assembly - CS：覆盖访问 IDA 输出中的全局变量，如 mov eax、cs:x?

TL:DR：IDA 令人困惑地使用cs:64 位代码来指示相对于 RIP 的寻址模式。

在 IDA中，这mov eax, x意味着mov eax, DWORD [x]从变量中读取 DWORD x。
为完整起见，mov rax, OFFSET x表示mov rax, x（即放入xin的地址rax）。

在 64 位中，位移仍然是 32 位，因此，对于与位置无关的可执行文件，并不总是可以通过对其地址进行编码来寻址变量（因为它是 64 位并且它不适合 32 位字段）。在与位置无关的代码中，这是不可取的。
而是使用RIP 相对寻址。

在 NASM 中，RIP 相对寻址采用 形式mov eax, [REL x]，在气体中是mov x(%rip), %eax。
此外，在 NASM 中，如果DEFAULT REL处于活动状态，则可以将指令缩短为mov eax, [x]与 32 位语法相同的指令。

每个反汇编器都会以不同的方式反汇编一个 RIP 相关的操作数。正如您评论的那样，Ghidra 给出了mov eax, DWORD PTR [x].
IDAmov eax, cs:x用来表示mov eax, [REL x]/ mov x(%rip), %eax。

;IDA listing, 64-bit code
mov eax, x                ;This is mov eax, [x] in NASM and most likely wrong unless your exec is not PIE and always loaded <= 4GiB
mov eax, cs:x             ;This is mov eax, [REL x] in NASM and idiomatic to 64-bit programs

简而言之，您几乎可以忽略cs:64 位模式下变量的寻址方式。
当然，如上面的清单所示，使用或不使用 RIP 相对寻址会告诉您程序可以加载到任何地方或 4GiB 以下。

csIDA 显示的前缀让我大吃一惊。

我可以看到它在心理上可能类似于“代码”，因此类似于rip寄存器，但我不认为 RIP 相对寻址意味着cs段覆盖。

在 32 位模式下，代码段通常是只读的，所以类似的指令mov [cs:x], eax会出错。
在这种情况下，将 acs:放在操作数前面是错误的。

在 64-bit mode，段覆盖（除了fs/ gs）被忽略（并且代码段的读取位无论如何都会被忽略），因此 a 的存在cs:并不重要，因为ds并且cs实际上无法区分。（即使是ssords覆盖也不会更改非规范地址的 #GP 或 #SS 异常。）
可能 AGU 甚至不再为fsor以外的段基址读取段影子寄存器gs。（尽管即使在 32 位模式下，对于段基数 = 0 的正常情况，也有较低延迟的快速路径，因此硬件可能只是让它完成它的工作。）

在我看来仍然cs:具有误导性-2E在机器代码中仍然可以使用前缀字节作为填充。大多数工具仍将其称为 CS 前缀，尽管http://ref.x86asm.net/coder64.html在 64 位模式下将其称为“空前缀”。这里没有这样的字节，cs:也不是暗示 RIP 相对寻址的明显或明确的方式。