所以基本上我要做的是在我对汇编代码的分析任务中区分数据和内存地址。
这是一个我很难处理的例子。
假设我们在 .data 部分声明了一个变量 val。
0x08048054 01 00 00 00
这里是反汇编ELF文件的一行汇编代码。
mov $0x08048054, %eax
所以这可能是变量 val 的间接引用,如下所示:
mov $0x8048054,%eax
mov %edx,0x4(%esp)
mov %eax,(%esp)
call printf
然后我会将 $0x8048054 转换为变量名 val,如下所示:
mov val,%eax
mov %edx,0x4(%esp)
mov %eax,(%esp)
call printf
但还有另一种情况,0x8048054只是作为一个number在一次计算中使用:
mov $0x8048054,%eax
add 0x8(%ebp), %eax
这可能等于(我知道我们在实际代码中很难看到这一点,但这是可能的)
b = 0x8048054 + argc;
在这种情况下,我不应该将 $0x8048054 重新写入 val
所以我的想法是,如果我能弄清楚 %eax 寄存器的类型,我大概可以区分这两种情况。
我走的路对吗?
谁能帮帮我?
谢谢!
最佳答案
“类型”的一个观点是应用于一个值的一组操作。
因此,了解寄存器(或内存位置)中值的“类型”的方法是确定程序对其应用了哪些操作。应用于寄存器的每个操作都表明该值可能是一组可能的类型,例如,“类型约束”。
如果在操作中使用寄存器来确定地址,这又会导致内存读取(x86 LEA 指令“形成地址”,但不会导致内存读取!),那么它是某种类型的的指针。什么样的内存提取提示指针的类型;如果它是一个字节获取,它可能是一个“指向 char 的指针”,如果它是一个值到一个浮点单元的获取,它可能是一个“指向 double 的指针”。因此,使用寄存器的方式建立了一些类型约束(例如,“可能是类型 T”)。
如果寄存器被添加到另一个或添加到,它可能是一个指针(例如,指针算术)或一个数字(整数或自然数)。如果寄存器被乘法或除法,它可能不是指针。
但这些分析仅限于您可以通过直接检查使用寄存器值的少数指令(例如,特定寄存器值可以“达到”的那些指令)来确定的内容。
然而,许多机器操作只是复制值,通常是通过寄存器。您真正想要做的是对寄存器值的来源和去向进行数据流分析。流入、流入或流出寄存器的值的所有运算符都应用于建立类型约束。更好的类型表征是(数据)流经寄存器的值的类型约束的交集。 (您必须担心是否发生了不可见的强制转换:指向字符串的指针可以在许多体系结构上“不可见地转换”为指向其第一个字符的指针,而无需任何特定的机器指令)。
所以你的类型推断过程需要对整个程序做数据流分析(而且由于某些数据流依赖于值的类型,这可能是迭代的),估计每个值的类型的交集,然后考虑是否可能发生隐含转换。 (您可能会在脑海中执行此推理过程,但如果您必须在大型程序上执行此操作,则您确实需要工具来管理庞大的数据量)。
一般来说,你无法完美地做到这一点;可以很容易地将类型推断变成图灵停机问题:
if Turing(x) then op1(register1) else op2(register1) endif
[所以,寄存器总是只用在 op1 中还是只用在 op2 中?]所以你对类型的估计有保留。
关于c - 有什么办法可以分析x86汇编源码中寄存器 "type"吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20935360/
类classAprivatedeffooputs:fooendpublicdefbarputs:barendprivatedefzimputs:zimendprotecteddefdibputs:dibendendA的实例a=A.new测试a.foorescueputs:faila.barrescueputs:faila.zimrescueputs:faila.dibrescueputs:faila.gazrescueputs:fail测试输出failbarfailfailfail.发送测试[:foo,:bar,:zim,:dib,:gaz].each{|m|a.send(m)resc
我正在尝试测试是否存在表单。我是Rails新手。我的new.html.erb_spec.rb文件的内容是:require'spec_helper'describe"messages/new.html.erb"doit"shouldrendertheform"dorender'/messages/new.html.erb'reponse.shouldhave_form_putting_to(@message)with_submit_buttonendendView本身,new.html.erb,有代码:当我运行rspec时,它失败了:1)messages/new.html.erbshou
我在从html页面生成PDF时遇到问题。我正在使用PDFkit。在安装它的过程中,我注意到我需要wkhtmltopdf。所以我也安装了它。我做了PDFkit的文档所说的一切......现在我在尝试加载PDF时遇到了这个错误。这里是错误:commandfailed:"/usr/local/bin/wkhtmltopdf""--margin-right""0.75in""--page-size""Letter""--margin-top""0.75in""--margin-bottom""0.75in""--encoding""UTF-8""--margin-left""0.75in""-
我有一个模型:classItem项目有一个属性“商店”基于存储的值,我希望Item对象对特定方法具有不同的行为。Rails中是否有针对此的通用设计模式?如果方法中没有大的if-else语句,这是如何干净利落地完成的? 最佳答案 通常通过Single-TableInheritance. 关于ruby-on-rails-Rails-子类化模型的设计模式是什么?,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.co
我正在使用的第三方API的文档状态:"[O]urAPIonlyacceptspaddedBase64encodedstrings."什么是“填充的Base64编码字符串”以及如何在Ruby中生成它们。下面的代码是我第一次尝试创建转换为Base64的JSON格式数据。xa=Base64.encode64(a.to_json) 最佳答案 他们说的padding其实就是Base64本身的一部分。它是末尾的“=”和“==”。Base64将3个字节的数据包编码为4个编码字符。所以如果你的输入数据有长度n和n%3=1=>"=="末尾用于填充n%
我主要使用Ruby来执行此操作,但到目前为止我的攻击计划如下:使用gemsrdf、rdf-rdfa和rdf-microdata或mida来解析给定任何URI的数据。我认为最好映射到像schema.org这样的统一模式,例如使用这个yaml文件,它试图描述数据词汇表和opengraph到schema.org之间的转换:#SchemaXtoschema.orgconversion#data-vocabularyDV:name:namestreet-address:streetAddressregion:addressRegionlocality:addressLocalityphoto:i
使用带有Rails插件的vim,您可以创建一个迁移文件,然后一次性打开该文件吗?textmate也可以这样吗? 最佳答案 你可以使用rails.vim然后做类似的事情::Rgeneratemigratonadd_foo_to_bar插件将打开迁移生成的文件,这正是您想要的。我不能代表textmate。 关于ruby-使用VimRails,您可以创建一个新的迁移文件并一次性打开它吗?,我们在StackOverflow上找到一个类似的问题: https://sta
为什么4.1%2返回0.0999999999999996?但是4.2%2==0.2。 最佳答案 参见此处:WhatEveryProgrammerShouldKnowAboutFloating-PointArithmetic实数是无限的。计算机使用的位数有限(今天是32位、64位)。因此计算机进行的浮点运算不能代表所有的实数。0.1是这些数字之一。请注意,这不是与Ruby相关的问题,而是与所有编程语言相关的问题,因为它来自计算机表示实数的方式。 关于ruby-为什么4.1%2使用Ruby返
查看Ruby的CSV库的文档,我非常确定这是可能且简单的。我只需要使用Ruby删除CSV文件的前三列,但我没有成功运行它。 最佳答案 csv_table=CSV.read(file_path_in,:headers=>true)csv_table.delete("header_name")csv_table.to_csv#=>ThenewCSVinstringformat检查CSV::Table文档:http://ruby-doc.org/stdlib-1.9.2/libdoc/csv/rdoc/CSV/Table.html
为了将Cucumber用于命令行脚本,我按照提供的说明安装了arubagem。它在我的Gemfile中,我可以验证是否安装了正确的版本并且我已经包含了require'aruba/cucumber'在'features/env.rb'中为了确保它能正常工作,我写了以下场景:@announceScenario:Testingcucumber/arubaGivenablankslateThentheoutputfrom"ls-la"shouldcontain"drw"假设事情应该失败。它确实失败了,但失败的原因是错误的:@announceScenario:Testingcucumber/ar