Úvod do x86 strojového kódu a assembleru

Nudný ale nevyhnutný

Na čo preBoha assembler?

● Znalosť vs. využívanie

● Kvalitná znalosť vyžaduje aspoň nejaké využívanie

● Využívanie neznamená len programovanie v ňom

● Využitie:

● Reverse engineering● Driver / system level programming● Copy protection● Machine code manipulation (compiler, packer, analyzer...)● ????● Profit

X86 milestones

● 8086 (16-bit)● 80286 (chránený mód)● 80386 (32-bitový chránený mód + množstvo

nových fičúr)● X86-64● Rozšírené inštrukčné sady: FPU (x87), MMX,

SSE, SSE2, SSE3, SSSE3, SSE4, SSE5, VMX, SMX, SVM, AVX, XOP, ...

“Chrbtica” x86

CPU Northbridge

RAM Video RAM ŔOM

Southbridge

Všetko ostatné

(nie naozaj)

Čo z toho pre nás vyplýva

● Procesor pristupuje k všetkým zariadeniam tým istým mechanizmom (ako k RAM), nepotrebuje zvláštne inštrukcie ● nie celkom pravda, ale pre náš účel užitočná

abstrakcia

● Nebudeme sa zaoberať “systémovými” a málo používanými inštrukciami (segmentácia, stránkovanie, task switching, stránkovanie, 16-bit a real mód)

● Stačí nám zvládnuť základné operácie a prácu s pamäťou

Inštrukcie

● Pokyny pre procesor (CPU) uložené v pamäti● CPU ich číta a vykonáva● Principiálne sa ničím nelíšia od bežných dát v

pamäti● DOS program na riešenie sudoku (62 bytov):

B4 3F 8B D5 CD 21 91 43 88 02 4E 78 F7 B8 31 40 80 3A 2E 75 F5 8B F9 4F 60 78 ED 38 03 75 11 97 D4 13 6B C0 0B 96 43 7B F7 33 C6 A9 C0 E0 7E 02 F6 E4 61 70 E2 C6 02 2E 3C 39 74 F6 EB D1

Zápisy inštrukcii

● Binárny:

00000001 11011000

● Hexadecimálny:

01 D8

0000-0001 1101-1000

● Osmičkový:

001 330

00-000-001 11-011-000

● Desiatkový:

fuj

● Assembler:

add eax, ebx

add %ebx, %eax (fuj)

0000 - 0

0001 - 1

0010 - 2

0011 - 3

0100 - 4

0101 - 5

0110 - 6

0111 - 7

1000 - 8

1001 - 9

1010 - A

1011 - B

1100 - C

1101 - D

1110 - E

1111 - F

“General purpose” registre

● Register = premenná procesoru

● CPU má množstvo registrov, 99.9% času sa ale pracuje s “general purpose” registrami (GPR)

● V bežnej (?) reči preto “Register” = “General Purpose Register”

● x86 má 8 GPR (až x86-64 rozšírilo počet na 16)

● 8086 mal 16-bitové GPR registre:

AX, BX, CX, DX, SP, BP, SI, DI

● Možnosť pristupovať k 8-bit častiam prvých 4 registrov:

AL (low), AH (high), BL, BH, CL, CH, DL, DH

● 386 rozšíril na 32-bitov:

EAX, EBX, ECX, EDX, ESP, EBP, ESI, EDI

Špecializované využitie “general purpose” registrov

0 = [E]AX = accumulator

1 = [E]CX = counter

2 = [E]DX = data

3 = [E]BX = base

4 = [E]SP = stack pointer

5 = [E]BP = base pointer

6 = [E]SI = source index

7 = [E]DI = destrination index

Formát x86 inštrukcie

● Prefix – voliteľný byte pred inštrukciou, menia jej funkčnosť

● Mnemonics – udáva základnú operáciu ktorá sa vykoná

● Operand – udáva register alebo pamäťovú premennp, nad ktorou sa vykoná operácia. Operandy môžu byť 0 až 3.● Operandy musia byť rovnakej veľkosti● Cieľový (destination) operand prvý● Niektoré inštrukcie majú implicitný operand

Presun / priradenie hodnoty GPR

MOV (move)mov eax, 31337

mov ecx, 123

mov esi, edx

mov bh, al

mov al, 500 (neplatná)

mov eax, sp (neplatná)

mov ah, ebx (neplatná)

Súčet / Rozdiel

ADD (addition)add ebx, eax

add esp, 1

INC (increment, jeden operand)inc eax

SUB (subtract)sub ebp, 20

sub eax, ebx

DEC (decrement, jeden operand)dec ecx

Bitové operácie

ANDand al, 11111100b

XORxor al, 101b

ORor al, 100b

NOT (jeden operand)not al

Negatívne čísla

● Čísla ktoré môžu nadobúdať aj zápornú hodnotu sa nazývajú znamienkové

● Existuje niekoľko možností ako ich reprezentovať v binárnej forme

● Najšikovnejší “two's complement”

● Tie isté operácie pre znamienkové aj neznamienkové čísla

● Horný bit udáva znamienko● Podtečenie: najmenšia hodnota – 1 = najväčšia

hodnota● Pretečenie: najväčšia hodnota +1 = najväčšia

hodnota

Two's complement

00000001 (1)

-00000001 (1)

00000000 (0)

00000010 (2)

-00000001 (1)

00000001 (1)

00000111 (7)

-00000010 (2)

00000101 (5)

00000000 (0)

-00000001 (1)

11111111 (255)

00000000 (0)

-00000010 (1)

11111110 (254)

00000011 (3)

+11111111 (255)

00000010 (2)

Negatívne čísla

add eax, ebx

sub ecx, 5

add al, -1

add al, 255

sub al, 1

sub cl, -5

sub cl, 251

add cl, 5

Negácia čísla

NEG (negation)neg eax

neg dx

neg cl

Bitwise spôsobnot eax

inc eax

Napr.:00000001 (1)

not

11111110 (-2)

+1

11111111 (-1)

Pamäť (z pohľadu CPU)

● Pole bytov● Adresovaná 32-bitovým číslom, toto udáva

pozíciu (index) bytu v “poli”.● Nieje možné pristupovať k dvom miestam v

pamäti vrámci jednej inštrukcie● Zápis operandu pre prístup k pamäti v

assembleri:

[adresa] (adresa v hranatých zátvorkách)

Priama adresácia pamäte

mov al, [1]

mov [2], al

add [0], eax

xor esp, [20]

mov [30], [29] - neexistuje

sub [0], [1] - neexistuje

Endianness

● Možnosť pristupovať k pamäti v rôznych veľkostiach

8-bit - byte

16-bit - word

32-bit - dword (double word)

64-bit - qword (quad word, X86-64 only)

● Poradie bytov vo väčších číslach od najmenej významného po najviac významný (tzv. “little endian”)

● byty 00h, 01h = word 100h = word 100000000b = 256● byty 11h, 22h, 33h, 44h = dword 44332211h

Priama adresácia pamäte

mov eax, [1234]

mov eax, dword [1234]

mov [31337], ecx

add [20], ebx

inc byte [0]

inc word [0]

neg dword [1]

Nepriama adresácia pamäte

● Ako adresa môže byť použitá aj hodnota v registri:

mov eax, dword [ebx]

mov al, byte [esi]

● K registru v adrese môže byť pripočítaná konštanta

mov edx, dword [ebx+4]

mov al, byte [esi-1]

Nepriama adresácia pamäte

● Úplná forma 32-bitovej adresácie:

[base + scale*index + displacement]

base - ľubovolný register

scale - konštanta 1, 2, 4, alebo 8

index - ľubovolný register

displacement - číselná 32-bit konštanta● Napríklad:

[ebx + 4*edi + 401224]

[eax + eax] = [2*eax]

[8*eax]

[3*ebx + 3] = [ebx + 2*ebx + 3]

Nepodmienený skok

● JMP (jump, nepodmienený skok)jmp 200

jmp dword [200]

jmp eax

jmp dword [eax]

● V assembleri číselné adresy nahrádzame symbolickými návestiami:

jmp koniec

…

koniec:

Príznaky

● CPU má register flags (korektne príznaky, hovorovo flagy)

● Každý z jeho bitov má samostatný význam● Nečítame ani nezapisujeme ho priamo● Nastavuje sa podľa výsledku (nielen)

aritmetických inštrukcii

Príznaky

● CF (carry flag)

● Nastaví sa ak operácia pretečie ako celočíselná● Inak využívaný inštrukciami ktoré “potrebujú nejaký

flag”● OF (overflow flag)

● Nastaví sa ak operácia pretečie ako znamienková● SF (sign flag)

● Nastaví sa ak je výsledkom operácie záporné číslo (horný bit výsledku je 1)

● ZF (zero flag)

● Nastaví sa ak výsledok operácie je nula.

Pretečenie

mov al, 0

sub al, 1 CF=1, OF=0, SF=1

mov al, 0

add al, 11111111b CF=0, OF=1, SF=1

mov al, 0

sub al, 11111111b CF=1, OF=1, SF=0

Podmienené skoky

● Skáču iba ak je splnená podmienka

JC (jump if carry) - CF=1

JNC (jump if not carry) - CF=0

JO (jump if overflow) - OF=1

JNO (jump if not overflow)- OF=0

JS (jump if signed) - SF=1

JNS (jump if not signed) - SF=0

JZ (jump if zero) - ZF=1

JNZ (jump if not zero) - ZF=0

Príklad:Nulovanie 16 bytov

mov ecx, 16 ;nuluj 16 bytov

mov edi, 5 ;od adresy 5

nuluj:

mov byte [edi], 0 ;vynuluj byte na adrese EDI

inc edi ;posun EDI na dalsi byte

dec ecx ;dalsi byte hotovy

jnz nuluj ;ak je ecx>0, opakuj cyklus

CMP

● CMP (compare)● Porovnáva dva operandy● Nastaví flagy pre špeciálne skoky● V skutočnosti SUB ktorý neprepíše cieľový register,

iba nastaví flagy podľa výsledku odpočítania.

● Príklady:cmp eax, ebx

cmp eax, dword [4]

cmp byte [eax], dl

cmp ecx, 30

CMP pre neznamienkové čísla

● Podmienené skoky:

JB – jump if 1st operand below 2nd

JBE – jump if 1st operand below or equal to 2nd

JE – jump if 1st operand equal to 2nd

JAE – jump if 1st operand above or equal to 2nd

JA – jump if 1st operand above 2nd

● Pre každý z nich možno obrátiť podmienku: JN (jump if not) namiesto J (jump if)

CMP pre znamienkové čísla

● Podmienené skoky:

JL – jump if 1st operand lower than 2nd

JLE – jump if 1st operand lower than or equal to 2nd

JE – jump if 1st operand equal to 2nd

JGE – jump if 1st operand greater than or equal to 2nd

JG – jump if 1st operand greater than 2nd

● Pre každý z nich možno obrátiť podmienku: JN (jump if not) namiesto J (jump if)

Príklad #2Nulovanie 16 bytov inak

mov ecx, 0

nuluj:

mov byte [ecx+5], 0 ;vynuluj ECX-ty byte od

;adresy 5

inc ecx ;dalsi byte hotovy

cmp ecx, 16 ;hotovych 16 bytov?

jne nuluj ;ak je ecx>0, opakuj cyklus

Príklad #3Porovnanie reťazcov

mov esi, retazec1 mov edi, retazec2

porovnaj:

mov al, byte [esi] ;nacitaj znak prveho

cmp byte [edi], al ;porovnaj so znakom

;druheho

ja druhy_vacsi ;znak druheho vacsi?

jb prvy_vacsi ;znak druheho mensi?

inc esi ;ak su rovnake, posun

inc edi ;na dalsi znak

jmp porovnaj ;a repete

Čo je “assembler”?

● Program, ktorý prekladá symbolický zápis inštrukcii na binárny strojový kód

● Syntax zápisu inštrukcii sa medzi rôznymi assemblermi viac či menej odlišuje

● Z toho prenesene “assembler” ako označenie niektorej konkrétnej syntaxe

● V širokom zmysle sa “assembler” používa aj ako označenie ľubovolnej syntaxe ktorá reprezentuje priamo strojový kód

Rozšírené assemblery

● MASM (Microsoft Macro Assembler)● MASM32 projekt

● gas (GNU Assembler)● NASM (Netwide Assembler)

● YASM (Yet-another Assembler, ...)

● FASM (Flat Assembler)● GoAsm, HLA (High Level Assembly), RosAsm

Zdroje pre štúdium

● Intel x86 CPU manuals

● http://developer.intel.com/products/processor/manuals/index.htm● AMD CPU manuals

● http://developer.amd.com/documentation/guides/pages/default.aspx#manuals● Art of assembly programming (Randall Hyde)

● http://webster.cs.ucr.edu/● Asm komunity:

● http://www.asmcommunity.net/board/ (General)● http://board.flatassembler.net (FASM)● http://www.masm32.com/board/ (MASM)● Newsgroups: alt.lang.asm, comp.lang.x86.asm

Nabudúce (?)

● Zásobník● Procedúry● Volacie štandardy (stdcall, ccall, fastcall,

vararg)● Ďalšie “prídavné” inštrukcie● Čo ma ešte napadne● Socializácia

vid (nie 'Vid')

vid512@gmail.com