2018-2019-1 20165318《信息安全系統設計基礎》第八周課上測試

測試-1-ch03

• 任務詳情
  • 通過輸入gcc -S -o main.s main.c，將下面c程序“week04學號.c”編譯成匯編代碼

  int g(int x)
  { 
  return x+3; 
  } 
  int f(int x)
  { 
  int i = 學號後兩位； 
  return g(x)+i; 
  } 
  int main(void)
  { 
     return f(8)+1; 
  }

  • 刪除匯編代碼中 . 開頭的代碼，提交f函數的匯編代碼截圖，圖中用矩形標出函數棧幀的形成和銷毀的代碼
• 測試截圖
  

測試-1-ch03

• 任務詳情
  • 通過輸入gcc -S -o main.s main.c，將下面c程序“week04學號.c”編譯成匯編代碼

  int g(int x)
  { 
  return x+3; 
  } 
  int f(int x)
  { 
  int i = 學號後兩位； 
  return g(x)+i; 
  } 
  int main(void)
  { 
     return f(8)+1; 
  }

  • 參考http://www.cnblogs.com/lxm20145215----/p/5982554.html，使用gdb跟蹤匯編代碼，在紙上畫出f中每一條語句引起的eip(rip),ebp(rbp),esp(rsb),eax(rax)的值和棧的變化情況。提交照片，要有學號信息。
• 命令匯總：
  • “gcc -g week060420165318.c -o week0604 -m32”產生32位匯編，生成可執行文件week0604
  • gdb week0604：使用gdb調試器
  • （以下為在調試狀態下的輸入）b 10：在主函數處設置行斷點
  • r：運行
  • disassemble：顯示當前所處函數的反匯編機器碼
  • i r：顯示各寄存器的值
  • display /i $pc：每次執行下一條匯編語句時，均打印出當前執行的代碼
  • si：執行下一條匯編語句
  • x/參數 + 棧指針的值：以參數規定的形式查看棧中某地址單元中的值。eg:x/u 0xffffcfe8；x/2a 0xffffcfe0

• 實驗過程

  • 進入之後先在main函數處設置一個斷點，再run一下，使用disassemble指令獲取匯編代碼
    

  • 用i(info) r(registers)指令查看各寄存器的值
    

  • 可見此時主函數的棧基址為0xffffd108，用x(examine)

    指令查看內存地址中的值，但目前%esp所指堆棧內容為0，%ebp所指內容也為0
    

  • 結合display命令和寄存器或pc內部變量，做如下設置：display /i $pc，這樣在每次執行下一條匯編語句時，都會顯示出當前執行的語句。下面展示每一步時%esp、%ebp和堆棧內容的變化：
    

  • call指令將下一條指令的地址入棧，此時%esp,%ebp和堆棧的值為：
    

  • 將上一個函數的基址入棧，從當前%esp開始作為新基址：
    

  • 先為傳參做準備：
    

  • f函數的匯編代碼：
    

  • 實參入棧：
    

  • call指令將下一條指令的地址入棧：
    

  

  • 計算short+int：
    

  

  • pop %ebp指令將棧頂彈到%ebp中，同時%esp增加4字節：
    

  • ret指令將棧頂彈給%eip：
    

  • 因為函數f修改了%esp，所以用leave指令恢復。leave指令先將%esp對其到%ebp，然後把棧頂彈給%ebp：
    

  

  • 寄存器變化情況

• 參考資料
  • C函數調用機制及棧幀指針

2018-2019-1 20165318《信息安全系統設計基礎》第八周課上測試