1. 首頁
  2. 問答
  3. Bomblab第6階段 - 讀取彙編代碼

Bomblab第6階段 - 讀取彙編代碼

2014-02-20 67 views
-1

所以我正在爲學校做一個bomblab,並且除了最後一個階段6之外,我還完成了所有階段。此任務是讀取C程序的彙編代碼,並嘗試弄清楚它是爲了提供正確的輸入而不會爆炸(也稱爲爆炸炸彈功能)。這一個我發現特別困難。這是我迄今所知道的:Bomblab第6階段 - 讀取彙編代碼

- 這個程序需要6個整數才能被解散。其他任何東西都會爆炸。

- 此程序至少有2個循環,可能是第3個循環,或者是if/else。

- 外循環運行5次並存儲在%esi中。

- 該程序可能遍歷鏈表或2d數組。

你不需要給我答案 - 真的任何提示或幫助表示讚賞。

下面是組件的轉儲:彙編代碼的函數phase_6

轉儲:

0x08048d96 <+0>:  push %ebp 
    0x08048d97 <+1>:  mov %esp,%ebp 
    0x08048d99 <+3>:  push %edi 
    0x08048d9a <+4>:  push %esi 
    0x08048d9b <+5>:  push %ebx 
    0x08048d9c <+6>:  sub $0x5c,%esp 
    0x08048d9f <+9>:  lea -0x30(%ebp),%eax 
    0x08048da2 <+12>: mov %eax,0x4(%esp) 
    0x08048da6 <+16>: mov 0x8(%ebp),%eax 
    0x08048da9 <+19>: mov %eax,(%esp) 
    0x08048dac <+22>: call 0x804941b <read_six_numbers> 
    0x08048db1 <+27>: mov $0x0,%esi 
    0x08048db6 <+32>: lea -0x30(%ebp),%edi 
    0x08048db9 <+35>: mov (%edi,%esi,4),%eax 
    0x08048dbc <+38>: sub $0x1,%eax 
    0x08048dbf <+41>: cmp $0x5,%eax 
    0x08048dc2 <+44>: jbe 0x8048dc9 <phase_6+51> 
    0x08048dc4 <+46>: call 0x80493c1 <explode_bomb> 
    0x08048dc9 <+51>: add $0x1,%esi 
    0x08048dcc <+54>: cmp $0x6,%esi 
    0x08048dcf <+57>: je  0x8048df3 <phase_6+93> 
    0x08048dd1 <+59>: lea (%edi,%esi,4),%ebx 
    0x08048dd4 <+62>: mov %esi,-0x4c(%ebp) 
    0x08048dd7 <+65>: mov -0x4(%edi,%esi,4),%eax 
    0x08048ddb <+69>: cmp (%ebx),%eax 
    0x08048ddd <+71>: jne 0x8048de4 <phase_6+78> 
    0x08048ddf <+73>: call 0x80493c1 <explode_bomb> 
    0x08048de4 <+78>: addl $0x1,-0x4c(%ebp) 
    0x08048de8 <+82>: add $0x4,%ebx 
    0x08048deb <+85>: cmpl $0x5,-0x4c(%ebp) 
    0x08048def <+89>: jle 0x8048dd7 <phase_6+65> 
    0x08048df1 <+91>: jmp 0x8048db9 <phase_6+35> 
    0x08048df3 <+93>: mov $0x0,%ebx 
    0x08048df8 <+98>: lea -0x30(%ebp),%edi 
    0x08048dfb <+101>: jmp 0x8048e13 <phase_6+125> 
    0x08048dfd <+103>: mov 0x8(%edx),%edx 
    0x08048e00 <+106>: add $0x1,%eax 
    0x08048e03 <+109>: cmp %ecx,%eax 
    0x08048e05 <+111>: jne 0x8048dfd <phase_6+103> 
    0x08048e07 <+113>: mov %edx,-0x48(%ebp,%esi,4) 
    0x08048e0b <+117>: add $0x1,%ebx 
    0x08048e0e <+120>: cmp $0x6,%ebx 
    0x08048e11 <+123>: je  0x8048e29 <phase_6+147> 
    0x08048e13 <+125>: mov %ebx,%esi 
    0x08048e15 <+127>: mov (%edi,%ebx,4),%ecx 
    0x08048e18 <+130>: mov $0x804c4fc,%edx 
    0x08048e1d <+135>: mov $0x1,%eax 
    0x08048e22 <+140>: cmp $0x1,%ecx 
    0x08048e25 <+143>: jg  0x8048dfd <phase_6+103> 
    0x08048e27 <+145>: jmp 0x8048e07 <phase_6+113> 
    0x08048e29 <+147>: mov -0x48(%ebp),%ebx 
    0x08048e2c <+150>: mov -0x44(%ebp),%eax 
    0x08048e2f <+153>: mov %eax,0x8(%ebx) 
    0x08048e32 <+156>: mov -0x40(%ebp),%edx 
    0x08048e35 <+159>: mov %edx,0x8(%eax) 
    0x08048e38 <+162>: mov -0x3c(%ebp),%eax 
    0x08048e3b <+165>: mov %eax,0x8(%edx) 
    0x08048e3e <+168>: mov -0x38(%ebp),%edx 
    0x08048e41 <+171>: mov %edx,0x8(%eax) 
    0x08048e44 <+174>: mov -0x34(%ebp),%eax 
    0x08048e47 <+177>: mov %eax,0x8(%edx) 
    0x08048e4a <+180>: movl $0x0,0x8(%eax) 
    0x08048e51 <+187>: mov $0x0,%esi 
    0x08048e56 <+192>: mov 0x8(%ebx),%eax 
    0x08048e59 <+195>: mov (%ebx),%edx 
    0x08048e5b <+197>: cmp (%eax),%edx 
    0x08048e5d <+199>: jle 0x8048e64 <phase_6+206> 
    0x08048e5f <+201>: call 0x80493c1 <explode_bomb> 
    0x08048e64 <+206>: mov 0x8(%ebx),%ebx 
    0x08048e67 <+209>: add $0x1,%esi 
    0x08048e6a <+212>: cmp $0x5,%esi 
    0x08048e6d <+215>: jne 0x8048e56 <phase_6+192> 
    0x08048e6f <+217>: add $0x5c,%esp 
    0x08048e72 <+220>: pop %ebx 
    0x08048e73 <+221>: pop %esi 
    0x08048e74 <+222>: pop %edi 
    0x08048e75 <+223>: pop %ebp 
    0x08048e76 <+224>: ret

來源

2014-02-20 user3334663

回答

0

不知道如何提供提示不給答案了。 我想說,第一部分只是檢查六個數字的一​​些屬性。 對於第二部分,提示是鏈表由節點組成,每個節點也包含一個值。根據輸入的數字將一些過程應用於列表,最後再次檢查某些內容。

來源

2014-02-20 21:39:08 Jester

+0

好的,如果我沒有弄錯第一部分是檢查6個數字中的任何一個是否相同,對嗎?所以所有6個都必須是不同的數字。 – user3334663

+0

你說得對。 – Jester

+0

謝謝你的幫助小丑。我正在取得一些進展。我有一個強烈的信念,我希望你確認或否認。根據我在每個節點中找到的十六進制值,我應該按照遞增順序進行操作嗎? – user3334663

相關問題

 相關問題