[시스템]어셈블리어 기초, 명령어 정리

<x64레지스터>

rax rbx rcx rdx rsi rdi

rbp r8 r9 r10 r11 r12 r13 r14 r15

rsp

rip 

 

범용 레지스터

용도가 특별하게 정해지지 않은 레지스터로, 변수와 같은 역할을 한다. 

용도가 정해져 있지 않지만 때에 따라 그 쓰임새가 정해져 있는 경우도 존재

(rax는 함수 리턴값  rsi는 함수 파라메터)

 

함수 호출 규약 

함수가 실행될 때 필요한 인자들을 저장하는 레지스터도 존재한다. 

(rdi rsi rcx rdx ...) 

 

스택포인터 

스택의 가장 위쪽을 가리킨다. 스택은 함수가 사용할 지역 변수들을 저장하기 위해 준비해놓은 공간이다. 

(rsp)

 

프로그램 카운터

rip는 프로그램카운터의 역할을 한다. 프로그램 카운터는 다음에 실행될 명령어가 위치한 주소를 가리킨다. 

 

<명령어 형태>

mov a, b     b를 a에 복사한다. (a=b)

lea a, [b]     b의 주소에 있는 값을 a에 복사한다. (a=*b) 

cmp a,b      a와 b를 비교한다. (if문에서 주로 사용)

add a,b       a와 b를 더해서 a에 결과를 넣는다. (a+=b)

sub a,b       a와 b를 뺀 결과를 a에 넣는다. (a-=b)

imul a,b      a와 b를 곱한 결과를 a에 넣는다.(a*=b)

xor a,b        a와 b를 xor한 결과를 a에 넣는다. (a ^=b) 

je             비교값이 같은 경우 점프 (zero flag가 0이면 jump)

jne            비교 값이 다른 경우 점프 (zero flag가 1이면 jump)

call           해당 함수 호출(리턴 값을 저장) -> 다시 전으로 돌아갈 수 있다. 

jmp          해당 주소로 점프 -> 전으로 돌아갈 수 없음 아예 이동. 

 

변수 선언 및 초기화

 

rbp-0x8 이라는 변수에 3복사

rbp-0x4 이라는 변수에 4복사

각각 edx와 eax로 옮김

 

덧셈

 eax(3)과 edx(4)를 더한 값을 eax에 넣는다. eax=7

 

함수 호출 규약 

 

첫번째 인자 rdi -> 개행문자

두번째 인자 rsi(esi) -> a+b

 

함수 리턴

rax(eax)는 함수 리턴값(=0)

 

반복문 

시스템 해킹 과제

 

 

key와 overflowme사이의 크기차이를 구하면 된다. 

key를 구하는 방법은 cmp를 확인하면 된다. 또는 32비트 환경에서 ebp+0x8은 첫번째 인자라는 것을 기억하면 된다.

 overflowme는 lea를 통해 구할 수 있다. (ebp-0x2c) 

ebp+0x8과 ebp-0x2c사이의 크기 차이는 52byte이기 떄문에 

A*52+ "\xbe\xba\xfe\xca(거꾸로 넣어야함) 와 같이 적으면 된다. 

 

 

++) 과제 (어셈블리를 C코드로 변환해보기) 

예상)

int a=0;

int b=0;

 

 

if(b<=9){ --> for문

eax=b;

b=b+1;

} -> 다시 위로 점프 

 

 

답)

b를 10번 돌리는 for문으로

b가 홀수면(jump 54) b=b+1

b가 짝수면 아래로 쭉 실행

a=a+b ,b=b+1

 

-> a=2, 4 ,6 ,8

 

int a=0;

int b=0;

for(b=0;b<=9;b++){

if(b==짝수){

a=a+b}

if(b==홀수){

할거 x}

} 

printf(a)

 

a=2 , a=6,  a=12,  a=20 

따라서 답은 20 

 

어려운 문제였다..ㅜㅜ

 

참고:  ARGOS 시스템해킹 교육자료