by placing 0000H or 0001H, respectively, in the ECX register."
  191. "The RDPMC instruction allows application code running at a privilege level of 1, 2, or 3 to read the performance-monitoring counters if the PCE flag in the CR4 register is set. This instruction is provided to allow performance monitoring by application code without incurring the overhead of a call to an operating-system procedure. The performance-monitoring counters are event counters that can be programmed to count events such as the number of instructions decoded, number of interrupts received, or number of cache loads."
  192. "The RDPMC instruction does not serialize instruction execution. That is, it does not imply that all the events caused by the preceding instructions have been completed or that events caused by subsequent instructions have not begun. If an exact event count is desired, software must use a serializing instruction (such as the CPUID instruction) before and/or after the execution of the RDPCM instruction."
  193. "The RDPMC instruction can execute in 16-bit addressing mode or virtual-8086 mode; however, the full contents of the ECX register are used to determine the counter to access and a full 40-bit result is returned (the low-order 32 bits in the EAX register and the high-order 9 bits in the EDX register)."
  194. ""
  195. "Intel Architecture Compatibility"
  196. ""
  197. "The RDPMC instruction was introduced into the Intel Architecture in the Pentium Pro processor and the Pentium processor with MMX technology. The other Pentium processors have performance-monitoring counters, but they must be read with the RDMSR instruction."
  198. [2]
  199. "IF (ECX = 0 OR 1) AND ((CR4.PCE = 1) OR ((CR4.PCE = 0) AND (CPL=0)))"
  200. "THEN"
  201. "EDX:EAX ¼ PMC[ECX];"
  202. "ELSE (* ECX is not 0 or 1 and/or CR4.PCE is 0 and CPL is 1, 2, or 3 *)"
  203. "#GP(0); FI;"
  204. [3]
  205. "None."
  206. [4]
  207. "Protected Mode Exceptions"
  208. ""
  209. "#GP(0) If the current privilege level is not 0 and the PCE flag in the CR4 register is clear. If the value in the ECX register is not 0 or 1."
  210. ""
  211. "Real-Address Mode Exceptions"
  212. ""
  213. "#GP If the PCE flag in the CR4 register is clear. If the value in the ECX register is not 0 or 1."
  214. ""
  215. "Virtual-8086 Mode Exceptions"
  216. ""
  217. "#GP(0) If the PCE flag in the CR4 register is clear. If the value in the ECX register is not 0 or 1."
  218. [5]
  219. "0F 33 RDPMC Read performance-monitoring counter specified by ECX into EDX:EAX"
  220. [6]
  221. </RDPMC>
  222. <RDTSC>
  223. [1]
  224. "RDTSC: Read Time-Stamp Counter"
  225. ""
  226. "Loads the current value of the processorÆs time-stamp counter into the EDX:EAX registers. The time-stamp counter is contained in a 64-bit MSR. The high-order 32 bits of the MSR are loaded into the EDX register, and the low-order 32 bits are loaded into the EAX register. The processor increments the time-stamp counter MSR every clock cycle and resets it to 0 whenever the processor is reset."
  227. "The time stamp disable (TSD) flag in register CR4 restricts the use of the RDTSC instruction. When the TSD flag is clear, the RDTSC instruction can be executed at any privilege level; when the flag is set, the instruction can only be executed at privilege level 0. The time-stamp counter can also be read with the RDMSR instruction, when executing at privilege level 0. The RDTSC instruction is not a serializing instruction. Thus, it does not necessarily wait until all previous instructions have been executed before reading the counter. Similarly, subsequent instructions may begin execution before the read operation is performed."
  228. "This instruction was introduced into the Intel Architecture in the Pentium processor."
  229. [2]
  230. "IF (CR4.TSD = 0) OR ((CR4.TSD = 1) AND (CPL=0))"
  231. "THEN"
  232. "EDX:EAX ¼ TimeStampCounter;"
  233. "ELSE (* CR4 is 1 and CPL is 1, 2, or 3 *)"
  234. "#GP(0)"
  235. "FI;"
  236. [3]
  237. "None."
  238. [4]
  239. "Protected Mode Exceptions"
  240. ""
  241. "#GP(0) If the TSD flag in register CR4 is set and the CPL is greater than 0."
  242. ""
  243. "Real-Address Mode Exceptions"
  244. ""
  245. "#GP If the TSD flag in register CR4 is set."
  246. ""
  247. "Virtual-8086 Mode Exceptions"
  248. ""
  249. "#GP(0) If the TSD flag in register CR4 is set."
  250. [5]
  251. "0F 31 RDTSC Read time-stamp counter into EDX:EAX"
  252. [6]
  253. </RDTSC>
  254. <REP>
  255. <REPE>
  256. <REPZ>
  257. <REPNE>
  258. <REPNZ>
  259. [1]
  260. "REP/REPE/REPZ/REPNE/REPNZ: Repeat String Operation Prefix"
  261. ""
  262. "Repeats a string instruction the number of times specified in the count register ((E)CX) or until the indicated condition of the ZF flag is no longer met. The REP (repeat), REPE (repeat while equal), REPNE (repeat while not equal), REPZ (repeat while zero), and REPNZ (repeat while not zero) mnemonics are prefixes that can be added to one of the string instructions. The REP prefix can be added to the INS, OUTS, MOVS, LODS, and STOS instructions, and the REPE, REPNE, REPZ, and REPNZ prefixes can be added to the CMPS and SCAS instructions. (The REPZ and REPNZ prefixes are synonymous forms of the REPE and REPNE prefixes, respectively.)"
  263. "The behavior of the REP prefix is undefined when used with non-string instructions. The REP prefixes apply only to one string instruction at a time. To repeat a block of instructions, use the LOOP instruction or another looping construct."
  264. "All of these repeat prefixes cause the associated instruction to be repeated until the count in register (E)CX is decremented to 0 (see the following table). (If the current address-size attribute is 32, register ECX is used as a counter, and if the address-size attribute is 16, the CX register is used.) The REPE, REPNE, REPZ, and REPNZ prefixes also check the state of the ZF flag after each iteration and terminate the repeat loop if the ZF flag is not in the specified state. When both termination conditions are tested, the cause of a repeat termination can be determined either by testing the (E)CX register with a JECXZ instruction or by testing the ZF flag with a JZ, JNZ, and JNE instruction."
  265. ""
  266. "Repeat Conditions"
  267. "-----------------"
  268. "Repeat Prefix Termination Condition 1 Termination Condition 2"
  269. "     REP               ECX=0                    None"
  270. "  REPE/REPZ            ECX=0                    ZF=0"
  271. " REPNE/REPNZ           ECX=0                    ZF=1"
  272. ""
  273. "When the REPE/REPZ and REPNE/REPNZ prefixes are used, the ZF flag does not require initialization because both the CMPS and SCAS instructions affect the ZF flag according to the results of the comparisons they make."
  274. "A repeating string operation can be suspended by an exception or interrupt. When this happens, the state of the registers is preserved to allow the string operation to be resumed upon a return from the exception or interrupt handler. The source and destination registers point to the next string elements to be operated on, the EIP register points to the string instruction, and the ECX register has the value it held following the last successful iteration of the instruction. This mechanism allows long string operations to proceed without affecting the interrupt response time of the system."
  275. "When a fault occurs during the execution of a CMPS or SCAS instruction that is prefixed with REPE or REPNE, the EFLAGS value is restored to the state prior to the execution of the instruction. Since the SCAS and CMPS instructions do not use EFLAGS as an input, the processor can resume the instruction after the page fault handler. Use the REP INS and REP OUTS instructions with caution. Not all I/O ports can handle the rate at which these instructions execute. A REP STOS instruction is the fastest way to initialize a large block of memory."
  276. [2]
  277. "IF AddressSize = 16"
  278. "THEN"
  279. "use CX for CountReg;"
  280. "ELSE (* AddressSize = 32 *)"
  281. "use ECX for CountReg;"
  282. "FI;"
  283. "WHILE CountReg ╣ 0"
  284. "DO"
  285. "service pending interrupts (if any);"
  286. "execute associated string instruction;"
  287. "CountReg ¼ CountReg û 1;"
  288. "IF CountReg = 0"
  289. "THEN exit WHILE loop"
  290. "FI;"
  291. "IF (repeat prefix is REPZ or REPE) AND (ZF=0)"
  292. "OR (repeat prefix is REPNZ or REPNE) AND (ZF=1)"
  293. "THEN exit WHILE loop"
  294. "FI;"
  295. "OD;"
  296. [3]
  297. "None; however, the CMPS and SCAS instructions do set the status flags in the EFLAGS register."
  298. [4]
  299. "(All Operating Modes)"
  300. "None; however, exceptions can be generated by the instruction a repeat prefix is associated with."
  301. [5]
  302. "F3 6C REP INS r/m8, DX Input (E)CX bytes from port DX into ES:[(E)DI]"
  303. "F3 6D REP INS r/m16,DX Input (E)CX words from port DX into ES:[(E)DI]"
  304. "F3 6D REP INS r/m32,DX Input (E)CX doublewords from port DX into ES:[(E)DI]"
  305. "F3 A4 REP MOVS m8,m8 Move (E)CX bytes from DS:[(E)SI] to ES:[(E)DI]"
  306. "F3 A5 REP MOVS m16,m16 Move (E)CX words from DS:[(E)SI] to ES:[(E)DI]"
  307. "F3 A5 REP MOVS m32,m32 Move (E)CX doublewords from DS:[(E)SI] to ES:[(E)DI]"
  308. "F3 6E REP OUTS DX, r/m8 Output (E)CX bytes from DS:[(E)SI] to port DX"
  309. "F3 6F REP OUTS DX, r/m16 Output (E)CX words from DS:[(E)SI] to port DX"
  310. "F3 6F REP OUTS DX, r/m32 Output (E)CX doublewords from DS:[(E)SI] to port DX"
  311. "F3 AC REP LODS AL Load (E)CX bytes from DS:[(E)SI] to AL"
  312. "F3 AD REP LODS AX Load (E)CX words from DS:[(E)SI] to AX"
  313. "F3 AD REP LODS EAX Load (E)CX doublewords from DS:[(E)SI] to EAX"
  314. "F3 AA REP STOS m8 Fill (E)CX bytes at ES:[(E)DI] with AL"
  315. "F3 AB REP STOS m16 Fill (E)CX words at ES:[(E)DI] with AX"
  316. "F3 AB REP STOS m32 Fill (E)CX doublewords at ES:[(E)DI] with EAX"
  317. "F3 A6 REPE CMPS m8,m8 Find nonmatching bytes in ES:[(E)DI] and DS:[(E)SI]"
  318. "F3 A7 REPE CMPS m16,m16 Find nonmatching words in ES:[(E)DI] and DS:[(E)SI]"
  319. "F3 A7 REPE CMPS m32,m32 Find nonmatching doublewords in ES:[(E)DI] and DS:[(E)SI]"
  320. "F3 AE REPE SCAS m8 Find non-AL byte starting at ES:[(E)DI]"
  321. "F3 AF REPE SCAS m16 Find non-AX word starting at ES:[(E)DI]"
  322. "F3 AF REPE SCAS m32 Find non-EAX doubleword starting at ES:[(E)DI]"
  323. "F2 A6 REPNE CMPS m8,m8 Find matching bytes in ES:[(E)DI] and DS:[(E)SI]"
  324. "F2 A7 REPNE CMPS m16,m16 Find matching words in ES:[(E)DI] and DS:[(E)SI]"
  325. "F2 A7 REPNE CMPS m32,m32 Find matching doublewords in ES:[(E)DI] and DS:[(E)SI]"
  326. "F2 AE REPNE SCAS m8 Find AL, starting at ES:[(E)DI]"
  327. "F2 AF REPNE SCAS m16 Find AX, starting at ES:[(E)DI]"
  328. "F2 AF REPNE SCAS m32 Find EAX, starting at ES:[(E)DI]"
  329. [6]
  330. </REP>
  331. </REPE>
  332. </REPZ>
  333. </REPNE>
  334. </REPNZ>
  335. <RET>
  336. [1]
  337. "RET: Return from Procedure"
  338. ""
  339. "Transfers program control to a return address located on the top of the stack. The address is usually placed on the stack by a CALL instruction, and the return is made to the instruction that follows the CALL instruction."
  340. "The optional source operand specifies the number of stack bytes to be released after the return address is popped; the default is none. This operand can be used to release parameters from the stack that were passed to the called procedure and are no longer needed. It must be used when the CALL instruction used to switch to a new procedure uses a call gate with a non-zero word count to access the new procedure. Here, the source operand for the RET instruction must specify the same number of bytes as is specified in the word count field of the call gate."
  341. "The RET instruction can be used to execute three different types of returns:"
  342. ""
  343. "ò Near returnùA return to a calling procedure within the current code segment (the segment currently pointed to by the CS register), sometimes referred to as an intrasegment return."
  344. "ò Far returnùA return to a calling procedure located in a different segment than the current code segment, sometimes referred to as an intersegment return."
  345. "ò Inter-privilege-level far returnùA far return to a different privilege level than that of the currently executing program or procedure. The inter-privilege-level return type can only be executed in protected mode."
  346. ""
  347. "When executing a near return, the processor pops the return instruction pointer (offset) from the top of the stack into the EIP register and begins program execution at the new instruction pointer. The CS register is unchanged."
  348. "When executing a far return, the processor pops the return instruction pointer from the top of the stack into the EIP register, then pops the segment selector from the top of the stack into the CS register. The processor then begins program execution in the new code segment at the new instruction pointer."
  349. "The mechanics of an inter-privilege-level far return are similar to an intersegment return, except that the processor examines the privilege levels and access rights of the code and stack segments being returned to determine if the control transfer is allowed to be made. The DS, ES, FS, and GS segment registers are cleared by the RET instruction during an inter-privilege-level return if they refer to segments that are not allowed to be accessed at the new privilege level. Since a stack switch also occurs on an inter-privilege level return, the ESP and SS registers are loaded from the stack."
  350. "If parameters are passed to the called procedure during an inter-privilege level call, the optional source operand must be used with the RET instruction to release the parameters on the return. Here, the parameters are released both from the called procedureÆs stack and the calling procedureÆs stack (that is, the stack being returned to)."
  351. [2]
  352. "(* Near return *)"
  353. ""
  354. "IF instruction = near return"
  355. "THEN;"
  356. "IF OperandSize = 32"
  357. "THEN"
  358. "IF top 12 bytes of stack not within stack limits THEN #SS(0); FI;"
  359. "EIP ¼ Pop();"
  360. "ELSE (* OperandSize = 16 *)"
  361. "IF top 6 bytes of stack not within stack limits"
  362. "THEN #SS(0)"
  363. "FI;"
  364. "tempEIP ¼ Pop();"
  365. "tempEIP ¼ tempEIP AND 0000FFFFH;"
  366. "IF tempEIP not within code segment limits THEN #GP(0); FI;"
  367. "EIP ¼ tempEIP;"
  368. "FI;"
  369. "IF instruction has immediate operand"
  370. "THEN IF StackAddressSize=32"
  371. "THEN"
  372. "ESP ¼ ESP + SRC; (* release parameters from stack *)"
  373. "ELSE (* StackAddressSize=16 *)"
  374. "SP ¼ SP + SRC; (* release parameters from stack *)"
  375. "FI;"
  376. "FI;"
  377. ""
  378. "(* Real-address mode or virtual-8086 mode *)"
  379. ""
  380. "IF ((PE = 0) OR (PE = 1 AND VM = 1)) AND instruction = far return"
  381. "THEN;"
  382. "IF OperandSize = 32"
  383. "THEN"
  384. "IF top 12 bytes of stack not within stack limits THEN #SS(0); FI;"
  385. "EIP ¼ Pop();"
  386. "CS ¼ Pop(); (* 32-bit pop, high-order 16-bits discarded *)"
  387. "ELSE (* OperandSize = 16 *)"
  388. "IF top 6 bytes of stack not within stack limits THEN #SS(0); FI;"
  389. "tempEIP ¼ Pop();"
  390. "tempEIP ¼ tempEIP AND 0000FFFFH;"
  391. "IF tempEIP not within code segment limits THEN #GP(0); FI;"
  392. "EIP ¼ tempEIP;"
  393. "CS ¼ Pop(); (* 16-bit pop *)"
  394. "FI;"
  395. "IF instruction has immediate operand"
  396. "THEN"
  397. "SP ¼ SP + (SRC AND FFFFH); (* release parameters from stack *)"
  398. "FI;"
  399. "FI;"
  400. ""
  401. "(* Protected mode, not virtual-8086 mode *)"
  402. ""
  403. "IF (PE = 1 AND VM = 0) AND instruction = far RET"
  404. "THEN"
  405. "IF OperandSize = 32"
  406. "THEN"
  407. "IF second doubleword on stack is not within stack limits THEN #SS(0); FI;"
  408. "ELSE (* OperandSize = 16 *)"
  409. "IF second word on stack is not within stack limits THEN #SS(0); FI;"
  410. "FI;"
  411. "IF return code segment selector is null THEN GP(0); FI;"
  412. "IF return code segment selector addrsses descriptor beyond diescriptor table limit"
  413. "THEN GP(selector; FI;"
  414. "Obtain descriptor to which return code segment selector points from descriptor table"
  415. "IF return code segment descriptor is not a code segment THEN #GP(selector); FI;"
  416. "if return code segment selector RPL < CPL THEN #GP(selector); FI;"
  417. "IF return code segment descriptor is conforming"
  418. "AND return code segment DPL > return code segment selector RPL"
  419. "THEN #GP(selector); FI;"
  420. "IF return code segment descriptor is not present THEN #NP(selector); FI:"
  421. "IF return code segment selector RPL > CPL"
  422. "THEN GOTO RETURN-OUTER-PRIVILEGE-LEVEL;"
  423. "ELSE GOTO RETURN-TO-SAME-PRIVILEGE-LEVEL"
  424. "FI;"
  425. "END;FI;"
  426. ""
  427. "RETURN-SAME-PRIVILEGE-LEVEL:"
  428. ""
  429. "IF the return instruction pointer is not within ther return code segment limit"
  430. "THEN #GP(0);"
  431. "FI;"
  432. "IF OperandSize=32"
  433. "THEN"
  434. "EIP ¼ Pop();"
  435. "CS ¼ Pop(); (* 32-bit pop, high-order 16-bits discarded *)"
  436. "ESP ¼ ESP + SRC; (* release parameters from stack *)"
  437. "ELSE (* OperandSize=16 *)"
  438. "EIP ¼ Pop();"
  439. "EIP ¼ EIP AND 0000FFFFH;"
  440. "CS ¼ Pop(); (* 16-bit pop *)"
  441. "ESP ¼ ESP + SRC; (* release parameters from stack *)"
  442. "FI;"
  443. ""
  444. "RETURN-OUTER-PRIVILEGE-LEVEL:"
  445. ""
  446. "IF top (16 + SRC) bytes of stack are not within stack limits (OperandSize=32)"
  447. "OR top (8 + SRC) bytes of stack are not within stack limits (OperandSize=16)"
  448. "THEN #SS(0); FI;"
  449. "FI;"
  450. "Read return segment selector;"
  451. "IF stack segment selector is null THEN #GP(0); FI;"
  452. "IF return stack segment selector index is not within its descriptor table limits"
  453. "THEN #GP(selector); FI;"
  454. "Read segment descriptor pointed to by return segment selector;"
  455. "IF stack segment selector RPL ╣ RPL of the return code segment selector"
  456. "OR stack segment is not a writable data segment"
  457. "OR stack segment descriptor DPL ╣ RPL of the return code segment selector"
  458. "THEN #GP(selector); FI;"
  459. "IF stack segment not present THEN #SS(StackSegmentSelector); FI;"
  460. "IF the return instruction pointer is not within the return code segment limit THEN #GP(0); FI:"
  461. "CPL ¼ ReturnCodeSegmentSelector(RPL);"
  462. "IF OperandSize=32"
  463. "THEN"
  464. "EIP ¼ Pop();"
  465. "CS ¼ Pop(); (* 32-bit pop, high-order 16-bits discarded *)"
  466. "(* segment descriptor information also loaded *)"
  467. "CS(RPL) ¼ CPL;"
  468. "ESP ¼ ESP + SRC; (* release parameters from called procedureÆs stack *)"
  469. "tempESP ¼ Pop();"
  470. "tempSS ¼ Pop(); (* 32-bit pop, high-order 16-bits discarded *)"
  471. "(* segment descriptor information also loaded *)"
  472. "ESP ¼ tempESP;"
  473. "SS ¼ tempSS;"
  474. "ELSE (* OperandSize=16 *)"
  475. "EIP ¼ Pop();"
  476. "EIP ¼ EIP AND 0000FFFFH;"
  477. "CS ¼ Pop(); (* 16-bit pop; segment descriptor information also loaded *)"
  478. "CS(RPL) ¼ CPL;"
  479. "ESP ¼ ESP + SRC; (* release parameters from called procedureÆs stack *)"
  480. "tempESP ¼ Pop();"
  481. "tempSS ¼ Pop(); (* 16-bit pop; segment descriptor information also loaded *)"
  482. "(* segment descriptor information also loaded *)"
  483. "ESP ¼ tempESP;"
  484. "SS ¼ tempSS;"
  485. "FI;"
  486. "FOR each of segment register (ES, FS, GS, and DS)"
  487. "DO;"
  488. "IF segment register points to data or non-conforming code segment"
  489. "AND CPL > segment descriptor DPL; (* DPL in hidden part of segment register *)"
  490. "THEN (* segment register invalid *)"
  491. "SegmentSelector ¼ 0; (* null segment selector *)"
  492. "FI;"
  493. "OD;"
  494. "For each of ES, FS, GS, and DS"
  495. "DO"
  496. "IF segment selector index is not within descriptor table limits"
  497. "OR segment descriptor indicates the segment is not a data or"
  498. "readable code segment"
  499. "OR if the segment is a data or non-conforming code segment and the segment"
  500. "descriptorÆs DPL < CPL or RPL of code segmentÆs segment selector"
  501. "THEN"
  502. "segment selector register ¼ null selector;"
  503. "OD;"
  504. "ESP ¼ ESP + SRC; (* release parameters from calling procedureÆs stack *)"
  505. [3]
  506. "None."
  507. [4]
  508. "Protected Mode Exceptions"
  509. ""
  510. "#GP(0) If the return code or stack segment selector null. If the return instruction pointer is not within the return code segment limit."
  511. "#GP(selector) If the RPL of the return code segment selector is less then the CPL. If the return code or stack segment selector index is not within its descriptor table limits. If the return code segment descriptor does not indicate a code segment. If the return code segment is non-conforming and the segment selectorÆs DPL is not equal to the RPL of the code segmentÆs segment selector If the return code segment is conforming and the segment selectorÆs DPL greater than the RPL of the code segmentÆs segment selector. If the stack segment is not a writable data segment. If the stack segment selector RPL is not equal to the RPL of the return code segment selector. If the stack segment descriptor DPL is not equal to the RPL of the return code segment selector."
  512. "#SS(0) If the top bytes of stack are not within stack limits. If the return stack segment is not present."
  513. "#NP(selector) If the return code segment is not present."
  514. "#PF(fault-code) If a page fault occurs."
  515. "#AC(0) If an unaligned memory access occurs when the CPL is 3 and alignment checking is enabled."
  516. ""
  517. "Real-Address Mode Exceptions"
  518. ""
  519. "#GP If the return instruction pointer is not within the return code segment limit"
  520. "#SS If the top bytes of stack are not within stack limits."
  521. ""
  522. "Virtual-8086 Mode Exceptions"
  523. ""
  524. "#GP(0) If the return instruction pointer is not within the return code segment limit"
  525. "#SS(0) If the top bytes of stack are not within stack limits."
  526. "#PF(fault-code) If a page fault occurs."
  527. "#AC(0) If an unaligned memory access occurs when alignment checking is enabled."
  528. [5]
  529. "C3 RET Near return to calling procedure"
  530. "CB RET Far return to calling procedure"
  531. "C2 iw RET imm16 Near return to calling procedure and pop imm16 bytes from stack"
  532. "CA iw RET imm16 Far return to calling procedure and pop imm16 bytes from stack"
  533. [6]
  534. </RET>
  535. <RSM>
  536. [1]
  537. "RSM: Resume from System Management Mode"
  538. ""
  539. "Returns program control from system management mode (SMM) to the application program or operating-system procedure that was interrupted when the processor received an SSM interrupt. The processorÆs state is restored from the dump created upon entering SMM. If the processor detects invalid state information during state restoration, it enters the shutdown state. The following invalid information can cause a shutdown:"
  540. ""
  541. "ò Any reserved bit of CR4 is set to 1."
  542. "ò Any illegal combination of bits in CR0, such as (PG=1 and PE=0) or (NW=1 and CD=0)."
  543. "ò (Intel Pentium « and Intel486Ö processors only.) The value stored in the state dump base field is not a 32-KByte aligned address."
  544. "The contents of the model-specific registers are not affected by a return from SMM."
  545. [2]
  546. "ReturnFromSSM;"
  547. "ProcessorState ¼ Restore(SSMDump);"
  548. [3]
  549. "All."
  550. [4]
  551. "Protected Mode Exceptions"
  552. ""
  553. "#UD If an attempt is made to execute this instruction when the processor is not in SMM."
  554. ""
  555. "Real-Address Mode Exceptions"
  556. ""
  557. "#UD If an attempt is made to execute this instruction when the processor is not in SMM."
  558. ""
  559. "Virtual-8086 Mode Exceptions"
  560. ""
  561. "#UD If an attempt is made to execute this instruction when the processor is not in SMM."
  562. [5]
  563. "0F AA RSM Resume operation of interrupted program"
  564. [6]
  565. </RSM>