第五周实验楼反汇编实验

最新推荐文章于 2024-09-22 21:32:27 发布
最新推荐文章于 2024-09-22 21:32:27 发布
阅读量117 收藏 1
点赞数
文章标签: 运维 操作系统
原文链接:http://www.cnblogs.com/sjy519/p/6184090.html
版权

第五周实验楼反汇编实验

实验步骤

  • 使用基于64位Linux版本32位编译调试指令:

    sudo apt-get install libc6-dev-i386

  • 生成汇编代码:

    gcc -g code.c -o code -m32

  • 进入gdb调试器: 

    gdb code

  • 在main函数处断点设置:

    b main

  • 开始gdb调试:

    run

  • 使用disassemble 指令获取汇编代码,用i(info) r(registers) 指令查看各寄存器的值 

    • 第1列:寄存器名称
    • 第2列:寄存器的地址
    • 第3列:寄存器中存的值

  • 使用display /i $pc 命令查看当前执行的汇编代码 

  • 使用print /x $ebp(esp) 命令查看相应寄存器的值 

  • 使用si 命令执行下一步 

寄存器分析

指令      %ebp%esp    堆栈             
push $0xf0xffffcff80xffffcff80x0
call 0x80483e6  0xffffcff8 0xffffcff4 0xf 0x0
push %ebp 0xffffcff8 0xffffcff0 0x8048400 0xf 0x0
 mov %esp,%ebp 0xffffcff80xffffcfec  0xfffff048 0x8048400 0xf 0x0
 pushl 0x8(%ebp) 0xffffcfec 0xffffcfec 0xfffff048 0x8048400 0xf 0x0
 call 0x80483db 0xffffcfec 0xffffcfe8 0xf 0xfffff048 0x8048400 0xf 0x0
  push %ebp 0xffffcfec 0xffffcfe4    0x80483f1 0xf 0xfffff048 0x8048400 0xf 0x0 
 mov %esp,%ebp 0xffffcfec 0xffffcfe0 0xfffff03c 0x80483f1 0xf 0xfffff048 0x8048400 0xf 0x0 
 mov 0x8(%ebp),%eax0xffffcfe0 0xffffcfe0 0xfffff03c 0x80483f1 0xf 0xfffff048 0x8048400 0xf 0x0
 ret 0xffffcfec 0xffffcfe4 0x80483f1 0xf 0xfffff048 0x8048400 0xf 0x0
 leave0xffffcfec  0xffffcfec 0xfffff048 0x8048400 0xf 0x0
 ret 0xffffcff8 0xffffcff0 0x8048400 0xf 0x0
 add $0x4,%esp 0xffffcff8 0xffffcff40xf 0x0 
 add $0x3,%eax0xffffcff8  0xffffcff80x0 
 ret 0x0 0xffffcffc 

 

实验中遇到的问题和解决方法

问题:

解决方法:

通过上网百度和请教老师,我尝试拷贝其他同学的sources.list 文件(如上图所示)到自己的虚拟机中,然后更新,再次输入sudo apt-get install libc6-dev-i386 命令,终于解决了问题。

转载于:https://www.cnblogs.com/sjy519/p/6184090.html

alqj47525
关注
《嵌入式 - 嵌入式大杂烩》Keil反编译入门(一)
不问归期的博客
06-28 5037
我们在写单片机裸机程序时,在主函数之前,会有一段启动代码,而启动代码是用汇编写的,有些朋友可能看到汇编头都大了,当时要想深入研究底层架构,这快硬骨头就必须去啃。 汇编:汇编文件转换为目标文件(里面是机器码)。 反汇编:可执行文件(目标文件,里面是机器码),转换为汇编文件。 关于汇编的基础知识,请看笔者以前的文章。 今天笔者以STM32F1的点灯程序为例,带领大家进行反汇编,并阅读反汇编后的代码。 1新建LED裸机程序 关于STM32裸机程序的创建,请看笔者博文: Keil新建工程 但是今天这个程序非常简单,
汇编学习笔记:对抗反汇编实验2019092801
Niatruc的博客
09-28 492
汇编学习笔记:对抗反汇编实验2019092801实验描述实验环境实验过程实验结论 实验描述 使用相连的jz和jnz指令跳转到紧接着jnz指令的call指令的第二个字节。call指令实际上无效。验证ida在反汇编时会识别出call指令实验环境 操作系统:windows 7(安装于virtualbox中的虚拟机) 代码编辑器:sublime text 3 编译器:masm32 调试、反汇编工具:...
CTF | PWN练习之精确覆盖变量数据
qq_42646885的博客
07-27 1451
预备知识: 1、命令行参数 C语言的main函数拥有两个参数,为int类型的argc参数,以及char**类型argv参数。其中argc参数的值表示命令行参数的个数,而argv则指向一个字符串数组,该数组存储了具体的命令行参数的内容。程序本身的名字为命令行的第一个参数。 2、xargs命令 Linux的xargs命令可以将输入数据当做命令行参数传给指定的程序。 3、字节序 字节顺序,又...
计算机组成原理 / 反汇编实验(1)
qq_43435084的博客
04-19 1937
实验内容 需要完成实验资料datalab-handout.tar.gz中bits.c 的函数功能,具体分为三大类:位操作、补码运算和浮点数操作。 位操作 表1列出了bits.c中一组操作和测试位组的函数。其中,“级别”栏指出各函数的难度等级(对应于该函数的实验分值),“功能”栏给出函数应实现的输出(即功能),“约束条件”栏指出你的函数实现必须满足的编码规则(具体请查看bits.c中相应函数注释)...
linux可执行文件反汇编系统调用,自写系统调用调试应用程序过程
weixin_31319027的博客
05-16 389
在本节里面我们就详细来讲一下如何用我们自己实现的系统调用来调试应用程序.一、原理要想自制系统调用,当然首相要做的就是明白系统调用的过程:我们拿open函数来举个例子:当用户空间执行open函数时,会通过glibc函数库的作用最终去调用sys_open函数,sys_open函数最终又会调用我们具体注册的open函数!那么这里最主要的就是glibc函数库干了些什么呢?其实它的作用就是当用户空间执行op...
蓝桥实验楼 JAVA中怎么出现命令栏呢_缓冲区溢出漏洞实验——蓝桥实验楼
weixin_30114649的博客
02-25 405
“缓冲区溢出”一词经常活跃在老师们的课堂上,但是亲自动手实践操练还是第一次。本次实验借助蓝桥实验楼的内置实验环境与相关实验指导,才得以顺利完成。具体步骤如下:一、“缓冲区溢出”简介缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意片段。这一漏洞的出现是由于数据缓冲器和返回地址的暂时关闭,溢出会引起返回地址被重写。二、实验...
Linux内核分析-1/反汇编(堆栈)
u011011827的博客
07-20 831
《Linux内核分析》MOOC课程运行环境:实验楼/*main.c*/ int g(int x) { return x + 3; }int f(int x) { return g(x); }int main(void) { return f(8) + 1; }/*Makefile*/ all: gcc –S –o main.s main.c -m32/*main.s*/
ucore实验
jison_r_wang的专栏
10-29 1089
ucore实验二,物理内存管理
5233杨光--第三实验报告
weixin_30432579的博客
10-08 107
信息的表示和处理 一、数字表示 1、 无符号数:编码基于传统的二进制表示法表示大于或等于零的数字。 2、 补码:编码是表示有符号整数的最常见方法,可以是正或者是负的数字。 3、 浮点数:编码是表示实数的科学计数法的以二位基数的版本。 ***当结果太大不能表示时会溢出,大量安全漏洞都是由于算数运算引发的*** 二、信息存储 1、最小的可寻址存...
反汇编 C 语言程序
vincent_up的专栏
03-05 780
实验环璄:网易云课堂 实验楼64位Linux虚拟机 main.c 文件: #include int g(int x) { return x + 3; } int f(int x) { return g(x); } int main(void) { return f(8) + 1; } 使用命令:gcc –S –o main.s main.c -m32 生成如下的
操作系统实验一到实验九合集(哈工大李治军)
热门推荐
leoabcd12的博客
01-01 4万+
操作系统实验一到实验九合集(哈工大李治军) 有详细代码及注释,程序已在本地测试,均能跑通
exp1 逆向与Bof基础实验报告
LIULIULOO的博客
03-12 6539
20192209楼泽培《网络对抗技术》 exp1 逆向与Bof基础 文章目录1 逆向及Bof基础实践说明1.1 实践目标2 直接修改程序机器指令,改变程序执行流程3 通过构造输入参数,造成BOF攻击,改变程序执行流3.1 反汇编,了解程序的基本功能3.2 确认输入字符串哪几个字符会覆盖到返回地址3.3 确认用什么值来覆盖返回地址3.4 构造输入字符串4. 注入Shellcode并执行4.1 准备一段Shellcode4.2 准备工作4.3 构造要注入的payload。重新开始4.5 结合nc模拟远程攻击5.
exp1 20194311姜晨昊 逆向与Bof基础实验报告
weixin_51927594的博客
03-26 636
1. NOP, JNE, JE, JMP, CMP汇编指令的机器码: NOPNOP指令即“空指令”。执行到NOP指令时,CPU什么也不做,仅仅当做一个指令执行过去并继续执行NOP后面的一条指令。(机器码:90),实验中我们构造滑行区就是用的这个机器命令x90。 JNE:条件转移指令,如果不相等则跳转。(机器码:75) JE:条件转移指令,如果相等则跳转。(机器码:74) JMP:无条件转移指令。段内直接短转Jmp short(机器码:EB)段内直接近转移Jmp near(机器码:E9)段内间接转移
elasticsearch学习与实战应用
cesske的博客
09-22 516
Elasticsearch的学习与实战应用是一个涉及多个方面的过程,以下将从学习路径、核心概念、实战应用及优化策略等方面进行详细介绍。提示:以下是本篇文章正文内容,下面案例可供参考综上所述,Elasticsearch的学习与实战应用是一个系统而复杂的过程,需要不断学习和实践。通过掌握基础知识、进阶知识和实战操作技巧,并结合优化策略来提高性能和可靠性,可以充分发挥Elasticsearch在数据处理和搜索分析方面的优势。
jvm中的程序计数器、虚拟机栈和本地方法栈
sahuid的博客
09-22 614
程序计数器、虚拟机栈、本地方法栈
搭建一个小型的局域网(思科模拟器)
chensay的博客
09-18 314
IP地址:1.1.1.2/24。IP地址:1.1.1.3/24。网关:1.1.1.0。网关:1.1.1.0。
CORS跨域+Nginx配置、Apache配置
最新发布
luck332的专栏
09-22 227
CORS(Cross-Origin Resource Sharing,跨源资源共享)是一种机制,它使用额外的HTTP头部来告诉浏览器允许一个网页运行的脚本从不同于它自身来源的服务器上请求资源(例如字体、JavaScript、CSS等)。这是一种安全特性,用于帮助减少跨站请求伪造(CSRF)攻击的风险。
VirtualBox增加磁盘并给docker用
code_agent的博客
09-19 334
在虚拟机停止的情况下一次选择,然后创建新磁盘。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值