Bueno, estoy haciendo una investigación, sobre algunas instrucciones poco usuales de ASM, esto es para el análisis de un shellcode sacado con Metasploit, bueno no encuentro buenas referencias sobre la instrucción: fcmovbe

La tengo así en depurador, es AT&T

fcmovbe %st(0),%st

el original de Intel es:

fcmovbe %st,%st(0)

Muchos tienen problemas par distinguir uno de otro pero bueno, eso no es el tema

He dado con esto:

http://www.asmpedia.org/index.php?title=FCMOVBE

Y con algunos manuales de Intel, pero tienen entre 200 y 500 hojas y pfff de aqui a que leo todo para entenderlo, tengo una ligera idea, pero necesito que alguien me pueda confirmar, st es alguna especie de registro, cual es su proposito general.

Yo entiendo esto:
no Entiendo.

Alguna buena referencia entendible.

Saludos y gracias

Si tengo el código correcto, es que el mestasploit hace cosas raras en especifico al momento de genera opcodes con msfpayload, en general prefiero crear mis propias shellcodes, sin embargo me pareció interesante analizar una creada por el msf ya que muchos lo usan sin saber que es lo que les arroja verdaderamente

Aqui lo genere:


Y lo estoy analizando aqui:



Se ve que el los opcodes son "\xda\xd0"

y hago un poco de depuración con gdb



Aqui pues las direcciones de stack y otras son las que usa FreeBSD, pero es para darme una idea de lo que hace en general.

Gracias por las referencias, las mirare en un rato mas.

Saludos