Kompilierung eines Programmes. Mnemonics, ld, GCC, AS

Ähnliche Dokumente
Assembler. Dr.-Ing. Volkmar Sieh. Department Informatik 4 Verteilte Systeme und Betriebssysteme Friedrich-Alexander-Universität Erlangen-Nürnberg

U23 Assembler Workshop

Abstrakte C-Maschine und Stack

Exploit-Entwicklung mit Python

Assembler - Adressierungsarten

Reverse Engineering (RE)

U23 - Shellcode. Twix Chaos Computer Club Cologne. Motivation Einstieg Der erste Shellcode Nullbytes, NOP Slides

U23 Assembler Workshop

Maschinencode Dateiformat und Stackframes

Assembler (NASM) Crashkurs von Sönke Schmidt

Assembler Unterprogramme

x86 Assembler Praktische Einführung Sebastian Lackner Michael Müller 3. Juni 2013

Maschinensprache. 2.5 x86 Speicherzugriff. Universität Mannheim

Übung zu Betriebssysteme

Hinweise C-Programmierung

Assembler - Variablen

Assembler - Einleitung

Grundlagen der Rechnerarchitektur. Einführung

Kap.2 Befehlsschnittstelle. Prozessoren, externe Sicht

... Adressierung und Befehlsfolgen (1) Speicherbelegung. Hauptspeicheradressen. Inhalt von Speicherbelegungen: Operanden - Zahlen - Zeichen Befehle

Karlsruher Institut für Technologie

2. Aufgabenblatt Musterlösung

Übungen zur Vorlesung Systemsicherheit

H. Intel x86 CPU. Höhere Informatik. Systemprogrammierung: - Betriebssystemkonzepte, Ein- & Ausgabe

Hinweise 80x86-Architektur

Algorithmen und Datenstrukturen (ESE) Entwurf, Analyse und Umsetzung von Algorithmen (IEMS) WS 2012 / Vorlesung 9, Dienstag 18.

Effizientes Memory Debugging in C/C++

Just-In-Time-Compiler (2)

ARM-Cortex-M4 / Thumb-2-Befehlssatz Adressierungsarten und arithmetische Operationen

Just-In-Time-Compiler (2)


6 Speicherorganisation

Betriebssysteme BS-V SS Hans-Georg Eßer. Foliensatz V: Ulix: Interrupts und Faults Ulix: System Calls. Dipl.-Math., Dipl.-Inform.

Lehrstuhl für Datenverarbeitung. Technische Universität München. Grundkurs C++ Debugging

Daniel Betz Wintersemester 2011/12

RISC-Prozessoren (1)

Heap vs. Stack vs. statisch. 6 Speicherorganisation. Beispiel Statische Variablen. Statische Variablen

Shangrila. One Instruction Set Computer

Heap vs. Stack vs. statisch. 6 Speicherorganisation. Beispiel Statische Variablen. Statische Variablen

Buffer Overflow. Denis Graf, Tim Krämer, Konstantin Schlese. Universität Hamburg Fachbereich Informatik. 6. Januar 2013

Name: ES2 Klausur Thema: ARM Name: Punkte: Note:

Teil 1: Prozessorstrukturen

Instruktionssatz-Architektur

Python Zahlen, Strings Logik Kontrollstrukturen. Scriptsprachen. Python Basics. Sascha Winter


Grundlagen der Rechnerarchitektur

Teil I Debuggen mit gdb

Offenbar hängt das Ergebnis nur von der Summe der beiden Argumente ab...

Name: ES2 Klausur Thema: ARM Name: Punkte: Note:

Matthias Hanreich - TheGreyKnight

FAKULTÄT FÜR INFORMATIK

Buffer Overflow 1c) Angriffsstring: TTTTTTTTTTTTTTTT (16x) Beachte: Padding GCC-Compiler Zusatz: gcc O2 verhindert hier den Angriff (Code Optimierung)

Datenstrukturen, Alignment Stack Prozeduraufruf, Parameterübergabe und -rückgabe (Calling Conventions) Leaf procedures

Use of the LPM (Load Program Memory)

Hardware-Programmierung mit Linux/NASM

Arithmetik, Register und Speicherzugriff. Grundlagen der Rechnerarchitektur Assembler 9

Grundlagen der Rechnerarchitektur. MIPS Assembler

N Bit Binärzahlen. Stelle: Binär-Digit:

Technische Informatik I Übung 3: Assembler

Übung zu Betriebssystembau (Ü BS)

Institut für Informatik Prof. Dr. D. Hogrefe Dipl.-Inf. R. Soltwisch, Dipl.-Inform. M. Ebner, Prof. Dr. D. Hogrefe Informatik II - SS 04.

Vom Web ins IoT: Schnelleinstieg in Tooling und Entwicklung

Betriebssystembau. 7. Übung. Michael Engel Arbeitsgruppe Eingebettete Systemsoftware. Lehrstuhl für Informatik 12 TU Dortmund

System Monitoring mit strace. Systemcall tracing

Übung 1 - Betriebssysteme I

C++ atomics, Boost.Lookfree, Hazard-Pointers und die Thread-Hölle

Übersicht der wichtigsten Assemblerbefehle in ATT-Syntax. Operanden, Statusflags und Registersatz

TIn 1: Feedback Laboratories. Lecture 4 Data transfer. Question: What is the IP? Institut für Embedded Systems. Institut für Embedded Systems

Transkript:

Assembler-Crashkurs

Kompilierung eines Programmes Mnemonics, ld, GCC, AS

Wie entsteht eine Binary? 1. Wir schreiben Source-Code 2. Wir Kompilieren diesen Source-Code ( es entsteht Object-Code/Assembler) 3. Wir linken das Programm es entsteht eine ELF-Binary

ELF-Binary Segmente

HEAP vs. Stack STACK Zusammenhängender Speicherbereich. Enthält die lokalen Variablen und Argumente einer Funktion. Im Normalfall: Deutlich kleiner als der Heap Aufräumen standartisiert Pro Thread eigener Stack HEAP: Dynamische allozierte Datenstrukturen mit längerer Laufzeit (z.b Struct s und Objekte einer Klasse) Der Heap hat meist eine eigene Verwaltungsstruktur (z.b. B-Baum) Bei C/C++ müssen diese explizit wieder freigegeben werden (free()). Andere Sprachen haben meist eine eigene Garbage-Collection Pro Prozess: nur 1 Heap

x86

Wir haben bei jeder CPU einen Instruction Pointer (EIP bei x86) Dieser zeigt auf eine Speicheraddresse die dann hoch iteriert wird. Diese ist vom Programmierer nur indirekt modifizierbar (durch jmp,ret,call) EBP: zeigt auf die höchste Adresse im aktuellen Stackframe ESP: zeigt auf die niedrigste Adresse im aktuellen Stackframe Mehrere General-Purpose-Register: EAX: beinhaltet immer Return-Werte ECX: Schleifenzähler, Zähler im Allgemeinen EDX: Arithmetik EDI, ESI - Stream Operationen

Assembler-Befehle ( die wichtigsten) MOV EAX, EBX XOR EAX, EAX SUB/ADD/MUL EAX PUSH EBX POP EBX JMP.foo Call foo RET Bewege etwas von EBX nach EAX XOR die beiden Register und packe es in EAX Arithmetik Packe Wert von EBX auf den Stack Nehme Wert von Stack und lege in EBX Springe zu Label.foo Pushe EIP/RIP+4 auf Stack und Springe zu Foo Nehme Wert von Stack und Springe dorthin

Stack Wächst von Oben nach unten. EBP zeigt damit immer auf die kleinste-adresse -Adresse ESP zeigt immer auf die neueste Adresse des aktuellen Stack-Frames. Daumenregel: Pro Funktion wird ein Stack-Frame aufgemacht

Konventionen BIG-Endian, Little-Endian

Calling-Conventions CDECL: Jedes Argument wird von Rechts nach Links über den Stack gepusht /* foo(int a, int b, int c)*/ push c; push b; push a; call foo; Syscall ( maximal 6 Argumente), Aufruf per int80 über die Interrupt-Table. //exit(0); Mov eax,1; Syscall# P1 P2 P3 P4 P5 P6 Mov ebx,0; Eax ebx ecx edx esi edi ebp Int 80h;

Big vs. Little-Endian X86 nutzt ein Little-Endian-Format, dass heißt das Most-Signifcant-Bit(MSB) steht Rechts. Aus 0x12345678 wird: /x78/x56/x34/x12

Radare2

Was ist radare2 Ursprünglich als Tool zur forensischen Untersuchung von File-Systemen gedacht Hat sich stück für stück zu einem Reverse-Engineering-Framework gewandelt ( wenn man gut ist, ungefähr mit IDA-Pro vergleichbar) Idee: Alles über die Kommandozeile. Viele Subprogramme Kommandos sind selbstdokumentierend Referenzen werden mit @ gemacht (vergleichbar mit *): ps @ 0x1337d00d 0x1337d00d: this is a 1337 string

Wichtigste Kommandos Kommando Was passiert? R2 -AA <Programm> Programm wird direkt analysiert r2 -d <Programm> Programm wird im Debug Modus geöffnet [0x00000000]> i Zeigt Informationen an [0x00000000]> afl Listet alle Funktionen [0x00000000]> s <SPEICHERADRESSE> Gehe zu einer Speicheraddresse [0x00000000]> px[dwq] @ <SPEICHERADRESSE> Print Hex String (PXS) [0x00000000]> db <SPEICHERADRESSE> Debugger-Breakpoint bei <SPEICHERADRESSE> [0x00000000]>dc Debug Continue, geht bis<breakpoint oder EOF> [0x00000000]>ds/S steps

GDB

Gnu Debbugger 1. Standard-Debugger wenn man unter Linux C programmiert 2. In der Standardausführung relativ beschränkt und kryptisch zu bedienen, deswegen über Python-API Erweiterungen: a. GEF b. Pwndbg c. PEDA 3. Tun ungefähr alle das gleiche an Grundfeatures: a. Variablen Guessing aus dem Code ( MAGIE! ) b. Teilweise ROP Erkennungsfeatures ( pwndbg -->RADARE2 Integration) c. Eigentlich wichtiges: zeigt Stack und Register während des Debuggings an d.

Wichtigste Befehle BEFEHL I file I func b <func+offset> oder *Speicheradresse r (optional) <<< INPUT s n fin Del <BREAKPOINT-Nummer> Was passiert Zeigt die Sektionen Zeigt alle Funktionen an Setzt einen Breakpoint Lässt das Programm laufen Single step Over step Lauf bis man aus Funktion ist Löscht breakpoint! <CMD> Führt Shell-Kommando aus p [<symbolname> <expr>] Print

ARM

Warum ARM? Sehr beliebt, besonders im Embedded-Bereich Geringer Verbrauch, hohe Leistung Smartphone, IoT, Spielekonsolen, Netzwerk-Hardware,

CISC vs RISC Complex Instruction Set Computing Reduced Instruction Set Computing

RISC Simple aber vielseitige Instruktionen Weniger Taktzyklen je Instruktion Load-Store Architektur Mehr General Purpose Registers

ARM Architektur Viele Varianten, direkt von ARM oder lizenziert (ARM1176JZF-S, Cortex-R, Cortex-A57) Alternativer Instruktionsatz: Thumb-Mode Big- und Little-Endian (Standard ist Little-Endian) Bedingte Ausführung (BLT, ADDLT) Heterogene Multi-Core Konfiguration möglich (big.little)

ARM Mnemonics MNEMONIC{S}{condition} {Rd}, Operand1, Operand2 {S} - An optional suffix. If S is specified, the condition flags are updated on the result of the operation {condition} - Condition that is needed to be met in order for the instruction to be executed {Rd} - Register (destination) for storing the result of the instruction Operand1 - First operand. Either a register or an immediate value Operand2 - Second (flexible) operand. Can be an immediate value (number) or a register with an optional shift ARM Assembly kann auch exotisch: Quelle: https://azeria-labs.com/arm-instruction-set-part-3/

Wichtigste Befehle LDR R0 ADDR STR R0 ADDR MOV R0 R1 BL ADDR LSL R0 R1 2 Lade Wert aus ADDR in R0 Speichere Wert aus R0 nach ADDR Kopiere Wert aus R1 nach R0 Branch with Link Speichere R1<<2 in R0 ADD,SUB,MUL,ORR,EOR...

Load / Store Quelle: azeria-labs.com

ARM Exoten STR R2, [R1, R2, LSL#2] Speichere Wert aus R2 nach R1+ (R2<<2)

Register in ARM und x86 Quelle: azeria-labs.com

But wait, there s more! https://azeria-labs.com/writing-arm-assembly-part -1/ http://infocenter.arm.com

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback