炸弹实验室第6阶段 - 阅读汇编代码

时间:2014-02-20 21:18:57

标签: assembly

所以我正在为学校做一个炸弹,我完成了除最后一个阶段6之外的所有阶段。任务是阅读C程序的汇编代码并试图弄清楚它在做什么为了给它提供正确的输入,使它不会爆炸(AKA称爆炸炸弹功能)。这个我发现特别难。这是我目前所知道的:

- 这个程序需要6个整数来解除。其他任何东西都会爆炸。

- 该程序至少有2个循环,可能是第3个循环,或者另外还有if / else。

- 外循环运行5次并存储在%esi。

- 程序可能遍历链表或二维数组。

你不需要给我答案 - 真的有任何提示或帮助。

这是程序集的转储:

转储函数phase_6的汇编代码:

   0x08048d96 <+0>:     push   %ebp
   0x08048d97 <+1>:     mov    %esp,%ebp
   0x08048d99 <+3>:     push   %edi
   0x08048d9a <+4>:     push   %esi
   0x08048d9b <+5>:     push   %ebx
   0x08048d9c <+6>:     sub    $0x5c,%esp
   0x08048d9f <+9>:     lea    -0x30(%ebp),%eax
   0x08048da2 <+12>:    mov    %eax,0x4(%esp)
   0x08048da6 <+16>:    mov    0x8(%ebp),%eax
   0x08048da9 <+19>:    mov    %eax,(%esp)
   0x08048dac <+22>:    call   0x804941b <read_six_numbers>
   0x08048db1 <+27>:    mov    $0x0,%esi
   0x08048db6 <+32>:    lea    -0x30(%ebp),%edi
   0x08048db9 <+35>:    mov    (%edi,%esi,4),%eax
   0x08048dbc <+38>:    sub    $0x1,%eax
   0x08048dbf <+41>:    cmp    $0x5,%eax
   0x08048dc2 <+44>:    jbe    0x8048dc9 <phase_6+51>
   0x08048dc4 <+46>:    call   0x80493c1 <explode_bomb>
   0x08048dc9 <+51>:    add    $0x1,%esi
   0x08048dcc <+54>:    cmp    $0x6,%esi
   0x08048dcf <+57>:    je     0x8048df3 <phase_6+93>
   0x08048dd1 <+59>:    lea    (%edi,%esi,4),%ebx
   0x08048dd4 <+62>:    mov    %esi,-0x4c(%ebp)
   0x08048dd7 <+65>:    mov    -0x4(%edi,%esi,4),%eax
   0x08048ddb <+69>:    cmp    (%ebx),%eax
   0x08048ddd <+71>:    jne    0x8048de4 <phase_6+78>
   0x08048ddf <+73>:    call   0x80493c1 <explode_bomb>
   0x08048de4 <+78>:    addl   $0x1,-0x4c(%ebp)
   0x08048de8 <+82>:    add    $0x4,%ebx
   0x08048deb <+85>:    cmpl   $0x5,-0x4c(%ebp)
   0x08048def <+89>:    jle    0x8048dd7 <phase_6+65>
   0x08048df1 <+91>:    jmp    0x8048db9 <phase_6+35>
   0x08048df3 <+93>:    mov    $0x0,%ebx
   0x08048df8 <+98>:    lea    -0x30(%ebp),%edi
   0x08048dfb <+101>:   jmp    0x8048e13 <phase_6+125>
   0x08048dfd <+103>:   mov    0x8(%edx),%edx
   0x08048e00 <+106>:   add    $0x1,%eax
   0x08048e03 <+109>:   cmp    %ecx,%eax
   0x08048e05 <+111>:   jne    0x8048dfd <phase_6+103>
   0x08048e07 <+113>:   mov    %edx,-0x48(%ebp,%esi,4)
   0x08048e0b <+117>:   add    $0x1,%ebx
   0x08048e0e <+120>:   cmp    $0x6,%ebx
   0x08048e11 <+123>:   je     0x8048e29 <phase_6+147>
   0x08048e13 <+125>:   mov    %ebx,%esi
   0x08048e15 <+127>:   mov    (%edi,%ebx,4),%ecx
   0x08048e18 <+130>:   mov    $0x804c4fc,%edx
   0x08048e1d <+135>:   mov    $0x1,%eax
   0x08048e22 <+140>:   cmp    $0x1,%ecx
   0x08048e25 <+143>:   jg     0x8048dfd <phase_6+103>
   0x08048e27 <+145>:   jmp    0x8048e07 <phase_6+113>
   0x08048e29 <+147>:   mov    -0x48(%ebp),%ebx
   0x08048e2c <+150>:   mov    -0x44(%ebp),%eax
   0x08048e2f <+153>:   mov    %eax,0x8(%ebx)
   0x08048e32 <+156>:   mov    -0x40(%ebp),%edx
   0x08048e35 <+159>:   mov    %edx,0x8(%eax)
   0x08048e38 <+162>:   mov    -0x3c(%ebp),%eax
   0x08048e3b <+165>:   mov    %eax,0x8(%edx)
   0x08048e3e <+168>:   mov    -0x38(%ebp),%edx
   0x08048e41 <+171>:   mov    %edx,0x8(%eax)
   0x08048e44 <+174>:   mov    -0x34(%ebp),%eax
   0x08048e47 <+177>:   mov    %eax,0x8(%edx)
   0x08048e4a <+180>:   movl   $0x0,0x8(%eax)
   0x08048e51 <+187>:   mov    $0x0,%esi
   0x08048e56 <+192>:   mov    0x8(%ebx),%eax
   0x08048e59 <+195>:   mov    (%ebx),%edx
   0x08048e5b <+197>:   cmp    (%eax),%edx
   0x08048e5d <+199>:   jle    0x8048e64 <phase_6+206>
   0x08048e5f <+201>:   call   0x80493c1 <explode_bomb>
   0x08048e64 <+206>:   mov    0x8(%ebx),%ebx
   0x08048e67 <+209>:   add    $0x1,%esi
   0x08048e6a <+212>:   cmp    $0x5,%esi
   0x08048e6d <+215>:   jne    0x8048e56 <phase_6+192>
   0x08048e6f <+217>:   add    $0x5c,%esp
   0x08048e72 <+220>:   pop    %ebx
   0x08048e73 <+221>:   pop    %esi
   0x08048e74 <+222>:   pop    %edi
   0x08048e75 <+223>:   pop    %ebp
   0x08048e76 <+224>:   ret    

1 个答案:

答案 0 :(得分:0)

不确定如何在不给出答案的情况下提供提示。 让我说第一部分只是检查六个数字的一​​些属性。 对于第二部分,提示是链表由节点组成,每个节点也包含一个值。某些程序根据输入的数字应用于列表,最后再次检查。