CSAPP - 反编译 string_length

已于 2024-01-13 20:15:44 修改
阅读量488 收藏 7
点赞数 12
文章标签: c语言
于 2024-01-11 23:00:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baiyu33/article/details/135540950
版权

虽然先前已经把 phase_1 和 phase_2 做出来了, 但其实是参考了网络上的答案, 仅仅是大概知道了关键汇编代码。但其实并没有真的懂。为啥呢?因为很多模棱两可的地方是靠猜测的,而猜测是脆弱的。

重新看 phase_1, 第一个门槛是 string_length 函数。尝试逐句翻译回 C 代码。

前提条件: 知道 eax 存储返回值, 知道 rdi 存储函数第一个参数。使用Intel风格的汇编。

(gdb) disassemble string_length
Dump of assembler code for function string_length:
   0x000000000040131b <+0>:     cmp    BYTE PTR [rdi],0x0
   0x000000000040131e <+3>:     je     0x401332 <string_length+23>
   0x0000000000401320 <+5>:     mov    rdx,rdi
   0x0000000000401323 <+8>:     add    rdx,0x1
   0x0000000000401327 <+12>:    mov    eax,edx
   0x0000000000401329 <+14>:    sub    eax,edi
   0x000000000040132b <+16>:    cmp    BYTE PTR [rdx],0x0
   0x000000000040132e <+19>:    jne    0x401323 <string_length+8>
   0x0000000000401330 <+21>:    repz ret 
   0x0000000000401332 <+23>:    mov    eax,0x0
   0x0000000000401337 <+28>:    ret    
End of assembler dump.

尝试反汇编为 C 代码:
1)返回值类型:看到了对 eax 寄存器的操作。基本上是 int 类型。C代码为:

int string_length()
{
    ...
}

2)cmp BYTE PTR [rdi], 0x0: 这句是 rdi 寄存器里的值表示的内存地址里的值,和0作比较。用C代码表示为:

int string_length(const char* str)
{
    if (*str == '\0')
    {
        return 0;
    }
}
  1. je 0x401332 <string_length+23>: 和上一句连在一起的, return 0.
  2. mov rdx, rdi: 把函数第一个参数,赋值到一个新的变量里头,大概是:
int string_length(const char* str)
{
    if (*str == '\0')
    {
        return 0;
    }
    const char* ptr = str;
}
  1. add rdx, 0x1: 新赋值的变量加1:
int string_length(const char* str)
{
    if (*str == '\0')
    {
        return 0;
    }
    const char* ptr = str;
    ptr += 1;
}
  1. mov eax, edx: 把刚刚加1的变量,放到 eax 寄存器, 也就是和返回值有关系。没法直接写C代码。继续看。
  2. sub eax, edi: 让 eax 寄存器减掉 edi 寄存器。C代码:
int string_length(const char* str)
{
    if (*str == '\0')
    {
        return 0;
    }
    const char* ptr = str;
    ptr += 1;
    int ret = ptr - str;
    return ret;
}
  1. cmp BYTE PTR [rdx], 0x0: 把 rdx 寄存器里的值对应的内存地址处的值, 和0比较。看不出来C代码。继续看汇编.
  2. jne 0x401323 <string_length+8>: 如果刚刚的比较结果不相等,也就是说 [rdx] != 0, 那么跳转到 add rdx, 0x1 这句。代码:
int string_length(const char* str)
{
    if (*str == '\0')
    {
        return 0;
    }
    const char* ptr = str;
    int ret;
hello:
    ptr += 1;
    ret = ptr - str;
    if (*ptr != '\0')
    {
        goto hello;
    }
    return ret;
}
  1. repz ret: 没啥高深的,就是跳转到 ret

经过上面这段梳理,写出来的C代码很混乱。goto 和 if 的组合,基本上是等价于 while 循环:

int string_length(const char* str)
{
    if (*str == '\0')
    {
        return 0;
    }
    const char* ptr = str;
    int ret;

    do {
        ptr += 1;
        ret = ptr - str;
    } while (*ptr != '\0')
    return ret;
}

再进一步, 感觉 ret 的赋值做了重复计算, do while 也不如 while 直接:

int string_length(const char* str)
{
    if (*str == '\0')
    {
        return 0;
    }
    const char* ptr;
    for (ptr = str + 1; ptr != '\0'; ptr++);
    return ptr - str;
}
baiyu33
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CSAPP-3e-Solutions:CSAPP 3e解决方案,已从已关闭的gitbook.io迁移到github.io
05-03
CSAPP-3e-解决方案 计算机系统:程序员的观点第三版解决方案建造先决条件x64 linux系统码头工人克隆码git clone https://github.com/DreamAndDead/CSAPP-3e-Solutions.gitcd CSAPP-3e-Solutions拉图像sudo docker ...
CSAPP - 反编译 strings_not_equal
baiyu33的博客
01-13 818
其中 eax 寄存器存放的是,最近一次函数调用(返回值是整数)的结果,也就是 string_length(s2)的结果;: 把寄存器 rbx 里存放的值对应的内存地址处的值, 放到 eax 寄存器里, 并且注意 movzx 和 mov 有区别, movzx 是 move with zero extending 的意思,高位填充0。: 把 rbp 寄存器里的内容放到 rdi 寄存器, 也就是说接下来调用 string_length() 函数时,传入的第一个参数是 rbp 里的内容。rbp 里现在是啥?
CSAPP - 流程化的人工反编译 string_length, strings_not_equal
baiyu33的博客
01-13 798
先前已经根据汇编代码,手工翻译到了C代码,但是步骤上显得很吃力。汇编代码超过10行时,很容易忘记每个寄存器里的值。虽然可以用注释的方式,把变量和寄存器名字绑定起来,但是每翻译一小段汇编代码后,就需要更新对应的C代码,过于繁琐了。第2步:抄写C代码,并且添加用到的label,这些 label 是 goto 的目的位置。第0步: gdb 加载可执行文件, 使用 disas 命令查看反汇编代码。第1步: 复制汇编代码到文本文件,在汇编代码右侧,逐句写出对应的C代码。第4步: 消除冗余C代码。
CSAPP - 反编译 initialize_bomb()
baiyu33的博客
01-13 421
保持好奇, 汇编之下, 了无秘密。命令再次被使用,使用了好几次, gdb 命令得到了强化看到往 rsi 寄存器(函数第二个参数)存入莫名奇妙的数字,不要慌,它就是一个函数的地址, 照常去 disas 它,没有难度, sig_handler() 很简单printf 和 __printf_chk, 这里确实是可以忽略和猜测的函数整理好每一个反汇编出来的函数, 然后按自己想法,添加 main 函数去验证, bomb lab 的神秘性一点一点被拨开。
csapp-深入理解计算机系统学习记录
热门推荐
mackilo的博客
02-16 1万+
文章目录csapp 学习记录一第1章:计算机系统漫游信息就是位+上下文从一个c文件,到可执行目标文件整个翻译过程分为4个阶段程序执行的过程:摩尔定律:HELLO WORLD 可执行程序的产生理解编译过程及原理的意义何在可执行程序hello在计算机上执行的过程程序执行过程中的几点启示系统的硬件组成高速缓存存储设备形成层次结构操作系统管理硬件进程线程虚拟内存并发和并行线程级并发指令级并行第2章:信息表示和处理2.1 信息存储2.1.1 十六进制表示法2.1.2 字2.1.3 数据大小2.1.4 寻址和字节顺序2
mjjanusa-malloc-lab-2-04360fc.zip_csapp malloc_malloc l_malloc
09-22
csapp 实验 这是csapp实验中的第三个系列,有关malloc 的改写,就发了有用的
csapp-3e-code-all.tar
05-29
csapp的编码工具,本科学习csapp的必备工具,安全可靠! 稳定可用!Windows环境安装
CSAPP-15-213:CMU CSAPP
02-11
CSAPP-15-213 CMU CSAPP 相关资源 日志 状态 内容 日期 :white_heavy_check_mark: 阅读3.6 2020.06.18 :white_heavy_check_mark: lec6视频:机器编程:控制 2020.06.19 :white_heavy_check_mark: 阅读3.7 ...
CSAPP-hello的P2P
11-14
程序人生,让我们一同领略hello的P2P和020
再谈C语言——理解指针(四)
Lucas_Micheal的博客
04-24 1063
assert.h 头⽂件定义了宏 assert() ,⽤于在运⾏时确保程序符合指定条件,如果不符合,就报错终⽌运⾏。这个宏常常被称为“断⾔”。上⾯代码在程序运⾏到这⼀⾏语句时,验证变量 p 是否等于 NULL。如果确实不等于 NULL ,程序 继续运⾏,否则就会终⽌运⾏,并且给出报错信息提⽰。assert() 宏接受⼀个表达式作为参数。如果该表达式为真(返回值⾮零), assert() 不会产⽣ 任何作⽤,程序继续运⾏。
Atcoder Beginner Contest 350 C - Sort
2301_76723927的博客
04-27 1035
给定一个排列 A=(A1, ..., AN) ,其中包含数字 1 到 N 的一个排列。通过执行 0 到 N-1 次操作,将排列 A 转换为 (1, 2, ..., N)。每次操作如下:选择任意一对整数 (i, j),其中 1≤i<j≤N,在排列 A 中交换第 i 个位置和第 j 个位置上的元素。在给定的约束条件下,可以证明始终可以将排列 A 转换为 (1, 2, ..., N)。通过从开头迭代元素并将每个元素与正确位置上的元素交换,最多可以通过 (N-1) 次操作实现目标。
C语言】typedef
qq_45951891的博客
04-25 208
2)在连续定义几个变量的时候,typedef能够保证定义的所有变量的均为同一类型,而#define却无法保证。1)可以使用其他类型说明符对宏类型名进行扩展,但对typedef所定义的类型名却不能这样做。为一个数据类型起一个新的别名。
【经典算法】LeetCode104二叉树的最大深度(Java/C/Python3实现含注释说明,Easy)
2401_84427485的博客
04-25 890
方式优点缺点时间复杂度空间复杂度递归深度优先搜索代码直观,易于理解递归可能导致栈溢出,对于深层树效率较低O(n)O(h)非递归深度优先搜索避免递归栈溢出,适用于深层树需要手动维护栈,代码相对复杂O(n)O(h)广度优先搜索层次遍历,易于实现需要额外的队列空间,空间复杂度较高O(n)O(n)
后端开发是一个涉及广泛技术和工具的领域.docx
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
最新发布
04-30
技术需求报告-集行波测距与故障录波功能于一体的电网综合故障分析系统.docx
csapp 习题 - 如何实现异或 exclusive-or
05-25
异或(exclusive-or)操作是一种逻辑运算,用于比较两个二进制数的位。如果两个数的对应位相同,则结果为0,否则为1。在C语言中,异或操作用符号“^”表示。 如果要实现异或操作,可以使用以下代码: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值