Редактирование: ИБ, 07 лекция (от 15 ноября)

Материал из eSyr's wiki.

Внимание: Вы не представились системе. Ваш IP-адрес будет записан в историю изменений этой страницы.

Правка может быть отменена. Пожалуйста, просмотрите сравнение версий, чтобы убедиться, что это именно те изменения, которые вас интересуют, и нажмите «Записать страницу», чтобы изменения вступили в силу.

Сегодня мы вспоминаем ассемблер, рассм. сферический процессор в вакууме, не конкретную модель, но отдельные особенности, важные для уязвимостей.

Рассм. будут ососбенности на платформе Linux, поэтому рассм. две нотации — Intel исп. свою нотацию в своих техдоках, в Linux е=практ. единственный комплилятор это gas, синтаксис у него AT&T.

Сферический процессор в вакууму сост. из ..., устройства ввода-вывода могут читать/писать байты, в оперативной памяти хранятся байты.

Далее, собственно процессор, уту он у нас уже несколько овальный.

Регистры. ...

Виртуальная память процесса. Каждая программа считает, что она единолично управлет ресурсами системы. По крайней мере, ОС пытается сделать вид. У каждого процесса есть своя виртуальная память.

Важная ососбенность всего этого: все сегменты стека расстут снизу вверх. Стек же растёт вниз. Почему это важно: push и mov работают как бы наоборот, и это ведёт к ряду интересных эффектов,  которые позв. эксплуатировать уязв. вида переполн.стека 15 лет назад.

Подробнее про стек. Стек работает по алг. FIFO. Для работы со стеком есть спец. архитектуры. Ничто не мешает при этом работать со стеком как с линейной памятью. Что хранится в стеке: локальные переменные, аргументы, адрес возврата.

Важно помнить, что call/ret/push меняют esp/ebp. esp всегда смотрит на вершину стека. Зная только его, мы не можем знать, где мы вообще. Для этого есть ebp.

Про размещение объектов. Есть три способа: статически, динамически или автоматически. Автоматич.разм. исп. для лок. переменных и параметров функций.

Пожалуйста, обратите внимание, что все ваши добавления могут быть отредактированы или удалены другими участниками. Если вы не хотите, чтобы кто-либо изменял ваши тексты, не помещайте их сюда.
Вы также подтверждаете, что являетесь автором вносимых дополнений, или скопировали их из источника, допускающего свободное распространение и изменение своего содержимого (см. eSyr's_wiki:Авторское право).
НЕ РАЗМЕЩАЙТЕ БЕЗ РАЗРЕШЕНИЯ ОХРАНЯЕМЫЕ АВТОРСКИМ ПРАВОМ МАТЕРИАЛЫ!

Описание изменений:

Отменить | Справка по редактированию (в новом окне)

Шаблоны, использованные на этой странице:

Получено с http://esyr.us/wiki/%D0%98%D0%91%2C_07_%D0%BB%D0%B5%D0%BA%D1%86%D0%B8%D1%8F_%28%D0%BE%D1%82_15_%D0%BD%D0%BE%D1%8F%D0%B1%D1%80%D1%8F%29

@@ Строка 1: / Строка 1: @@
-Сегодня мы вспоминаем ассемблер, рассматриваем сферический процессор в вакууме, не конкретную модель, но отдельные особенности, важные для уязвимостей.
+Сегодня мы вспоминаем ассемблер, рассм. сферический процессор в вакууме, не конкретную модель, но отдельные особенности, важные для уязвимостей.
-Рассматриваться будут особенности на платформе Linux, поэтому рассмотрим две нотации — Intel использует свою нотацию в своих техдоках, в Linux практически единственный комплилятор это gas, синтаксис у него AT&T.
+Рассм. будут ососбенности на платформе Linux, поэтому рассм. две нотации — Intel исп. свою нотацию в своих техдоках, в Linux е=практ. единственный комплилятор это gas, синтаксис у него AT&T.
-Сферический процессор в вакууме состоит из ..., устройства ввода-вывода могут читать/писать байты, в оперативной памяти хранятся байты.
+Сферический процессор в вакууму сост. из ..., устройства ввода-вывода могут читать/писать байты, в оперативной памяти хранятся байты.
-Далее, собственно процессор, тут он у нас уже несколько овальный.
+Далее, собственно процессор, уту он у нас уже несколько овальный.
 Регистры. ...
@@ Строка 11: / Строка 11: @@
 Виртуальная память процесса. Каждая программа считает, что она единолично управлет ресурсами системы. По крайней мере, ОС пытается сделать вид. У каждого процесса есть своя виртуальная память.
-Важная особенность всего этого: все сегменты стека растут снизу вверх. Стек же растёт вниз. Почему это важно: push и mov работают как бы наоборот, и это ведёт к ряду интересных эффектов,  которые позволяют эксплуатировать уязвимости вида переполнения стека 15 лет назад.
+Важная ососбенность всего этого: все сегменты стека расстут снизу вверх. Стек же растёт вниз. Почему это важно: push и mov работают как бы наоборот, и это ведёт к ряду интересных эффектов,  которые позв. эксплуатировать уязв. вида переполн.стека 15 лет назад.
-Подробнее про стек. Стек работает по алгоритму FIFO. Для работы со стеком есть специальные архитектуры. Ничто не мешает при этом работать со стеком как с линейной памятью. Что хранится в стеке: локальные переменные, аргументы, адрес возврата.
+Подробнее про стек. Стек работает по алг. FIFO. Для работы со стеком есть спец. архитектуры. Ничто не мешает при этом работать со стеком как с линейной памятью. Что хранится в стеке: локальные переменные, аргументы, адрес возврата.
 Важно помнить, что call/ret/push меняют esp/ebp. esp всегда смотрит на вершину стека. Зная только его, мы не можем знать, где мы вообще. Для этого есть ebp.
-Про размещение объектов. Есть три способа: статически, динамически или автоматически. Автоматическое размещение используется для локальных переменных и параметров функций.
+Про размещение объектов. Есть три способа: статически, динамически или автоматически. Автоматич.разм. исп. для лок. переменных и параметров функций.
 {{ИБ}}
 {{Lection-stub}}

Редактирование: ИБ, 07 лекция (от 15 ноября)

Материал из eSyr's wiki.

Просмотры

Личные инструменты

Навигация

инструменты

Разделы

Спецкурсы

9 семестр

7 семестр

5 семестр

3 семестр

Поиск

Инструменты