2. Практика, простой пример на с язык ассемблера, процессор х86 (objdump, регистры EAX, ECX, EDX, EBX, ESP, EBP, ESI, EDI, EIP, отладчик GDB)

Eax – аккумулятор accumulator

Ecxcounter – счетчик

Edx – регистр данных

Ebx – базовый регистр

ESP stack pointer – указатель стека

EBP base pointer – указатель базы

ESI source index— индекс источника

EDI destination pointer – индекс приемника

ESP EBP – фактически указывают местоположение в памяти

EIP – указатель команды ,содержит адресс следующей команды.

EFLAGS – сравнение и сегментация памяти

GDB – отладчик

Mov – перемещает значение источника в примник

Sub – вычитает (subtract)

Inc увеличивает (increment)

Cmp – сравнение

Jmp – прыгнуть переход в другте место кода

Jle перейти если меньше или равно

Dword – 4 байтовое значение

Lea – загрузка эффективного адресса

X отладчик позволяет посмотреть разными способами содержимое по определенному адресу памяти

O – восьмеричный

X – шестнадцатеричный

U – десятичный без знака

T – двоичный

Info register eipI r eip

$eip – экивалентен значению содержащему в eip

b— 1 байт

h— полуслово 2 байтов

w— слово 4 байтов

g гигантское слово 8 байтов

с – байты по таблице ASCII

s – всю строчку покажет

bt – позволяет происледить цепочку вызова, помещённую в стек

Отправить комментарий

Другие статьи рубрики "Эксплоиты уроки"