解碼和理解匯編代碼
[英]Decoding and understanding assembly code
問題描述
所以有點背景。 我是c和匯編代碼的初學者,我們有一個“炸彈”賦值(用c編寫)調用需要某些密碼的方法,但代碼不可見,我需要通過查看匯編代碼來確定正確的密碼。
代碼表明此方法的密碼是6個數字,它作為“輸入”傳遞給方法階段2(我試圖避免觸發)。
我感到困惑的部分是從+64跳到+42。 它似乎是一個循環,但我不確定每次傳遞如何影響堆棧。 如果最后兩個數字是相同的,它看起來像循環退出,它與添加和減去4有關,但我不確定如何遍歷地址。 如果任何人都可以翻譯正在發生的事情,或者如果我需要查看任何特定的寄存器/位置,那將會有很大幫助。 還有4個階段,每個階段都應該更復雜,所以我希望能夠很好地理解如何閱讀這些階段。
此外,如果任何人有一個良好的資源(如可打印表)與匯編代碼關鍵字也會有所幫助,如果32位和64位寄存器之間有任何差異,我需要擔心除寄存器名稱之外。 。
82 phase_2(input);
(gdb) disas phase_2
Dump of assembler code for function phase_2:
0x000000000040106b <phase_2+0>: push %rbp
0x000000000040106c <phase_2+1>: push %rbx
0x000000000040106d <phase_2+2>: sub $0x28,%rsp
0x0000000000401071 <phase_2+6>: mov %rsp,%rsi
0x0000000000401074 <phase_2+9>: callq 0x401457 <read_six_numbers>
0x0000000000401079 <phase_2+14>: cmpl $0x0,(%rsp)
0x000000000040107d <phase_2+18>: jne 0x401086 <phase_2+27>
0x000000000040107f <phase_2+20>: cmpl $0x1,0x4(%rsp)
0x0000000000401084 <phase_2+25>: je 0x40108b <phase_2+32>
0x0000000000401086 <phase_2+27>: callq 0x401421 <explode_bomb>
0x000000000040108b <phase_2+32>: lea 0x8(%rsp),%rbx
0x0000000000401090 <phase_2+37>: lea 0x18(%rsp),%rbp
0x0000000000401095 <phase_2+42>: mov -0x8(%rbx),%eax
0x0000000000401098 <phase_2+45>: add -0x4(%rbx),%eax
0x000000000040109b <phase_2+48>: cmp %eax,(%rbx)
0x000000000040109d <phase_2+50>: je 0x4010a4 <phase_2+57>
0x000000000040109f <phase_2+52>: callq 0x401421 <explode_bomb>
0x00000000004010a4 <phase_2+57>: add $0x4,%rbx
0x00000000004010a8 <phase_2+61>: cmp %rbp,%rbx
0x00000000004010ab <phase_2+64>: jne 0x401095 <phase_2+42>
0x00000000004010ad <phase_2+66>: add $0x28,%rsp
0x00000000004010b1 <phase_2+70>: pop %rbx
0x00000000004010b2 <phase_2+71>: pop %rbp
0x00000000004010b3 <phase_2+72>: retq
1 個解決方案
解決方案1
48 已采納 2012-02-08 04:53:32
這是相當於階段2的C:
int t[6];
read_six_numbers (t);
if ((t[0] != 0) || (t[1] != 1)) {
explode_bomb();
}
for (int i = 2; i < 6; i++) {
if (t[i] != t[i - 2] + t[i - 1]) {
explode_bomb();
}
}
所以密碼是0,1,1,2,3,5。
我是怎么做到的? 通過逐步用C替換組件
您會注意到堆棧指針(rsp)永遠不會改變。 您可以將堆棧視為32位數字的數組t。 也就是說,每次移動4個字節,就會移動到下一個元素。 即0(%rsp),4(%rsp),...等於t [0],t [1],...
我會告訴你一個可能會逐漸改變你遇到的麻煩:
lea 0x8(%rsp),%rbx
lea 0x18(%rsp),%rbp
<phase_2+42>: mov -0x8(%rbx),%eax
add -0x4(%rbx),%eax
cmp %eax,(%rbx)
je <phase_2+57>
callq explode_bomb
<phase_2+57>: add $0x4,%rbx
cmp %rbp,%rbx
jne phase_2+42
------------------------------------------------------
rbx = rsp + 8;
rbp = rsp + 24;
<phase_2+42>: eax = [rbx - 8];
eax += [rbx - 4];
if (eax == [rbx]) goto <phase_2+57>;
explode_bomb();
<phase_2+57>: rbx += 4;
if (rbx != rbp) goto phase_2+42;
------------------------------------------------------
rbx = rsp + 8;
rbp = rsp + 24;
do {
eax = [rbx - 8] + [rbx - 4];
if (eax != [rbx]) {
explode_bomb();
}
rbx += 4;
} while (rbx != rbp);
------------------------------------------------------
rbx = 8;
do {
eax = [rsp + rbx - 8] + [rsp + rbx - 4];
if (eax != [rsp + rbx]) {
explode_bomb();
}
rbx += 4;
} while (rbx < 24);
------------------------------------------------------
i = 2;
do {
eax = t[i - 2] + t[i - 1];
if (eax != t[i]) {
explode_bomb();
}
i += 1;
} while (i < 6);
------------------------------------------------------
for (int i = 2; i < 6; i++) {
if (t[i] != t[i - 2] + t[i - 1]) {
explode_bomb();
}
}
如果您花時間了解這些變換,您將能夠轉換和理解任何組件。
了解/解碼晦澀的匯編代碼
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.