高小糕୧⍤⃝️ 2023-12-11 15:50 采纳率: 0%
浏览 7
已结题

bomblab实验phase4怎么完成

尤其是下面的func4功能是什么,最后输入哪两个值可以成功?

img

Dump of assembler code for function phase_4:
   0x0000000000401040 <+0>:    sub    $0x18,%rsp
   0x0000000000401044 <+4>:    lea    0xc(%rsp),%rcx
   0x0000000000401049 <+9>:    lea    0x8(%rsp),%rdx
   0x000000000040104e <+14>:    mov    $0x402821,%esi
   0x0000000000401053 <+19>:    mov    $0x0,%eax
   0x0000000000401058 <+24>:    callq  0x400c30 <__isoc99_sscanf@plt>
   0x000000000040105d <+29>:    cmp    $0x2,%eax
   0x0000000000401060 <+32>:    jne    0x40106e <phase_4+46>
   0x0000000000401062 <+34>:    mov    0xc(%rsp),%eax
   0x0000000000401066 <+38>:    sub    $0x2,%eax
   0x0000000000401069 <+41>:    cmp    $0x2,%eax
   0x000000000040106c <+44>:    jbe    0x401073 <phase_4+51>
   0x000000000040106e <+46>:    callq  0x4015b9 <explode_bomb>
   0x0000000000401073 <+51>:    mov    0xc(%rsp),%esi
   0x0000000000401077 <+55>:    mov    $0x6,%edi
   0x000000000040107c <+60>:    callq  0x401008 <func4>
   0x0000000000401081 <+65>:    cmp    0x8(%rsp),%eax
   0x0000000000401085 <+69>:    je     0x40108c <phase_4+76>
   0x0000000000401087 <+71>:    callq  0x4015b9 <explode_bomb>
   0x000000000040108c <+76>:    add    $0x18,%rsp
   0x0000000000401090 <+80>:    retq   


Dump of assembler code for function func4:
   0x0000000000401008 <+0>:    push   %r12
   0x000000000040100a <+2>:    push   %rbp
   0x000000000040100b <+3>:    push   %rbx
   0x000000000040100c <+4>:    mov    %edi,%ebx
   0x000000000040100e <+6>:    test   %edi,%edi
   0x0000000000401010 <+8>:    jle    0x401036 <func4+46>
   0x0000000000401012 <+10>:    mov    %esi,%ebp
   0x0000000000401014 <+12>:    mov    %esi,%eax
   0x0000000000401016 <+14>:    cmp    $0x1,%edi
   0x0000000000401019 <+17>:    je     0x40103b <func4+51>
   0x000000000040101b <+19>:    lea    -0x1(%rdi),%edi
   0x000000000040101e <+22>:    callq  0x401008 <func4>
   0x0000000000401023 <+27>:    lea    (%rax,%rbp,1),%r12d
   0x0000000000401027 <+31>:    lea    -0x2(%rbx),%edi
   0x000000000040102a <+34>:    mov    %ebp,%esi
   0x000000000040102c <+36>:    callq  0x401008 <func4>
   0x0000000000401031 <+41>:    add    %r12d,%eax
   0x0000000000401034 <+44>:    jmp    0x40103b <func4+51>
   0x0000000000401036 <+46>:    mov    $0x0,%eax
   0x000000000040103b <+51>:    pop    %rbx
   0x000000000040103c <+52>:    pop    %rbp
   0x000000000040103d <+53>:    pop    %r12
   0x000000000040103f <+55>:    retq

img

  • 写回答

16条回答 默认 最新

  • 专家-赤兔[在线] 优质创作者: 编程框架技术领域 2023-12-11 15:58
    关注
    获得0.60元问题酬金

    引自强大而免费的微信小程序:皆我百晓生

    首先我们对代码进行逐行注释:

    funtion func4:    # func4函数开始

push %r12         # 保存寄存器r12的值
push %rbp         # 保存寄存器rbp的值
push %rbx         # 保存寄存器rbx的值

mov %edi,%ebx     # 将edi的值存入ebx中
test %edi,%edi    # 判断edi的值是否为零
jle 0x401036 <func4+46>    # 如果edi的值小于等于零,则跳转到地址0x401036(或者可以理解为相对当前指令的第46字节处)

mov %esi,%ebp     # 将esi的值存入ebp中
mov %esi,%eax     # 将esi的值存入eax中
cmp $0x1,%edi     # 将立即数0x1和edi的值进行比较
je 0x40103b <func4+51>    # 如果相等,则跳转到地址0x40103b(或者可以理解为相对当前指令的第51字节处)

lea -0x1(%rdi),%edi   # 将-0x1加上rdi的值的结果存入edi中
callq 0x401008<func4>   # 调用func4函数(递归调用)
lea (%rax,%rbp,1),%r12d   # 计算rax+rbp的值,并将结果存入r12d中
lea -0x2(%rbx),%edi   # 将-0x2加上rbx的值的结果存入edi中
mov %ebp,%esi   # 将ebp的值存入esi中
callq 0x401008 <func4>   # 调用func4函数(递归调用)
add %r12d,%eax   # 将r12d的值与eax的值相加,并将结果存入eax中
jmp 0x40103b <func4+51>   # 无条件跳转到地址0x40103b(或者可以理解为相对当前指令的第51字节处)

mov $0x0,%eax    # 将立即数0x0存入eax中
pop %rbx         # 恢复寄存器rbx的值
pop %rbp         # 恢复寄存器rbp的值

    关于函数的功能,根据代码的逻辑,可以看出这是一个递归函数。它递归地调用自身两次,并进行一些运算。具体来说:

    • 如果edi的值小于等于零,则函数直接返回。
    • 如果edi的值等于1,则函数返回esi的值。
    • 如果edi的值大于1,则函数进行递归调用,并将结果与一些计算结果相加后返回。

    最后,要想成功地完成phase4实验,需要输入的两个值是edi=7esi=0

    评论 编辑记录

报告相同问题?

  • bomblab实验bomblab csapp cmu 所有文件
    2024-05-26 12:50
    下面我们将详细探讨bomblab实验的核心知识点,以及所提供的文件资源如何帮助我们完成实验。 1. **理解bomblab的背景与目标** bomblab是一个模拟炸弹拆除的游戏,玩家需要通过分析和调试代码来解除炸弹。实验的目标...
  • 【CSAPP】探究BombLab奥秘:Phase_4的解密与实战
    2023-12-29 07:00
    SarPro的博客 《【CSAPP】探究BombLab奥秘:Phase_4的解密与实战》深入解析了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,特别关注了第四阶段(Phase_4)的解密与实战过程。文章详细介绍了学习者...
  • CSAPP:BombLab实验
    2025-03-21 18:39
    不载jay的博客 2. 提高编程技能和汇编语言的理解。,这里可以直接在Ubuntu火狐浏览器打开链接,找到bomblab点击Self Study Handout即可下载。下好bomblab压缩包后终端输入$ tar –xvf bomb.tar进行解压缩,进入该目录所有文件如下...
  • 【CSAPP】探究BombLab奥秘:Phase_6的解密与实战
    2023-12-29 11:00
    SarPro的博客 这篇博文深度挖掘了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,特别关注了其中的Phase_6,揭示了解密与实战的关键技巧。通过对该实验的深入分析,读者将了解到底层系统编程、逆向...
  • 【CSAPP】探究BombLab奥秘:Phase_5的解密与实战
    2023-12-29 09:00
    SarPro的博客 该博文深入剖析了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,着重探讨了实验中的关键阶段——Phase_5。作者通过逆向工程和实战经验,揭示了Phase_5的解密奥秘,探讨了在这个阶段学...
  • 【CSAPP】探究BombLab奥秘:Phase_3的解密与实战
    2023-12-29 16:00
    SarPro的博客 在这篇博文中,作者深入解析了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,聚焦于其中的第三阶段(Phase_3)。文章揭示了Phase_3的解密过程与实战策略,深入讲解了逆向工程和程序...
  • BombLab拆弹实验
    2025-01-03 00:04
    爱编程的非洲鸡的博客 一、实验目的:逆向工程拆除“二进制炸弹”程序增强对程序机器级表示、汇编语言、调试器和逆向工程等理解。一个“Binary Bombs”(二进制炸弹,简称炸弹)是一个 Linux 可执行 C 程序,包含 phase1~phase6 共 6 个...
  • 【CSAPP】探究BombLab奥秘:Phase_1的解密与实战
    2023-12-28 20:36
    SarPro的博客 这篇博文深入探讨了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,着重解密了其中的Phase_1,并提供了实战经验。通过分析汇编语言、逆向工程等关键概念,揭示了计算机系统底层原理的...
  • 深入理解操作系统实验——bomb lab(phase_1)
    2019-11-24 09:26
    NUDT君陌(原HNU麓山君陌嘿嘿)的博客 实验内容及操作步骤: 一、实验基本内容: 二进制炸弹是作为一个目标代码文件,运行时会提示...六个密码分别存在与phase_1、phase_2、phase_3、phase_4、phase_5和phase_6中,需要对给出的可执行文件bomb进行反汇编...
  • 【CSAPP】探究BombLab奥秘:Secret_phase的解密与实战
    2023-12-29 14:00
    SarPro的博客 这篇博文深入探讨了CSAPP(Computer Systems: A Programmer's Perspective)课程中的BombLab实验,聚焦于Secret_phase的解密与实战。作者通过对实验环境、逆向分析和程序攻击的详细讲解,揭示了解除炸弹背后的深奥...
  • 【CSAPP】BombLab
    2023-11-02 08:00
    SarPro的博客 史上最全的CSAPP之Bomb实验讲解汇总已经为您精心打造,这份详尽的万字解析以其超全面、超详细的特点而自豪。如果您渴望深入了解Bomb实验的方方面面,无需再四处寻找,只需将这一篇珍贵的资源加入收藏夹,您将获得全...
  • 【CSAPP】探究BombLab奥秘:Phase_2的解密与实战
    2023-12-28 20:36
    SarPro的博客 CSAPP课程中的BombLab实验是一场计算机系统学习之旅,而其中的Phase_2更是一个充满奥秘与挑战的阶段。本文深入解析了Phase_2的解密过程与实战经验,揭开了这个计算机科学之谜的一角。通过逆向分析、汇编语言理解以及...
  • 深入理解操作系统实验——bomb lab(phase_2)
    2019-11-24 09:27
    NUDT君陌(原HNU麓山君陌嘿嘿)的博客 2、对phase_2破解: 得到phase_2的汇编代码,开始破解 push %es push %ebx sub $0x34,%esp lea 0x18(%esp),%eax mov %eax,0x4(%esp) mov 0x40(%esp),%eax mov %eax,(%esp) call 0x80492ab <read_six_numbers&...
  • 深入理解操作系统实验——bomb lab(phase_3)
    2019-11-24 09:28
    NUDT君陌(原HNU麓山君陌嘿嘿)的博客 3、对phase_3破解 得到phase_3的汇编代码,开始破解 sub $0x3c,%esp lea 0x28(%esp),%eax mov %eax,0x10(%esp) lea 0x2f(%esp),%eax mov %eax,0xc(%esp) lea 0x24(%esp),%eax mov %eax,0x8(%esp) movl $0x804...
  • 计算机系统——bomblab(注释+分析)
    2021-05-01 15:12
    Flechazo_z的博客 bomblab 实验目的: 熟悉汇编程序,学习gdb调试工具,熟悉并掌握函数调用过程中的栈帧结构的变化,熟悉汇编程序及其调试方法; 程序运行中有七个关卡每个关卡需要输入特定的字符或数字才能通过...
  • 湖南大学-计算机组成原理实验-实验3-bomblab.pdf
    2021-11-28 19:37
    整个bomblab实验旨在训练学生的逆向工程技能,理解汇编语言,以及熟悉`gdb`这样的调试工具。通过这种方式,学生能够深入理解计算机底层工作原理,这对于未来在系统编程、安全分析或硬件设计等领域的工作至关重要。...
  • BombLab实验记录
    2024-04-11 19:17
    9_9_5__9_7的博客 本文介绍了CSAPP Bomb Lab实验中炸弹拆解过程。实验帮助学生理解汇编语言和调试器使用,通过逆向工程找出正确输入来拆除炸弹。报告要求详细记录拆弹推理过程,包括反汇编代码分析、寄存器状态跟踪和条件判断逻辑推导...
  • csapp实验bomb lab(反汇编技术与gdb调试)
    2023-01-20 00:04
    _坐看云起时_的博客 csapp labbomb炸弹实验详细解析
  • BombLab与计算机教育:如何通过“拆弹”游戏深化系统概念理解?
    2025-12-12 05:32
    bread的博客 BombLab作为经典的计算机教育实验,通过“拆弹”游戏化设计深化系统概念理解。该实验源自卡内基梅隆大学,采用渐进式关卡设计,涵盖汇编语言、数据结构、递归算法和安全机制等核心概念,有效提升学习者的逆向分析和...
  • 二进制炸弹bomblab-第一关-保姆级教程
    2023-08-26 03:57
    每户的博客 BombLab是由CMU(卡内基梅隆大学)推出的。CMU是美国的一所著名私立研究型大学,位于宾夕法尼亚州的匹兹堡市。BombLab是计算机科学领域的一个教育项目,旨在帮助学生学习和理解计算机系统安全和二进制漏洞的概念...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 12月19日
  • 修改了问题 12月11日
  • 修改了问题 12月11日
  • 赞助了问题酬金15元 12月11日
  • 展开全部