20145301 《信息安全系统设计基础》第6周学习总结
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了20145301 《信息安全系统设计基础》第6周学习总结相关的知识,希望对你有一定的参考价值。
# 20145301 《信息安全系统设计基础》第5周学习总结
## 教材学习内容总结
* X86 寻址方式经历三代:
1 DOS时代的平坦模式,不区分用户空间和内核空间,很不安全
2 8086的分段模式
3 IA32的带保护模式的平坦模式
* CPU包含一组8个存储32位值的寄存器
存整数数据和指针:eax,ecx,edx,ebx,esi,edi,esp,ebp。
大多数情况下前六个都用作通用寄存器,eax,ecx,edx的存储和恢复惯例不同于ebx,edi,esi(前三者为被调用者保存,后三者为调用者保存)。最后两个用于存储指针,由于在过处理中非常重要,分别指向栈帧的顶部和底部,必须保持。
* 编译:gcc -01 -o p p1.c,-01:表示使用第一级优化。通常提高优化级别会使最终程序运行得更快,但是编译时间可能会变长,用调试工具对代码进行调试会更困难。(实际中,第二级优化-02被认为是较好的选择)
* 两种抽象:
* 指令集结构ISA:是机器级程序的格式和行为,定义了处理器状态、指令的格式,以及每条指令对状态的影响。
* 机器级程序使用的存储器地址是虚拟地址,看上去是一个非常大的字节数组,实际上是将多个硬件存储器和操作系统软件组合起来。
* ATT与Intel:Intel省略了指示大小的后缀、寄存器前面的%、用不同的方式来描述存储器中的位置。
* 一些通常对C语言程序员隐藏的机器代码在IA32中是可见的:
* 程序计数器(在IA32中,通常称为“PC”,用%eip表示)指示将要执行的下一条指令在存储器中的地址。
* 整数寄存器:包含8个命名的位置,分别存储32位的数值,这些寄存器可以存储地址(对应C语言的指针)或整数数据,有的寄存器被用来记录某些重要的程序状态,其他的寄存器用来保存临时数据,例如过程的局部变量和函数的返回值。
* 条码寄存器:保存着最近执行的算术或逻辑指令的状态信息,他们用来实现控制或数据流中的条件变化。
* 浮点寄存器:一组浮点寄存器存放浮点数据
* 栈帧结构:机器用栈来传递过程参数、存储返回信息、保存寄存器用于以后恢复,以及本地存储。为单个过程分配的那部分栈称为栈帧。最顶端的栈帧以两个指针界定,寄存器%ebp为帧指针,寄存器%esp为栈指针。
* 汇编代码:
pushl %ebp 将寄存器%ebp的内容压入程序栈
movl %esp,%ebp 得到新栈低,将当前栈顶赋予栈低
popl %ebp过程调用结束,恢复旧栈低
ret 子程序的返回指令
* 二进制文件可以用od命令查看,也可以用gdb的x命令查看。有些输出内容过多,可以使用more或less命令结合管道查看,也可以使用输出重定向来查看。
od code.o | more
od code.o > code.txt
* gcc -S xxx.c -o xxx.s 获得汇编代码,也可以用objdump -d xxx 反汇编
* 64位机器上想要得到32代码:gcc -m32 -S xxx.c
* 二进制文件可以用od 命令查看,也可以用gdb的x命令查看。 有些输出内容过多
* 当一个源文件生成了‘.o‘的目标二进制文件后,无法直接查看。
* 数据传送指令有三个变种:movb(传送字节)movw(传送字)movl(传送双字)
* 寄存器:
esi edi可以用来操纵数组
esp ebp用来操纵栈帧
对于寄存器,特别是通用寄存器中的eax,ebx,ecx,edx,要理解32位的eax,16位的ax,8位的ah,al都是独立的
* 操作数的三种类型:立即数、寄存器、存储器
立即数:即常数值
寄存器:表示某个寄存器内容
存储器:根据计算出来的地址(通常称有效地址)访问某个存储器位置
* leal指令:从存储器读取数据到寄存器,是将有效地址写入到目的操作数(不改变任何条件码)
* CMP:与sub指令相似,但只设置条件码二不改变目的寄存器的值
* TEST:与AND指令相似,但只设置条件码二不改变目的寄存器的值
* jmp是无条件跳转,可以是直接,也可以是间接跳转;条件跳转只能是直接跳转
* 栈帧结构:机器用栈来传递过程参数、存储返回信息、保存寄存器用于以后恢复,以及本地存储
* 为单个过程分配的那部分栈称为栈帧,寄存器%ebp为帧指针,%esp为栈指针
* call指令:将返回地址入栈,并跳转到被调用过程的起始处,返回地址是在程序中紧跟在call后面的那条指令的地址
* ret指令从栈中弹出地址,并跳转到这个位置
寄存器%eax、%edx、%ecx被划分为调用者保存寄存器,寄存器%ebx、%esi、%edi被划分为被调用者保存寄存器
* call指令:call指令有一个目标,即指明被调用过程起始的指令地址; call指令的效果是将返回地址入栈。并跳转到被调用过程的起始处。
* ret指令:ret指从栈中弹出地址,并跳转到这个位置;ret指令返回到call指令后的那条指令。
* leave指令:leave指令可以使栈做好返回的准备,leave指令的使用在返回前,既重置了栈指针,也重置了帧指针
* 使用GDB的堆栈跟踪功能(GDB中有很多针对调用堆栈的命令,都需要一个目标栈帧,例如打印局部变量值的命令)
1.在栈帧之间切换
frame args 将当前栈帧设置为args(编号或Address)指定的栈帧,并打印该栈帧的简要信息。
up n 向上回退n个栈帧(更外层),n默认为1.
down n 向下前进n个栈帧(更内层),n默认为1.
2.打印栈帧信息(不移动栈帧)
frame 打印当前栈帧的简要信息。
info frame 打印当前栈帧的详细信息。
info frame args 打印指定栈帧的详细信息。
info args 打印函数参数信息。
info locals 打印当前可访问的局部变量的信息。
3.打印调用堆栈
backtrace 打印全部栈帧的简要信息,按Ctrl-c可终止打印。
backtrace n 打印最内层的n个栈帧的简要信息。
backtrace -n 打印最外层的n个栈帧的简要信息。
backtrace full 打印全部栈帧的详细信息。
backtrace full n 打印最内层的n个栈帧的详细信息。
backtrace full -n 打印最外层的n个栈帧的详细信息。
## 教材学习中的问题和解决过程
3.2 练习中关于改变push $0xff的指令后缀,请教同学后明白对于栈操作都是双字操作,所以不管是pop还是push都应该使用pushl和popl
## 课后作业中的问题和解决过程
## 本周代码托管截图
- [代码链接]([http://git.oschina.net/5301z/xxaqxt/tree/week5])
## 其他(感悟、思考等,可选)
这周的学习内容涉及许多汇编的知识,需要我们对汇编的相关知识进行再回顾与复习,加深巩固了对于汇编的理解。并且结合实验内容,从中体会到自己动手与眼高手低的区别,当时对汇编知识的一知半解,可能更多的原因在于并没有亲自动手去进行操作,希望通过这次的学习能够把汇编知识真正学好。
## 学习进度条
| | 代码行数(新增/累积)| 博客量(新增/累积)|学习时间(新增/累积)|重要成长|
| -------- | :----------------:|:----------------:|:---------------: |:-----:|
| 目标 | 4000行 | 24篇 | 400小时 | |
| 第一周 | 150/150 | 1/1 | 15/15 | 对Linux有了初步的认识
|第二周 | 200/350| 1/2|20/35|vim的使用 |
|第三周 |250/600|1/4|20/55|各种信息的表示方法
|第五周 |250/850|1/5|25/80|汇编与反汇编
## 参考资料
- [《深入理解计算机系统V2》学习指导]([http://www.cnblogs.com/rocedu/p/5826467.html])
- [Linux 基础入门(新版)]([https://www.shiyanlou.com/courses/1#])
- [《信息安全系统设计基础》 课程教学]([http://www.cnblogs.com/rocedu/p/5826175.html])
- [2016-2017-1 《信息安全系统设计基础》教学进程]([http://www.cnblogs.com/rocedu/p/5826112.html])
以上是关于20145301 《信息安全系统设计基础》第6周学习总结的主要内容,如果未能解决你的问题,请参考以下文章