不明瞭なアセンブリコードの理解/デコード

StackOverflow https://stackoverflow.com/questions/9302542

  •  25-10-2019
  •  | 
  •  

質問

私の前の質問と同様に、これには、特定のパスワードが必要なメソッドが呼び出される割り当てが含まれます。コードが非表示になり、アセンブリコードからパスワードを推測する必要があります(ヒットを避けたいです。いくつかのフェーズを完了したので、遠く、私は理解が良くなっていますが、このフェーズには私が問題を抱えているいくつかの側面があります。これまでのところ、このフェーズのパスワードは2つの整数であることを知っています。このフェーズに役立ちます。

  1. CLTQがEAX(RAX)を4語に拡大することは理解していますが、これが計算にどのように影響するかはわかりません。
  2. Phase5+82-> phase5+65(ループ?)ECX(RCX)が最終比較に合格できるように、どのような値を始めようとしていますか?
  3. mov 0x402600(、%rax、4)、%eax < - この行は正確に何をしますか?空白は私を捨てています、空白= 0ですか?

  4. 何が起こっているのか、どのように入力を把握するかを理解する他の支援が役立つでしょう、私はこれを以前のフェーズのように、これをCコードに変換しようとしました

    0x00000000004010b4 <phase_5+0>:         sub    $0x18,%rsp
0x00000000004010b8 <phase_5+4>:         lea    0x10(%rsp),%rcx
0x00000000004010bd <phase_5+9>:         lea    0x14(%rsp),%rdx
0x00000000004010c2 <phase_5+14>:        mov    $0x4026aa,%esi
0x00000000004010c7 <phase_5+19>:        mov    $0x0,%eax
0x00000000004010cc <phase_5+24>:        callq  0x400b80<sscanf@plt>
0x00000000004010d1 <phase_5+29>:        cmp    $0x1,%eax
0x00000000004010d4 <phase_5+32>:        jg     0x4010db<phase_5+39>
0x00000000004010d6 <phase_5+34>:        callq  0x401421(explode_bomb)
0x00000000004010db <phase_5+39>:        mov    0x14(%rsp),%eax
0x00000000004010df <phase_5+43>:        and    $0xf,%eax
0x00000000004010e2 <phase_5+46>:        mov    %eax,0x14(%rsp)
0x00000000004010e6 <phase_5+50>:        cmp    $0xf,%eax
0x00000000004010e9 <phase_5+53>:        je     0x40111b <phase_5+103>
0x00000000004010eb <phase_5+55>:        mov    $0x0,%edx
0x00000000004010f0 <phase_5+60>:        mov    $0x0,%ecx
0x00000000004010f5 <phase_5+65>:        add    $0x1,%edx
0x00000000004010f8 <phase_5+68>:        cltq   
0x00000000004010fa <phase_5+70>:        mov    0x402600(,%rax,4),%eax
0x0000000000401101 <phase_5+77>:        add    %eax,%ecx
0x0000000000401103 <phase_5+79>:        cmp    $0xf,%eax
0x0000000000401106 <phase_5+82>:        jne    0x4010f5 <phase_5+65>
0x0000000000401108 <phase_5+84>:        movl   $0xf,0x14(%rsp)
0x0000000000401110 <phase_5+92>:        cmp    $0xf,%edx
0x0000000000401113 <phase_5+95>:        jne    0x40111b <phase_5+103>
0x0000000000401115 <phase_5+97>:        cmp    %ecx,0x10(%rsp)
0x0000000000401119 <phase_5+101>:       je     0x401120 <phase_5+108>
0x000000000040111b <phase_5+103>:       callq  0x401421 <explode_bomb>
0x0000000000401120 <phase_5+108>:       add    $0x18,%rsp
0x0000000000401124 <phase_5+112>:       retq
役に立ちましたか?

解決

コードはこれに変換されます:

0x402600: int table[15];
0x4026aa: const char *format;

void func (const char *str)
{
    int a, b, count, sum;

    if (sscanf (str, format, &a, &b) != 2) {
        explode_bomb();
    }

    a = a & 0xF;
    if (a == 0xF) {
        explode_bomb();
    }

    sum = 0;
    count = 0;
    while (a != 0xF) {
        a = table[a];
        sum += a;
        count++;
    }

    if ((count != 0xF) || (sum != b)) {
        explode_bomb ();
    }
}

特定のポイントに答えるには:

CLTQは、次の命令でアドレス計算を妨げないように、RAXの4つの最も重要なバイトをクリアするために使用されます。計算には影響しません。

mov 0x402600(、%rax、4)、%eax < - この行は正確に何をしますか?空白は私を捨てています、空白= 0ですか?

はい、これはただのmov dword eax、[0x402600 + 0 + rax * 4]です

Cに相当すると、ソリューションを見つける方法を簡単に把握できます。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top