Destrezas para el mid-term

• Conocer las instrucciones escenciales: MOV, PUSH, POP, CALL, LEA, XOR, JZ, JNZ, JMP, TEST, CMP, RET, MOVZB. Poder analizar programas que las contengan. En el exámen les proveeré documentación de esas instrucciones.

• Stack frame: Dado un programa en donde se invocan subrutinas poder ilustrar el estado del stack frame en cualquier punto durante la ejecución.

• En una subrutina que ha sido invocada, saber cuánto espacio de stack reserva, cuáles son las variables locales vs. los argumentos, cuántos argumentos necesita.

• Analizar código en assembly para detectar:

  • estructuras if-else
  • estructuras de repetición (usando jumps y usando REPs)

• En un código cuyo main recibe argc y argv, entender cómo se accesan esos dos argumentos para tomar decisiones.

• Conocer los siguientes términos (en contexto de esta clase):

  • export
  • import
  • name
  • rodata
  • strip
  • text segment
  • ELF, PE
  • EBP, ESP

• Dado un programa en C y lo que conoces sobre la organización de un proceso en memoria, poder predicir el resultado del programa. Por ejemplo:

int main() { 
    int a = 8;
    int *p = malloc(4);
    *p = a;
    printf("%x %x %x", &p, p, *p);
}

¿Cuál de los siguientes outputs sería más correcto?
a. 8 0xff909090 0xff909088
b. 0xff909090 0xff909088 8 
c. 0xff909090 8 0xff909088 
d. ninguna de las anteriores

Ejercicios de práctica:

• https://challenges.re/51/
• https://challenges.re/55/
• https://challenges.re/58/
• https://challenges.re/2/
• https://challenges.re/7/
• Seguiré poniendo otros ejercicios para que practiquen...

0804846b <dos>:
 804846b: push   ebp
 804846c: mov    ebp,esp
 804846e: mov    eax,DWORD PTR [ebp+0x8]
 8048471: imul   eax,DWORD PTR [ebp+0x8]
 8048475: pop    ebp
 8048476: ret    

08048477 <uno>:
 8048477: push   ebp
 8048478: mov    ebp,esp
 804847a: push   DWORD PTR [ebp+0x8]
 804847d: call   804846b <dos>
 8048482: add    esp,0x4
 8048485: mov    edx,eax
 8048487: mov    eax,edx
 8048489: add    eax,eax
 804848b: add    eax,edx
 804848d: leave  
 804848e: ret    

0804848f <main>:
 804848f: lea    ecx,[esp+0x4]
 8048493: and    esp,0xfffffff0
 8048496: push   DWORD PTR [ecx-0x4]
 8048499: push   ebp
 804849a: mov    ebp,esp
 804849c: push   ecx
 804849d: sub    esp,0x14
 80484a0: sub    esp,0x8
 80484a3: lea    eax,[ebp-0x10]
 80484a6: push   eax
 80484a7: push   0x8048570
 80484ac: call   8048350 <__isoc99_scanf@plt>
 80484b1: add    esp,0x10
 80484b4: mov    eax,DWORD PTR [ebp-0x10]
 80484b7: sub    esp,0xc
 80484ba: push   eax
 80484bb: call   8048477 <uno>
 80484c0: add    esp,0x10
 80484c3: mov    DWORD PTR [ebp-0xc],eax
 80484c6: sub    esp,0x8
 80484c9: push   DWORD PTR [ebp-0xc]
 80484cc: push   0x8048573
 80484d1: call   8048330 <printf@plt>
 80484d6: add    esp,0x10
 80484d9: mov    eax,0x0
 80484de: mov    ecx,DWORD PTR [ebp-0x4]
 80484e1: leave  
 80484e2: lea    esp,[ecx-0x4]
 80484e5: ret