【发布时间】:2015-03-04 07:14:24
【问题描述】:
我的任务是调试一个二进制炸弹,我想知道这条装配线在做什么,特别是 -0x4(%esi,%ebx,4):
add -0x4(%esi,%ebx,4),%eax
这也是整个代码。其中有一个循环,我想弄清楚。
0x08048e90 <+0>: push %ebp
0x08048e91 <+1>: mov %esp,%ebp
0x08048e93 <+3>: push %esi
0x08048e94 <+4>: push %ebx
0x08048e95 <+5>: sub $0x30,%esp
0x08048e98 <+8>: lea -0x20(%ebp),%eax
0x08048e9b <+11>: mov %eax,0x4(%esp)
0x08048e9f <+15>: mov 0x8(%ebp),%eax
0x08048ea2 <+18>: mov %eax,(%esp)
0x08048ea5 <+21>: call 0x80493ab <read_six_numbers>
0x08048eaa <+26>: cmpl $0x0,-0x20(%ebp)
0x08048eae <+30>: jns 0x8048eb5 <phase_2+37>
0x08048eb0 <+32>: call 0x8049351 <explode_bomb>
0x08048eb5 <+37>: mov $0x1,%ebx
0x08048eba <+42>: lea -0x20(%ebp),%esi
0x08048ebd <+45>: mov %ebx,%eax
0x08048ebf <+47>: add -0x4(%esi,%ebx,4),%eax
0x08048ec3 <+51>: cmp %eax,(%esi,%ebx,4)
0x08048ec6 <+54>: je 0x8048ecd <phase_2+61>
=> 0x08048ec8 <+56>: call 0x8049351 <explode_bomb>
0x08048ecd <+61>: add $0x1,%ebx
0x08048ed0 <+64>: cmp $0x6,%ebx
0x08048ed3 <+67>: jne 0x8048ebd <phase_2+45>
0x08048ed5 <+69>: add $0x30,%esp
0x08048ed8 <+72>: pop %ebx
0x08048ed9 <+73>: pop %esi
0x08048eda <+74>: pop %ebp
0x08048edb <+75>: ret
编辑: 我最终弄清楚了。谢谢大家!
解决方案是 1 2 4 7 11 16,我通过分析循环以及在比较语句期间分析 %eax 以查看该值应该是什么来计算。
【问题讨论】:
-
如果你想读这篇文章,请先学习AT&T syntax,否则switch to Intel one
-
感谢您的参考,他们帮了我很多忙!
-
另请参阅AT&T syntax tag wiki,了解有关语法的更多详细信息,以及指向更多文档的链接。