bnd指令

最新推荐文章于 2024-11-09 10:42:04 发布
最新推荐文章于 2024-11-09 10:42:04 发布
阅读量211 收藏
点赞数 2
分类专栏: 汇编 文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37567738/article/details/141925257
版权

在逆向__alloca_probe函数时,发现有这么几条带bnd前缀的指令:

.text:00413270                         __alloca_probe  proc near               ; CODE XREF: sub_40C590+8↑p
.text:00413270                                                                 ; sub_40EF60+8↑p
.text:00413270 51                                      push    ecx
.text:00413271 8D 4C 24 04                             lea     ecx, [esp+4]
.text:00413275 2B C8                                   sub     ecx, eax
.text:00413277 1B C0                                   sbb     eax, eax
.text:00413279 F7 D0                                   not     eax
.text:0041327B 23 C8                                   and     ecx, eax
.text:0041327D 8B C4                                   mov     eax, esp
.text:0041327F 25 00 F0 FF FF                          and     eax, 0FFFFF000h
.text:00413284
.text:00413284                         unknown_libname_3:                      ; CODE XREF: __alloca_probe+2B↓j
.text:00413284 3B C8                                   cmp     ecx, eax        ; Microsoft VisualC 14/net runtime
.text:00413286 F2 72 0B                                bnd jb short unknown_libname_4 ; Microsoft VisualC 14/net runtime
.text:00413289 8B C1                                   mov     eax, ecx
.text:0041328B 59                                      pop     ecx
.text:0041328C 94                                      xchg    eax, esp
.text:0041328D 8B 00                                   mov     eax, [eax]
.text:0041328F 89 04 24                                mov     [esp+0], eax

百度了一下,发现bnd指令的如下解释:

bnd是Intel MPX( Memory Protection Extensions,内存保护扩展)的一部分。
 BND 表示返回目标(或通常是分支目标,因为 BND 可应用于任何控制流指令)
 应根据 BND0 到 BND3 寄存器中指定的边界进行检查,
 否则将产生异常——表明潜在的堆栈溢出、编程错误或恶意代码攻击。
在不支持 Intel MPX 的处理器上,或者当 MPX 被禁用时,
BND 前缀表现为无操作。注意 BND 前缀的编码和 REPNE 前缀的编码是一样的(都是 F2),
所以不知道 MPX 的老反汇编器可能会将此指令序列显示为 REPNE RET(或 REPNE JMP, REPNE CALL 等)。

bnd0-bnd3寄存器的存取使用如下指令:BNDMOV或BNDSTX

关于这几个寄存器和bnd指令的关系,参考如下链接:
https://xem.github.io/minix86/manual/intel-x86-and-64-manual-vol1/o_7281d5ea06a5b67a-398.html

关于mpx的参考链接:
https://intel-mpx.github.io/design/

关于bnd的论文:
https://security.csl.toronto.edu/papers/whuang_lmp_acsac2016.pdf

satadriver
关注
专栏目录
AMD64(x86_64)架构abi文档:
大昱的博客
07-25 1656
由于外部函数是通过GOT插槽直接调用的,所以在第一次调用时,不需要调用动态连接器来查找函数符号,传递参数的方式可以与本文中指定的不同。
Intel64和IA-32架构软件开发者手册第1卷:基本架构
qq_42278275的博客
05-30 2256
第1章-关于本手册。给出了英特尔®64和IA-32架构软件开发者手册的所有五卷的概述。它还描述了这些手册中的符号约定,并列出了程序员和硬件设计人员感兴趣的相关Intel手册和文档。 第2章- Intel®64和IA-32架构。介绍Intel 64和IA-32架构以及基于这些架构的Intel处理器系列。它还概述了这些处理器的常见特性,以及Intel 64和IA-32架构的简要历史。 第3章-基本执行环境。介绍了内存组织的模型,并描述了应用程序使用的寄存器集。 第4章-数据类型。描述处理器识别的数据类型和寻址模
Intel base instruction -- bnd
xiaozhi
07-18 1183
BND 是Intel 内存保护扩展的一部分
Bnd教程(1):如何用命令行安装bnd
weixin_30617737的博客
01-21 622
1. 如果你用的是MacOS,请运行: brew install bnd 然后运行bnd version看是否安装成功: $ bnd version 4.0.0.201801191620-SNAPSHOT 2. 如果你用的是windows,有两种方法可以安装 2.1 直接在命令行运行bnd的jar包 a. jar包下载地址: maven仓库,选择最新版本...
bnd -buildpath指令的用法
weixin_30820151的博客
05-16 255
-buildpath的作用是为项目添加运行时依赖。这个依赖可以是workspace中的另一个项目或者是仓库中的另一个bundle. -buildpath指令只会在编译和构建时起作用,它从来不会被用来运行项目,因为-buildpath依赖只会被用于编译阶段,在这个指令中最好添加只包含api的bundle,你不需要包含实现的bundle. 例子: -buildpath: \ som...
c语言bnd文件,(((sizeof (X)) + (bnd)) & (~(bnd)))
weixin_35244067的博客
05-24 741
1函数声明首先,要实现类似printf()的变参函数,函数的最后一个参数要用...表示,如int log(char * arg1, ...)这样编译器才能知道这个函数是变参函数。这个参数与变参函数的内部实现完全没有关系,只是让编译器在编译调用此类函数的语句时不计较参数多少老老实实地把全部参数压栈而不报错,当然...之前至少要有一个普通的参数,这是由实现手段限制的。2函数实现C语言通过几个宏实现变参...
汇编指令全集
kevin_bobolkevin的博客
03-17 4784
转自:http://blog.sina.com.cn/s/blog_542a1e4a01011nyx.html学习汇编语言,最关键的就在于汇编指令集的掌握以及计算机工作方式的理解,以下是80X86汇编过程中经常用到的一些汇编指令。从功能分类上来说,一共可分为一、   数据传送指令:MOV、XCHG、LEA、LDS、LES、PUSH、POP、PUSHF、POPF、CBW、CWD、CWDE。二、   ...
MIYANO BND-51YS2.rar
11-18
同时,设备还可能配备有自动换刀系统,需要了解其工作原理和换刀指令。 最后,为了确保设备的长期稳定运行,用户还需要了解日常维护与故障排查的方法。这包括定期清洁、润滑、检查各个部件的工作状况,以及遇到问题...
Intel汇编指令格式解析1
08-08
REP/REPE/REPZ, F3H)和BND前缀(用于MPX,F2H,特定条件)。 - Group 2 是段覆盖前缀,用于指定不同段寄存器(如CS、SS、DS、ES、FS、GS)。 - Group 3 包含操作数大小覆盖前缀(66H),用于切换16位和32位操作数。...
Intel汇编指令详解:操作码与前缀解读
- 当满足特定条件(如CPUID检查MPX标志和BNDCFGU/IA32_BNDCFGS状态)且前缀紧跟在CALL、RET、JMP、短Jcc或近Jcc指令之前时,BND前缀被使用。 3. Segment Override Prefixes (2EH, 36H): - `2EH` 和 `36H` 是段...
SYSCON S4S2冲剪复合中心编程
04-21
- **BBG,ARC,SEG 和 BND指令**:连续拉伸。用于连续加工操作。 - **WRI指令**:书写字符串。在板材上书写文本或符号。 - **PIE指令**:定义以格栅分布的长方形工件。用于定义加工对象。 - **PPR指令**:定义非...
Intel 64 和 IA-32 架构指令前缀
weixin_42492218的博客
11-20 385
指令前缀分为四组,每组都有一组允许的前缀代码。对于每条指令,仅包含来自四组(组 1、2、3、4)中的每一组最多一个前缀代码是有用的。第 1 组到第 4 组可以按任何相对彼此的顺序放置。
汇编语言指令大全
神棍之路
07-13 5675
它们在存贮器和寄存器寄存器和输入输出端口之间传送数据.ADD 加法. ADC 带进位加法. INC 加 1. AAA 加法的ASCII码调整. DAA 加法的十进制调整. SUB 减法. SBB 带借位减法. DEC 减 1. NEC 求反(以 0 减之). CMP 比较.(两**作数作减法,仅修改标志位,不回送结果). AAS 减法的ASCII码调整. DAS 减法的十进制调整. MUL 无符号乘法. IMUL 整数乘法. 以上两条,结果回送AH和AL(字节运算),或DX和AX(字运算), AAM 乘法
intel指令集参考手册
10-05
64-ia-32-architectures-software-developer-instruction-set-reference-manual-325383 官方intel指令集参考手册
汇编命令大全及简例
对酒当歌,人生几何
03-20 1721
[b]一、常用的指令----------------------------------------------------------[/b] AAA 未组合的十进制加法调整指令 AAA(ASCII Adgust for Addition) 格式: AAA 功能: 对两个组合的十进制数相加运算(存在AL中)的结果进行调整,产生一个未组合的十进制数放在AX中. 说明: 1. 组合的...
NASM 全部指令「第一部分」
Kuang Da's Blog
02-11 2105
NASM 全部指令「第一部分」B.1 IntroductionB.1.1 Special instructions (pseudo-ops)B.1.2 Conventional instructionsB.1.3 Katmai Streaming SIMD instructions (SSE –– a.k.a. KNI, XMM, MMX2)B.1.4 Introduced in Deschutes but necessary for SSE supportB.1.5 XSAVE group (AVX an
tst、cmp、bne、beq指令
Lmh_13924206046的博客
09-16 4024
1、tst:逻辑处理指令,用于把一个寄存器的内容和另一个寄存器的内容或立即数进行按位的与运算,并根据运算结果更新CPSR中条件标志位的值。当前运算结果为1,则Z=0;当前运算结果为0,则Z=1  cmp:算数处理指令,用于把一个寄存器的内容和另一个寄存器的内容或立即数进行减法比较,不存储结果,都会更改标志位  bne:数据跳转指令,标志寄存器中Z标志位不等于零时,跳转到BNE后标签处...
汇编bne指令_常用指令的执行流水线
热门推荐
weixin_30844865的博客
01-16 1万+
常用五类指令:运算指令、LOAD指令、STORE指令、条件转移指令、无条件转移指令。一、运算类指令注:Rs指源操作数(source);Rd指目的操作数(destination)。运算类指令指令汇编格式功能说明加法指令(两个寄存器相加)ADD Rs,Rd(Rs)+(Rd)→Rd加法指令(寄存器与立即数相加)ADD #1,Rd1+(Rd)→Rd算术左移SHL Rd(Rd)<&...
【数据结构】汇编 、机器语言 高级语言 简析。
最新发布
weixin_44939430的博客
11-09 464
类型定义特点示例代码机器语言二进制编码的指令,直接执行高度依赖硬件,难以阅读和编写汇编语言符号化的机器语言使用助记符表示机器指令,依赖硬件平台高级语言接近人类语言的编程语言可读性高,跨平台,适合算法和逻辑开发(C# 示例)总结:机器语言和汇编语言都面向具体硬件,编写复杂;而高级语言抽象了底层细节,更易读、易写,适合开发复杂应用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值