计算机系统原理,实验三:bomblab,汇编详解

最新推荐文章于 2022-04-24 10:06:46 发布
最新推荐文章于 2022-04-24 10:06:46 发布
阅读量1.3k 收藏 4
点赞数 1
分类专栏: 计算机系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/saylis/article/details/116853952
版权

实验验收准备的时候写的,放着也是浪费,就发出来吧。
写得还是比较详细的,下面只保留了函数部分

08048b50 <phase_1>:
8048b50: 83 ec 1c sub $0x1c,%esp
8048b53: c7 44 24 04 84 a1 04 movl $0x804a184,0x4(%esp)//参数左
8048b5a: 08
8048b5b: 8b 44 24 20 mov 0x20(%esp),%eax
8048b5f: 89 04 24 mov %eax,(%esp)//参数右
8048b62: e8 4d 04 00 00 call 8048fb4 <strings_not_equal>//不相等返回1,相等返回0
8048b67: 85 c0 test %eax,%eax
8048b69: 74 05 je 8048b70 <phase_1+0x20>
8048b6b: e8 56 05 00 00 call 80490c6 <explode_bomb>
8048b70: 83 c4 1c add $0x1c,%esp
8048b73: c3 ret

08048b74 <phase_2>:
8048b74: 56 push %esi
8048b75: 53 push %ebx
8048b76: 83 ec 34 sub $0x34,%esp
8048b79: 8d 44 24 18 lea 0x18(%esp),%eax//首元素地址
8048b7d: 89 44 24 04 mov %eax,0x4(%esp)//左参数
8048b81: 8b 44 24 40 mov 0x40(%esp),%eax
8048b85: 89 04 24 mov %eax,(%esp)//右参数
8048b88: e8 6e 06 00 00 call 80491fb <read_six_numbers>
8048b8d: 83 7c 24 18 00 cmpl $0x0,0x18(%esp) //第一个值要为0
8048b92: 75 07 jne 8048b9b <phase_2+0x27>
8048b94: 83 7c 24 1c 01 cmpl $0x1,0x1c(%esp) //第二个值要为1
8048b99: 74 05 je 8048ba0 <phase_2+0x2c>
8048b9b: e8 26 05 00 00 call 80490c6 <explode_bomb>

8048ba0: 8d 5c 24 20 lea 0x20(%esp),%ebx //a[3]地址
8048ba4: 8d 74 24 30 lea 0x30(%esp),%esi //数组末地址
8048ba8: 8b 43 f8 mov -0x8(%ebx),%eax
8048bab: 03 43 fc add -0x4(%ebx),%eax
8048bae: 39 03 cmp %eax,(%ebx)//a[i]=a[i-1]+a[i-2]
8048bb0: 74 05 je 8048bb7 <phase_2+0x43>
8048bb2: e8 0f 05 00 00 call 80490c6 <explode_bomb>
8048bb7: 83 c3 04 add $0x4,%ebx//i++
8048bba: 39 f3 cmp %esi,%ebx//循环判断
8048bbc: 75 ea jne 8048ba8 <phase_2+0x34>
8048bbe: 83 c4 34 add $0x34,%esp
8048bc1: 5b pop %ebx
8048bc2: 5e pop %esi
8048bc3: c3 ret

08048bc4 <phase_3>:
8048bc4: 83 ec 2c sub $0x2c,%esp
8048bc7: 8d 44 24 1c lea 0x1c(%esp),%eax
8048bcb: 89 44 24 0c mov %eax,0xc(%esp) //0x1c(%esp) 输入2
8048bcf: 8d 44 24 18 lea 0x18(%esp),%eax
8048bd3: 89 44 24 08 mov %eax,0x8(%esp) //0x18(%esp)输入1
8048bd7: c7 44 24 04 c3 a3 04 movl $0x804a3c3,0x4(%esp)
8048bde: 08
8048bdf: 8b 44 24 30 mov 0x30(%esp),%eax
8048be3: 89 04 24 mov %eax,(%esp)//eax 存放输入个数
8048be6: e8 85 fc ff ff call 8048870 __isoc99_sscanf@plt
8048beb: 83 f8 01 cmp $0x1,%eax
8048bee: 7f 05 jg 8048bf5 <phase_3+0x31> //输入个数大于1则跳过炸弹
8048bf0: e8 d1 04 00 00 call 80490c6 <explode_bomb>
8048bf5: 83 7c 24 18 07 cmpl $0x7,0x18(%esp)
8048bfa: 77 3c ja 8048c38 <phase_3+0x74>//第一个数大于7则引爆炸弹

8048bfc: 8b 44 24 18 mov 0x18(%esp),%eax
8048c00: ff 24 85 00 a2 04 08 jmp *0x804a200(,%eax,4) // x/20wh 0x804a200,p/ *0x804a200@8

8048c07: b8 6b 02 00 00 mov $0x26b,%eax
8048c0c: eb 3b jmp 8048c49 <phase_3+0x85>
8048c0e: b8 cb 03 00 00 mov $0x3cb,%eax
8048c13: eb 34 jmp 8048c49 <phase_3+0x85>
8048c15: b8 9c 02 00 00 mov $0x29c,%eax
8048c1a: eb 2d jmp 8048c49 <phase_3+0x85>
8048c1c: b8 ee 01 00 00 mov $0x1ee,%eax
8048c21: eb 26 jmp 8048c49 <phase_3+0x85>
8048c23: b8 6c 02 00 00 mov $0x26c,%eax
8048c28: eb 1f jmp 8048c49 <phase_3+0x85>
8048c2a: b8 f2 02 00 00 mov $0x2f2,%eax
8048c2f: eb 18 jmp 8048c49 <phase_3+0x85>
8048c31: b8 cf 01 00 00 mov $0x1cf,%eax
8048c36: eb 11 jmp 8048c49 <phase_3+0x85>
8048c38: e8 89 04 00 00 call 80490c6 <explode_bomb>
8048c3d: b8 00 00 00 00 mov $0x0,%eax
8048c42: eb 05 jmp 8048c49 <phase_3+0x85>
8048c44: b8 d2 03 00 00 mov $0x3d2,%eax

8048c49: 3b 44 24 1c cmp 0x1c(%esp),%eax //对比输入的第二个数和条转表指定的数
8048c4d: 74 05 je 8048c54 <phase_3+0x90>
8048c4f: e8 72 04 00 00 call 80490c6 <explode_bomb>
8048c54: 83 c4 2c add $0x2c,%esp
8048c57: c3 ret

08048c58 :
8048c58: 83 ec 1c sub $0x1c,%esp
8048c5b: 89 5c 24 10 mov %ebx,0x10(%esp)
8048c5f: 89 74 24 14 mov %esi,0x14(%esp)
8048c63: 89 7c 24 18 mov %edi,0x18(%esp)
8048c67: 8b 74 24 20 mov 0x20(%esp),%esi//常数
8048c6b: 8b 5c 24 24 mov 0x24(%esp),%ebx//输入数
8048c6f: 85 f6 test %esi,%esi
8048c71: 7e 2b jle 8048c9e <func4+0x46>//常数小于等于0,返回1
8048c73: 83 fe 01 cmp $0x1,%esi
8048c76: 74 2b je 8048ca3 <func4+0x4b>//常数等于1,返回输入数

8048c78: 89 5c 24 04 mov %ebx,0x4(%esp)//输入数做右参数
8048c7c: 8d 46 ff lea -0x1(%esi),%eax
8048c7f: 89 04 24 mov %eax,(%esp)//常数减一做左参数
8048c82: e8 d1 ff ff ff call 8048c58
8048c87: 8d 3c 18 lea (%eax,%ebx,1),%edi //edi=func(i-1,cin2)+cin2
8048c8a: 89 5c 24 04 mov %ebx,0x4(%esp)
8048c8e: 83 ee 02 sub $0x2,%esi
8048c91: 89 34 24 mov %esi,(%esp)
8048c94: e8 bf ff ff ff call 8048c58 //func(i-2,cin2)
8048c99: 8d 1c 07 lea (%edi,%eax,1),%ebx //ebx=func(i-1,cin2)+cin2+func(i-2,cin2);

8048c9c: eb 05 jmp 8048ca3 <func4+0x4b>
8048c9e: bb 00 00 00 00 mov $0x0,%ebx
8048ca3: 89 d8 mov %ebx,%eax
8048ca5: 8b 5c 24 10 mov 0x10(%esp),%ebx
8048ca9: 8b 74 24 14 mov 0x14(%esp),%esi
8048cad: 8b 7c 24 18 mov 0x18(%esp),%edi
8048cb1: 83 c4 1c add $0x1c,%esp
8048cb4: c3 ret

08048cb5 <phase_4>:
8048cb5: 83 ec 2c sub $0x2c,%esp
8048cb8: 8d 44 24 18 lea 0x18(%esp),%eax
8048cbc: 89 44 24 0c mov %eax,0xc(%esp)//0x18(%esp)第二个输入数
8048cc0: 8d 44 24 1c lea 0x1c(%esp),%eax
8048cc4: 89 44 24 08 mov %eax,0x8(%esp)// 0x1c(%esp)第一个输入数
8048cc8: c7 44 24 04 c3 a3 04 movl $0x804a3c3,0x4(%esp)
8048ccf: 08
8048cd0: 8b 44 24 30 mov 0x30(%esp),%eax
8048cd4: 89 04 24 mov %eax,(%esp)//返回输入个数
8048cd7: e8 94 fb ff ff call 8048870 __isoc99_sscanf@plt
8048cdc: 83 f8 02 cmp $0x2,%eax//输入个数要为2
8048cdf: 75 0e jne 8048cef <phase_4+0x3a>
8048ce1: 8b 44 24 18 mov 0x18(%esp),%eax
8048ce5: 83 f8 01 cmp $0x1,%eax
8048ce8: 7e 05 jle 8048cef <phase_4+0x3a>//第二个输入数小于等于1则引爆炸弹
8048cea: 83 f8 04 cmp $0x4,%eax
8048ced: 7e 05 jle 8048cf4 <phase_4+0x3f>//第二个输入数小于等于4则跳过炸弹
8048cef: e8 d2 03 00 00 call 80490c6 <explode_bomb>

8048cf4: 8b 44 24 18 mov 0x18(%esp),%eax//第二个输入数做右参数
8048cf8: 89 44 24 04 mov %eax,0x4(%esp)
8048cfc: c7 04 24 09 00 00 00 movl $0x9,(%esp)//9作为左参数
8048d03: e8 50 ff ff ff call 8048c58
8048d08: 3b 44 24 1c cmp 0x1c(%esp),%eax//比较函数结果和第一个输入数
8048d0c: 74 05 je 8048d13 <phase_4+0x5e>
8048d0e: e8 b3 03 00 00 call 80490c6 <explode_bomb>
8048d13: 83 c4 2c add $0x2c,%esp
8048d16: c3 ret

08048d17 <phase_5>:
8048d17: 53 push %ebx
8048d18: 83 ec 18 sub $0x18,%esp
8048d1b: 8b 5c 24 20 mov 0x20(%esp),%ebx
8048d1f: 89 1c 24 mov %ebx,(%esp)
8048d22: e8 74 02 00 00 call 8048f9b <string_length>//返回字符串长度
8048d27: 83 f8 06 cmp $0x6,%eax
8048d2a: 74 05 je 8048d31 <phase_5+0x1a>//字符串长度要为6跳炸弹
8048d2c: e8 95 03 00 00 call 80490c6 <explode_bomb>

8048d31: ba 00 00 00 00 mov $0x0,%edx
8048d36: b8 00 00 00 00 mov $0x0,%eax
8048d3b: 0f be 0c 03 movsbl (%ebx,%eax,1),%ecx//顺序处理a[eax],放入%ecx,作为一个标记
8048d3f: 83 e1 0f and $0xf,%ecx
8048d42: 03 14 8d 20 a2 04 08 add 0x804a220(,%ecx,4),%edx//根据%ecx中的标记位在数组中查值累加
//p/x *0x804a220@15 x/20wd 0x804a220
8048d49: 83 c0 01 add $0x1,%eax//循环标记
8048d4c: 83 f8 06 cmp $0x6,%eax
8048d4f: 75 ea jne 8048d3b <phase_5+0x24>

8048d51: 83 fa 28 cmp $0x28,%edx//对比累加值是否为0x28
8048d54: 74 05 je 8048d5b <phase_5+0x44>
8048d56: e8 6b 03 00 00 call 80490c6 <explode_bomb>
8048d5b: 83 c4 18 add $0x18,%esp
8048d5e: 5b pop %ebx
8048d5f: 90 nop
8048d60: c3 ret

08048d61 <phase_6>:
8048d61: 56 push %esi
8048d62: 53 push %ebx
8048d63: 83 ec 44 sub $0x44,%esp
8048d66: 8d 44 24 10 lea 0x10(%esp),%eax
8048d6a: 89 44 24 04 mov %eax,0x4(%esp)
8048d6e: 8b 44 24 50 mov 0x50(%esp),%eax
8048d72: 89 04 24 mov %eax,(%esp)
8048d75: e8 81 04 00 00 call 80491fb <read_six_numbers>//以上是读取6个数字

8048d7a: be 00 00 00 00 mov $0x0,%esi//双重循环判断是否有重复元素
8048d7f: 8b 44 b4 10 mov 0x10(%esp,%esi,4),%eax

8048d83: 83 e8 01 sub $0x1,%eax//外层循环判断ary[esi]是否小于等于6
8048d86: 83 f8 05 cmp $0x5,%eax
8048d89: 76 05 jbe 8048d90 <phase_6+0x2f>
8048d8b: e8 36 03 00 00 call 80490c6 <explode_bomb>
8048d90: 83 c6 01 add $0x1,%esi//esi++
8048d93: 83 fe 06 cmp $0x6,%esi
8048d96: 74 1b je 8048db3 <phase_6+0x52>
8048d98: 89 f3 mov %esi,%ebx//内层循环

8048d9a: 8b 44 9c 10 mov 0x10(%esp,%ebx,4),%eax //eax=ary[esi]
8048d9e: 39 44 b4 0c cmp %eax,0xc(%esp,%esi,4) //和ary[ebx++]比较
8048da2: 75 05 jne 8048da9 <phase_6+0x48>
8048da4: e8 1d 03 00 00 call 80490c6 <explode_bomb>
8048da9: 83 c3 01 add $0x1,%ebx
8048dac: 83 fb 05 cmp $0x5,%ebx
8048daf: 7e e9 jle 8048d9a <phase_6+0x39>
8048db1: eb cc jmp 8048d7f <phase_6+0x1e> //循环结束

8048db3: 8d 44 24 10 lea 0x10(%esp),%eax
8048db7: 8d 5c 24 28 lea 0x28(%esp),%ebx//首尾地址复制
8048dbb: b9 07 00 00 00 mov $0x7,%ecx

8048dc0: 89 ca mov %ecx,%edx
8048dc2: 2b 10 sub (%eax),%edx//a[i]=7-a[i];
8048dc4: 89 10 mov %edx,(%eax)
8048dc6: 83 c0 04 add $0x4,%eax//地址加4
8048dc9: 39 d8 cmp %ebx,%eax//判断是否为数组尾地址
8048dcb: 75 f3 jne 8048dc0 <phase_6+0x5f> //处理数组里面的数值 a[i]=7-a[i];

8048dcd: bb 00 00 00 00 mov $0x0,%ebx
8048dd2: eb 16 jmp 8048dea <phase_6+0x89>

8048dd4: 8b 52 08 mov 0x8(%edx),%edx//a[i]>1
8048dd7: 83 c0 01 add $0x1,%eax
8048dda: 39 c8 cmp %ecx,%eax//比较a[i]
8048ddc: 75 f6 jne 8048dd4 <phase_6+0x73>//不相等就再跳
8048dde: 89 54 b4 28 mov %edx,0x28(%esp,%esi,4)//若是相等,把当前地址放到数组的终止地址?!!!
//这里可以演示
8048de2: 83 c3 01 add $0x1,%ebx
8048de5: 83 fb 06 cmp $0x6,%ebx
8048de8: 74 17 je 8048e01 <phase_6+0xa0>

8048dea: 89 de mov %ebx,%esi
8048dec: 8b 4c 9c 10 mov 0x10(%esp,%ebx,4),%ecx//取a[ebx]
8048df0: b8 01 00 00 00 mov $0x1,%eax
8048df5: ba 3c c1 04 08 mov $0x804c13c,%edx
8048dfa: 83 f9 01 cmp $0x1,%ecx
8048dfd: 7f d5 jg 8048dd4 <phase_6+0x73>
8048dff: eb dd jmp 8048dde <phase_6+0x7d>//以上是根据输入的值,把不同的地址接在原数组后面

8048e01: 8b 5c 24 28 mov 0x28(%esp),%ebx//链表地址首地址
8048e05: 8b 44 24 2c mov 0x2c(%esp),%eax//第二位地址
8048e09: 89 43 08 mov %eax,0x8(%ebx)//把第二位地址,放在首地址对应内存后面八位
8048e0c: 8b 54 24 30 mov 0x30(%esp),%edx//取第三位地址
8048e10: 89 50 08 mov %edx,0x8(%eax)//把第三位地址放到第二位地址对应内存后面八位
8048e13: 8b 44 24 34 mov 0x34(%esp),%eax
8048e17: 89 42 08 mov %eax,0x8(%edx)
8048e1a: 8b 54 24 38 mov 0x38(%esp),%edx
8048e1e: 89 50 08 mov %edx,0x8(%eax)
8048e21: 8b 44 24 3c mov 0x3c(%esp),%eax
8048e25: 89 42 08 mov %eax,0x8(%edx)
8048e28: c7 40 08 00 00 00 00 movl $0x0,0x8(%eax)//以上同理构建链表,因为寄存器中存放的是地址

8048e2f: be 05 00 00 00 mov $0x5,%esi//前面是保存数据
8048e34: 8b 43 08 mov 0x8(%ebx),%eax//跟在首节点后面的第二位地址
8048e37: 8b 10 mov (%eax),%edx//取第二位地址的值
8048e39: 39 13 cmp %edx,(%ebx)//比较首地址数值和第二位地址的数值

8048e3b: 7d 05 jge 8048e42 <phase_6+0xe1>//递减排列才能跳过炸弹
8048e3d: e8 84 02 00 00 call 80490c6 <explode_bomb>
8048e42: 8b 5b 08 mov 0x8(%ebx),%ebx//地址移动,循环处理
8048e45: 83 ee 01 sub $0x1,%esi
8048e48: 75 ea jne 8048e34 <phase_6+0xd3>
8048e4a: 83 c4 44 add $0x44,%esp
8048e4d: 5b pop %ebx
8048e4e: 5e pop %esi
8048e4f: c3 ret

08048e50 :
8048e50: 53 push %ebx
8048e51: 83 ec 18 sub $0x18,%esp
8048e54: 8b 54 24 20 mov 0x20(%esp),%edx
8048e58: 8b 4c 24 24 mov 0x24(%esp),%ecx
8048e5c: 85 d2 test %edx,%edx
8048e5e: 74 37 je 8048e97 <fun7+0x47>
8048e60: 8b 1a mov (%edx),%ebx
8048e62: 39 cb cmp %ecx,%ebx
8048e64: 7e 13 jle 8048e79 <fun7+0x29>
8048e66: 89 4c 24 04 mov %ecx,0x4(%esp)
8048e6a: 8b 42 04 mov 0x4(%edx),%eax
8048e6d: 89 04 24 mov %eax,(%esp)
8048e70: e8 db ff ff ff call 8048e50
8048e75: 01 c0 add %eax,%eax
8048e77: eb 23 jmp 8048e9c <fun7+0x4c>
8048e79: b8 00 00 00 00 mov $0x0,%eax
8048e7e: 39 cb cmp %ecx,%ebx
8048e80: 74 1a je 8048e9c <fun7+0x4c>
8048e82: 89 4c 24 04 mov %ecx,0x4(%esp)
8048e86: 8b 42 08 mov 0x8(%edx),%eax
8048e89: 89 04 24 mov %eax,(%esp)
8048e8c: e8 bf ff ff ff call 8048e50
8048e91: 8d 44 00 01 lea 0x1(%eax,%eax,1),%eax
8048e95: eb 05 jmp 8048e9c <fun7+0x4c>
8048e97: b8 ff ff ff ff mov $0xffffffff,%eax
8048e9c: 83 c4 18 add $0x18,%esp
8048e9f: 5b pop %ebx
8048ea0: c3 ret

日月仔
关注
专栏目录
计算机系统基础bomb lab】CSAPP实验:Bomb Lab
灵新目
05-20 2424
计算机系统基础bomb lab】CSAPP实验:Bomb Lab
深入理解计算机系统(CSAPP) 实验详解BombLab
专业记录代码
11-04 1935
更新历史 20201102开始更新 该实验的目的 该实验可以提高你阅读汇编代码的能力,以及加深对寄存器,内存和指针的理解,还有调试gdb能力。 前言 BombLab,一个家喻户晓的实验。 我看过的教程中都是这么介绍它的,可见它的魅力和趣味性是如此之大。话不多说,接下来我们就来了解一下该实验吧! 环境搭建 环境我们参照DataLab里的环境搭建进行。 如何使用正确的姿势写代码和测试 这里需要额外安装一个环境,就是cgdb,那么我们为什么不直接用gdb呢?答案就是因为cgdb更具方便在调试的时候,简单点
bomblab
海棠的博客
07-27 1214
拆炸弹实验报告 【实验目的】 理解汇编语言,学会使用调试器。 【实验原理】 二进制炸弹是作为一个目标代码文件提供给学生们的程序,运行时,它提示用户输入6个不同的字符串。如果其中任何一个不正确,炸弹就会“爆炸”:打印出一条错误信息。学生通过反汇编和逆向工程来确定是哪六个字符串,从而解除他们各自炸弹的雷管。 【实验过程】 一、准备阶段 1、打开c代码,发现没有每一关的具体代码。 2、输入objdump -d bomb > bomb.txt将汇编代码输出到服务器上自动生成的bomb.txt文件中。 3、首先
csapp-bomblab
Wall_e_47的博客
04-24 425
phase_1 (gdb) disas phase_1 Dump of assembler code for function phase_1: 0x08048b90 <+0>: sub $0x1c,%esp;开辟1c栈空间 0x08048b93 <+3>: movl $0x804a1ec,0x4(%esp);用于比较的字符串放到esp+4 0x08048b9b <+11>: mov 0x20(%esp),%eax;
汇编 movl %gs:20, %eax 的作用
m0_47696151的博客
06-10 4480
int main() { int a[2][3]= {{1,2,3},{4,5,6}}; return 0; } pushl %ebp movl %esp, %ebp pushl %ecx subl $36, %esp movl %gs:20, %eax movl %eax, -12(%ebp) xorl %eax, %eax movl $1, -36(%ebp) movl
C++中的指针与引用
weixin_34082695的博客
09-22 132
写在前面 指针和引用形式上很好区别,但是他们似乎有相同的功能,都能够直接引用对象,对其进行直接的操作。但是什么时候使用指针?什么时候使用引用呢?这两者很容易混淆,在此我详细介绍一下指针和引用,力争将最真实的一面展现给大家。如果我喷得不够好,希望嘴下留情、手下留命,还请指点一二;如果感觉还不错,请大家鼓掌。 1、指针和引用的定义 在深入介绍之前我们首先来看一下指针和引用的定义、指针...
课程实验三-bomb实验
qq_45755193的博客
05-18 5247
实验题目: 程序运行在linux环境中。程序运行中有6个关卡(6个phase),每个phase需要用户在终端上输入特定的字符或者数字才能通关,否则会引爆炸弹!需要使用gdb工具反汇编汇编代码,结合c语言文件找到每个关卡的入口函数。然后分析汇编代码,找到在每个phase程序段中,引导程序跳转到“explode_bomb”程序段的地方,并分析其成功跳转的条件,以此为突破口寻找应该在命令行输入何种字符通关。 实验目的:熟悉汇编代码及其调试方法。 ...
bomblab实验:bomblab csapp cmu 所有文件
最新发布
05-26
总结,bomblab实验是提升计算机系统理解和编程技能的有效途径。通过深入研究提供的文件,结合GDB调试,以及对汇编语言和内存管理的理解,我们可以逐步解开每个阶段的谜题,成功解除炸弹。这个过程不仅锻炼了我们的...
计算机系统实验三BombLAB(BombLAB)
05-26
计算机系统实验三BombLAB(BombLAB) gdb常用指令 disassemble # <函数名> 查看该函数的汇编代码 break *$函数名+$数字 # 在该汇编代码的位置设定断点 delete # 删除断点 phase_1解法 break strings_not_equal # 设置...
计算机组成原理实验三思考题,计算机组成原理实验三:存储器部件教学实验
weixin_33481022的博客
07-21 2880
一、实验目的熟悉ROM芯片和RAM芯片在功能和使用方法等方面的相同和差异之处。学习用编程器设备向EEPROM芯片内写入一批数据的过程和方法。理解并熟悉通过字、位扩展技术实现扩展存储器系统容量的方案。了解静态存储器系统使用的各种控制信号之间正常的时序关系。了解如何通过读、写存储顺的指令实现对58C65 ROM芯片的读、写操作。加深理解存储器部件在计算机整机系统中的作用。二、实验设备与器材~~~~ T...
二进制拆弹(20181023-20181026)
XiaoXuM_LXM的博客
10-26 5984
二进制拆弹一共设有七个关卡: phase_1:字符串比较 phase_2:循环 phase_3:switch phase_4:递归 phase_5:指针 phase_6:链表/指针/结构 secret_phase:隐藏关 Phase1-6通关截图 准备工作 我的电脑是windows的,所以需要在虚拟机上安装VMware,并且安装gdb(百度寻找教程)。 使用objdump反...
计算机系统Bomblab实验
Yv_shu的博客
04-09 1855
目录前言第一个第二个第三个第四个第四关代码func4函数第五个第六个隐藏关寻找隐藏关隐藏关代码func7函数 前言 内容仅作记录,请谨慎参考,思路可能差不多,但每个人的炸弹是不一样的 第一个 08048b90 <phase_1>: 8048b90: 83 ec 1c sub $0x1c,%esp //栈顶指针%esp-0x1c,即开辟一个大小为0x1c字节的栈空间 8048b93: c7 44 24 04 5c a1 04 movl $0x804a15c,0x4(%esp) /
计算机系统基础二进制炸弹,【求解】二进制炸弹
weixin_42183453的博客
07-17 822
该楼层疑似违规已被系统折叠隐藏此楼查看此楼图片和文字版都发在这里了 请教大神讲解我把我看得出来的都加了【-】注释 不对的也请指出08048c06 :8048c06:83 ec 1c sub $0x1c,%esp8048c09:8d 44 24 08 lea 0x8(%esp),%eax8048c0d:50 ...
ICS计算机系统实验--bomblab
Luobuda的博客
12-02 5545
实验内容及操作步骤: 实验步骤 1.实验题目分析和准备 首先分析bomb.c的C语言代码,我们可以得知本实验共分为六个部分外加一个隐藏关卡,每一部分都要求输入一个字符串,如果输入的字符串不正确则会触发炸弹爆炸实验失败,因此本实验的主要目标就是找到这几个合法的字符串,但是我们会发现无法直接阅读C语言的函数,不能从C语言代码中获得信息。但是题目中还有一个可执行文件,因此我们能想到可以反汇编可执行文件从反汇编出的汇编代码中获得操作的信息从而解决问题。 本实验在linux环境下进行,方便使用用gdb调试方法进
CSAPP实验Bomb lab
无知亦乐
01-12 2302
文章目录一、Phase_1:二、Phase_2三、Phase_3四、Phase_4五、Phase_5六、Phase_6七、隐藏关实验结果 一、Phase_1:   由图可知,在调用了strings_not_equal后,该函数的作用是判断两个字符串是否相等,将返回值%eax 进行test,我们可知必须要相等否则就会boom,再看前面的代码,再调用strings_not_equal之前进行了传参,第一个参数是0x20(%esp),推测有可能是自己输入的字符串,第二个参数是0x4(%esp),值为0x804a
二进制拆弹bomb实验第二弹
baidu_28805101的博客
06-09 5556
二进制拆弹bomb实验第二弹
计算机组成原理汇编语言(二)
CS@zeny的博客
12-20 1708
承接上文,第二部分整理出来了.根据《深入理解计算机系统》和老师课件总结的第二部分知识,可能有些繁杂。。。。
深入理解计算机系统bomb_lab
hapoyige的博客
05-07 7740
深入理解计算机系统 bomb_lab实验,菜菜的解题过程
计算机组成原理实验:bomblab分析与解密
"湖南大学计算机组成原理实验的第三部分——bomblab,旨在让学生在Linux环境下通过使用gdb工具分析和理解汇编代码,找出并解决6个阶段(phase)的谜题,避免触发‘explode_bomb’程序段。实验涉及的主要技能包括汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值