孟宁 linux,操作系统分析所需的相关基础知识 Foundations For Hacking Linux based on X86/Linux 孟宁…...

最新推荐文章于 2023-05-15 13:12:55 发布
最新推荐文章于 2023-05-15 13:12:55 发布
阅读量124 收藏
点赞数
文章标签: 孟宁 linux

Foundations For Hacking Linuxbased on X86/Linux

0512-68839303

E-mailmengning@ustc.edu.cn

http://staff.ustc.edu.cn/~mengning

188504

20135

Agenda

CC

C

C

espstack pointer

ebpbase pointer

push432

pop4

ebpC

esp

ebp

esp

cs : eip

/cs : eip

callcs : eipcs : eip

retcs : eipcs : eip

//

call target

//pushl %ebpmovl %esp, %ebp

//movl %ebp,%esppopl %ebp ret

do sth.

call

1eipA

2eip

Aeip

call xxx

call

callcs : eipcallcs : eipxxx

xxx

pushl %ebp

movl %esp, %ebp

xxx

movl %ebp,%esp

popl %ebp

ret

esp

ebp

cs : eip

esp

ebp

esp

ebp

esp

test.c

C

mainp1p2

gcc g test.ctest

objdump Stest

p2

testp2

int p2(int x,int y)

{

push %ebp

mov %esp,%ebp

return x+y;

mov 0xc(%ebp),%eax

add 0x8(%ebp),%eax

}

movl %ebp,%esp

pop %ebp

ret

ebp

esp

ebp

esp

ebp

y

x

p2

z=p2(x,y);

pushl 0xfffffff8(%ebp)

pushl 0xfffffff4(%ebp)

call 804839b

add $0x8,%esp

mov %eax,0xfffffffc(%ebp)

printf("%d=%d+%d\n",z,x,y);

pushl 0xfffffff8(%ebp)

pushl 0xfffffff4(%ebp)

pushl 0xfffffffc(%ebp)

push $0x8048510

call 80482b0

p2main

esp

ebp

y

x

ebp

cs:eip

esp

ebp

esp

esp

main

int main(void)

{

push %ebp

mov %esp,%ebp

sub $0x18,%esp

char c='a';

movb $0x61,0xfffffff3(%ebp)

int x,y,z;

x=1;

movl $0x1,0xfffffff4(%ebp)

y=2;

movl $0x2,0xfffffff8(%ebp)

ebp

ebp

esp

ebp

esp

esp

c=a

x=1

y=2

eip

eip

eip

eip

main

p1(c)

p2(x,y)

p1

p2

main

p2

p1

eip

esp

main

c

eip

eip

eip

p1

esp

eip

eip

eip

xy

eip

p2

eip

mainp1p2

mainp2p2p1

eip

eip

eip

eip

main

p2(x,y)

p1

p2

p1(c)

main

p2

p1

eip

esp

main

esp

eip

eip

xy

eip

p2

eip

eip

eip

eip

c

eip

p1

esp

mainp1p2

C

#include

int main()

{

/* val1+val2=val3 */

unsigned int val1 = 1;

unsigned int val2 = 2;

unsigned int val3 = 0;

printf("val1:%d,val2:%d,val3:%d\n",val1,val2,val3);

asm volatile(

"movl $0,%%eax\n\t" /* clear %eax to 0*/

"addl %1,%%eax\n\t" /* %eax += val1 */

"addl %2,%%eax\n\t" /* %eax += val2 */

"movl %%eax,%0\n\t" /* val2 = %eax*/

: "=m" (val3) /* output =m mean only write output memory variable*/

: "c" (val1),"d" (val2)/* input c or d mean %ecx/%edx*/

);

printf("val1:%d+val2:%d=val3:%d\n",val1,val2,val3);

return 0;

}

int (*f) (int x); /* */

f=func; /* funcf */

void FileFunc()

{

printf(FileFunc\n);

}

void EditFunc()

{

printf(EditFunc\n);

}

void (*funcp)();

void FileFunc();

void EditFunc();

main()

{

funcp=FileFunc;

(*funcp)();

funcp=&EditFunc;

funcp();

}

CPUCPUintel x86 CPU0-3Linux03

csCPUcs:eipcseipLinux0xc00000000x000000000xbfffffff

:

vs

/int

cs:eip

324GBLinux3G3G4G

4KB

Linux

3G//

Homework

CC32x86Linux

Tony Hoare

Linux

知行晓政
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
疱丁解牛Linux内核分析 孟宁 2018.10_os_Linux/Unix编程_
09-29
自学Linux操作系统的宝典,循序渐进,加深对操作系统的理解。
Linux操作系统分析孟宁Lab1
weixin_44934632的博客
03-14 183
本次实验内容:将一个简单的C程序汇编成x86x86-64汇编代码,并逐步分析程序的执行过程,深入理解存储程序计算机和函数调用堆栈框架在执行过程中所起的作用。我选择使用RISC-V汇编代码。
Linux内核分析-孟宁
INGNIGHT的专栏
09-29 446
1.https://blog.csdn.net/fieldoffier/category_2922581.html 2.https://blog.csdn.net/sunyeyi/category_2920883.html
Linux操作系统分析 ------------------中国科技大学
weixin_30437847的博客
06-06 295
http://teamtrac.ustcsz.edu.cn/wiki/Linux2014 转载于:https://www.cnblogs.com/zengkefu/p/5563280.html
linux操作系统分析学习总结
m0_46496021的博客
06-29 710
本博客总结linux操作系统分析的学习成果。包括学习收获和两次实验的实验报告。​
2020中科大软件学院linux操作系统分析期末考试题
u014553076的博客
07-10 2355
前言:csdn上有关中科大孟老师linux操作系统期末考试复习资料居然是一片空白,考试前两天才知道考试题型,哎,我就填补一下这个空白吧,此试题为回忆版,并无答案。 第一题填空题20分: 如图所示,给了一段函数嵌套的c代码和汇编代码,汇编代码是64位的,初始化条件是rbp和rsp都指向x。 问题1:求执行c代码过程中,x-8,x-16,x-24,x-32,x-40,x-48,x-56地址中存放的数据是什么? 问题2: main函数执行完毕后,rsp和rbp指向哪里,eax寄存器中存放的数是多少。 注:c代
Linux操作系统分析课程总结报告
青衫客36的博客
05-15 697
在调用函数前,如果被调用函数要改变rbp、rbx 和 r12 - r15 这几个寄存器的值,那么被调用函数(callee)在改变之前要先将这些寄存器的原值保存下来(通常是压入栈中),然后在函数返回前,要将这些寄存器的值恢复到原来的值。孟宁老师从目前的操作系统生态环境入手,为我们展示了操作系统的发展历程,带我们看到了不同架构、不同时代的操作系统运行的差别,通过实际的代码为我们展示了ISA寄存器、操作系统寻址方式以及一些常用的指令。此时完成了中断上下文的切换,即从进程Y的内核态返回到进程Y的用户态。
Linux操作系统分析学习总结
PaPaAlwaysLoveYou的博客
07-04 626
Linux
孟宁Linux内核分析,Linux内核分析-MOOC小结
weixin_39882589的博客
05-02 221
Linux内核分析课程小结目录:在学习内核时一定要不断动手实验,才能更好的理解内核中的运作,之后才能学以致用。Linux内核分析(孟宁老师)课件列表:短短几周过去了,但是内核学习却才开始。。。这几周的博客,我有认真写过,也有为了完成提交草草了事,群众的眼睛是雪亮的,从互评成绩结果就可以看出来。讨论区里常常看到各种大神的回复,才知道自己的基础薄弱还有有多不努力。。。。前段时间看到微博上说Linux4...
Linux试题.docx
08-21
Linux,全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统Linux不仅系统性能稳定,而且是开源软件。其核心防火墙组件性能高效、配置简单,保证了系统的安全。在很多企业网络中,为了追求速度和安全,Linux...
Linux内核分析
07-25
Linux内核分析 内核分析
网易云课堂 软件工程 孟宁 menu菜单小程序最终版
05-25
网易云课堂 软件工程 孟宁 menu菜单小程序最终版,可运行,代码完全手写,也是参考晚上的,可以推荐大家看看
高级软件工程3
05-18
软件工程,共三个,第三个 建模已经被证明和广泛接受为一种很好的工程技术,我们建立房屋的结构模型帮助客户可视化最终结果,我们建立数学模型帮助我们分析风和地震对我们的建筑的影响
node-v4.8.6-win-x64.zip
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场求。
基础运维技能(下)md格式笔记
05-07
基础运维技能(下)md格式笔记
node-v8.1.2-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场求。
黑马程序员 C语言学习笔记
05-07
持续更新
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
05-07
PCL-1.14.1-AllInOne-msvc2022-win64+pdb-msvc2022-win64
DSmall商城系统源代码
最新发布
05-07
PC商城系统源码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值