Тебя не учили стэк ровнять ?

в чем отличия

только на очке входа, на остальных вызовах - адд

не в линкере дело

Не в линкере. Дело в том, что ml делает /ENTRY: и public для метки после end сам, а ты метку после end удалил. Раз удалил — делаешь вручную.

Я там точку входа как процедуру сделал потом. А вот как через метку потом буду разбираться, если так можно конечно

вот в msdn сказано что The default base address for an .exe file is 0x400000 for 32-bit images or 0x140000000 for 64-bit images. почему фасм для х64 базу делает как в х32?

400000 140000000

Проверяй.

Есть тут люди знакомые с JTAG'ом?

Что такое отладочный USB и где его купить в Москве?

Да, я определенно видел эту аббревиатуру в нужном мне контексте. Intel x86 Дома есть Intel Core 2 Quad Q6600, но я не разбирался еще можно ли к нему так коннектится

https://www.datapro.net/products/usb-3-0-super-speed-a-a-debugging-cable.html

Ну да, тут то я прочитал про это дело. Вообще может я не тем путем иду. Задача такая: Хочу отправить выполняться на проц. конкретную инструкцию, и после ее исполнения получить значения всех его регистров. Так как дома q6600, то и делать это все хотелось бы на нем. Какие пути осуществления этой идеи можете подсказать?

Есть тут люди знакомые с JTAG'ом?

Ну да, тут то я прочитал про это дело. Вообще может я не тем путем иду. Задача такая: Хочу отправить выполняться на проц. конкретную инструкцию, и после ее исполнения получить значения всех его регистров. Так как дома q6600, то и делать это все хотелось бы на нем. Какие пути осуществления этой идеи можете подсказать?

Ну да, тут то я прочитал про это дело. Вообще может я не тем путем иду. Задача такая: Хочу отправить выполняться на проц. конкретную инструкцию, и после ее исполнения получить значения всех его регистров. Так как дома q6600, то и делать это все хотелось бы на нем. Какие пути осуществления этой идеи можете подсказать?

Вот тут (http://citforum.ru/book/cook/intel.shtml), например, прочитал, что "В реальном и 16-разрядном режиме указатель команд обрезается до 16 бит, поэтому на первый взгляд 66:RET сработает корректно. Корректно-то, оно корректно, да не совсем - стек ведь оказывается несбалансированным! Из него вместо одного слова RET снимает целых два! Так нетрудно получить и исключение 0xC - исчерпание стека. Если это сделать умышленно, поручив обработку исключения нечто полезное, то такое приложение не удаться отладить ни Soft-Ice, ни даже эмулирующим отладчиком cup386! Остальные отладчики так же либо виснут, либо совершают очень далекий переход по EIP и, попав в "космос", так же виснут, либо снимают одно слово и не вызывают ни исключения ни его обработчика, а если этот обработчик расшифровывает некоторые части программы, то под отладчиком они остаются зашифрованными и все вновь виснет." Подобные вещи получится отследить при помощи hypervisor debugging?

А JTAG зачем?

Ну вот, чтобы было all the time, а не most of the time

Юзай qemu

Чтобы инструкции не эмулировались, а выполнялись на том же процессоре

Ну я и говорил про hypervisor debugging

Будут ли какие-то побочные эффекты, по которым я смогу определить, что выполнение инструкции в виртуальной машине "не попало в most of the time"?