汇编语言：拆弹实验—循环

先说没学会汇编语言，但是任务要求完成，根据自己的理解写了一些注解，但是按照我的理解就出不了循环，所以该如何理解，特别是循环体里面，到底是让怎么处理数据


08049645 <phase_2>:
 8049645:    f3 0f 1e fb              endbr32 
 8049649:    55                       push   %ebp
 804964a:    89 e5                    mov    %esp,%ebp
 804964c:    83 ec 48                 sub    $0x48,%esp
 804964f:    8b 45 08                 mov    0x8(%ebp),%eax
 8049652:    89 45 c4                 mov    %eax,-0x3c(%ebp)
 8049655:    65 a1 14 00 00 00        mov    %gs:0x14,%eax
 804965b:    89 45 f4                 mov    %eax,-0xc(%ebp)
 804965e:    31 c0                    xor    %eax,%eax
 8049660:    83 ec 04                 sub    $0x4,%esp
 8049663:    6a 08                    push   $0x8
 8049665:    8d 45 d4                 lea    -0x2c(%ebp),%eax
 8049668:    50                       push   %eax
 8049669:    ff 75 c4                 pushl  -0x3c(%ebp)
 804966c:    e8 3c 06 00 00           call   8049cad <read_n_numbers>
 //调用函数,类似与数组Array[i]

 8049671:    83 c4 10                 add    $0x10,%esp
 8049674:    85 c0                    test   %eax,%eax
 8049676:    75 07                    jne    804967f <phase_2+0x3a>          //eax不是0就继续
 
 8049678:    b8 00 00 00 00           mov    $0x0,%eax  
 804967d:    eb 65                    jmp    80496e4 <phase_2+0x9f>
 
 //第一个答案
 804967f:    8b 45 d4                 mov    -0x2c(%ebp),%eax                    //ebp-0x2c存的值给eax
 8049682:    83 f8 12                 cmp    $0x12,%eax                          //比较eax和0x12
 8049685:    75 08                    jne    804968f <phase_2+0x4a>             //跳转就会爆炸,所以第一个数为0x12即18 二进制是10010 
 
 8049687:    8b 45 d8                 mov    -0x28(%ebp),%eax  
 804968a:    83 f8 25                 cmp    $0x25,%eax                                      //eax和0x25即37比较 
 804968d:    74 0c                    je     804969b <phase_2+0x56>                          //相等进入循环 所以第一个数为37  二进制是100101
 
 804968f:    e8 5b 09 00 00           call   8049fef <explode_bomb>
 8049694:    b8 00 00 00 00           mov    $0x0,%eax
 8049699:    eb 49                    jmp    80496e4 <phase_2+0x9f>

 //进入循环
 804969b:    c7 45 d0 02 00 00 00     movl   $0x2,-0x30(%ebp)               //ebp-0x30是一个计数器，初值为2  i=2
 80496a2:    eb 35                    jmp    80496d9 <phase_2+0x94>
 
 80496a4:    8b 45 d0                 mov    -0x30(%ebp),%eax         
 80496a7:    8b 44 85 d4              mov    -0x2c(%ebp,%eax,4),%eax                     //eax = Array[i]
 80496ab:    8b 55 d0                 mov    -0x30(%ebp),%edx                                                   //edx = 计数器
 80496ae:    83 ea 02                 sub    $0x2,%edx                                                          //edx = edx - 2
 80496b1:    8b 54 95 d4              mov    -0x2c(%ebp,%edx,4),%edx                    //edx = Array[i-1]
 80496b5:    89 d1                    mov    %edx,%ecx                                  //ecx = edx = Array[i-1]
 80496b7:    d1 f9                    sar    %ecx                                        //ecx右移
 
 80496b9:    8b 55 d0                 mov    -0x30(%ebp), %edx                          //edx = 计数器
 80496bc:    83 ea 01                 sub    $0x1,%edx                                 //edx = edx - 1
 80496bf:    8b 54 95 d4              mov    -0x2c(%ebp,%edx,4),%edx                   //edx = Array[i-1]
 80496c3:    01 ca                    add    %ecx,%edx                                 //edx = edx + ecx
 80496c5:    39 d0                    cmp    %edx,%eax                                 //比较eax与edx
 80496c7:    74 0c                    je     80496d5 <phase_2+0x90> 
 80496c9:    e8 21 09 00 00           call   8049fef <explode_bomb>   //
 80496ce:    b8 00 00 00 00           mov    $0x0,%eax
 80496d3:    eb 0f                    jmp    80496e4 <phase_2+0x9f>

80496d5:    83 45 d0 01              addl   $0x1,-0x30(%ebp)              //计数器 + 1
 80496d9:    83 7d d0 07              cmpl   $0x7,-0x30(%ebp)             //ebp-0x30与0x7即7比较
 80496dd:    7e c5                    jle    80496a4 <phase_2+0x5f>      //计数器只要<=7就往下走，退出循环
 
 80496df:    b8 01 00 00 00           mov    $0x1,%eax  
 80496e4:    8b 4d f4                 mov    -0xc(%ebp),%ecx  
 80496e7:    65 33 0d 14 00 00 00     xor    %gs:0x14,%ecx
 80496ee:    74 05                    je     80496f5 <phase_2+0xb0> 
 80496f0:    e8 9b fa ff ff           call   8049190 <__stack_chk_fail@plt>
 80496f5:    c9                       leave  
 80496f6:    c3                       ret

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

报告相同问题？

关注问题

计算机系统基础-拆弹实验-实验报告
2020-12-25 00:41

这个实验通常会在Linux环境中进行，涉及到二进制分析、调试技巧以及对汇编语言的理解。在phase_1阶段，主要涉及字符串比较。任务要求输入特定的字符串以通过关卡。通过使用gdb（GNU调试器）逐步调试，我们可以查看...
拆弹实验-大二上-程序设计实践.zip
2021-10-28 20:20

程序设计实践的拆弹实验的炸弹文件、.s文件、拆弹的答案以及实验报告
计算机组成原理 / 反汇编实验（2）拆弹实验
2020-04-19 22:06

该睡觉了zZ的博客实验目的：增强对程序的机器级表示、汇编语言、调试器和逆向工程等方面原理与技能的掌握。实验目标：需要拆除尽可能多的炸弹。实验要求：使用gdb调试器和objdump来反汇编炸弹的可执行文件，并单步跟踪调试每一阶段...
计算机系统基础实验：二进制拆弹实验
2022-11-20 16:01

catting123的博客一、实验目的：学习并熟练使用 gdb 调试器和 objdump 理解汇编语言代码的行为或作用提高阅读和理解汇编代码的能力二、实验要求实验共包括七个阶段，每个阶段考察机器级语言程序的不同方面，难度递增。...
h5小游戏：拆弹专家 v1.0
2018-10-12 09:44

《拆弹专家 v1.0》是一款基于H5技术开发的小游戏，主要通过点击操作来完成拆弹任务，挑战玩家的反应速度和判断力。在这款游戏中，玩家扮演的角色是一位经验丰富的拆弹专家，面对时间紧迫的情况，需要快速准确地找出...
二进制炸弹——拆弹实验
2019-04-08 23:08

王森ouc的博客二进制拆弹实验这是我们学校计算机系统基础的实验，现在写出实验过程供大家参考。具体的要求我就不多说，直接拆弹，我尽可能写的详细一点，大家照着来做基本没问题。（文末有本炸弹的反汇编代码）拆弹开始！！...
计算机系统基础-实验2-二进制炸弹-拆弹实验-实验报告
2023-12-24 22:10

这个实验主要目的是让学生深入理解程序的机器级表示、汇编语言、调试器的使用以及逆向工程的基本概念和技术。实验中，学生需要面对的是一个名为“二进制炸弹”的Linux C语言程序，它由六个阶段组成（phase1~phase6）...
CSAPP拆弹实验/炸弹实验
2021-12-22 11:32

糖醋web排骨的博客拆弹实验总的来说不是很难，主要是要会运用gdb来查看汇编代码和寄存器。常用的指令： break 设置断点，接函数名或者*地址 x 查看地址中的数据，后面可以接/c(数据为字符串),/d(数据为数字) disas 查看当前函数...
拆弹实验——反汇编
2021-10-08 20:03

Hulll_的博客 汇编语言展示 //字符串比较 08049591 <phase_0>: 8049591: f3 0f 1e fb endbr32 8049595: 55 push %ebp//栈低 ebp，栈低，但地址高 8049596: 89 e5 mov %esp,%ebp//esp 栈顶，地址低 // 8049598: 83 ...
拆弹实验-phase_2
2020-12-19 23:56

huzimu_的博客拆弹实验第二关，循环。
【计算机系统基础04】Lab2拆弹实验
2023-04-11 08:58

Ceeeeen的博客通过六关的测试，并解锁隐藏关卡，最终将炸弹成功拆除实验工具和环境软件工具： gdb 调试器和 objdump 实验语言： C 语言，TAT&T 汇编语言 实验环境： linux 实验步骤首先找到自己的炸弹，进入拆弹环境，开始第一...
拆弹实验-phase_7(隐藏关)
2020-12-23 11:48

huzimu_的博客隐藏阶段，phase_4 之后附加特定字符串后出现 1871: e8 6d ff ff ff call 17e3 <fun7> 1876: 83 c4 10 add $0x10,%esp 1879: 85 c0 test %eax,%eax #判断eax是否为0或正负数 187b: 75 25 jne 18a2 <...
USTB CG平台拆弹实验自动拆除脚本.zip
2024-05-26 23:08

USTB CG平台拆弹实验自动拆除脚本使用方法将仓库中的文件下载并上传至实验服务器的用户根目录，打开终端执行以下语句即可 chmod +x auto_defuse.sh ./auto_defuse.sh 执行完毕后提交评测即可恢复实验环境词...
二进制拆弹实验详解linux,拆解二进制炸弹
2021-05-18 02:42

郭晨野的博客拆解二进制炸弹一、实验目的1....二、实验环境SecureCRT(10.105.222.110)LinuxObjdump命令反汇编GDB调试工具。。。。。三、实验内容登录bupt1服务器，在home目录下可以找到Evil博士专门为你量身定制的一个bo...
二进制炸弹-拆弹实验，相关资源
2023-12-21 09:12

二进制炸弹-拆弹实验，相关资源
CSAPP_实验二拆炸弹汇编知识应用
2020-11-02 22:44

Aaron_M的博客 CSAPP——实验二拆炸弹 Phase1 disas phase_1,反汇编 phase_1 函数在 phase_1函数入口处设置断点 break phase_1 run 开始运行，输入字符串 “hello” stepi ，逐条执行命令。寄存器 %rdi、%rsi、%...
二进制炸弹--拆弹实验
2021-11-01 21:28

阿布～的博客对于汇编语言的了解还不够深入，解释不好的地方还请大家批评指正。那，我们就出发吧~ 大作业要求该大作业为闯关实验，共需破解7关。下载以自己学号命名的<学号>.tar压缩文件，在Debian系统里进行解压缩（例...
拆弹实验-phase_1
2020-12-19 10:43

huzimu_的博客准备 1、32位虚拟机 2、安装gdb 通关操作首先，将bomb反汇编。命令如下： objdump -d bomb > 1.txt 找到phase_1函数: 可以看到，调用了strings_not_equal函数，找到strings_not_equal函数：第10和13行调用了...
拆弹实验-phase_3
2020-12-20 12:07

huzimu_的博客 phase_3:条件/分支：含switch语句首先，查看phase_3的反汇编代码段： 00001529 <phase_3>: 1529: 55 push %ebp 152a: 89 e5 mov %esp,%ebp 152c: 53 push %ebx 152d: 83 ec 14 sub $0x14,%esp 1530: e8 db fc ...
【CSAPP】二进制拆弹实验
2021-12-27 17:09

rUShUAn的博客 1、增强对程序机器级表示、汇编语言、调试器和逆向工程等理解； 2、提高分析问题解决问题的能力。二、实验内容通过程序反汇编和逆向工程拆除所给的目标代码文件中的二进制炸弹。一个“Binary Bombs”（二进制...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 10月14日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
修改了问题 10月6日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 10月6日

悬赏问题

¥15 CCF-CSP 2023 第三题解压缩(50％)
¥30 comfyui openpose报错
¥20 Wpf Datarid单元格闪烁效果的实现
¥15 图像分割、图像边缘提取
¥15 sqlserver执行存储过程报错
¥100 nuxt、uniapp、ruoyi-vue 相关发布问题
¥15 浮窗和全屏应用同时存在，全屏应用输入法无法弹出
¥100 matlab2009 32位一直初始化
¥15 Expected type 'str | PathLike[str]…… bytes' instead
¥15 三极管电路求解，已知电阻电压和三级关放大倍数

汇编语言：拆弹实验—循环

0条回答 默认 最新

问题事件

悬赏问题

0条回答默认最新