노트필기/기타

수업 노트 - 어셈블리어

멧새소리 2022. 2. 8. 20:05

개인적인 참고 용도입니다

 

 

 - 1 의 보수 : 0 은 1 로 , 1 은 0 으로 변경 ( 00000100 → 11111011)
 - 2 의 보수 : 1 의 보수에서 1 을 더한 값 ( 11111011 → 11111100)

 

스택

 - 함수 호출 시 생성되는 지역 변수와 매개 변수가 저장되는 영역
 - 높은 주소에서 낮은 주소로 신장
 - LIFO 구조 : 가장 처음에 들어간 데이터가 가장 나중에 나옴
힙 
 - 동적으로 메모리 할당 시 사용하는 영역
 - 낮은 주소에서 높은 주소로 신장

 

데이터 타입, 데이터 크기
비트 (bit): 0 또는 1
바이트 (byte): 8 비트
워드 (word): 16 비트
더블 워드 (dword): 32 비트 ( ARM 아키텍처에서는 워드)
쿼드 워드 : 64 비트 ( ARM 아키텍처에서는 더블워드)

 

 

x86

 

레지스터
빠른 연산을 위해 사용되는 레지스터 수행 문맥 , 제어 정보 , 데이터 임시 저장
레지스터는 CPU 에 내장된 저장 공간으로 , CPU 아키텍처마다 다름

x86 아키텍처의 범용 목적 레지스터

 

 

 

 

 

<달고나 문서의 범용 레지스터 설명>

 

 * 플래그 레지스터는 값을 바꾸는 명령어가 정해져 있음

 

 

 

x86 CPU의 기본 구조인 IA-32

"명령어 + 인자" 형태

 

명령어 : opcode (ex mov, push)

인자 : operand

 

push 337

mov eax, 1

 -> eax에 1을 넣으라

 -> 옵코드 mov 오퍼랜드는 eax와 1 (앞이 목적지, 뒤가 출발지)

 

EAX - Accumulator. 산술계산을 하며 리턴값을 전달

EDX - Data. EAX와 역할은 같으나 리턴 값의 용도로 사용되지 않음. 

ECX - Count. 루프돌 때 카운트 역할. 0이 될때까지 감소하며 카운트

EBX - 레지스터가 부족하거나 할 때 알아서 사용

 

ESI (Source Index)

EDI (Destination Index)

 

 

 

 

 

명령어 세트 

 - 데이터 이동, 산수/논리 연산, 제어 흐름

참고자료

x86 Instruction Set Reference

https://kernfunny.org/x86/

 

NASM 프로그램 구조
 지시자 : 코드에서 사용할 섹션 , 외부에서 참조할 함수 이름을 선언
 명령어 : 어셈블리어 명령어 세트
 피연산자 : 메모리 , 레지스터 , 데이터
 섹션 : 하나의 작업을 위한 어셈블리어 코드 모음

 

 

 

PUSH, POP

스택에 값 넣기 가져오기 -> 오퍼랜드는 한개만 있으면 됨

push eax, push 1 등

 

MOV

mov eax, 1 -> eax에 1 넣기

 

LEA
주소를 가져오기

 

ADD

src에서 dest로 값 더하기

SUB

빼기

 

 

INT 

인터럽트 일으키기

 

CALL

함수 호출 -> 오퍼랜드 뒤에 번지가 붙음. 해당 번지를 호출하고 작업이 끝나면 CALL 다음 번지로 돌아온다 왜냐하면 CALL로 호출된 코드 안에서는 반드시 RET를 만나 돌아옴

 

80x86 은 서브프로그램을 빠르고 간편하게 호출하기 위해서 스택을 이용한 2 가지 의 명령을 지원한다. CALL 명령은 서브프로그램으로의 무조건 분기를 한 후, 그 다음에 실행될 명령의 주소를 스택에 푸시(push)한다. RET 명령은 그 주소를 팝(pop) 한 후 그 주소로 점프를 한다. 이 명령을 이용할 때, 스택을 정확하게 관리하여 RET 명령에 의해
정확한 주소 값이 팝 될 수 있도록 해야 한다.

 

INC, DEC

INC는 i++ DEC는 i--

 

AND, OR, XOR

dest와 src를 연산함

XOR은 dest와 src를 동일한 오퍼랜드로 처리 가능. -> XOR EAX, EAX 실행하면 EAX가 0으로 초기화

 

NOP

아무것도 하지 말라

 

CMP, JMP

비교해서 점프하는 명령어

 

RETN 

 

함수의 호출규약

호출자가 변수를 피호출자에게 넘기고 , 피호출자의 작업 결과를 반환하는 방법을 정의한 규약

 

 

항상 call 문의 당므 줄을 살펴서 스택을 정리하는 곳이 있는지 확인해야 함.

 

add esp, 8과 같이 스택을 보정하는 코드가 등장하면 __cdecl

__cdecl -> 함수 밖에서 스택 보정

cdecl(←C declaration)은 C 프로그래밍 언어가 기원인 호출 규약으로서 x86 아키텍처용의 수많은 C 컴파일러가 사용한다. (위키피디아)

 

 

__stdcall

stdcall 호출 규약은 마이크로소프트 Win32 API 및 오픈 왓콤 C++의 표준 호출 규약이다. 파스칼 호출 규약의 변형으로서 피호출자는 스택을 정리하는 일을 하지만 매개변수는 _cdecl 호출 규약에서처럼 오른쪽에서 왼쪽 순으로 스택 위로 푸시된다. 레지스터 EAX, ECX, EDX는 함수 내에 사용되도록 규정된다. 반환값은 EAX 레지스터에 저장된다. (위키피디아)

 

__fastcall

파라미터가 2개 이하일 경우 인자를 push로 넣지 않고 ecx와 edx 레지스터를 이용

함수 호출 전에 edx와 ecx에 값을 넣는 것이 보이면 __fastcall 규약 함수

 

__thiscall

 주로 C++에서 이용. 현재 객체의 포인터를 ecx에 전달

ecx+x

ecx+y

ecx+z

 

 

* 보통 함수의 초반부에 레지스터를 push 문으로 스택에 넣는 코드가 등장한다면 앞으로 이 레지스터를 이 함수에서 계속 연산 목적으로 사용하려고 기존 값을 보관해두는 것

 

 

예제

 

hello_world.asm

extern printf
global main
section .data
        message db "hello, world!", 10, 0

section .text
main:
        push    dword message
        call    printf

        mov     eax, 1
        mov     ebx, 0
        int     80h

nasm -felf32 hello_world.asm && ld -I/lib/ld-linux.so.2 -lc --entry main hello_world.o

 

컴파일, 링킹 후 실행 결과

 

 

ld 명령어로 링크

objdump

 

 

 

 

objdump -d > 디스어셈블

 

PUSH  스택에 데이터를 삽입

ESP가 자동으로 4 바이트 감소

 

POP은 스택에서 데이터를 꺼냄

 자동으로 ESP 4바이트 증가

 

 gdb a.out으로 gdb 실행

 disassemble main 혹은 disas main

AT&T에서 인텔 형식으로 변경

set  disassembly-flavor intel

 

 

 

b main

으로 브레이크 포인트 걸기

 

EIP 는 0x08048060을 가리키고 있고 아직 해당 라인을 실행하지 않음

(gdb) disas main 
Dump of assembler code for function main:
=> 0x08048060 <+0>:	push   0x10
   0x08048062 <+2>:	push   0x12345678
   0x08048067 <+7>:	pop    eax
   0x08048068 <+8>:	pop    ebx
End of assembler dump.
(gdb) info reg
eax            0x0	0
ecx            0x0	0
edx            0x0	0
ebx            0x0	0
esp            0xbffff0a0	0xbffff0a0
ebp            0x0	0x0
esi            0x0	0
edi            0x0	0
eip            0x8048060	0x8048060 <main>
eflags         0x202	[ IF ]
cs             0x73	115
ss             0x7b	123
ds             0x7b	123
es             0x7b	123
fs             0x0	0
gs             0x0	0

ESP는 bffff0a0을 가리키고 있음

 

(gdb) info reg $eax
eax            0x0	0
(gdb) info reg $esp
esp            0xbffff0a0	0xbffff0a0

 

한줄만 실행

ni

(gdb) ni
0x08048062 in main ()
(gdb) info reg $esp
esp            0xbffff09c	0xbffff09c
(gdb) disas main
Dump of assembler code for function main:
   0x08048060 <+0>:	push   0x10
=> 0x08048062 <+2>:	push   0x12345678
   0x08048067 <+7>:	pop    eax
   0x08048068 <+8>:	pop    ebx
End of assembler dump.
(gdb) x/x $esp
0xbffff09c:	0x00000010
(gdb)

 

여러개 보기

(gdb) x/4x $esp
0xbffff09c:	0x00000010	0x00000001	0xbffff29d	0x00000000
(gdb) x/10x $esp
0xbffff09c:	0x00000010	0x00000001	0xbffff29d	0x00000000
0xbffff0ac:	0xbffff2b8	0xbffff2c3	0xbffff2d8	0xbffff2ef
0xbffff0bc:	0xbffff301	0xbffff331

 

x/x <- data

x/s <- string

x/x <- instruction

 

(gdb) disas main 
Dump of assembler code for function main:
   0x08048060 <+0>:	push   $0x10
   0x08048062 <+2>:	push   $0x12345678
=> 0x08048067 <+7>:	pop    %eax
   0x08048068 <+8>:	pop    %ebx
End of assembler dump.
(gdb) x/4x $esp
0xbffff098:	0x12345678	0x00000010	0x00000001	0xbffff29d
(gdb) info registers $esp
esp            0xbffff098	0xbffff098

esp가 가리키는 곳에 12345678이 들어가 있음

(gdb) x/4x $esp
0xbffff09c:	0x00000010	0x00000001	0xbffff29d	0x00000000
(gdb) x/x 0xbffff098
0xbffff098:	0x12345678
(gdb) info reg $esp
esp            0xbffff09c	0xbffff09c
(gdb) info reg $eax
eax            0x12345678	305419896

Segmentation Fault in Linux

 

HINT: X86 어셈블리 언어는 가변 길이 명령어
프로그램이 허용되지 않은 메모리 영역에 접근을 시도하거나 , 잘못된 방법으로 메모리 영역에 접근을 시도할 경우 발생
우리 프로그램의 문제는 바로 끝맺음 을 제대로 하지 않은 것
GDB 에서 보면 다음 실행할 명령어 를 제대로 찾지 못하는 것을 확인 가능
프로그램의 끝은 시스템 콜을 이용해야 함

 

 

x/bx 1바이트

x/wx 4바이트 워드

 

(gdb) disas main 
Dump of assembler code for function main:
   0x08048060 <+0>:	push   0x10
   0x08048062 <+2>:	push   0x1234
=> 0x08048067 <+7>:	mov    eax,ebx
   0x08048069 <+9>:	mov    ebx,0xbffff098
   0x0804806e <+14>:	mov    DWORD PTR [ebx],0x10
   0x08048074 <+20>:	mov    ebx,eax
End of assembler dump.
(gdb) x/4x $esp
0xbffff098:	0x00001234	0x00000010	0x00000001	0xbffff29d
(gdb) info reg $ebx
ebx            0x0	0
(gdb) info reg $eax
eax            0x0	0
(gdb) ni
0x08048069 in main ()
(gdb) ni
0x0804806e in main ()
(gdb) disas main 
Dump of assembler code for function main:
   0x08048060 <+0>:	push   0x10
   0x08048062 <+2>:	push   0x1234
   0x08048067 <+7>:	mov    eax,ebx
   0x08048069 <+9>:	mov    ebx,0xbffff098
=> 0x0804806e <+14>:	mov    DWORD PTR [ebx],0x10
   0x08048074 <+20>:	mov    ebx,eax
End of assembler dump.
(gdb)  info rege $ebx
Undefined info command: "rege $ebx".  Try "help info".
(gdb)  info regi $ebx
ebx            0xbffff098	-1073745768
(gdb) x/x 0xbffff098
0xbffff098:	0x00001234
(gdb) ni
0x08048074 in main ()
(gdb) x/x 0xbffff098
0xbffff098:	0x00000010
(gdb) info reg $ebx
ebx            0xbffff098	-1073745768
(gdb) ni
0x08048076 in ?? ()

ebx가 가리키는 곳에다가 10을 집어넣음

 

 

linux system call number

exit number

 

linux system call number

 eax, 1

 ebx, 0

 int 80h

 

 

r/m32 주소 형식 - 대괄호 사용

 

 

 

MOV: 복사
 - 레지스터 → 레지스터
 - 메모리 ↔ 레지스터
 - Immediate 값 → 레지스터 또는 메모리
  - 메모리 ↔ 메모리는 안됨

 

ADD: 더하기 / SUB: 빼기
목적지는 r/m32 또는 레지스터
출발지는 r/m32 또는 레지스터 또는 상수값
출발지와 목적지가 모두 r/m32 일 수는 없음 -> 메모리 to 메모리는 안됨
OF, SF, ZF, AF, PF, CF 에 영향

 

LEA: 복사 (Load Effective Address 유효 주소 로드)
출발지는 r/m32
목적지는 레지스터


레지스터 연산 결과를 레지스터에 저장 (not 포인터)

MOV 와 무엇이 다른가
MOV 는 값을 로드하고 mov eax, [ebp+esp+4]
LEA 는 유효 주소를 로드한다 lea eax, [ebp+esp+4]

 

 

무브에서 대괄호를 쓰는 거는 연산 결과가 가르키는 주소에 있는 값을 넘김

LEA는 연산결과 값 자체를 넣겠다

 

(gdb) disas main 
Dump of assembler code for function main:
   0x08048060 <+0>:	mov    eax,0x1
   0x08048065 <+5>:	mov    ebx,0x4
   0x0804806a <+10>:	mov    ecx,0x7
=> 0x0804806f <+15>:	lea    eax,[eax+ecx*1]
   0x08048072 <+18>:	lea    ebx,[ebx*4+0x0]
   0x08048079 <+25>:	mov    eax,DWORD PTR [eax+ecx*1]
End of assembler dump.
(gdb) ni
0x08048072 in main ()
(gdb) disas main 
Dump of assembler code for function main:
   0x08048060 <+0>:	mov    eax,0x1
   0x08048065 <+5>:	mov    ebx,0x4
   0x0804806a <+10>:	mov    ecx,0x7
   0x0804806f <+15>:	lea    eax,[eax+ecx*1]
=> 0x08048072 <+18>:	lea    ebx,[ebx*4+0x0]
   0x08048079 <+25>:	mov    eax,DWORD PTR [eax+ecx*1]
End of assembler dump.
(gdb) info reg $eax
eax            0x8	8
(gdb) info reg $ebx
ebx            0x4	4
(gdb) info reg $ecx
ecx            0x7	7
(gdb) ni
0x08048079 in main ()
(gdb) info reg $ebx
ebx            0x10	16
(gdb) ni

Program received signal SIGSEGV, Segmentation fault.
0x08048079 in main ()
(gdb) x/x 0x00000008
0x8:	Cannot access memory at address 0x8

 

 


AND: 두 비트가 모두 1 일 때만 1

목적지는 r/m32 또는 레지스터
출발지는 r/m32 또는 레지스터 또는 상수값
OF, CF SF, ZF, PF

OR: 두 비트 중 하나라도 1 이면 1
목적지는 r/m32 또는 레지스터
출발지는 r/m32 또는 레지스터 또는 상수값
OF, CF SF, ZF, PF

XOR: 두 비트가 다를 때만 1
목적지는 r/m32 또는 레지스터
출발지는 r/m32 또는 레지스터 또는 상수값

OF, CF SF, ZF, PF

XOR 은 리버싱에서 유용하게 쓰여요

 

 

 

eax: 0x33 - 00110011

ebx : 0x55 - 01010101

ecx : 0x42 - 01000010

나머지 0xac - 10101100

 

eax and ebx -> 00010001 

-> eax 값이 00010001로 바뀜

 

새 eax or ecx -> 01010011 -> 0x53

-> eax 값이 01010011로 바뀜

 

새새eax xor 0xac -> 11111111 -> 0xFF

 

End of assembler dump.
(gdb) b *main+15
Breakpoint 1 at 0x804806f
(gdb) r
Starting program: /home/x86_exam/exam4/a.out 

Breakpoint 1, 0x0804806f in main ()
(gdb) info reg $eax
eax            0x33	51
(gdb) info reg $ebx
ebx            0x55	85
(gdb) ni
0x08048071 in main ()
(gdb) disas main 
Dump of assembler code for function main:
   0x08048060 <+0>:	mov    eax,0x33
   0x08048065 <+5>:	mov    ebx,0x55
   0x0804806a <+10>:	mov    ecx,0x42
   0x0804806f <+15>:	and    eax,ebx
=> 0x08048071 <+17>:	or     eax,ecx
   0x08048073 <+19>:	xor    eax,0xac
End of assembler dump.
(gdb) info reg $eax
eax            0x11	17
(gdb) ni
0x08048073 in main ()
(gdb) info reg $eax
eax            0x53	83
(gdb) ni
0x08048078 in ?? ()

Program received signal SIGSEGV, Segmentation fault.
0x08048078 in ?? ()
(gdb) info reg $eax
eax            0xff	255

 

 


INC: 피연산자의 값을 1 증가시킴
OF, SF, ZF, AF, PF 에 영향


DEC: 피연산자의 값을 1 감소시킴
OF, SF, ZF, AF, PF 에 영향

 


CMP: 두 값을 비교
cmp 레지스터 , 상수값
cmp r/m32, 상수값
cmp r/m32, 레지스터
cmp 레지스터 , r/m32
출발지에서 목적지 값을 뺀 결과를 플래그에 반영
결과는 버림


TEST: 논리 비교
test eax, eax ( eax 값이 0 인 경우 ZF=1 )
보통 jcc 랑 같이 쓰임

 

 

제어 흐름
조건부 제어 : IF, WHILE, SWITCH
비조건부 제어 : CALL, GOTO, EXCEPTION, INTERRUPT

JMP: Jump!
피연산자 주소로 EIP 를 변경
Short Jump(OF 85): 현재 EIP 값에서 128~127 범위로 이동
Far Jump(75): 다른 세그먼트에 위치한 명령어로 이동


JCC: Jump if Condition Is Met
특정 조건을 만족할 경우 지정한 주소로 제어 흐름을 이동
JNE: Jump Not Equal (ZF=0)
JE: Jump Equal (ZF=1)
JLE: Jump Less Equal (ZF=1 or SF<>OF)

 

CALL: 함수 호출

call printf / 0x80480000 / [eax + 4]
우선 다음 실행할 명령어 주소를 스택에 삽입한 뒤 EIP에 해당 주소를 옮긴 뒤 이동하는 방식외부 함수를 사용하는 경우 반드시 해당 함수가 포함된 라이브러리를 linker 에 함께 전달해야 함

 

 

 

IF Flag

 

(gdb) disas main 
Dump of assembler code for function main:
   0x08048060 <+0>:	mov    eax,0x2
=> 0x08048065 <+5>:	cmp    eax,0x2
   0x08048068 <+8>:	cmp    eax,0x1
   0x0804806b <+11>:	cmp    eax,0x3
   0x0804806e <+14>:	test   eax,eax
   0x08048070 <+16>:	mov    eax,0x0
   0x08048075 <+21>:	test   eax,eax
End of assembler dump.
(gdb) info reg $eflags
eflags         0x202	[ IF ]
(gdb) info reg $eax
eax            0x2	2
(gdb) ni
0x08048068 in main ()
(gdb) info reg $eflags
eflags         0x246	[ PF ZF IF ]

2와 2를 비교해서

PF, ZF 세팅됨

 

PF  연산 결과의 비트 개수에 따라 세팅 -> 여기 짝수

ZF 결과가 0이라 세팅됨

 

 

 

(gdb) 
eflags         0x246	[ PF ZF IF ]
(gdb) ni
0x0804806b in main ()
(gdb) info reg $eflags
eflags         0x202	[ IF ]
(gdb) ni
0x0804806e in main ()
(gdb) info reg $eflags
eflags         0x297	[ CF PF AF SF IF ]
(gdb)

2-1 하면 양수니까 아무것도 세팅이 안됨 IF

2-3 하면 음수가 되니 많이 설정됨 CF PF AF SF IF

 

 -  CF 숫자가 부족하다 - 결과가 음수일 경우 ->앞에 숫자 빌려옴(캐리)

 - AF 하위 비트에서 캐리가 발생할 경우

 - SF 음수

 

 

 

(gdb) info reg $eax
eax            0x2	2
(gdb) info reg $eflags
eflags         0x297	[ CF PF AF SF IF ]
(gdb) ni
0x08048070 in main ()
(gdb) info reg $eflags
eflags         0x202	[ IF ]
(gdb) info reg $eax
eax            0x2	2
(gdb) ni
0x08048075 in main ()
(gdb) info reg $eflags
eflags         0x202	[ IF ]
(gdb) ni
0x08048077 in ?? ()
(gdb) info reg $eflags
eflags         0x246	[ PF ZF IF ]

eax 값이 0이기 때문에 ZF (Zeroflag) 세팅됨

 

 

 

 

 

 

global main

section .text
main:
        mov     ecx, 0
        mov     eax, ecx
        inc     ecx
        cmp     ecx, 255
root@stud:/home/x86_exam/exam6# objdump -d a.out 

a.out:     file format elf32-i386


Disassembly of section .text:

08048060 <main>:
 8048060:	b9 00 00 00 00       	mov    $0x0,%ecx
 8048065:	89 c8                	mov    %ecx,%eax
 8048067:	41                   	inc    %ecx
 8048068:	81 f9 ff 00 00 00    	cmp    $0xff,%ecx
root@stud:/home/x86_exam/exam6# vi exam6.asm
root@stud:/home/x86_exam/exam6# gdb -q a.out 
Reading symbols from a.out...(no debugging symbols found)...done.
(gdb) disas main 
Dump of assembler code for function main:
   0x08048060 <+0>:	mov    $0x0,%ecx
   0x08048065 <+5>:	mov    %ecx,%eax
   0x08048067 <+7>:	inc    %ecx
   0x08048068 <+8>:	cmp    $0xff,%ecx
End of assembler dump.

 

c는 다음 브레이크포인트까지 실행

 

jne 코드 추가

 

(gdb) disas main 
Dump of assembler code for function main:
   0x08048060 <+0>:	mov    ecx,0x0
   0x08048065 <+5>:	mov    eax,ecx
   0x08048067 <+7>:	inc    ecx
   0x08048068 <+8>:	cmp    ecx,0xff
=> 0x0804806e <+14>:	jne    0x8048067 <main+7>
End of assembler dump.
(gdb) info reg $ecx
ecx            0x1	1
(gdb) c
Continuing.

Breakpoint 1, 0x0804806e in main ()
(gdb) info reg $ecx
ecx            0x2	2
(gdb) c
Continuing.

Breakpoint 1, 0x0804806e in main ()
(gdb) info reg $ecx
ecx            0x3	3

 

 

난독화 코드 만들기

 

section .data
        message db "hello world", 10, 0

 

아스키에서 10은 개행문자, 0은 끝이라는 뜻

 

global main
extern printf

section .data
        message db "hello world", 10, 0

section .text
main:
        push    dword message
        mov     eax, [esp]
        mov     ecx, 11
        jmp     loop1

loop1:
        xor     [eax+ecx-1], byte 0x33
        dec     ecx
        jne     loop1
        push    dword message
        call    printf

 

0x64 xor 0x33 -> 0x57

 

root@stud:/home/x86_exam/obfus# ./a.out 
[V__\D\A_W
Segmentation fault (core dumped)
root@stud:/home/x86_exam/obfus# vi obfus.asm
root@stud:/home/x86_exam/obfus# gdb -q a.out 
Reading symbols from a.out...(no debugging symbols found)...done.
(gdb) set disassembly-flavor intel 
(gdb) disas main 
Dump of assembler code for function main:
   0x08048190 <+0>:	push   0x8049264
   0x08048195 <+5>:	mov    eax,DWORD PTR [esp]
   0x08048198 <+8>:	mov    ecx,0xb
   0x0804819d <+13>:	jmp    0x804819f <loop1>
End of assembler dump.
(gdb) disas loop1 
Dump of assembler code for function loop1:
   0x0804819f <+0>:	xor    BYTE PTR [eax+ecx*1-0x1],0x33
   0x080481a4 <+5>:	dec    ecx
   0x080481a5 <+6>:	jne    0x804819f <loop1>
   0x080481a7 <+8>:	push   0x8049264
   0x080481ac <+13>:	call   0x8048180 <printf@plt>
End of assembler dump.
(gdb) x/x 0x8049264
0x8049264:	0x6c6c6568
(gdb) x/s 0x8049264
0x8049264:	"hello world\n"
(gdb) disas main 
Dump of assembler code for function main:
   0x08048190 <+0>:	push   0x8049264
   0x08048195 <+5>:	mov    eax,DWORD PTR [esp]
   0x08048198 <+8>:	mov    ecx,0xb
   0x0804819d <+13>:	jmp    0x804819f <loop1>
End of assembler dump.
(gdb) b *main
Breakpoint 1 at 0x8048190
(gdb) r
Starting program: /home/x86_exam/obfus/a.out 

Breakpoint 1, 0x08048190 in main ()
(gdb) disas m
No symbol "m" in current context.
(gdb) disas main
Dump of assembler code for function main:
=> 0x08048190 <+0>:	push   0x8049264
   0x08048195 <+5>:	mov    eax,DWORD PTR [esp]
   0x08048198 <+8>:	mov    ecx,0xb
   0x0804819d <+13>:	jmp    0x804819f <loop1>
End of assembler dump.
(gdb) ni
0x08048195 in main ()
(gdb) x/4x $esp
0xbffff09c:	0x64	0x92	0x04	0x08
(gdb) x/4wx $esp
0xbffff09c:	0x08049264	0x00000001	0xbffff29d	0x00000000
(gdb) ni
0x08048198 in main ()
(gdb) disas main
Dump of assembler code for function main:
   0x08048190 <+0>:	push   0x8049264
   0x08048195 <+5>:	mov    eax,DWORD PTR [esp]
=> 0x08048198 <+8>:	mov    ecx,0xb
   0x0804819d <+13>:	jmp    0x804819f <loop1>
End of assembler dump.
(gdb) info eg &esp
Undefined info command: "eg &esp".  Try "help info".
(gdb) info reg &esp
Invalid register `&esp'
(gdb) info reg $esp
esp            0xbffff09c	0xbffff09c
(gdb) info reg $eax
eax            0x8049264	134517348
(gdb) ni
0x0804819d in main ()
(gdb) ni
0x0804819f in loop1 ()
(gdb) disas loop1
Dump of assembler code for function loop1:
=> 0x0804819f <+0>:	xor    BYTE PTR [eax+ecx*1-0x1],0x33
   0x080481a4 <+5>:	dec    ecx
   0x080481a5 <+6>:	jne    0x804819f <loop1>
   0x080481a7 <+8>:	push   0x8049264
   0x080481ac <+13>:	call   0x8048180 <printf@plt>
End of assembler dump.
(gdb) info reg $eax
eax            0x8049264	134517348
(gdb) info reg $ecx
ecx            0xb	11
(gdb) x/x 0x8049264+10
0x804926e:	0x00000a64
(gdb) x/s 0x8049264+10
0x804926e:	"d\n"
(gdb) x/s 0x804926e
0x804926e:	"d\n"
(gdb) x/s 0x804926d
0x804926d:	"ld\n"
(gdb) x/s 0x804926c
0x804926c:	"rld\n"
(gdb) x/s 0x804926b
0x804926b:	"orld\n"
(gdb) x/s 0x804926a
0x804926a:	"world\n"
(gdb) x/x 0x804926a
0x804926a:	0x77
(gdb) disas loop1
Dump of assembler code for function loop1:
=> 0x0804819f <+0>:	xor    BYTE PTR [eax+ecx*1-0x1],0x33
   0x080481a4 <+5>:	dec    ecx
   0x080481a5 <+6>:	jne    0x804819f <loop1>
   0x080481a7 <+8>:	push   0x8049264
   0x080481ac <+13>:	call   0x8048180 <printf@plt>
End of assembler dump.
(gdb) ni
0x080481a4 in loop1 ()
(gdb) x/x 0x804926e
0x804926e:	0x57
(gdb) x/s 0x804926e
0x804926e:	"W\n"
(gdb) ni
0x080481a5 in loop1 ()
(gdb) disassemble lopp1
No symbol "lopp1" in current context.
(gdb) disassemble loop1
Dump of assembler code for function loop1:
   0x0804819f <+0>:	xor    BYTE PTR [eax+ecx*1-0x1],0x33
   0x080481a4 <+5>:	dec    ecx
=> 0x080481a5 <+6>:	jne    0x804819f <loop1>
   0x080481a7 <+8>:	push   0x8049264
   0x080481ac <+13>:	call   0x8048180 <printf@plt>
End of assembler dump.
(gdb) info reg $ecx
ecx            0xa	10
(gdb) info reg $eflags
eflags         0x206	[ PF IF ]
(gdb) ni
0x0804819f in loop1 ()
(gdb) disas loop1 
Dump of assembler code for function loop1:
=> 0x0804819f <+0>:	xor    BYTE PTR [eax+ecx*1-0x1],0x33
   0x080481a4 <+5>:	dec    ecx
   0x080481a5 <+6>:	jne    0x804819f <loop1>
   0x080481a7 <+8>:	push   0x8049264
   0x080481ac <+13>:	call   0x8048180 <printf@plt>
End of assembler dump.
(gdb) b *loop1+8
Breakpoint 2 at 0x80481a7
(gdb) c
Continuing.

Breakpoint 2, 0x080481a7 in loop1 ()
(gdb) x/s 0x8049264
0x8049264:	"[V__\\\023D\\A_W\n"
(gdb) disas loop1
Dump of assembler code for function loop1:
   0x0804819f <+0>:	xor    BYTE PTR [eax+ecx*1-0x1],0x33
   0x080481a4 <+5>:	dec    ecx
   0x080481a5 <+6>:	jne    0x804819f <loop1>
=> 0x080481a7 <+8>:	push   0x8049264
   0x080481ac <+13>:	call   0x8048180 <printf@plt>
End of assembler dump.

 

ARM

 

ARM 아키텍처 요약
 - 데이터 타입 : 어셈블리 기본
 - 주소 표기법 : 명령어는 리틀 엔디언 , 데이터는 혼합 사용
 - 레지스터 : 13 개의 범용 레지스터 , 3 개의 특수 레지스터
 - 명령어 세트 : 고정 길이 명령어 형식을 사용
 - 피연산자 : 레지스터 , 메모리 주소 , 주소값 , 숫자
 - 기본 문법 : 모든 작업은 레지스터에서 수행 (Load/Store 구조

 

 =>ARM은 레지스터가 중심이다!

 

 

 

Arm모드, Thumb 모드가 있고 주로 Arm 모드 사용.

 

 

PC는 다음 실행할 명령어


파이프
ARM 명령어를 실행할 때 PC 는 현재 명령어 8 위치한 명령어를 읽는다
Thumb 명령어는 현재 명령어 4 에 위치한 명령어를 읽는다

 

ARM은 명령어 수는 적지만 조건을 붙여서 여러 방식으로 사용 가능

 

 

 

 

 

ARM 실습을 위한 qemu 실행 명령어

 

 

qemu-system-arm -M versatilepb -kernel vmlinuz-3.2.0-4-versatile -initrd initrd.img-3.2.0-4-versatile -hda debian_wheezy_armel_standard.qcow2 -append "root=/dev/sda1" -chardev socket,path=/tmp/port1,server,nowait,id=port1-char -device virtio-serial -device virtserialport,id=port1,chardev=port1-char,name=org.port.0 -net user,hostfwd=tcp::10022-:22 -net nic

 

apt-get 키 오류날 때

sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 1397BC53640DB551

 

 

ssh root@localhost -p10022

 

 

 

.global main

string:
        .ascii "hello world\n"

main:
        mov     r0, #1
        ldr     r1, =string
        mov     r2, #12
        mov     r7, #4
        swi     0

 

root@debian-armel:~/hello# ls
hello.s
root@debian-armel:~/hello# as hello.s
root@debian-armel:~/hello# as -o hello.o hello.s && ld -entry main hello.o
root@debian-armel:~/hello# ls
a.out  hello.o	hello.s
root@debian-armel:~/hello# ./a.out 
hello world
Segmentation fault
root@debian-armel:~/hello#

 


MOV: 데이터 복사
32 비트 값을 레지스터로 복사

MVN: NOT 데이터 복사
32 비트 값의 NOT 을 레지스터로 복사

 

 

 

코드

.global main

main:
        mov     r5, #5
        mov     r7, $7
        mvn     r7, r5

        mov     r7, $7
        mov     r7, r5, lsl #2
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r5, #5
   0x00008058 <+4>:	mov	r7, #7
   0x0000805c <+8>:	mvn	r7, r5
   0x00008060 <+12>:	mov	r7, #7
   0x00008064 <+16>:	lsl	r7, r5, #2
End of assembler dump.
(gdb) b *main
Breakpoint 1 at 0x8054
(gdb) r
Starting program: /root/hello/exam1/a.out 

Breakpoint 1, 0x00008054 in main ()
(gdb) disas main 
Dump of assembler code for function main:
=> 0x00008054 <+0>:	mov	r5, #5
   0x00008058 <+4>:	mov	r7, #7
   0x0000805c <+8>:	mvn	r7, r5
   0x00008060 <+12>:	mov	r7, #7
   0x00008064 <+16>:	lsl	r7, r5, #2
End of assembler dump.
(gdb) info reg
r0             0x0	0
r1             0x0	0
r2             0x0	0
r3             0x0	0
r4             0x0	0
r5             0x0	0
r6             0x0	0
r7             0x0	0
r8             0x0	0
r9             0x0	0
r10            0x0	0
r11            0x0	0
r12            0x0	0
sp             0xbefffc90	0xbefffc90
lr             0x0	0
pc             0x8054	0x8054 <main>
cpsr           0x10	16

 

(gdb) ni
0x00008058 in main ()
(gdb) ni
0x0000805c in main ()
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r5, #5
   0x00008058 <+4>:	mov	r7, #7
=> 0x0000805c <+8>:	mvn	r7, r5
   0x00008060 <+12>:	mov	r7, #7
   0x00008064 <+16>:	lsl	r7, r5, #2
End of assembler dump.
(gdb) info reg $r5
r5             0x5	5
(gdb) info reg $r7
r7             0x7	7

(gdb) ni
0x00008060 in main ()
(gdb) info reg $r7
r7             0xfffffffa	4294967290

mvn

00000101을 not 하면 11111010 -> 16 진수로 FA

 

mov r7, r5

r5에 5가 들어있는데 그걸 not해서 그 결과를 r7에 넣겠다

 

lsl ->  r5값을 2만큼 쉬프트

00000101 ->쉬프트하면  00010100 -> 이게 r7에 들어감 20임

(gdb) ni
Cannot access memory at address 0x0
0x00008068 in ?? ()
(gdb) info reg $r7
r7             0x14	20

 

 

 

데이터 비교

 


CMN: 더하기 비교
cmn r0, r1 → r0 + r1

CMP: 빼기 비교
cmp r0, r1 → r0 r1

TEQ: 두 값이 같은지 비교 (xor)
teq r0, r1 → r0 ^ r1

TST: 비트 테스트 (and)
tst r0, r1 → r0 & r1

레지스터 비교 결과에 따라 CPSR 플래그 업데이트

 

 

 

.global main

main:
        mov     r0, #0
        mov     r1, #1
        mov     r2, #254,

        cmp     r0, r1
        cmn     r2, r2

        tst     r0, r0
        teq     r0, r1

        cmp     r0, #0
        moveq   r0, #2

 

moveq는 ZF 값에 따라 실행여부 결정

cpsr 기본값 10

 

(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #0
   0x00008058 <+4>:	mov	r1, #1
   0x0000805c <+8>:	mov	r2, #254	; 0xfe
=> 0x00008060 <+12>:	cmp	r0, r1
   0x00008064 <+16>:	cmn	r2, r2
   0x00008068 <+20>:	tst	r0, r0
   0x0000806c <+24>:	teq	r0, r1
   0x00008070 <+28>:	cmp	r0, #0
   0x00008074 <+32>:	moveq	r0, #2
End of assembler dump.
(gdb) info registers 
r0             0x0	0
r1             0x1	1
r2             0xfe	254
r3             0x0	0
r4             0x0	0
r5             0x0	0
r6             0x0	0
r7             0x0	0
r8             0x0	0
r9             0x0	0
r10            0x0	0
r11            0x0	0
r12            0x0	0
sp             0xbefffc90	0xbefffc90
lr             0x0	0
pc             0x8060	0x8060 <main+12>
cpsr           0x10	16
(gdb) info reg $cpsr
cpsr           0x10	16
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #0
   0x00008058 <+4>:	mov	r1, #1
   0x0000805c <+8>:	mov	r2, #254	; 0xfe
=> 0x00008060 <+12>:	cmp	r0, r1
   0x00008064 <+16>:	cmn	r2, r2
   0x00008068 <+20>:	tst	r0, r0
   0x0000806c <+24>:	teq	r0, r1
   0x00008070 <+28>:	cmp	r0, #0
   0x00008074 <+32>:	moveq	r0, #2
End of assembler dump.
(gdb) ni
0x00008064 in main ()
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #0
   0x00008058 <+4>:	mov	r1, #1
   0x0000805c <+8>:	mov	r2, #254	; 0xfe
   0x00008060 <+12>:	cmp	r0, r1
=> 0x00008064 <+16>:	cmn	r2, r2
   0x00008068 <+20>:	tst	r0, r0
   0x0000806c <+24>:	teq	r0, r1
   0x00008070 <+28>:	cmp	r0, #0
   0x00008074 <+32>:	moveq	r0, #2
End of assembler dump.
(gdb) info reg $cpsr
cpsr           0x80000010	-2147483632
(gdb) ni
0x00008068 in main ()
(gdb) info reg $cpsr
cpsr           0x10	16
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #0
   0x00008058 <+4>:	mov	r1, #1
   0x0000805c <+8>:	mov	r2, #254	; 0xfe
   0x00008060 <+12>:	cmp	r0, r1
   0x00008064 <+16>:	cmn	r2, r2
=> 0x00008068 <+20>:	tst	r0, r0
   0x0000806c <+24>:	teq	r0, r1
   0x00008070 <+28>:	cmp	r0, #0
   0x00008074 <+32>:	moveq	r0, #2
End of assembler dump.
(gdb) ni
0x0000806c in main ()
(gdb) info reg $cpsr
cpsr           0x40000010	1073741840
(gdb) ni
0x00008070 in main ()
(gdb) info reg $cpsr
cpsr           0x10	16
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #0
   0x00008058 <+4>:	mov	r1, #1
   0x0000805c <+8>:	mov	r2, #254	; 0xfe
   0x00008060 <+12>:	cmp	r0, r1
   0x00008064 <+16>:	cmn	r2, r2
   0x00008068 <+20>:	tst	r0, r0
   0x0000806c <+24>:	teq	r0, r1
=> 0x00008070 <+28>:	cmp	r0, #0
   0x00008074 <+32>:	moveq	r0, #2
End of assembler dump.
(gdb) ni
0x00008074 in main ()
(gdb) info reg $cpsr
cpsr           0x60000010	1610612752
(gdb) info reg $r0
r0             0x0	0
(gdb) ni
Cannot access memory at address 0x0
0x00008078 in ?? ()
(gdb) info reg $cpsr
cpsr           0x60000010	1610612752
(gdb) info reg $r0
r0             0x2	2

연산 결과에 따라서 플래그 값이 변경

cpsr을 이진수로 긁어서 봐야한다

 

위에 나온 플래그 설명 참조

 

 

 

 

 

 

점프는 돌아 오는 걸 가정하지 않음

Call은 서브루틴을 콜하는거라 돌아오게 되어있음

 

BL은 Call과 비슷하고 B는 Jmp와 비슷

 

 

.global main

main:
        mov     r0, #2
        mov     r1, #0
        b       loop

loop:
        sub     r0, r0, #1
        cmp     r0, r1
        bne     loop

        mov     r7, #1
        swi     0

swi 0이 exit 역할

 

section과 function을 구분해야 할 필요가 있다

위의 main과 loop는 함수 호출 규약을 따르지 않기 때문에 섹션으로 보는 것이 맞음

 

 

(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	mov	r1, #0
   0x0000805c <+8>:	b	0x8060 <loop>
End of assembler dump.
(gdb) disas loop 
Dump of assembler code for function loop:
   0x00008060 <+0>:	sub	r0, r0, #1
   0x00008064 <+4>:	cmp	r0, r1
   0x00008068 <+8>:	bne	0x8060 <loop>
   0x0000806c <+12>:	mov	r7, #1
   0x00008070 <+16>:	svc	0x00000000
End of assembler dump.
(gdb) b *main+8
Breakpoint 1 at 0x805c
(gdb) r
Starting program: /root/hello/exam3/a.out 
Breakpoint 1, 0x0000805c in main ()
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	mov	r1, #0
=> 0x0000805c <+8>:	b	0x8060 <loop>
End of assembler dump.
(gdb) ni
0x00008060 in loop ()
(gdb) disas loop 
Dump of assembler code for function loop:
=> 0x00008060 <+0>:	sub	r0, r0, #1
   0x00008064 <+4>:	cmp	r0, r1
   0x00008068 <+8>:	bne	0x8060 <loop>
   0x0000806c <+12>:	mov	r7, #1
   0x00008070 <+16>:	svc	0x00000000
End of assembler dump.
(gdb) info reg $r0
r0             0x2	2
(gdb) info reg $r1
r1             0x0	0
(gdb) ni
0x00008064 in loop ()
(gdb) info reg $r0
r0             0x1	1
(gdb) info reg $cpsr
cpsr           0x10	16
(gdb) disas loop
Dump of assembler code for function loop:
   0x00008060 <+0>:	sub	r0, r0, #1
=> 0x00008064 <+4>:	cmp	r0, r1
   0x00008068 <+8>:	bne	0x8060 <loop>
   0x0000806c <+12>:	mov	r7, #1
   0x00008070 <+16>:	svc	0x00000000
End of assembler dump.
(gdb) ni
0x00008068 in loop ()
(gdb) info reg $cpsr
cpsr           0x20000010	536870928
(gdb) ^CQuit
(gdb) disas loop 
Dump of assembler code for function loop:
   0x00008060 <+0>:	sub	r0, r0, #1
   0x00008064 <+4>:	cmp	r0, r1
=> 0x00008068 <+8>:	bne	0x8060 <loop>
   0x0000806c <+12>:	mov	r7, #1
   0x00008070 <+16>:	svc	0x00000000
End of assembler dump.
(gdb) ni
0x00008060 in loop ()
(gdb) info reg $cpsr
cpsr           0x20000010	536870928
(gdb) disas loop 
Dump of assembler code for function loop:
=> 0x00008060 <+0>:	sub	r0, r0, #1
   0x00008064 <+4>:	cmp	r0, r1
   0x00008068 <+8>:	bne	0x8060 <loop>
   0x0000806c <+12>:	mov	r7, #1
   0x00008070 <+16>:	svc	0x00000000
End of assembler dump.
(gdb) ni
0x00008064 in loop ()
(gdb) disas loop 
Dump of assembler code for function loop:
   0x00008060 <+0>:	sub	r0, r0, #1
=> 0x00008064 <+4>:	cmp	r0, r1
   0x00008068 <+8>:	bne	0x8060 <loop>
   0x0000806c <+12>:	mov	r7, #1
   0x00008070 <+16>:	svc	0x00000000
End of assembler dump.
(gdb) info reg $cpsr
cpsr           0x20000010	536870928
(gdb) ni
0x00008068 in loop ()
(gdb) info reg $cpsr
cpsr           0x60000010	1610612752
(gdb) ni
0x0000806c in loop ()
(gdb) disas loop
Dump of assembler code for function loop:
   0x00008060 <+0>:	sub	r0, r0, #1
   0x00008064 <+4>:	cmp	r0, r1
   0x00008068 <+8>:	bne	0x8060 <loop>
=> 0x0000806c <+12>:	mov	r7, #1
   0x00008070 <+16>:	svc	0x00000000
End of assembler dump.
(gdb) c
Continuing.
[Inferior 1 (process 8968) exited normally]
(gdb)

 

제로플래그 0될때까지 루프 돈다

 

 

 

 

 

 

 

Load-Store

지금까지는 x86과 유사했으나 이 경우에는 특이함

 

LD -> LoaD

ST -> STore

R은 레지스터

M은 멀티플(레지스터)로 이해

 

 

로드는 목적지가 무조건 레지스터. 출발지는 메모리 영역

 

대괄호 안에 있는 값만 영향을 받는다고 생각하면 됨(Post 인덱스는 R1에 대괄호 생략)

Post 인덱스는 목적지에 R0에 오프셋을 넣어주지 않음

 

ldr은 #대신 =사용해야 함

str은 ldr이랑 반대의 순서로 넣는다고 생각해야함. (앞에서 뒤로 감) r1에 있는 값을 r0에서 8떨어진 위치에 넣겠다

 

 

 

 

(gdb) disas main 
Dump of assembler code for function main:
   0x00008060 <+0>:	mov	r1, #255	; 0xff
   0x00008064 <+4>:	mov	r0, sp
   0x00008068 <+8>:	ldr	r1, [pc, #-0]	; 0x8070 <main+16>
   0x0000806c <+12>:	str	r1, [r0, #8]
   0x00008070 <+16>:	andeq	r8, r0, r4, asr r0
End of assembler dump.
(gdb) q
root@debian-armel:~/exam4# cat exam4.s
.global main

string:
	.ascii "hello world\n"

main:
	ldr	r1, =255
	mov	r0, r13
	ldr	r1, =string
	str	r1, [r0, #8]

main+0번줄

 

ldr 숫자가 특정 범위 안에 있는 값이면 mov로 바꿈 -> 굳이 메모리에서 가져올 필요 없음 -> 코드의 효율성

 

 

(gdb) disas main 
Dump of assembler code for function main:
   0x00008060 <+0>:	mov	r1, #255	; 0xff
   0x00008064 <+4>:	mov	r0, sp
=> 0x00008068 <+8>:	ldr	r1, [pc, #-0]	; 0x8070 <main+16>
   0x0000806c <+12>:	str	r1, [r0, #8]
   0x00008070 <+16>:	andeq	r8, r0, r4, asr r0
End of assembler dump.
(gdb) info reg $pc
pc             0x8068	0x8068 <main+8>
(gdb) x/x 0x00008070
0x8070 <main+16>:	0x00008054
(gdb) x/x 0x00008054
0x8054 <string>:	0x6c6c6568
(gdb) x/s 0x00008054
0x8054 <string>:	 "hello world\n\377\020\240\343\r"
(gdb)

string을 r1으로 옮기라고 했는데 pc 안에 있는 주소가 가리키는 곳의 데이터를 r1로 올기는 것으로 바뀜

arm은 sp가 다다음 명령어 가리킴 +8에서 pc는 8070 (다다음줄)

8070에는 8054라는 값이 있음 -> 임의로 adeq라는 명령으로 읽었지만 사실 값은 string임 (hello world)

 

 

(gdb) disas main 
Dump of assembler code for function main:
   0x00008060 <+0>:	mov	r1, #255	; 0xff
   0x00008064 <+4>:	mov	r0, sp
=> 0x00008068 <+8>:	ldr	r1, [pc, #-0]	; 0x8070 <main+16>
   0x0000806c <+12>:	str	r1, [r0, #8]
   0x00008070 <+16>:	andeq	r8, r0, r4, asr r0
End of assembler dump.
(gdb) ni
0x0000806c in main ()
(gdb) disas main 
Dump of assembler code for function main:
   0x00008060 <+0>:	mov	r1, #255	; 0xff
   0x00008064 <+4>:	mov	r0, sp
   0x00008068 <+8>:	ldr	r1, [pc, #-0]	; 0x8070 <main+16>
=> 0x0000806c <+12>:	str	r1, [r0, #8]
   0x00008070 <+16>:	andeq	r8, r0, r4, asr r0
End of assembler dump.
(gdb) info reg $r1
r1             0x8054	32852
(gdb) info reg $r0
r0             0xbefffcb0	3204447408
(gdb) ni
0x00008070 in main ()
(gdb) x/4x 0xbefffcb0
0xbefffcb0:	0x01	0x00	0x00	0x00
(gdb) x/4wx 0xbefffcb0
0xbefffcb0:	0x00000001	0xbefffdc9	0x00008054	0xbefffddb
(gdb) info reg $cpsr
cpsr           0x10	16

r0 ->0xbefffcb0

r0, #8 > 0xbefffcb8 >-요기에다가 r1-> 8054를 넣겠다

 

=> 0x0000806c <+12>: str r1, [r0, #8]

 

andeq는 비록 8054로 문자열이지만 제로플래그도 없어서 결국 실행되지 않음

 

 

 

느낌표는 연산 하고 나서 앞에 있는 거를 갱신시킨다

 

 

 

 

 

 

 

 

.global main

main:
        mov     r0, #2
        str     r0, [r13, #4]
        add     r0, r0, #1
        str     r0, [r13, #8]
        mov     r0, r13

 

 

 

(gdb) b* main
Breakpoint 1 at 0x8054
(gdb) r
Starting program: /root/exam5/a.out 

Breakpoint 1, 0x00008054 in main ()
(gdb) disas main 
Dump of assembler code for function main:
=> 0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	str	r0, [sp, #4]
   0x0000805c <+8>:	add	r0, r0, #1
   0x00008060 <+12>:	str	r0, [sp, #8]
   0x00008064 <+16>:	mov	r0, sp
End of assembler dump.
(gdb) ni
0x00008058 in main ()
(gdb) info reg $r0
r0             0x2	2
(gdb) ni
0x0000805c in main ()
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	str	r0, [sp, #4]
=> 0x0000805c <+8>:	add	r0, r0, #1
   0x00008060 <+12>:	str	r0, [sp, #8]
   0x00008064 <+16>:	mov	r0, sp
End of assembler dump.
(gdb) info reg $sp
sp             0xbefffcb0	0xbefffcb0
(gdb) x/4x $sp
0xbefffcb0:	0x00000001	0x00000002	0x00000000	0xbefffddb
(gdb) ni
0x00008060 in main ()
(gdb) info reg $r0
r0             0x3	3
(gdb) ni
0x00008064 in main ()
(gdb) disas main
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	str	r0, [sp, #4]
   0x0000805c <+8>:	add	r0, r0, #1
   0x00008060 <+12>:	str	r0, [sp, #8]
=> 0x00008064 <+16>:	mov	r0, sp
End of assembler dump.
(gdb) x/x 0xbefffcb8
0xbefffcb8:	0x00000003
(gdb) x/4x $sp
0xbefffcb0:	0x00000001	0x00000002	0x00000003	0xbefffddb

 

(gdb) x/4x $sp
0xbefffcb0: 0x00000001 0x00000002 0x00000000 0xbefffddb

 

스택에 1은 원래 들어가있던거고 +4지점에 2를 넣은거임

 

수업 제대로 안들음- >필요시 다시 공부 필요...

강의제목 -  ldm, stm 명령어

(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	str	r0, [sp, #4]
   0x0000805c <+8>:	add	r0, r0, #1
   0x00008060 <+12>:	str	r0, [sp, #8]
   0x00008064 <+16>:	mov	r0, sp
   0x00008068 <+20>:	ldm	r0!, {r1, r2, r3}
   0x0000806c <+24>:	mov	r0, sp
   0x00008070 <+28>:	ldmib	r0!, {r1, r2, r3}
   0x00008074 <+32>:	mov	r0, sp
   0x00008078 <+36>:	ldmda	r0!, {r1, r2, r3}
   0x0000807c <+40>:	mov	r0, sp
   0x00008080 <+44>:	ldmda	r0!, {r1, r2, r3}
End of assembler dump.
(gdb) b *main+16
Breakpoint 1 at 0x8064
(gdb) r
Starting program: /root/exam5/a.out 

Breakpoint 1, 0x00008064 in main ()
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	str	r0, [sp, #4]
   0x0000805c <+8>:	add	r0, r0, #1
   0x00008060 <+12>:	str	r0, [sp, #8]
=> 0x00008064 <+16>:	mov	r0, sp
   0x00008068 <+20>:	ldm	r0!, {r1, r2, r3}
   0x0000806c <+24>:	mov	r0, sp
   0x00008070 <+28>:	ldmib	r0!, {r1, r2, r3}
   0x00008074 <+32>:	mov	r0, sp
   0x00008078 <+36>:	ldmda	r0!, {r1, r2, r3}
   0x0000807c <+40>:	mov	r0, sp
   0x00008080 <+44>:	ldmda	r0!, {r1, r2, r3}
End of assembler dump.
(gdb) x/4x 0xbefffcb0
0xbefffcb0:	0x00000001	0x00000002	0x00000003	0xbefffddb
(gdb) info reg $r0
r0             0x3	3
(gdb) ni
0x00008068 in main ()
(gdb) info reg $r0
r0             0xbefffcb0	3204447408
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	str	r0, [sp, #4]
   0x0000805c <+8>:	add	r0, r0, #1
   0x00008060 <+12>:	str	r0, [sp, #8]
   0x00008064 <+16>:	mov	r0, sp
=> 0x00008068 <+20>:	ldm	r0!, {r1, r2, r3}
   0x0000806c <+24>:	mov	r0, sp
   0x00008070 <+28>:	ldmib	r0!, {r1, r2, r3}
   0x00008074 <+32>:	mov	r0, sp
   0x00008078 <+36>:	ldmda	r0!, {r1, r2, r3}
   0x0000807c <+40>:	mov	r0, sp
   0x00008080 <+44>:	ldmda	r0!, {r1, r2, r3}
End of assembler dump.
(gdb) ni
0x0000806c in main ()
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	str	r0, [sp, #4]
   0x0000805c <+8>:	add	r0, r0, #1
   0x00008060 <+12>:	str	r0, [sp, #8]
   0x00008064 <+16>:	mov	r0, sp
   0x00008068 <+20>:	ldm	r0!, {r1, r2, r3}
=> 0x0000806c <+24>:	mov	r0, sp
   0x00008070 <+28>:	ldmib	r0!, {r1, r2, r3}
   0x00008074 <+32>:	mov	r0, sp
   0x00008078 <+36>:	ldmda	r0!, {r1, r2, r3}
   0x0000807c <+40>:	mov	r0, sp
   0x00008080 <+44>:	ldmda	r0!, {r1, r2, r3}
End of assembler dump.
(gdb) info reg
r0             0xbefffcbc	3204447420
r1             0x1	1
r2             0x2	2
r3             0x3	3
r4             0x0	0
r5             0x0	0
r6             0x0	0
r7             0x0	0
r8             0x0	0
r9             0x0	0
r10            0x0	0
r11            0x0	0
r12            0x0	0
sp             0xbefffcb0	0xbefffcb0
lr             0x0	0
pc             0x806c	0x806c <main+24>
cpsr           0x10	16
(gdb) x/x 0xbefffcbc
0xbefffcbc:	0xbefffddb
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	str	r0, [sp, #4]
   0x0000805c <+8>:	add	r0, r0, #1
   0x00008060 <+12>:	str	r0, [sp, #8]
   0x00008064 <+16>:	mov	r0, sp
   0x00008068 <+20>:	ldm	r0!, {r1, r2, r3}
=> 0x0000806c <+24>:	mov	r0, sp
   0x00008070 <+28>:	ldmib	r0!, {r1, r2, r3}
   0x00008074 <+32>:	mov	r0, sp
   0x00008078 <+36>:	ldmda	r0!, {r1, r2, r3}
   0x0000807c <+40>:	mov	r0, sp
   0x00008080 <+44>:	ldmda	r0!, {r1, r2, r3}
End of assembler dump.
(gdb) ni
0x00008070 in main ()
(gdb) info reg $r0
r0             0xbefffcb0	3204447408
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	str	r0, [sp, #4]
   0x0000805c <+8>:	add	r0, r0, #1
   0x00008060 <+12>:	str	r0, [sp, #8]
   0x00008064 <+16>:	mov	r0, sp
   0x00008068 <+20>:	ldm	r0!, {r1, r2, r3}
   0x0000806c <+24>:	mov	r0, sp
=> 0x00008070 <+28>:	ldmib	r0!, {r1, r2, r3}
   0x00008074 <+32>:	mov	r0, sp
   0x00008078 <+36>:	ldmda	r0!, {r1, r2, r3}
   0x0000807c <+40>:	mov	r0, sp
   0x00008080 <+44>:	ldmda	r0!, {r1, r2, r3}
End of assembler dump.
(gdb) ni
0x00008074 in main ()
(gdb) info reg
r0             0xbefffcbc	3204447420
r1             0x2	2
r2             0x3	3
r3             0xbefffddb	3204447707
r4             0x0	0
r5             0x0	0
r6             0x0	0
r7             0x0	0
r8             0x0	0
r9             0x0	0
r10            0x0	0
r11            0x0	0
r12            0x0	0
sp             0xbefffcb0	0xbefffcb0
lr             0x0	0
pc             0x8074	0x8074 <main+32>
cpsr           0x10	16
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	str	r0, [sp, #4]
   0x0000805c <+8>:	add	r0, r0, #1
   0x00008060 <+12>:	str	r0, [sp, #8]
   0x00008064 <+16>:	mov	r0, sp
   0x00008068 <+20>:	ldm	r0!, {r1, r2, r3}
   0x0000806c <+24>:	mov	r0, sp
   0x00008070 <+28>:	ldmib	r0!, {r1, r2, r3}
=> 0x00008074 <+32>:	mov	r0, sp
   0x00008078 <+36>:	ldmda	r0!, {r1, r2, r3}
   0x0000807c <+40>:	mov	r0, sp
   0x00008080 <+44>:	ldmda	r0!, {r1, r2, r3}
End of assembler dump.
(gdb) ni
0x00008078 in main ()
(gdb) info reg
r0             0xbefffcb0	3204447408
r1             0x2	2
r2             0x3	3
r3             0xbefffddb	3204447707
r4             0x0	0
r5             0x0	0
r6             0x0	0
r7             0x0	0
r8             0x0	0
r9             0x0	0
r10            0x0	0
r11            0x0	0
r12            0x0	0
sp             0xbefffcb0	0xbefffcb0
lr             0x0	0
pc             0x8078	0x8078 <main+36>
cpsr           0x10	16
(gdb) x/x 0xbefffca4
0xbefffca4:	0x00000000
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r0, #2
   0x00008058 <+4>:	str	r0, [sp, #4]
   0x0000805c <+8>:	add	r0, r0, #1
   0x00008060 <+12>:	str	r0, [sp, #8]
   0x00008064 <+16>:	mov	r0, sp
   0x00008068 <+20>:	ldm	r0!, {r1, r2, r3}
   0x0000806c <+24>:	mov	r0, sp
   0x00008070 <+28>:	ldmib	r0!, {r1, r2, r3}
   0x00008074 <+32>:	mov	r0, sp
=> 0x00008078 <+36>:	ldmda	r0!, {r1, r2, r3}
   0x0000807c <+40>:	mov	r0, sp
   0x00008080 <+44>:	ldmda	r0!, {r1, r2, r3}
End of assembler dump.
(gdb) ni
0x0000807c in main ()
(gdb) nni
Undefined command: "nni".  Try "help".
(gdb) ni
0x00008080 in main ()
(gdb) info reg
r0             0xbefffcb0	3204447408
r1             0x0	0
r2             0x0	0
r3             0x1	1
r4             0x0	0
r5             0x0	0
r6             0x0	0
r7             0x0	0
r8             0x0	0
r9             0x0	0
r10            0x0	0
r11            0x0	0
r12            0x0	0
sp             0xbefffcb0	0xbefffcb0
lr             0x0	0
pc             0x8080	0x8080 <main+44>
cpsr           0x10	16
(gdb) ni
Cannot access memory at address 0x0
0x00008084 in ?? ()
(gdb) info reg
r0             0xbefffca4	3204447396
r1             0x0	0
r2             0x0	0
r3             0x1	1
r4             0x0	0
r5             0x0	0
r6             0x0	0
r7             0x0	0
r8             0x0	0
r9             0x0	0
r10            0x0	0
r11            0x0	0
r12            0x0	0
sp             0xbefffcb0	0xbefffcb0
lr             0x0	0
pc             0x8084	0x8084
cpsr           0x10	16

 

R11-R9 바이트만큼 R10이 위치한 곳에 메모리를 복사하라(R9가 R11이 될때까지 올라감)

 

 

FD, ED 중요!

 

.global main

main:
        mov     r1, #10
        mov     r2, #20
        mov     r3, #30
        mov     r4, sp
        stmdd   sp!, {r1-r3}
        eor     r1, r1
        eor     r2, r2
        eor     r3, r3
        ldmdb   r4, {r1-r3}

stmdd -> r1~r3값을 스택포인트 가리키는 곳에 집어넣고, 디센딩이니까 스택포인트 낮추고 스택포인트에 갱신

eor -> r1,r2,r3를 모두 0으로 만듬

ldmdb 레지스터로 팝 r4가 가리키는 지점부터 시작해서 메모리 주소를 올리면서 r1~r3 값 넣음

 

 

(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r1, #10
   0x00008058 <+4>:	mov	r2, #20
   0x0000805c <+8>:	mov	r3, #30
   0x00008060 <+12>:	mov	r4, sp
   0x00008064 <+16>:	push	{r1, r2, r3}
   0x00008068 <+20>:	eor	r1, r1, r1
   0x0000806c <+24>:	eor	r2, r2, r2
   0x00008070 <+28>:	eor	r3, r3, r3
   0x00008074 <+32>:	ldmdb	r4, {r1, r2, r3}
End of assembler dump.

stmfd가 push로 바뀜 (어차피 걍 스택포인트에 넣는 거라 푸쉬하는 거랑 같음)

 

(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r1, #10
   0x00008058 <+4>:	mov	r2, #20
   0x0000805c <+8>:	mov	r3, #30
   0x00008060 <+12>:	mov	r4, sp
   0x00008064 <+16>:	push	{r1, r2, r3}
   0x00008068 <+20>:	eor	r1, r1, r1
   0x0000806c <+24>:	eor	r2, r2, r2
   0x00008070 <+28>:	eor	r3, r3, r3
   0x00008074 <+32>:	ldmdb	r4, {r1, r2, r3}
End of assembler dump.
(gdb) b *main+16
Breakpoint 1 at 0x8064
(gdb) r
Starting program: /root/exam6/a.out 

Breakpoint 1, 0x00008064 in main ()
(gdb) info reg
r0             0x0	0
r1             0xa	10
r2             0x14	20
r3             0x1e	30
r4             0xbefffcb0	3204447408
r5             0x0	0
r6             0x0	0
r7             0x0	0
r8             0x0	0
r9             0x0	0
r10            0x0	0
r11            0x0	0
r12            0x0	0
sp             0xbefffcb0	0xbefffcb0
lr             0x0	0
pc             0x8064	0x8064 <main+16>
cpsr           0x10	16
(gdb) x/x 0xbefffcb0
0xbefffcb0:	0x00000001
(gdb) ni
0x00008068 in main ()
(gdb) x/4x 0xbefffcb0
0xbefffcb0:	0x00000001	0xbefffdc9	0x00000000	0xbefffddb
(gdb) x/4x 0xbefffca4
0xbefffca4:	0x0000000a	0x00000014	0x0000001e	0x00000001
(gdb) ni
0x0000806c in main ()
(gdb) ni
0x00008070 in main ()
(gdb) ni
0x00008074 in main ()
(gdb) disas main 
Dump of assembler code for function main:
   0x00008054 <+0>:	mov	r1, #10
   0x00008058 <+4>:	mov	r2, #20
   0x0000805c <+8>:	mov	r3, #30
   0x00008060 <+12>:	mov	r4, sp
   0x00008064 <+16>:	push	{r1, r2, r3}
   0x00008068 <+20>:	eor	r1, r1, r1
   0x0000806c <+24>:	eor	r2, r2, r2
   0x00008070 <+28>:	eor	r3, r3, r3
=> 0x00008074 <+32>:	ldmdb	r4, {r1, r2, r3}
End of assembler dump.
(gdb) info reg
r0             0x0	0
r1             0x0	0
r2             0x0	0
r3             0x0	0
r4             0xbefffcb0	3204447408
r5             0x0	0
r6             0x0	0
r7             0x0	0
r8             0x0	0
r9             0x0	0
r10            0x0	0
r11            0x0	0
r12            0x0	0
sp             0xbefffca4	0xbefffca4
lr             0x0	0
pc             0x8074	0x8074 <main+32>
cpsr           0x10	16
(gdb) ni
Cannot access memory at address 0x0
0x00008078 in ?? ()
(gdb) info reg
r0             0x0	0
r1             0xa	10
r2             0x14	20
r3             0x1e	30
r4             0xbefffcb0	3204447408
r5             0x0	0
r6             0x0	0
r7             0x0	0
r8             0x0	0
r9             0x0	0
r10            0x0	0
r11            0x0	0
r12            0x0	0
sp             0xbefffca4	0xbefffca4
lr             0x0	0
pc             0x8078	0x8078
cpsr           0x10	16