lua symbexec中的跳转和setlist

最新推荐文章于 2023-02-13 14:36:14 发布
最新推荐文章于 2023-02-13 14:36:14 发布
阅读量665 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiheasy/article/details/8262404
版权 
 static Instruction symbexec (const Proto *pt, int lastpc, int reg) {
   int pc;
   int last;  /* stores position of last instruction that changed `reg' */
   last = pt->sizecode-1;  /* points to final return (a `neutral' instruction) */
   check(precheck(pt));
   for (pc = 0; pc < lastpc; pc++) {
     Instruction i = pt->code[pc];
     OpCode op = GET_OPCODE(i);
     int a = GETARG_A(i);
     int b = 0;
     int c = 0;
     check(op < NUM_OPCODES);
     checkreg(pt, a);
     switch (getOpMode(op)) {
       case iABC: {
         b = GETARG_B(i);
         c = GETARG_C(i);
         check(checkArgMode(pt, b, getBMode(op)));
         check(checkArgMode(pt, c, getCMode(op)));
         break;
       }
       case iABx: {
         b = GETARG_Bx(i);
         if (getBMode(op) == OpArgK) check(b < pt->sizek);
         break;
       }
      case iAsBx: {
         b = GETARG_sBx(i);
         if (getBMode(op) == OpArgR) {
           int dest = pc+1+b;
           check(0 <= dest && dest < pt->sizecode);
           if (dest > 0) {
             int j;
             /* check that it does not jump to a setlist count; this
                is tricky, because the count from a previous setlist may
                have the same value of an invalid setlist; so, we must
                go all the way back to the first of them (if any) */
             for (j = 0; j < dest; j++) {
               Instruction d = pt->code[dest-1-j];
               if (!(GET_OPCODE(d) == OP_SETLIST && GETARG_C(d) == 0)) break;
             }
             /* if 'j' is even, previous value is not a setlist (even if
                it looks like one) */
             check((j&1) == 0);
           }
         }
         break;
       }
     }
     if (testAMode(op)) {
       if (a == reg) last = pc;  /* change register `a' */
     }
     if (testTMode(op)) {
       check(pc+2 < pt->sizecode);  /* check skip */
       check(GET_OPCODE(pt->code[pc+1]) == OP_JMP);
     }
     switch (op) {
       case OP_LOADBOOL: {
         if (c == 1) {  /* does it jump? */
           check(pc+2 < pt->sizecode);  /* check its jump */
           check(GET_OPCODE(pt->code[pc+1]) != OP_SETLIST ||
                 GETARG_C(pt->code[pc+1]) != 0);
         }
         break;
       }
       case OP_LOADNIL: {
         if (a <= reg && reg <= b)
           last = pc;  /* set registers from `a' to `b' */
         break;
       }
       case OP_GETUPVAL:
       case OP_SETUPVAL: {
         check(b < pt->nups);
         break;
       }
       case OP_GETGLOBAL:
       case OP_SETGLOBAL: {
         check(ttisstring(&pt->k[b]));
         break;
       }
       case OP_SELF: {
         checkreg(pt, a+1);
         if (reg == a+1) last = pc;
         break;
       }
       case OP_CONCAT: {
         check(b < c);  /* at least two operands */
         break;
       }
       case OP_TFORLOOP: {
         check(c >= 1);  /* at least one result (control variable) */
         checkreg(pt, a+2+c);  /* space for results */
         if (reg >= a+2) last = pc;  /* affect all regs above its base */
         break;
       }
       case OP_FORLOOP:
       case OP_FORPREP:
         checkreg(pt, a+3);
         /* go through */
       case OP_JMP: {
         int dest = pc+1+b;
         /* not full check and jump is forward and do not skip `lastpc'? */
         if (reg != NO_REG && pc < dest && dest <= lastpc)
           pc += b;  /* do the jump */
         break;
       }
       case OP_CALL:
       case OP_TAILCALL: {
         if (b != 0) {
           checkreg(pt, a+b-1);
         }
         c--;  /* c = num. returns */
         if (c == LUA_MULTRET) {
           check(checkopenop(pt, pc));
         }
         else if (c != 0)
           checkreg(pt, a+c-1);
         if (reg >= a) last = pc;  /* affect all registers above base */
         break;
       }
       case OP_RETURN: {
         b--;  /* b = num. returns */
         if (b > 0) checkreg(pt, a+b-1);
         break;
       }
       case OP_SETLIST: {
         if (b > 0) checkreg(pt, a + b);
         if (c == 0) {
           pc++;
           check(pc < pt->sizecode - 1);
         }
         break;
       }
       case OP_CLOSURE: {
         int nup, j;
         check(b < pt->sizep);
         nup = pt->p[b]->nups;
         check(pc + nup < pt->sizecode);
         for (j = 1; j <= nup; j++) {
           OpCode op1 = GET_OPCODE(pt->code[pc + j]);
           check(op1 == OP_GETUPVAL || op1 == OP_MOVE);
         }
         if (reg != NO_REG)  /* tracing? */
           pc += nup;  /* do not 'execute' these pseudo-instructions */
         break;
       }
       case OP_VARARG: {
         check((pt->is_vararg & VARARG_ISVARARG) &&
              !(pt->is_vararg & VARARG_NEEDSARG));
         b--;
         if (b == LUA_MULTRET) check(checkopenop(pt, pc));
         checkreg(pt, a+b-1);
         break;
       }
       default: break;
     }
   }
   return pt->code[last];
 }


先前一直不明白ABx组合的指令为什么和setlist扯上关系了(case iAsBx 部分)。仔细看talbe的实现才恍然大悟。

首先setlist是用来设置table的数组部分的,形容local tb = {"a", "b", "c", "d"}, 在解析这段lua代码时,并不为每一个数组成员生成一条设置指令,而是把数组成员进行压栈,待到一定数量时(LFIELDS_PER_FLUSH:50)写入一次setlist指令。setlist指令的A操作数为table在栈上的下一个位置,B操作数为个数, 当构造一个大于50个的表时,由于解析50个就setlist一次所以下个setlist就需要在指令中保存本次数组第一个成员的位置,这个数字保存在C操作数里头。C的值为 int c =  (nelems - 1)/LFIELDS_PER_FLUSH + 1; 

对于100个成员来说,有两次setlist, 第一次setlist的指令发生在满50时,整条指令形如 OP_SETLIST talbe next pos, 50, (50 - 1) / 50 + 1, 第二次setlist的指令发生在满100时,整条指令形如 OP_SETLIST talbe next pos, 50, (100 - 1) / 50 + 1. 也即第一个setlist的C操作数为1,第二个为2. 在虚拟机执行的时候根据((c-1)*LFIELDS_PER_FLUSH就能算出本次setlist的第一个成员应该置table数组部分的那个位置, (再根据B和A也即能知道本次setlist的数据从栈的哪里取得)

那么问题来了,因为C操作数只有可怜的9位,最多存入512,当数组部分成员大于 25551是,C操作数就容纳不下了。 肿么办呢? lua的做法是当插入过多的成员,超过C所能容纳的,就把把C重置为0,而下条指令(32位)用来存储该数值。可以看出PC链中也不全为指令,OP_SETLIST指令当C位为0时后面还跟着一条不是指令的指令。既然它不是指令,又被放入指令链中,它就有可能长得像一些指令,毕竟正常的指令也是32位的。

至于case iAsBx片段就是为了判断是否跳转到了setlist的count部分,也就是那条非指令的指令。

case iAsBx: {
          b = GETARG_sBx(i); // 取出要跳转到的目的地
          if (getBMode(op) == OpArgR) {
            int dest = pc+1+b; // 目的地
            check(0 <= dest && dest < pt->sizecode);
            if (dest > 0) {
              int j;
              /* 从目的地前一个位置开始, 如果该位置是setlist,且C操作数为0,则说明目的地有可能
                 是SetList的另一半非指令的指令。但是这还无法确定,因为非指令的指令是一个32位的数值,正常的
                 指令也是32位,他有可能刚好就长得像setlist且C为0,由于不可能有两条非指令的指令连在一次,
                 且setlist都是连一起所以可以往上继续判断,直到找到C非0的SETLIST,如果这条指令在偶数,
                 目的地之上的Setlist就已经完成配对了,所以目的地不可能是那条非指令的指令了。               
              */
	        for (j = 0; j < dest; j++) {
                Instruction d = pt->code[dest-1-j];
                if (!(GET_OPCODE(d) == OP_SETLIST && GETARG_C(d) == 0)) break;
              }
              /* if 'j' is even, previous value is not a setlist (even if
                 it looks like one) */
              check((j&1) == 0);
            }
          }
          break;
        }


hiheasy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
lua虚拟机字节码修改_深入Lua:虚拟机指令集
weixin_32386693的博客
12-24 544
Lua如何执行代码这一篇稍微深入一点,大概说说Lua虚拟机的指令集。试想一下原生语言是如何跑起来的?编译器将程序编译成平台相关的机器码。然后CPU一条条的执行里面的指令。指令需要的操作数放在内存:可能在线程相关的栈里,也可能在进程相关的堆里,不管在哪里它都是一个内存地址,用间接或直接的方式从该地址取数据就是。脚本语言本质上也差不多是这样的逻辑,只不过执行这些指令的不是CPU,而是一个程序,它模拟...
Lua脚本语法说明(修订)
weixin_33935505的博客
08-04 520
Lua脚本语法说明(增加lua5.1部份特性)  Lua 的语法比较简单,学习起来也比较省力,但功能却并不弱。  所以,我只简单的归纳一下Lua的一些语法规则,使用起来方便好查就可以了。估计看完了,就懂得怎么写Lua程序了。  在Lua,一切都是变量,除了关键字。I.  首先是注释  写一个程序,总是少不了注释的。  在Lua,你可以使用单行注释和多行注释。  单行注释,连续两个减号"--"...
[lua源码学习笔记]词法语法分析
ayang1986的专栏
01-26 747
lua是我工作的第一语言,因而工作的大部分时间,都在敲着lua代码。虽然它语法是否简单 好学,但它来做工程的人,都不免要抱怨作者的一些设定理念。 据说作者是一个学院派的人(从他的 sample代码就能看出这点),很少也不会去考虑做工程的人的需求。 因而,留给我们这些使用lua 的人不少痛苦。     大伙不爽的事情如下:     1. 默认的变量声明是全局的, 局部需要 local
编写一个lua脚本,实现页面跳转
weixin_42612405的博客
02-13 978
我可以提供一个示例来帮助你编写一个Lua脚本来实现页面跳转:-- 创建一个空白页面 local page = {}-- 定义页面跳转函数 function page.redirect(url) -- 将浏览器重定向到指定的url ngx.redirect(url) end-- 调用函数实现跳转 page.redirect("https://www.example.com") ...
解析android手游lua脚本的加密与解密(番外篇之反编译的对抗)
热门推荐
教程大咖的CSDN创作中心
08-30 3万+
前言   去年在看雪论坛写了一篇《浅析android手游lua脚本的加密与解密》的精华文章,今年写一篇番外篇,将一些lua反编译对抗的内容整合一起,并以3个实例作为说明(包括2018腾讯游戏竞赛和梦幻西游手游相关的补充),文章开头还增加了相关工作,方便大家学习lua逆向时使用。本文由3篇文章整合成1篇,所以内容上面有点多,有兴趣的朋友需要点耐心,当然也可以跳着看。最后,请大佬们不吝赐教。最最后,...
Lua源码分析 -- 虚拟机以及指令解释
陈嘉怡的专栏
05-02 5078
Lua首先将源程序编译成为字节码,然后交由虚拟机解释执行.对于每一个函数,Lua的编译器将创建一个原型(prototype),它由一组指令及其使用到的常量组成[1].最初的Lua虚拟机是基于栈的.到1993年,Lua5.0版本,采用了基于寄存器的虚拟机,使得Lua的解释效率得到提升, 体系结构与指令系统 与虚拟机和指令相关的文件主要有两个: lopcodes.c 和lvm.c. 从名称可以
Luarawset和rawget的作用浅析
09-22
主要介绍了Luarawset和rawget的作用浅析,本文分别用两段代码演示了rawset和rawget的作用,需要的朋友可以参考下
Lua的迭代器和泛型for介绍
09-22
Lua,闭包是实现迭代器的一种常见方式,因为它们能够捕获和存储外部环境的状态。 闭包内的迭代器通常包含一个工厂函数,用于创建具体的迭代函数。工厂函数接收集合作为参数,返回的迭代函数则负责返回集合的...
lua文手册lua-5.3-zh-manual.pdf
03-01
lua文手册lua-5.3,文档有目录,可以快速定位查找,文档清晰。包含学习lua必须的知识,适合快速上手。大家可以看看。
删除 Lua 注释以及空行
最新发布
05-23
1.删除 lua 脚本的注释&&多余的空格/空行 2.输出格式可选单行,压缩脚本大小
Lua5.3 虚拟机指令分析(十)表相关指令
TTc 's share
08-20 597
Lua5.3 虚拟机指令分析(十)表相关指令OP_NEWTABLEOP_NEWTABLE,/* A B C R(A) := {} (size = B,C) */ 创建一个新表,结果存放在A所在的栈位置,表的数组大小为B,表的Hash大小为C. TTcs-Mac-mini:OpCode ttc$ cat tOP_NEWTABLE.lua local a = {} a[
Lua使用List
cwq水域 的专栏
12-01 1万+
特别声明出处: Posted on 2008-10-26 11:06 剑孤寒 http://groups.google.com/group/jianguhan http://www.cppblog.com/jianguhan/archive/2008/10/26/65065.html 在《Programming in Lua》一书提到了一个双端队列的实现方法,我把它拿来改进了一下用在了我
lualist数据结构的实现
小孔明的专栏
12-14 3434
借鉴tolua
Lua5.1代码阅读(七):lvm.h/lvm.c
weimingtom的待宵草
12-20 1406
  Lua5.1代码阅读(七):lvm.h/lvm.c   (未完成,待修改) 一、概览 lvm.h/lvm.c的作用是提供底层的Lua虚拟机。 这个模块主要是用于循环读取并分解指令, 然后根据其操作码的枚举值进行处理或跳转Lua的其它模块。 内部的函数引用图如下:   参考资料: * A No-Frills Introduction to Lua...
lua5.3.5 gc源码分析笔记
Gitar520的专栏
11-15 1285
GC是分步执行的,先来思考几个问题: 1、什么时候触发执行? Lua是用新增使用内存量达到一定数字时触发GC执行 2、这个新增使用内存量是怎么定的? Lua使用GCdebt变量来预设下次触发完整GC时机和触发下次单步GC时机 (时机:新使用内存增量时间间隔) 3、每次单步执行执行多久? ...
使用lua进行url转码、解码
xichengxml的博客
10-09 3609
local function urlEncode(s) s = string.gsub(s, "([^%w%.%- ])", function(c) return string.format("%%%02X", string.byte(c)) end) return string.gsub(s, " ", "+"...
lua实现url分发跳转
04-28 1924
情景描述:指定url地址如http://www.test.com/qr/test1233456,test后的数字代表不同的业务方id。 需求描述:根据获取到的业务方id,将地址重定向到不同的业务地址。 nginx.conf配置文件localtion代码: lua_shared_dict...
lua symbexec的2个用途
erlang非业余研究
07-04 125
原型: static Instruction symbexec (const Proto *pt, int lastpc, int reg); symbexec 是安装vm的执行流程来模拟一段opcode的执行, 执行到lastpc, 同时返回修改reg的那条指令。 有2个用途 1. loadstring检查代码是否被篡改,是否合法 2. 用于lua_getinfo的时候 看...
lua5.3文手册:详解核心特性和编程接口
- **环境与全局环境**:阐述了Lua的变量作用域和环境管理,以及如何通过`lua_getglobal`和`lua_setglobal`操作全局变量。 - **错误处理**:介绍了Lua的错误处理机制,包括`lua_error`和异常处理的`lua_pcall`和`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值