计算机系统原理,实验三:bomblab,汇编详解

最新推荐文章于 2023-08-26 03:57:37 发布
最新推荐文章于 2023-08-26 03:57:37 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 计算机系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saylis/article/details/116853952
版权

实验验收准备的时候写的,放着也是浪费,就发出来吧。
写得还是比较详细的,下面只保留了函数部分

08048b50 <phase_1>:
8048b50: 83 ec 1c sub $0x1c,%esp
8048b53: c7 44 24 04 84 a1 04 movl $0x804a184,0x4(%esp)//参数左
8048b5a: 08
8048b5b: 8b 44 24 20 mov 0x20(%esp),%eax
8048b5f: 89 04 24 mov %eax,(%esp)//参数右
8048b62: e8 4d 04 00 00 call 8048fb4 <strings_not_equal>//不相等返回1,相等返回0
8048b67: 85 c0 test %eax,%eax
8048b69: 74 05 je 8048b70 <phase_1+0x20>
8048b6b: e8 56 05 00 00 call 80490c6 <explode_bomb>
8048b70: 83 c4 1c add $0x1c,%esp
8048b73: c3 ret

08048b74 <phase_2>:
8048b74: 56 push %esi
8048b75: 53 push %ebx
8048b76: 83 ec 34 sub $0x34,%esp
8048b79: 8d 44 24 18 lea 0x18(%esp),%eax//首元素地址
8048b7d: 89 44 24 04 mov %eax,0x4(%esp)//左参数
8048b81: 8b 44 24 40 mov 0x40(%esp),%eax
8048b85: 89 04 24 mov %eax,(%esp)//右参数
8048b88: e8 6e 06 00 00 call 80491fb <read_six_numbers>
8048b8d: 83 7c 24 18 00 cmpl $0x0,0x18(%esp) //第一个值要为0
8048b92: 75 07 jne 8048b9b <phase_2+0x27>
8048b94: 83 7c 24 1c 01 cmpl $0x1,0x1c(%esp) //第二个值要为1
8048b99: 74 05 je 8048ba0 <phase_2+0x2c>
8048b9b: e8 26 05 00 00 call 80490c6 <explode_bomb>

8048ba0: 8d 5c 24 20 lea 0x20(%esp),%ebx //a[3]地址
8048ba4: 8d 74 24 30 lea 0x30(%esp),%esi //数组末地址
8048ba8: 8b 43 f8 mov -0x8(%ebx),%eax
8048bab: 03 43 fc add -0x4(%ebx),%eax
8048bae: 39 03 cmp %eax,(%ebx)//a[i]=a[i-1]+a[i-2]
8048bb0: 74 05 je 8048bb7 <phase_2+0x43>
8048bb2: e8 0f 05 00 00 call 80490c6 <explode_bomb>
8048bb7: 83 c3 04 add $0x4,%ebx//i++
8048bba: 39 f3 cmp %esi,%ebx//循环判断
8048bbc: 75 ea jne 8048ba8 <phase_2+0x34>
8048bbe: 83 c4 34 add $0x34,%esp
8048bc1: 5b pop %ebx
8048bc2: 5e pop %esi
8048bc3: c3 ret

08048bc4 <phase_3>:
8048bc4: 83 ec 2c sub $0x2c,%esp
8048bc7: 8d 44 24 1c lea 0x1c(%esp),%eax
8048bcb: 89 44 24 0c mov %eax,0xc(%esp) //0x1c(%esp) 输入2
8048bcf: 8d 44 24 18 lea 0x18(%esp),%eax
8048bd3: 89 44 24 08 mov %eax,0x8(%esp) //0x18(%esp)输入1
8048bd7: c7 44 24 04 c3 a3 04 movl $0x804a3c3,0x4(%esp)
8048bde: 08
8048bdf: 8b 44 24 30 mov 0x30(%esp),%eax
8048be3: 89 04 24 mov %eax,(%esp)//eax 存放输入个数
8048be6: e8 85 fc ff ff call 8048870 __isoc99_sscanf@plt
8048beb: 83 f8 01 cmp $0x1,%eax
8048bee: 7f 05 jg 8048bf5 <phase_3+0x31> //输入个数大于1则跳过炸弹
8048bf0: e8 d1 04 00 00 call 80490c6 <explode_bomb>
8048bf5: 83 7c 24 18 07 cmpl $0x7,0x18(%esp)
8048bfa: 77 3c ja 8048c38 <phase_3+0x74>//第一个数大于7则引爆炸弹

8048bfc: 8b 44 24 18 mov 0x18(%esp),%eax
8048c00: ff 24 85 00 a2 04 08 jmp *0x804a200(,%eax,4) // x/20wh 0x804a200,p/ *0x804a200@8

8048c07: b8 6b 02 00 00 mov $0x26b,%eax
8048c0c: eb 3b jmp 8048c49 <phase_3+0x85>
8048c0e: b8 cb 03 00 00 mov $0x3cb,%eax
8048c13: eb 34 jmp 8048c49 <phase_3+0x85>
8048c15: b8 9c 02 00 00 mov $0x29c,%eax
8048c1a: eb 2d jmp 8048c49 <phase_3+0x85>
8048c1c: b8 ee 01 00 00 mov $0x1ee,%eax
8048c21: eb 26 jmp 8048c49 <phase_3+0x85>
8048c23: b8 6c 02 00 00 mov $0x26c,%eax
8048c28: eb 1f jmp 8048c49 <phase_3+0x85>
8048c2a: b8 f2 02 00 00 mov $0x2f2,%eax
8048c2f: eb 18 jmp 8048c49 <phase_3+0x85>
8048c31: b8 cf 01 00 00 mov $0x1cf,%eax
8048c36: eb 11 jmp 8048c49 <phase_3+0x85>
8048c38: e8 89 04 00 00 call 80490c6 <explode_bomb>
8048c3d: b8 00 00 00 00 mov $0x0,%eax
8048c42: eb 05 jmp 8048c49 <phase_3+0x85>
8048c44: b8 d2 03 00 00 mov $0x3d2,%eax

8048c49: 3b 44 24 1c cmp 0x1c(%esp),%eax //对比输入的第二个数和条转表指定的数
8048c4d: 74 05 je 8048c54 <phase_3+0x90>
8048c4f: e8 72 04 00 00 call 80490c6 <explode_bomb>
8048c54: 83 c4 2c add $0x2c,%esp
8048c57: c3 ret

08048c58 :
8048c58: 83 ec 1c sub $0x1c,%esp
8048c5b: 89 5c 24 10 mov %ebx,0x10(%esp)
8048c5f: 89 74 24 14 mov %esi,0x14(%esp)
8048c63: 89 7c 24 18 mov %edi,0x18(%esp)
8048c67: 8b 74 24 20 mov 0x20(%esp),%esi//常数
8048c6b: 8b 5c 24 24 mov 0x24(%esp),%ebx//输入数
8048c6f: 85 f6 test %esi,%esi
8048c71: 7e 2b jle 8048c9e <func4+0x46>//常数小于等于0,返回1
8048c73: 83 fe 01 cmp $0x1,%esi
8048c76: 74 2b je 8048ca3 <func4+0x4b>//常数等于1,返回输入数

8048c78: 89 5c 24 04 mov %ebx,0x4(%esp)//输入数做右参数
8048c7c: 8d 46 ff lea -0x1(%esi),%eax
8048c7f: 89 04 24 mov %eax,(%esp)//常数减一做左参数
8048c82: e8 d1 ff ff ff call 8048c58
8048c87: 8d 3c 18 lea (%eax,%ebx,1),%edi //edi=func(i-1,cin2)+cin2
8048c8a: 89 5c 24 04 mov %ebx,0x4(%esp)
8048c8e: 83 ee 02 sub $0x2,%esi
8048c91: 89 34 24 mov %esi,(%esp)
8048c94: e8 bf ff ff ff call 8048c58 //func(i-2,cin2)
8048c99: 8d 1c 07 lea (%edi,%eax,1),%ebx //ebx=func(i-1,cin2)+cin2+func(i-2,cin2);

8048c9c: eb 05 jmp 8048ca3 <func4+0x4b>
8048c9e: bb 00 00 00 00 mov $0x0,%ebx
8048ca3: 89 d8 mov %ebx,%eax
8048ca5: 8b 5c 24 10 mov 0x10(%esp),%ebx
8048ca9: 8b 74 24 14 mov 0x14(%esp),%esi
8048cad: 8b 7c 24 18 mov 0x18(%esp),%edi
8048cb1: 83 c4 1c add $0x1c,%esp
8048cb4: c3 ret

08048cb5 <phase_4>:
8048cb5: 83 ec 2c sub $0x2c,%esp
8048cb8: 8d 44 24 18 lea 0x18(%esp),%eax
8048cbc: 89 44 24 0c mov %eax,0xc(%esp)//0x18(%esp)第二个输入数
8048cc0: 8d 44 24 1c lea 0x1c(%esp),%eax
8048cc4: 89 44 24 08 mov %eax,0x8(%esp)// 0x1c(%esp)第一个输入数
8048cc8: c7 44 24 04 c3 a3 04 movl $0x804a3c3,0x4(%esp)
8048ccf: 08
8048cd0: 8b 44 24 30 mov 0x30(%esp),%eax
8048cd4: 89 04 24 mov %eax,(%esp)//返回输入个数
8048cd7: e8 94 fb ff ff call 8048870 __isoc99_sscanf@plt
8048cdc: 83 f8 02 cmp $0x2,%eax//输入个数要为2
8048cdf: 75 0e jne 8048cef <phase_4+0x3a>
8048ce1: 8b 44 24 18 mov 0x18(%esp),%eax
8048ce5: 83 f8 01 cmp $0x1,%eax
8048ce8: 7e 05 jle 8048cef <phase_4+0x3a>//第二个输入数小于等于1则引爆炸弹
8048cea: 83 f8 04 cmp $0x4,%eax
8048ced: 7e 05 jle 8048cf4 <phase_4+0x3f>//第二个输入数小于等于4则跳过炸弹
8048cef: e8 d2 03 00 00 call 80490c6 <explode_bomb>

8048cf4: 8b 44 24 18 mov 0x18(%esp),%eax//第二个输入数做右参数
8048cf8: 89 44 24 04 mov %eax,0x4(%esp)
8048cfc: c7 04 24 09 00 00 00 movl $0x9,(%esp)//9作为左参数
8048d03: e8 50 ff ff ff call 8048c58
8048d08: 3b 44 24 1c cmp 0x1c(%esp),%eax//比较函数结果和第一个输入数
8048d0c: 74 05 je 8048d13 <phase_4+0x5e>
8048d0e: e8 b3 03 00 00 call 80490c6 <explode_bomb>
8048d13: 83 c4 2c add $0x2c,%esp
8048d16: c3 ret

08048d17 <phase_5>:
8048d17: 53 push %ebx
8048d18: 83 ec 18 sub $0x18,%esp
8048d1b: 8b 5c 24 20 mov 0x20(%esp),%ebx
8048d1f: 89 1c 24 mov %ebx,(%esp)
8048d22: e8 74 02 00 00 call 8048f9b <string_length>//返回字符串长度
8048d27: 83 f8 06 cmp $0x6,%eax
8048d2a: 74 05 je 8048d31 <phase_5+0x1a>//字符串长度要为6跳炸弹
8048d2c: e8 95 03 00 00 call 80490c6 <explode_bomb>

8048d31: ba 00 00 00 00 mov $0x0,%edx
8048d36: b8 00 00 00 00 mov $0x0,%eax
8048d3b: 0f be 0c 03 movsbl (%ebx,%eax,1),%ecx//顺序处理a[eax],放入%ecx,作为一个标记
8048d3f: 83 e1 0f and $0xf,%ecx
8048d42: 03 14 8d 20 a2 04 08 add 0x804a220(,%ecx,4),%edx//根据%ecx中的标记位在数组中查值累加
//p/x *0x804a220@15 x/20wd 0x804a220
8048d49: 83 c0 01 add $0x1,%eax//循环标记
8048d4c: 83 f8 06 cmp $0x6,%eax
8048d4f: 75 ea jne 8048d3b <phase_5+0x24>

8048d51: 83 fa 28 cmp $0x28,%edx//对比累加值是否为0x28
8048d54: 74 05 je 8048d5b <phase_5+0x44>
8048d56: e8 6b 03 00 00 call 80490c6 <explode_bomb>
8048d5b: 83 c4 18 add $0x18,%esp
8048d5e: 5b pop %ebx
8048d5f: 90 nop
8048d60: c3 ret

08048d61 <phase_6>:
8048d61: 56 push %esi
8048d62: 53 push %ebx
8048d63: 83 ec 44 sub $0x44,%esp
8048d66: 8d 44 24 10 lea 0x10(%esp),%eax
8048d6a: 89 44 24 04 mov %eax,0x4(%esp)
8048d6e: 8b 44 24 50 mov 0x50(%esp),%eax
8048d72: 89 04 24 mov %eax,(%esp)
8048d75: e8 81 04 00 00 call 80491fb <read_six_numbers>//以上是读取6个数字

8048d7a: be 00 00 00 00 mov $0x0,%esi//双重循环判断是否有重复元素
8048d7f: 8b 44 b4 10 mov 0x10(%esp,%esi,4),%eax

8048d83: 83 e8 01 sub $0x1,%eax//外层循环判断ary[esi]是否小于等于6
8048d86: 83 f8 05 cmp $0x5,%eax
8048d89: 76 05 jbe 8048d90 <phase_6+0x2f>
8048d8b: e8 36 03 00 00 call 80490c6 <explode_bomb>
8048d90: 83 c6 01 add $0x1,%esi//esi++
8048d93: 83 fe 06 cmp $0x6,%esi
8048d96: 74 1b je 8048db3 <phase_6+0x52>
8048d98: 89 f3 mov %esi,%ebx//内层循环

8048d9a: 8b 44 9c 10 mov 0x10(%esp,%ebx,4),%eax //eax=ary[esi]
8048d9e: 39 44 b4 0c cmp %eax,0xc(%esp,%esi,4) //和ary[ebx++]比较
8048da2: 75 05 jne 8048da9 <phase_6+0x48>
8048da4: e8 1d 03 00 00 call 80490c6 <explode_bomb>
8048da9: 83 c3 01 add $0x1,%ebx
8048dac: 83 fb 05 cmp $0x5,%ebx
8048daf: 7e e9 jle 8048d9a <phase_6+0x39>
8048db1: eb cc jmp 8048d7f <phase_6+0x1e> //循环结束

8048db3: 8d 44 24 10 lea 0x10(%esp),%eax
8048db7: 8d 5c 24 28 lea 0x28(%esp),%ebx//首尾地址复制
8048dbb: b9 07 00 00 00 mov $0x7,%ecx

8048dc0: 89 ca mov %ecx,%edx
8048dc2: 2b 10 sub (%eax),%edx//a[i]=7-a[i];
8048dc4: 89 10 mov %edx,(%eax)
8048dc6: 83 c0 04 add $0x4,%eax//地址加4
8048dc9: 39 d8 cmp %ebx,%eax//判断是否为数组尾地址
8048dcb: 75 f3 jne 8048dc0 <phase_6+0x5f> //处理数组里面的数值 a[i]=7-a[i];

8048dcd: bb 00 00 00 00 mov $0x0,%ebx
8048dd2: eb 16 jmp 8048dea <phase_6+0x89>

8048dd4: 8b 52 08 mov 0x8(%edx),%edx//a[i]>1
8048dd7: 83 c0 01 add $0x1,%eax
8048dda: 39 c8 cmp %ecx,%eax//比较a[i]
8048ddc: 75 f6 jne 8048dd4 <phase_6+0x73>//不相等就再跳
8048dde: 89 54 b4 28 mov %edx,0x28(%esp,%esi,4)//若是相等,把当前地址放到数组的终止地址?!!!
//这里可以演示
8048de2: 83 c3 01 add $0x1,%ebx
8048de5: 83 fb 06 cmp $0x6,%ebx
8048de8: 74 17 je 8048e01 <phase_6+0xa0>

8048dea: 89 de mov %ebx,%esi
8048dec: 8b 4c 9c 10 mov 0x10(%esp,%ebx,4),%ecx//取a[ebx]
8048df0: b8 01 00 00 00 mov $0x1,%eax
8048df5: ba 3c c1 04 08 mov $0x804c13c,%edx
8048dfa: 83 f9 01 cmp $0x1,%ecx
8048dfd: 7f d5 jg 8048dd4 <phase_6+0x73>
8048dff: eb dd jmp 8048dde <phase_6+0x7d>//以上是根据输入的值,把不同的地址接在原数组后面

8048e01: 8b 5c 24 28 mov 0x28(%esp),%ebx//链表地址首地址
8048e05: 8b 44 24 2c mov 0x2c(%esp),%eax//第二位地址
8048e09: 89 43 08 mov %eax,0x8(%ebx)//把第二位地址,放在首地址对应内存后面八位
8048e0c: 8b 54 24 30 mov 0x30(%esp),%edx//取第三位地址
8048e10: 89 50 08 mov %edx,0x8(%eax)//把第三位地址放到第二位地址对应内存后面八位
8048e13: 8b 44 24 34 mov 0x34(%esp),%eax
8048e17: 89 42 08 mov %eax,0x8(%edx)
8048e1a: 8b 54 24 38 mov 0x38(%esp),%edx
8048e1e: 89 50 08 mov %edx,0x8(%eax)
8048e21: 8b 44 24 3c mov 0x3c(%esp),%eax
8048e25: 89 42 08 mov %eax,0x8(%edx)
8048e28: c7 40 08 00 00 00 00 movl $0x0,0x8(%eax)//以上同理构建链表,因为寄存器中存放的是地址

8048e2f: be 05 00 00 00 mov $0x5,%esi//前面是保存数据
8048e34: 8b 43 08 mov 0x8(%ebx),%eax//跟在首节点后面的第二位地址
8048e37: 8b 10 mov (%eax),%edx//取第二位地址的值
8048e39: 39 13 cmp %edx,(%ebx)//比较首地址数值和第二位地址的数值

8048e3b: 7d 05 jge 8048e42 <phase_6+0xe1>//递减排列才能跳过炸弹
8048e3d: e8 84 02 00 00 call 80490c6 <explode_bomb>
8048e42: 8b 5b 08 mov 0x8(%ebx),%ebx//地址移动,循环处理
8048e45: 83 ee 01 sub $0x1,%esi
8048e48: 75 ea jne 8048e34 <phase_6+0xd3>
8048e4a: 83 c4 44 add $0x44,%esp
8048e4d: 5b pop %ebx
8048e4e: 5e pop %esi
8048e4f: c3 ret

08048e50 :
8048e50: 53 push %ebx
8048e51: 83 ec 18 sub $0x18,%esp
8048e54: 8b 54 24 20 mov 0x20(%esp),%edx
8048e58: 8b 4c 24 24 mov 0x24(%esp),%ecx
8048e5c: 85 d2 test %edx,%edx
8048e5e: 74 37 je 8048e97 <fun7+0x47>
8048e60: 8b 1a mov (%edx),%ebx
8048e62: 39 cb cmp %ecx,%ebx
8048e64: 7e 13 jle 8048e79 <fun7+0x29>
8048e66: 89 4c 24 04 mov %ecx,0x4(%esp)
8048e6a: 8b 42 04 mov 0x4(%edx),%eax
8048e6d: 89 04 24 mov %eax,(%esp)
8048e70: e8 db ff ff ff call 8048e50
8048e75: 01 c0 add %eax,%eax
8048e77: eb 23 jmp 8048e9c <fun7+0x4c>
8048e79: b8 00 00 00 00 mov $0x0,%eax
8048e7e: 39 cb cmp %ecx,%ebx
8048e80: 74 1a je 8048e9c <fun7+0x4c>
8048e82: 89 4c 24 04 mov %ecx,0x4(%esp)
8048e86: 8b 42 08 mov 0x8(%edx),%eax
8048e89: 89 04 24 mov %eax,(%esp)
8048e8c: e8 bf ff ff ff call 8048e50
8048e91: 8d 44 00 01 lea 0x1(%eax,%eax,1),%eax
8048e95: eb 05 jmp 8048e9c <fun7+0x4c>
8048e97: b8 ff ff ff ff mov $0xffffffff,%eax
8048e9c: 83 c4 18 add $0x18,%esp
8048e9f: 5b pop %ebx
8048ea0: c3 ret

日月仔
关注
专栏目录
计算机系统实验二——bomblab(炸弹实验)
Lgw0811的博客
04-16 1万+
实验题目 bomblab 实验目的 使用gdb工具反汇编汇编代码,结合c语言文件找到每个关卡的入口函数。然后分析汇编代码,分析得到每一关的通关密码。 进一步加深对linux指令的理解,对gdb调试的一些基本操作以及高级操作有所了解。 熟悉汇编程序,懂得如何利用汇编程序写出C语言程序伪代码,熟悉并掌握函数调用过程中的栈帧结构的变化,熟悉汇编程序及其调试方法。 实验环境 个人PC、Linux 32位操作系统、Ubuntu16.04 实验内容 准备阶段 将实验压缩包解压并找到本人所用到的实验文件夹bomb
计算机系统基础bomb lab】CSAPP实验:Bomb Lab
灵新目
05-20 2434
计算机系统基础bomb lab】CSAPP实验:Bomb Lab
bomblab
海棠的博客
07-27 1222
拆炸弹实验报告 【实验目的】 理解汇编语言,学会使用调试器。 【实验原理】 二进制炸弹是作为一个目标代码文件提供给学生们的程序,运行时,它提示用户输入6个不同的字符串。如果其中任何一个不正确,炸弹就会“爆炸”:打印出一条错误信息。学生通过反汇编和逆向工程来确定是哪六个字符串,从而解除他们各自炸弹的雷管。 【实验过程】 一、准备阶段 1、打开c代码,发现没有每一关的具体代码。 2、输入objdump -d bomb > bomb.txt将汇编代码输出到服务器上自动生成的bomb.txt文件中。 3、首先
csapp-bomblab
Wall_e_47的博客
04-24 437
phase_1 (gdb) disas phase_1 Dump of assembler code for function phase_1: 0x08048b90 <+0>: sub $0x1c,%esp;开辟1c栈空间 0x08048b93 <+3>: movl $0x804a1ec,0x4(%esp);用于比较的字符串放到esp+4 0x08048b9b <+11>: mov 0x20(%esp),%eax;
汇编 movl %gs:20, %eax 的作用
m0_47696151的博客
06-10 4490
int main() { int a[2][3]= {{1,2,3},{4,5,6}}; return 0; } pushl %ebp movl %esp, %ebp pushl %ecx subl $36, %esp movl %gs:20, %eax movl %eax, -12(%ebp) xorl %eax, %eax movl $1, -36(%ebp) movl
二进制炸弹bomblab-第一关-保姆级教程
M34_625的博客
08-26 2272
BombLab是由CMU(卡内基梅隆大学)推出的。CMU是美国的一所著名私立研究型大学,位于宾夕法尼亚州的匹兹堡市。BombLab是计算机科学领域的一个教育项目,旨在帮助学生学习和理解计算机系统安全和二进制漏洞的概念。该项目通常用于计算机科学相关的课程和实验室,让学生通过解决各种二进制炸弹(Bomb)的任务来加深对计算机系统的理解。​ 现今已有多个版本。本文版本为 JMU 22级 ”软件导论“ 课程 实验作业 32位版本。​ “二进制炸弹”是作为目标代码文件提供给学生的程序。
bomblab实验:bomblab csapp cmu 所有文件
最新发布
05-26
总结,bomblab实验是提升计算机系统理解和编程技能的有效途径。通过深入研究提供的文件,结合GDB调试,以及对汇编语言和内存管理的理解,我们可以逐步解开每个阶段的谜题,成功解除炸弹。这个过程不仅锻炼了我们的...
计算机系统实验三BombLAB(BombLAB)
05-26
计算机系统实验三BombLAB(BombLAB) gdb常用指令 disassemble # <函数名> 查看该函数的汇编代码 break *$函数名+$数字 # 在该汇编代码的位置设定断点 delete # 删除断点 phase_1解法 break strings_not_equal # 设置...
深入理解计算机系统(CSAPP) 实验详解BombLab
专业记录代码
11-04 1941
更新历史 20201102开始更新 该实验的目的 该实验可以提高你阅读汇编代码的能力,以及加深对寄存器,内存和指针的理解,还有调试gdb能力。 前言 BombLab,一个家喻户晓的实验。 我看过的教程中都是这么介绍它的,可见它的魅力和趣味性是如此之大。话不多说,接下来我们就来了解一下该实验吧! 环境搭建 环境我们参照DataLab里的环境搭建进行。 如何使用正确的姿势写代码和测试 这里需要额外安装一个环境,就是cgdb,那么我们为什么不直接用gdb呢?答案就是因为cgdb更具方便在调试的时候,简单点
计算机组成原理实验三思考题,计算机组成原理实验三:存储器部件教学实验
weixin_33481022的博客
07-21 2887
一、实验目的熟悉ROM芯片和RAM芯片在功能和使用方法等方面的相同和差异之处。学习用编程器设备向EEPROM芯片内写入一批数据的过程和方法。理解并熟悉通过字、位扩展技术实现扩展存储器系统容量的方案。了解静态存储器系统使用的各种控制信号之间正常的时序关系。了解如何通过读、写存储顺的指令实现对58C65 ROM芯片的读、写操作。加深理解存储器部件在计算机整机系统中的作用。二、实验设备与器材~~~~ T...
CSAPP--BOMBLAB实验
qq_53336526的博客
11-28 7818
本实验要求你使用课程所学知识拆除“binary bombs”,增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。一个“binary bombs”(二进制炸弹,下文将简称为炸弹)是一个Linux可执行程序,包含了6个阶段(或层次、关卡)。炸弹运行的每个阶段要求你输入一个特定字符串,你的输入符合程序预期的输入,该阶段的炸弹就被拆除引信即解除了,否则炸弹“爆炸”打印输出 "BOOM!!!"。实验的目标是拆除尽可能多的炸弹层次。
课程实验三-bomb实验
qq_45755193的博客
05-18 5259
实验题目: 程序运行在linux环境中。程序运行中有6个关卡(6个phase),每个phase需要用户在终端上输入特定的字符或者数字才能通关,否则会引爆炸弹!需要使用gdb工具反汇编汇编代码,结合c语言文件找到每个关卡的入口函数。然后分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输入何种字符通关。 实验目的:熟悉汇编代码及其调试方法。 ...
CSAPP实验之Bomb Lab详解
热门推荐
良晨的技术站
05-23 1万+
文章目录前言phase 1phase 2phase 3phase 4phase 5phase 6总结和感想 前言 Bomb Lab来自《深入理解计算机系统》(CSAPP)一书的第三章“程序的机器级表示”的配套实验,该实验的目的是通过反汇编可执行程序,来反推出程序执行内容,进而能够正确破解”密码“,解除“炸弹”。 Bomb Lab文件目录如下: ├── bomb ├── bomb.c └── README bomb: 可执行程序,我们需要对其进行反汇编和gdb调试。 bomb.c: bomb的主函数mai
计算机系统Bomblab实验
Yv_shu的博客
04-09 1866
目录前言第一个第二个第三个第四个第四关代码func4函数第五个第六个隐藏关寻找隐藏关隐藏关代码func7函数 前言 内容仅作记录,请谨慎参考,思路可能差不多,但每个人的炸弹是不一样的 第一个 08048b90 <phase_1>: 8048b90: 83 ec 1c sub $0x1c,%esp //栈顶指针%esp-0x1c,即开辟一个大小为0x1c字节的栈空间 8048b93: c7 44 24 04 5c a1 04 movl $0x804a15c,0x4(%esp) /
计算机系统基础二进制炸弹,【求解】二进制炸弹
weixin_42183453的博客
07-17 825
该楼层疑似违规已被系统折叠隐藏此楼查看此楼图片和文字版都发在这里了 请教大神讲解我把我看得出来的都加了【-】注释 不对的也请指出08048c06 :8048c06:83 ec 1c sub $0x1c,%esp8048c09:8d 44 24 08 lea 0x8(%esp),%eax8048c0d:50 ...
CSAPP实验Bomb lab
无知亦乐
01-12 2303
文章目录一、Phase_1:二、Phase_2三、Phase_3四、Phase_4五、Phase_5六、Phase_6七、隐藏关实验结果 一、Phase_1:   由图可知,在调用了strings_not_equal后,该函数的作用是判断两个字符串是否相等,将返回值%eax 进行test,我们可知必须要相等否则就会boom,再看前面的代码,再调用strings_not_equal之前进行了传参,第一个参数是0x20(%esp),推测有可能是自己输入的字符串,第二个参数是0x4(%esp),值为0x804a
计算机系统实验之bomblab
核小体的博客
06-13 1979
今天刚刚验收CSAPP实验3,趁着余温,记录一下这个实验,顺便回顾下CSAPP课程的相关知识。 实验目的: 1.使用gdb工具反汇编汇编代码,结合c语言文件找到每个关卡的入口函数。然后分析汇编代码,分析得到每一关的通关密码。 2.熟悉linux指令,学会如何使用gdb对程序进行调试 实验环境 个人电脑PC,32位ubuntu系统环境 实验内容及操作步骤 实验内容 “二进制炸弹”是Linux可执行C程序,包含六个“阶段”和一个秘密“阶段”。 每个阶段都要求输入特定的字符串在stdin上。 如果输入了预期的字
csapp实验2-bomblab实验详解——速通版
m0_65591847的博客
08-02 768
csapp的bomblab速通版,适合想速得分或者看一看bomb全貌
深入理解计算机系统实验日志(二)——Bomblab
Niya0515的博客
10-27 1043
因为在云主机上配置好了gdb调试器,本实验在ucloud上运行。 准备工作: 先将bomb可执行二进制文件上传至服务器 进行反汇编:objdump -d bomb_5 > my_bomb_assembly.S 再下载到本地分析汇编代码(注意不论是上传文件还是下载文件都是在本地终端,要退出云主机!!!这里犯了傻,一直报路径错误却怎么也发现不了问题所在)scp csapp07@106.75.241.219:/home/csapp07/myfile/my_bomb_assembly.S /Users/zh
计算机组成原理实验:bomblab分析与解密
"湖南大学计算机组成原理实验的第三部分——bomblab,旨在让学生在Linux环境下通过使用gdb工具分析和理解汇编代码,找出并解决6个阶段(phase)的谜题,避免触发‘explode_bomb’程序段。实验涉及的主要技能包括汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值