1. ホーム
  2. 質問と答え
  3. このalの値はどのようにして見つけられますか?

このalの値はどのようにして見つけられますか?

2017-03-13 12 views
0

私は、x86アセンブリ言語(&)を扱うバイナリボムラボの課題に取り組んでいます。私は私のコードを実行していたが、最後に取得するが、私はこの306%私の値を比較している私は私がxとdを試しているようにこの値を取得する方法を知らないalと$ alについては、それを見つけることができません、どのように私はこの値を見つけることができます。これは327行目です。ありがとうございます。このalの値はどのようにして見つけられますか?

1 2 120 

Breakpoint 1, 0x08048da4 in phase_5() 

Missing separate debuginfos, use: debuginfo-install glibc-2.17-106.el7_2.8.i686 

(gdb) disas 

Dump of assembler code for function phase_5: 

=> 0x08048da4 <+0>: sub $0x3c,%esp 

    0x08048da7 <+3>: lea 0x2c(%esp),%eax 

    0x08048dab <+7>: mov %eax,0x10(%esp) 

    0x08048daf <+11>: lea 0x27(%esp),%eax 

    0x08048db3 <+15>: mov %eax,0xc(%esp) 

    0x08048db7 <+19>: lea 0x28(%esp),%eax 

    0x08048dbb <+23>: mov %eax,0x8(%esp) 

    0x08048dbf <+27>: movl $0x804a54c,0x4(%esp) 

    0x08048dc7 <+35>: mov 0x40(%esp),%eax 

    0x08048dcb <+39>: mov %eax,(%esp) 

    0x08048dce <+42>: call 0x8048900 <[email protected]> 

    0x08048dd3 <+47>: cmp $0x2,%eax 

    0x08048dd6 <+50>: jg  0x8048ddd <phase_5+57> 

    0x08048dd8 <+52>: call 0x8049515 <explode_bomb> 

    0x08048ddd <+57>: cmpl $0x7,0x28(%esp) 

    0x08048de2 <+62>: ja  0x8048ee1 <phase_5+317> 

    0x08048de8 <+68>: mov 0x28(%esp),%eax 

    0x08048dec <+72>: jmp *0x804a5a0(,%eax,4) 

    0x08048df3 <+79>: mov $0x67,%eax 

    0x08048df8 <+84>: cmpl $0x2c5,0x2c(%esp) 

    0x08048e00 <+92>: je  0x8048eeb <phase_5+327> 

    0x08048e06 <+98>: call 0x8049515 <explode_bomb> 

    0x08048e0b <+103>: mov $0x67,%eax 

    0x08048e10 <+108>: jmp 0x8048eeb <phase_5+327> 

    0x08048e15 <+113>: mov $0x73,%eax 

    0x08048e1a <+118>: cmpl $0x78,0x2c(%esp) 

---Type <return> to continue, or q <return> to quit---q 

Quit 

(gdb) until *0x08048dd6 

0x08048dd6 in phase_5() 

(gdb) disas 

Dump of assembler code for function phase_5: 

    0x08048da4 <+0>: sub $0x3c,%esp 

    0x08048da7 <+3>: lea 0x2c(%esp),%eax 

    0x08048dab <+7>: mov %eax,0x10(%esp) 

    0x08048daf <+11>: lea 0x27(%esp),%eax 

    0x08048db3 <+15>: mov %eax,0xc(%esp) 

    0x08048db7 <+19>: lea 0x28(%esp),%eax 

    0x08048dbb <+23>: mov %eax,0x8(%esp) 

    0x08048dbf <+27>: movl $0x804a54c,0x4(%esp) 

    0x08048dc7 <+35>: mov 0x40(%esp),%eax 

    0x08048dcb <+39>: mov %eax,(%esp) 

    0x08048dce <+42>: call 0x8048900 <[email protected]> 

    0x08048dd3 <+47>: cmp $0x2,%eax 

=> 0x08048dd6 <+50>: jg  0x8048ddd <phase_5+57> 

    0x08048dd8 <+52>: call 0x8049515 <explode_bomb> 

    0x08048ddd <+57>: cmpl $0x7,0x28(%esp) 

    0x08048de2 <+62>: ja  0x8048ee1 <phase_5+317> 

    0x08048de8 <+68>: mov 0x28(%esp),%eax 

    0x08048dec <+72>: jmp *0x804a5a0(,%eax,4) 

    0x08048df3 <+79>: mov $0x67,%eax 

    0x08048df8 <+84>: cmpl $0x2c5,0x2c(%esp) 

    0x08048e00 <+92>: je  0x8048eeb <phase_5+327> 

    0x08048e06 <+98>: call 0x8049515 <explode_bomb> 

    0x08048e0b <+103>: mov $0x67,%eax 

    0x08048e10 <+108>: jmp 0x8048eeb <phase_5+327> 

    0x08048e15 <+113>: mov $0x73,%eax 

    0x08048e1a <+118>: cmpl $0x78,0x2c(%esp) 

---Type <return> to continue, or q <return> to quit---q 

Quit 

(gdb) ni 

0x08048ddd in phase_5() 

(gdb) disas 

Dump of assembler code for function phase_5: 

    0x08048da4 <+0>: sub $0x3c,%esp 

    0x08048da7 <+3>: lea 0x2c(%esp),%eax 

    0x08048dab <+7>: mov %eax,0x10(%esp) 

    0x08048daf <+11>: lea 0x27(%esp),%eax 

    0x08048db3 <+15>: mov %eax,0xc(%esp) 

    0x08048db7 <+19>: lea 0x28(%esp),%eax 

    0x08048dbb <+23>: mov %eax,0x8(%esp) 

    0x08048dbf <+27>: movl $0x804a54c,0x4(%esp) 

    0x08048dc7 <+35>: mov 0x40(%esp),%eax 

    0x08048dcb <+39>: mov %eax,(%esp) 

    0x08048dce <+42>: call 0x8048900 <[email protected]> 

    0x08048dd3 <+47>: cmp $0x2,%eax 

    0x08048dd6 <+50>: jg  0x8048ddd <phase_5+57> 

    0x08048dd8 <+52>: call 0x8049515 <explode_bomb> 

=> 0x08048ddd <+57>: cmpl $0x7,0x28(%esp) 

    0x08048de2 <+62>: ja  0x8048ee1 <phase_5+317> 

    0x08048de8 <+68>: mov 0x28(%esp),%eax 

    0x08048dec <+72>: jmp *0x804a5a0(,%eax,4) 

    0x08048df3 <+79>: mov $0x67,%eax 

    0x08048df8 <+84>: cmpl $0x2c5,0x2c(%esp) 

    0x08048e00 <+92>: je  0x8048eeb <phase_5+327> 

    0x08048e06 <+98>: call 0x8049515 <explode_bomb> 

    0x08048e0b <+103>: mov $0x67,%eax 

    0x08048e10 <+108>: jmp 0x8048eeb <phase_5+327> 

    0x08048e15 <+113>: mov $0x73,%eax 

    0x08048e1a <+118>: cmpl $0x78,0x2c(%esp) 

---Type <return> to continue, or q <return> to quit---q 

Quit 

(gdb) ni 

0x08048de2 in phase_5() 

(gdb) ni 

0x08048de8 in phase_5() 

(gdb) disas 

Dump of assembler code for function phase_5: 

    0x08048da4 <+0>: sub $0x3c,%esp 

    0x08048da7 <+3>: lea 0x2c(%esp),%eax 

    0x08048dab <+7>: mov %eax,0x10(%esp) 

    0x08048daf <+11>: lea 0x27(%esp),%eax 

    0x08048db3 <+15>: mov %eax,0xc(%esp) 

    0x08048db7 <+19>: lea 0x28(%esp),%eax 

    0x08048dbb <+23>: mov %eax,0x8(%esp) 

    0x08048dbf <+27>: movl $0x804a54c,0x4(%esp) 

    0x08048dc7 <+35>: mov 0x40(%esp),%eax 

    0x08048dcb <+39>: mov %eax,(%esp) 

    0x08048dce <+42>: call 0x8048900 <[email protected]> 

    0x08048dd3 <+47>: cmp $0x2,%eax 

    0x08048dd6 <+50>: jg  0x8048ddd <phase_5+57> 

    0x08048dd8 <+52>: call 0x8049515 <explode_bomb> 

    0x08048ddd <+57>: cmpl $0x7,0x28(%esp) 

    0x08048de2 <+62>: ja  0x8048ee1 <phase_5+317> 

=> 0x08048de8 <+68>: mov 0x28(%esp),%eax 

    0x08048dec <+72>: jmp *0x804a5a0(,%eax,4) 

    0x08048df3 <+79>: mov $0x67,%eax 

    0x08048df8 <+84>: cmpl $0x2c5,0x2c(%esp) 

    0x08048e00 <+92>: je  0x8048eeb <phase_5+327> 

    0x08048e06 <+98>: call 0x8049515 <explode_bomb> 

    0x08048e0b <+103>: mov $0x67,%eax 

    0x08048e10 <+108>: jmp 0x8048eeb <phase_5+327> 

    0x08048e15 <+113>: mov $0x73,%eax 

    0x08048e1a <+118>: cmpl $0x78,0x2c(%esp) 

---Type <return> to continue, or q <return> to quit---q 

Quit 

(gdb) ni 

0x08048dec in phase_5() 

(gdb) ni 

0x08048e15 in phase_5() 

(gdb) disas 

Dump of assembler code for function phase_5: 

    0x08048da4 <+0>: sub $0x3c,%esp 

    0x08048da7 <+3>: lea 0x2c(%esp),%eax 

    0x08048dab <+7>: mov %eax,0x10(%esp) 

    0x08048daf <+11>: lea 0x27(%esp),%eax 

    0x08048db3 <+15>: mov %eax,0xc(%esp) 

    0x08048db7 <+19>: lea 0x28(%esp),%eax 

    0x08048dbb <+23>: mov %eax,0x8(%esp) 

    0x08048dbf <+27>: movl $0x804a54c,0x4(%esp) 

    0x08048dc7 <+35>: mov 0x40(%esp),%eax 

    0x08048dcb <+39>: mov %eax,(%esp) 

    0x08048dce <+42>: call 0x8048900 <[email protected]> 

    0x08048dd3 <+47>: cmp $0x2,%eax 

    0x08048dd6 <+50>: jg  0x8048ddd <phase_5+57> 

    0x08048dd8 <+52>: call 0x8049515 <explode_bomb> 

    0x08048ddd <+57>: cmpl $0x7,0x28(%esp) 

    0x08048de2 <+62>: ja  0x8048ee1 <phase_5+317> 

    0x08048de8 <+68>: mov 0x28(%esp),%eax 

    0x08048dec <+72>: jmp *0x804a5a0(,%eax,4) 

    0x08048df3 <+79>: mov $0x67,%eax 

    0x08048df8 <+84>: cmpl $0x2c5,0x2c(%esp) 

    0x08048e00 <+92>: je  0x8048eeb <phase_5+327> 

    0x08048e06 <+98>: call 0x8049515 <explode_bomb> 

    0x08048e0b <+103>: mov $0x67,%eax 

    0x08048e10 <+108>: jmp 0x8048eeb <phase_5+327> 

=> 0x08048e15 <+113>: mov $0x73,%eax 

    0x08048e1a <+118>: cmpl $0x78,0x2c(%esp) 

---Type <return> to continue, or q <return> to quit---q 

Quit 

(gdb) ni 

0x08048e1a in phase_5() 

(gdb) x/d $esp+0x2c 

0xffffce9c: 120 

(gdb) ni 

0x08048e1f in phase_5() 

(gdb) ni 

0x08048eeb in phase_5() 

(gdb) disas 

Dump of assembler code for function phase_5: 

    0x08048da4 <+0>: sub $0x3c,%esp 

    0x08048da7 <+3>: lea 0x2c(%esp),%eax 

    0x08048dab <+7>: mov %eax,0x10(%esp) 

    0x08048daf <+11>: lea 0x27(%esp),%eax 

    0x08048db3 <+15>: mov %eax,0xc(%esp) 

    0x08048db7 <+19>: lea 0x28(%esp),%eax 

    0x08048dbb <+23>: mov %eax,0x8(%esp) 

    0x08048dbf <+27>: movl $0x804a54c,0x4(%esp) 

    0x08048dc7 <+35>: mov 0x40(%esp),%eax 

    0x08048dcb <+39>: mov %eax,(%esp) 

    0x08048dce <+42>: call 0x8048900 <[email protected]> 

    0x08048dd3 <+47>: cmp $0x2,%eax 

    0x08048dd6 <+50>: jg  0x8048ddd <phase_5+57> 

    0x08048dd8 <+52>: call 0x8049515 <explode_bomb> 

    0x08048ddd <+57>: cmpl $0x7,0x28(%esp) 

    0x08048de2 <+62>: ja  0x8048ee1 <phase_5+317> 

    0x08048de8 <+68>: mov 0x28(%esp),%eax 

    0x08048dec <+72>: jmp *0x804a5a0(,%eax,4) 

    0x08048df3 <+79>: mov $0x67,%eax 

    0x08048df8 <+84>: cmpl $0x2c5,0x2c(%esp) 

    0x08048e00 <+92>: je  0x8048eeb <phase_5+327> 

    0x08048e06 <+98>: call 0x8049515 <explode_bomb> 

    0x08048e0b <+103>: mov $0x67,%eax 

    0x08048e10 <+108>: jmp 0x8048eeb <phase_5+327> 

    0x08048e15 <+113>: mov $0x73,%eax 

    0x08048e1a <+118>: cmpl $0x78,0x2c(%esp) 

---Type <return> to continue, or q <return> to quit--- 

    0x08048e1f <+123>: je  0x8048eeb <phase_5+327> 

    0x08048e25 <+129>: call 0x8049515 <explode_bomb> 

    0x08048e2a <+134>: mov $0x73,%eax 

    0x08048e2f <+139>: jmp 0x8048eeb <phase_5+327> 

    0x08048e34 <+144>: mov $0x64,%eax 

    0x08048e39 <+149>: cmpl $0x1fd,0x2c(%esp) 

    0x08048e41 <+157>: je  0x8048eeb <phase_5+327> 

    0x08048e47 <+163>: call 0x8049515 <explode_bomb> 

    0x08048e4c <+168>: mov $0x64,%eax 

    0x08048e51 <+173>: jmp 0x8048eeb <phase_5+327> 

    0x08048e56 <+178>: mov $0x66,%eax 

    0x08048e5b <+183>: cmpl $0x363,0x2c(%esp) 

    0x08048e63 <+191>: je  0x8048eeb <phase_5+327> 

    0x08048e69 <+197>: call 0x8049515 <explode_bomb> 

    0x08048e6e <+202>: mov $0x66,%eax 

    0x08048e73 <+207>: jmp 0x8048eeb <phase_5+327> 

    0x08048e75 <+209>: mov $0x70,%eax 

    0x08048e7a <+214>: cmpl $0x161,0x2c(%esp) 

    0x08048e82 <+222>: je  0x8048eeb <phase_5+327> 

    0x08048e84 <+224>: call 0x8049515 <explode_bomb> 

    0x08048e89 <+229>: mov $0x70,%eax 

    0x08048e8e <+234>: jmp 0x8048eeb <phase_5+327> 

    0x08048e90 <+236>: mov $0x6f,%eax 

    0x08048e95 <+241>: cmpl $0x329,0x2c(%esp) 

    0x08048e9d <+249>: je  0x8048eeb <phase_5+327> 

    0x08048e9f <+251>: call 0x8049515 <explode_bomb> 

    0x08048ea4 <+256>: mov $0x6f,%eax 

---Type <return> to continue, or q <return> to quit--- 

    0x08048ea9 <+261>: jmp 0x8048eeb <phase_5+327> 

    0x08048eab <+263>: mov $0x64,%eax 

    0x08048eb0 <+268>: cmpl $0x273,0x2c(%esp) 

    0x08048eb8 <+276>: je  0x8048eeb <phase_5+327> 

    0x08048eba <+278>: call 0x8049515 <explode_bomb> 

    0x08048ebf <+283>: mov $0x64,%eax 

    0x08048ec4 <+288>: jmp 0x8048eeb <phase_5+327> 

    0x08048ec6 <+290>: mov $0x62,%eax 

    0x08048ecb <+295>: cmpl $0x2b8,0x2c(%esp) 

    0x08048ed3 <+303>: je  0x8048eeb <phase_5+327> 

    0x08048ed5 <+305>: call 0x8049515 <explode_bomb> 

    0x08048eda <+310>: mov $0x62,%eax 

    0x08048edf <+315>: jmp 0x8048eeb <phase_5+327> 

    0x08048ee1 <+317>: call 0x8049515 <explode_bomb> 

    0x08048ee6 <+322>: mov $0x67,%eax 

=> 0x08048eeb <+327>: cmp 0x27(%esp),%al 

    0x08048eef <+331>: je  0x8048ef6 <phase_5+338> 

    0x08048ef1 <+333>: call 0x8049515 <explode_bomb> 

    0x08048ef6 <+338>: add $0x3c,%esp 

    0x08048ef9 <+341>: ret  

End of assembler dump. 

(gdb) x/d $esp+0x27 

0xffffce97: 306

出典

2017-03-13 nrf

+1

まあ、私はあなたにいくつかの手間を省くことができます... 'al'が明確に支援するために306 –

+0

を保持できるという方法はありません:' CMPは0x27(%のESP)は、%のal'は8ビットであります比較するので、メモリ '0x27(%esp)'からバイトサイズのロードを行っています。 'x/d'は、以前に使用されていたサイズ、おそらくdwordを使用します。バイトを取得するには、フォーマット指定子に 'b'を追加します。 – ephemient

+0

これはありがとうございました – nrf

答えて

1

print $al(またはp $al)が動作します。 xは値が表示されないために動作しません。にあり、そのアドレス(および$alは有効なポインタではありません)です。一度にすべてのレジスタを表示することもできます。info gdb Registersを参照してください。

info registers

(選択されたスタック・フレームにおける)浮動小数点およびベクトルレジスタを除くすべてのレジスタの名前と値を表示します。

info all-registers

プリント名と浮動小数点およびベクトルレジスタを含むすべてのレジスタの値は、(選択されたスタックフレームで)。

info registers説明regname&hellip;

印刷指定された各レジスタ説明regname相対化値。以下に詳細に説明するように、レジスタ値は通常、選択されたスタックフレームに関連している。 のregnameは、使用しているマシンで有効な任意のレジスタ名で、最初に '$'の有無にかかわらず使用できます。

出典

2017-03-13 05:27:42 ephemient

+0

ありがとうございました – nrf

関連する問題

 関連する問題