我正在尝试制作一个简单的x86汇编代码,该代码从用户处获取输入,然后将其与内存中的硬编码密码进行匹配,并相应地向用户显示一条消息(正确/不正确)。 / p>
这是我的代码:
%macro write_string 2
mov eax, 4
mov ebx, 1
mov ecx, %1
mov edx, %2
int 80h
%endmacro
%macro read_string 2
mov eax, 3
mov ebx, 0
mov ecx, %1
mov edx, %2
int 80h
%endmacro
section .text
global _start
_start:
write_string msg, lenMsg
read_string string, 32
mov [readBytes], eax
mov ecx, 0
l1:
mov eax, string
add eax, ecx
mov byte al, [eax]
mov eax, pwd
add eax, ecx
mov byte bl, [eax]
cmp bl, al
jne incorrect
inc ecx
cmp ecx, [readBytes]
jne l1
correct:
write_string txt1, txt1Len
jmp exit
incorrect:
write_string txt2, txt2Len
exit:
write_string lineBreak, 1
mov eax,1
int 0x80
section .bss
readBytes: resb 1
section .data
msg db 'Password: '
lenMsg equ $ - msg
string times 100 db 0
pwd db 'secretPass1'
txt1 db 'Correct', 0xa
txt1Len equ $ - txt1
txt2 db 'Incorrect', 0xa
txt2Len equ $ - txt2
lineBreak db 0xa
该程序可以编译,但是当我运行它并键入一个输入时,即使我使用了正确的密码,它也始终会打印“不正确”消息。
你能告诉我我做错了吗?
还有另一个问题,两者之间有什么区别?
section .bss
string: resb 100
和:
section .data
string times 100 db 0
用于分配未初始化的数据吗?
谢谢
答案 0 :(得分:2)
mov byte al, [eax] mov eax, pwd
与ecm told you一样,将地址加载到 pwd 会覆盖AL寄存器中已经加载的字符。
您可以通过使用其他寄存器遍历 pwd 来解决此问题,也可以通过使用不同的寻址模式对其进行更正并简化代码:
mov [readBytes], eax
xor ecx, ecx
Verify:
mov dl, [string + ecx]
mov bl, [pwd + ecx]
cmp dl, bl
jne incorrect
inc ecx
cmp ecx, eax ; No need to compare with a memory based variable
jb Verify
还有其他问题:
在.bss中,您为 readBytes 变量保留了 1个字节,该变量实际上是dword,因此需要 4个字节的存储。因为您只在.bss中使用该变量,所以您现在不会注意到该错误,但是请等到(必须)编写一个包含更多变量的程序!
您的密码验证循环会遍历所有输入的字符,而无视以下事实:如果输入的密码比存储的密码更长或更短(包括空),则比较密码无效字符。
mov [readBytes], eax
cmp eax, 11 ; Length of the hardcode password 'secretPass1'
jne incorrect
xor ecx, ecx
Verify:
resb 100(.bss)和times 100 db 0(.data)之间的区别。
times 100 db 0由汇编器执行。它实际上将这么多零字节放入可执行文件中。您可以确保内存中将包含100个零字节。
程序启动时,操作系统将“ resb 100”执行。很多时候该内存也将包含零字节,但是您的想法是您不应指望它是真的。