我的任务是调试二进制炸弹,我想知道这个程序集正在做什么,特别是-0x4(%esi,%ebx,4):
add -0x4(%esi,%ebx,4),%eax
这也是整个代码。在其中有一个循环,我想弄清楚。
0x08048e90 <+0>: push %ebp
0x08048e91 <+1>: mov %esp,%ebp
0x08048e93 <+3>: push %esi
0x08048e94 <+4>: push %ebx
0x08048e95 <+5>: sub $0x30,%esp
0x08048e98 <+8>: lea -0x20(%ebp),%eax
0x08048e9b <+11>: mov %eax,0x4(%esp)
0x08048e9f <+15>: mov 0x8(%ebp),%eax
0x08048ea2 <+18>: mov %eax,(%esp)
0x08048ea5 <+21>: call 0x80493ab <read_six_numbers>
0x08048eaa <+26>: cmpl $0x0,-0x20(%ebp)
0x08048eae <+30>: jns 0x8048eb5 <phase_2+37>
0x08048eb0 <+32>: call 0x8049351 <explode_bomb>
0x08048eb5 <+37>: mov $0x1,%ebx
0x08048eba <+42>: lea -0x20(%ebp),%esi
0x08048ebd <+45>: mov %ebx,%eax
0x08048ebf <+47>: add -0x4(%esi,%ebx,4),%eax
0x08048ec3 <+51>: cmp %eax,(%esi,%ebx,4)
0x08048ec6 <+54>: je 0x8048ecd <phase_2+61>
=> 0x08048ec8 <+56>: call 0x8049351 <explode_bomb>
0x08048ecd <+61>: add $0x1,%ebx
0x08048ed0 <+64>: cmp $0x6,%ebx
0x08048ed3 <+67>: jne 0x8048ebd <phase_2+45>
0x08048ed5 <+69>: add $0x30,%esp
0x08048ed8 <+72>: pop %ebx
0x08048ed9 <+73>: pop %esi
0x08048eda <+74>: pop %ebp
0x08048edb <+75>: ret
编辑: 我最终搞清楚了。谢谢大家!
解决方案是1 2 4 7 11 16我通过分析循环得出结论,但也通过在比较语句中分析%eax来查看该值应该是什么。
答案 0 :(得分:1)
图3.3,CSAPP:
+------------+-------------+---------------------------+---------------+
| Type | Form | Operand Value | Name |
+------------+-------------+---------------------------+---------------+
| Memory |Imm(Eb,Ei,s) |M[Imm + R[Eb]+ R[Ei] * s] |Scaled indexed |
+------------+-------------+---------------------------+---------------+
所以答案是访问存储器位置,这是寄存器%esi中的值加上寄存器%edi中的值乘以4和负数4.并在该存储器中添加该值以注册%eax。