Reverse engineering: disassembly
|
|
|
- Dante Leo
- 7 anni fa
- Visualizzazioni
Transcript
1 Università degli Studi di Milano Facoltà di Scienze e Tecnologie Dipartimento di Informatica Reverse engineering: disassembly Lanzi Andrea <andrew@security.di.unimi.it> A.A Andrea Lanzi Reverse engineering: disassembly A.A / 16
2 Tecniche statiche Disassembly Cos è? stream of bytes disassembly sequence of assembly instructions Esempio $ echo -ne "\x89\x04\x24\xc3" ndisasm -u mov [esp],eax C3 ret Andrea Lanzi Reverse engineering: disassembly A.A / 16
3 Tecniche statiche Disassembly Indecidibilità della separazione tra codice e dati Intel x86: 248/256 byte rappresentano l inizio di un istruzione valida Esempio... 0x81 0xc3 0x90 0x90 0x90 0x90... se consideriamo il byte 0x81 come codice: $ echo -ne \x81\xc3\x90\x90\x90\x90 ndisasm -b C add ebx,0x se consideriamo il byte 0x81 come data e il byte 0xc3 come codice: $ echo -ne \xc3\x90\x90\x90\x90 ndisasm -b C3 ret nop nop nop nop Andrea Lanzi Reverse engineering: disassembly A.A / 16
4 Disassembly Problema: esplosione di complessità 1 int main(int argc, char argv) 2 { 3 int num; 4 5 scanf( %d, &num); 6 7 if(num == 1234) 8 printf( ok\n ); 9 else 10 printf( no\n ); return 0; 13 } Andrea Lanzi Reverse engineering: disassembly A.A / 16
5 Disassembly Problema: esplosione di complessità push %ebp push %ebx leave lea -1(%eax),%esi add $0xc,%esp mov %esp,%ebp sub $0x4,%esp ret nop cmp $-1,%esi pop %ebx sub $0x8,%esp call push %ebp je pop %esi call pop %ebx call mov %esp,%ebp lea 0x0(%esi),%esi pop %edi add $0x12c8,%ebx call *(%edi,%esi,4) call mov -4(%ebx),%edx sub $0x18,%esp pop %ebp leave dec %esi ret test %edx,%edx and $-16,%esp ret cmp $-1,%esi mov (%esp),%ebx pushl 0x80495dc je mov $0x0,%eax jne ret jmp *0x80495e0 call 80482d0 add $0xf,%eax lea 0x0(%esi),%esi nop... add %al,(%eax) pop %eax add $0xf,%eax call 80484c4 push %ebp jmp *0x80495e4 pop %ebx shr $0x4,%eax add $0xc,%esp mov %esp,%ebp push $0x0 leave shl $0x4,%eax pop %ebx ret push %ebx jmp sub %eax,%esp nop pop %esi jmp *0x80495e8... sub $0x4,%esp lea -4(%ebp),%eax pop %edi push %ebp mov 0x80494f8,%eax push $0x8 mov %eax,0x4(%esp) pop %ebp jmp mov %esp,%ebp cmp $-1,%eax movl $0x80484e8,(%esp) ret jmp *0x80495ec sub $0x8,%esp je 80484bd call 80482b0 lea 0x0(%esi),%esi push $0x10 cmpb $0x0,0x mov -4(%ebp),%eax mov $0x80494f8,%ebx push %ebp jmp je b cmp $0x4d2,%eax lea 0x0(%esi),%esi mov %esp,%ebp jmp *0x80495f0 jmp d jne 80483cb lea 0x0(%edi),%edi push %edi push $0x18 add $0x4,%eax call *%eax movl $0x80484eb,(%esp) push %esi mov -4(%ebx),%eax jmp mov %eax,0x80495fc call 80482a0 xor %ebp,%ebp call *%edx jmp 80483d7 push %ebx sub $0x4,%ebx call mov 0x80495fc,%eax movl $0x80484ee,(%esp) cmp $-1,%eax pop %esi add $0x119d,%ebx mov (%eax),%edx call 80482a0 jne 80484b0 mov %esp,%ecx sub $0xc,%esp test %edx,%edx mov $0x0,%eax pop %eax and $-16,%esp jne leave call push %eax ret lea -224(%ebx),%eax pop %ebx movb $0x1,0x nop push %esp leave... lea -224(%ebx),%edx pop %ebp push %edx ret push %ebp sub %edx,%eax ret nop nop mov %esp,%ebp sar $0x2,%eax... push $0x80483e0 push %ebp mov %eax,-16(%ebp) push %ebp push %edi push $0x mov %esp,%ebp je b mov %esp,%ebp push %esi push %ecx sub $0x8,%esp xor %edi,%edi push %ebx push %ebx push %esi mov 0x ,%eax mov %edx,%esi sub $0x4,%esp call push $0x test %eax,%eax add $0x11ed,%ebx lea 0x0(%esi),%esi call 80484d0 call 80482c0 je sub $0xc,%esp lea 0x0(%edi),%edi pop %ebx hlt nop mov $0x0,%eax inc %edi add $0x1108,%ebx lea -224(%ebx),%eax nop test %eax,%eax call *(%esi) call lea -224(%ebx),%edi push %ebp je add $0x4,%esi pop %ecx sub %edi,%eax mov %esp,%ebp movl $0x ,(%esp) cmp %edi,-16(%ebp) pop %ebx sar $0x2,%eax jne leave call *%eax ret Andrea Lanzi Reverse engineering: disassembly A.A / 16
6 Disassembly Instruction set istruzioni a lunghezza fissa ogni istruzione inizia ad un indirizzo multiplo della sua lunghezza istruzioni a lunghezza variabile disassembly difficoltoso il processo di disassembly può desincronizzarsi Andrea Lanzi Reverse engineering: disassembly A.A / 16
7 Disassembly Instruction set istruzioni a lunghezza fissa ogni istruzione inizia ad un indirizzo multiplo della sua lunghezza istruzioni a lunghezza variabile disassembly difficoltoso il processo di disassembly può desincronizzarsi Problemi interposizione di dati e istruzioni nello stesso address space (come distinguerli?) istruzioni di lunghezza variabile trasferimenti di controllo indiretti (function pointer, dynamic linking, jump table,... ) Andrea Lanzi Reverse engineering: disassembly A.A / 16
8 Disassembly Problemi 2 Nella fase di compilazione si perdono: nomi delle variabili informazioni sui tipi concetto di blocco macro commenti Problemi 3 riconoscere i limiti delle funzioni distinguere i parametri delle funzioni Andrea Lanzi Reverse engineering: disassembly A.A / 16
9 Disassembly Sintassi AT&T vs Intel $ objdump -M att -d /bin/ls... push %ebp xor %ecx,%ecx mov %esp,%ebp sub $0x8,%esp mov %ebx,(%esp) mov 0x8(%ebp),%ebx mov %esi,0x4(%esp) mov 0xc(%ebp),%esi mov (%ebx),%edx mov 0x4(%ebx),%eax xor 0x4(%esi),%eax xor (%esi),%edx or %edx,%eax je 8049c60 <exit@plt+0x13c> mov %ecx,%eax mov (%esp),%ebx mov 0x4(%esp),%esi mov %ebp,%esp pop %ebp ret $ objdump -M intel -d /bin/ls... push ebp xor ecx,ecx mov ebp,esp sub esp,0x8 mov DWORD PTR [esp],ebx mov ebx,dword PTR [ebp+0x8] mov DWORD PTR [esp+0x4],esi mov esi,dword PTR [ebp+0xc] mov edx,dword PTR [ebx] mov eax,dword PTR [ebx+0x4] xor eax,dword PTR [esi+0x4] xor edx,dword PTR [esi] or eax,edx je 8049c60 <exit@plt+0x13c> mov eax,ecx mov ebx,dword PTR [esp] mov esi,dword PTR [esp+0x4] mov esp,ebp pop ebp ret Andrea Lanzi Reverse engineering: disassembly A.A / 16
10 Disassembly Esempio B mov $0x ,%eax FF D0 call *%eax C3 ret C 6C 6F (data) F 6F 72 6C A 0D (data) BA 0E mov $0xe,%edx B B mov $0x ,%ecx BB mov $0x0,%ebx B mov $0x4,%eax A CD 80 int $0x C B mov $0x0,%eax C3 ret Tecniche utilizzate linear sweep disassembly recursive traversal disassembly Andrea Lanzi Reverse engineering: disassembly A.A / 16
11 Linear sweep disassembly (e.g., objdump) inizia al primo byte del segmento testo procedi decodificando un istruzione dopo l altra $ objdump -D file assunzione: istruzioni memorizzate in locazioni adiacenti B mov $0x ,%eax FF D0 call *%eax C3 ret dec %eax gs A 6C insb (%dx),%es:(%edi) B 6C insb (%dx),%es:(%edi) C 6F outsl %ds:(%esi),(%dx) D F and %dl,0x6f(%edi) C jb 0x80483ce A and %ecx,%fs:(%edx) D BA 0E or $0xeba,%eax A 00 B add %bh,0x8(%ecx) BB mov $0x0,%ebx B mov $0x4,%eax A CD 80 int $0x C B mov $0x0,%eax C3 ret Andrea Lanzi Reverse engineering: disassembly A.A / 16
12 Linear sweep disassembly (e.g., objdump) inizia al primo byte del segmento testo procedi decodificando un istruzione dopo l altra $ objdump -D file assunzione: istruzioni memorizzate in locazioni adiacenti B mov $0x ,%eax FF D0 call *%eax C3 ret dec %eax IA-32 disassembly gs A 6C insb (%dx),%es:(%edi) è self-repairing B 6C insb (%dx),%es:(%edi) C 6F outsl %ds:(%esi),(%dx) D F and %dl,0x6f(%edi) C jb 0x80483ce A and %ecx,%fs:(%edx) D BA 0E or $0xeba,%eax A 00 B add %bh,0x8(%ecx) BB mov $0x0,%ebx B mov $0x4,%eax A CD 80 int $0x C B mov $0x0,%eax C3 ret Andrea Lanzi Reverse engineering: disassembly A.A / 16
13 Recursive traversal disassembly (e.g., IDA Pro) 1 inizia dall entry point 2 quando incontri un istruzione di branch: determina possibili successori riprendi il disassemby a questi indirizzi B mov $0x ,%eax FF D0 call *%eax C3 ret Andrea Lanzi Reverse engineering: disassembly A.A / 16
14 Control flow graph Cos è? struttura fondamentale in program analysis grafo orientato in cui: nodi: computazioni (basic block) archi: possibili flussi di esecuzione Basic block sequenza non interrompibile di istruzioni singolo entry point singolo exit point Andrea Lanzi Reverse engineering: disassembly A.A / 16
15 B1: if n<=0 goto B2 1 int find max(int v, int n) 2 { 3 unsigned int max, i; 4 int ris; 5 6 if(n <= 0) 7 ris = 1; 8 else { 9 max = v[0]; 10 i = 1; 11 while(i < n) { 12 if(v[i] > max) 13 max = v[i]; 14 i = i + 1; 15 } 16 ris = max; 17 } 18 return ris; 19 } True B2: ris := -1 False B6: ris := max B3: max := v[0] i = 1 B4: if i<n goto B5 B5: if v[i]>max goto B7 True B7: max := v[i] False True False B9: ret ris B8: i := i + 1
16 Call graph Cos è? grafo orientato C = (R, F ) i nodi rappresentano procedure gli archi sono relazioni chiamante-chiamato se (r i, r j ) R, nel corso di r i si ha almeno una chiamata a r j Andrea Lanzi Reverse engineering: disassembly A.A / 16
17 Call graph Cos è? grafo orientato C = (R, F ) i nodi rappresentano procedure gli archi sono relazioni chiamante-chiamato se (r i, r j ) R, nel corso di r i si ha almeno una chiamata a r j Esempio P 1 P 3 P 2 P 4 Andrea Lanzi Reverse engineering: disassembly A.A / 16
18 Memorabilia Regola #1 di IDA Everything you see and you do, you are working on the database. Changes are NOT automatically reflected to the binary. Regola #2 di IDA There are plenty of things you can do. But there is no undo. sub xxxx: a function at address xxxx loc xxxx: an instruction at address xxxx (byte word dword) xxxx: data at address xxxx var xx: local variable at EBP-xx arg n: argument at EBP+8+n freefiles/ida_pro_shortcuts.pdf Andrea Lanzi Reverse engineering: disassembly A.A / 16
19 Homework #3 U tilizzando IDA (!hexrays), reversare gli ELF scaricati. Ogni programma contiene una chiave che può essere individuata staticamente e confermata eseguendo il programma e fornendo in input la chiave. Scrivere una breve relazione (pdf/txt), contenente, programma: la chiave individuata come l avete individuata/estratta descrizione alto livello del programma Andrea Lanzi Reverse engineering: disassembly A.A / 16
20 Bibliografia & Utilities G. Vigna Malware Detection, chapter Static Disassembly and Code Analysis C. Eagle The IDA Pro Book: The Unofficial Guide to the World s Most Popular Disassembler Intel 64 and IA-32 Architectures Software Developers Manual Volume 2 (2A, 2B & 2C): Instruction Set Reference, A-Z Andrea Lanzi Reverse engineering: disassembly A.A / 16
Stack-based buffer overflow
Università degli Studi di Milano Facoltà di Scienze e Tecnologie Stack-based buffer overflow Andrea Lanzi A.A. 2015 2016 Andrea Lanzi Stack-based buffer overflow A.A. 2015 2016 1 / 19 Classificazione attacchi
Antifork Research, Inc. HACKERS RESEARCH VIRTUAL LAB. Shellcode Advanced. Angelo Dell'Aera <buffer@antifork.org> Security Date 2004 Ancona 29/04/2004
Antifork Research, Inc. HACKERS RESEARCH VIRTUAL LAB Shellcode Advanced Angelo Dell'Aera Security Date 2004 Ancona 29/04/2004 Esplorare mondi nuovi... In questa presentrazione analizzeremo
La protezione dai memory error exploit
Università degli Studi di Milano Sommario Introduzione 1 Stack Guard Terminator Canaries Random Canaries 2 3 Buffer Overflow Stack Guard Introduzione Buffer Overflow Condizione anomala. Memorizzazione
Reverse engineering: executable file format
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Reverse engineering: executable file format Roberto Paleari Emanuele Passerini
L insieme delle istruzioni (6)
L insieme delle istruzioni (6) Architetture dei Calcolatori (lettere A-I) Alcune note conclusive I due principi dell architettura a programma memorizzato Uso di istruzioni indistinguibili dai dati Uso
Architetture I. Lez. V La preparazione dei programmi A.A. 09/10. Architetture degli Elaboratori I Danilo Bruschi
Architetture I Lez. V La preparazione dei programmi Preparazione programmi La sequenza di azioni da intraprendere per trasformare un programma scritto in assembler, o in altro linguaggio evoluto, in un
Seminario AVP: Obfuscation of Executable Code to Improve Resistance to Static Disassembly
Seminario AVP: Obfuscation of Executable Code to Improve Resistance to Static Disassembly Docente: Agostino Cortesi Anno Accademico: 2006-2007 Furlan Fabio Voltini Christian Argomenti Fasi della compilazione
Elementi di sicurezza e Privatezza. Lezione 8: memory error exploit
Elementi di sicurezza e Privatezza Lezione 8: memory error exploit Situazione I meccanismi di controllo degli accessi consentono un controllo particolarmente efficace su chi può fare cosa in un sistema
Cenni ad Assembly Intel
Cenni ad Assembly Intel Luca Abeni April 17, 2015 Architerrura Intel Utilizzata sulla maggior parte dei laptop, desktop e server moderni Lunga storia Dagli anni 70 (Intel 8080-8 bit!)......fino ad oggi
Famiglia dei processori INTEL
Famiglia dei processori INTEL 1975 2002 8080-8086 - 80286-80386 - 80486 - Pentium - Pentium II-III-IV - Itanium Compatibilità del SW (assemby) 8086 80286 80386 80486 Pentium Pentium III Perché studiare
Facoltà di Ingegneria. Anno Accademico 2001/2002
Facoltà di Ingegneria CORSO DI SISTEMI OPERATIVI Anno Accademico 2001/2002 Buffer Overflow Prof. Alfio Andronico Prof.ssa Monica Bianchini Gianluca Mazzei Andrea Paolessi Stefano Volpini Copyright (c)
Scrivere uno shellcode da zero
Scrivere uno shellcode da zero Requisiti minimi per capire qualcosa in questo tutorial: Una minima conoscenza del C Una buona conoscenza di GNU/Linux Un'ottima conoscenza dell'assembly Molti programmi
ESP/EBP. ESP Frame func()
Lo Stack Lo stack e' una porzione dinamica di memoria. Lo stack come detto cresce verso il basso, cioe' verso indirizzi via via minori. La sua politica di gestione interna e' di tipo LIFO. Come sapete
Formato degli Eseguibili e Strumenti Avanzati di Compilazione
Dipartimento di Informatica e Sistemistica Formato degli Eseguibili e Strumenti Avanzati di Compilazione Alessandro Pellegrini pellegrini@dis.uniroma1.it http://www.dis.uniroma1.it/~pellegrini Processo
Processore PC. Spazio di indirizzamento. la ALU (Arithmetic and Logic Unit) la FPU (Floating Point Unit)
Processore PC Faremo riferimento al cosiddetto processore PC, che rappresenta una schematizzazione dei processori a 32 bit presenti nei Personal Computer. Il processore è costituito da due unità fondamentali:
Assembly. Modello x86
Assembly Modello x86 1 Il microprocessore Un MICROPROCESSORE è un circuito integrato dotato di una struttura circuitale in grado di attuare un prefissato SET di ISTRUZIONI 2 Caratteristiche del microprocessore
Sistemi Operativi. Laboratorio linea 2. Matteo Re. Dip. di Informatica Università degli studi di Milano. a.a. 2015/2016 Sem.
Bruschi Monga Re Concetti generali La macchina fisica hardware concetti di base Perchè un s.o.? Matteo Re Dip. di Informatica Università degli studi di Milano matteo.re@unimi.it a.a. 205/206 Sem. II 2
Perché compilare e non interpretare i programmi di alto livello?
Il livello ISA Instruction Set Architecture descrive l'architettura delle istruzioni che la CPU è in grado di eseguire in Hardware (Firmware). Ogni diversa CPU ha un proprio ISA e quindi istruzioni diverse
Elementi lessicali. Lezione 4. La parole chiave. Elementi lessicali. Elementi lessicali e espressioni logiche. Linguaggi di Programmazione I
Lezione 4 Elementi lessicali e espressioni logiche Matricole 2-3 Elementi lessicali il linguaggio C ha un suo vocabolario di base i cui elementi sono detti token esistono 6 tipi di token: parole chiave
Sistema Operativo - Gestione della Memoria lista argomenti di studio
Sistema Operativo - Gestione della Memoria lista argomenti di studio Istruzioni assembly salti assoluti salti relativi Linking Rilocazione Statica Istruzioni rilocabili (salti relativi) Istruzioni Non
Tutta la famiglia dei processori Intel (x86) si basa ed e' compatibile con il primo processore di questo tipo: l'8086.
I processori Intel Tutta la famiglia dei processori Intel (x86) si basa ed e' compatibile con il primo processore di questo tipo: l'8086. L'8086 e' un processore a 16 bit quindi i suoi registri potranno
Architettura di una CPU
Massimo VIOLANTE Politecnico di Torino Dipartimento di Automatica e Informatica Sommario Organizzazione di un processore Linguaggio macchina Modi di indirizzamento Tipi di istruzioni 2 M. Violante 1.1
L assembler INTEL IA32. Luigi Palopoli
L assembler INTEL IA32 Luigi Palopoli Istruzioni e operandi Contrariamente all assembler del MIPS nel caso dell IA32 ci possono essere due o tre operandi anche per le istruzioni logico aritme>ca Inoltre
1 Esercizi con architettura a 1 bus
1 Esercizi con architettura a 1 bus 1.1 Fetch dell istruzione NOTA: l istruzione ClearY azzera il registro Y mentre l istruzione CB imposta a 1 il bit di riporto/prestito in modo da sommare/sottrarre 1.
Kernel and User space
Kernel and User space Esercizio Esercizio: Scrivere e compilare un programma che stampi a video "Hello world" (soluzione.c) La compilazione Compilare un sorgente C: $ gcc o main main.c $ file main main:
Strutture di controllo in C++
Strutture di controllo in C++ Fondamenti di Informatica R. Basili a.a. 2006-2007 Il controllo: selezione Spesso la sequenza delle istruzioni non e prevedibile a priori ma dipende strettamente dalle configurazioni
Programmazione Assembly per 8088: Esercizi svolti
Programmazione Assembly per 8088: Esercizi svolti Marco Di Felice 13 dicembre 2006 1 Esercizio 1 (esercizio 1 del Tanenbaum, Appendice C) TESTO. Dopo l esecuzione dell istruzione MOV AX, 702 qual è il
L ambiente di simulazione SPIM
Architettura degli Elaboratori e delle Reti Lezione 14 L ambiente di simulazione SPIM Proff. A. Borghese, F. Pedersini Dipartimento di Scienze dell Informazione Università degli Studi di Milano L 14 1/28
Capire e sfruttare gli stack buffer overflows
Capire e sfruttare gli stack buffer overflows Giovanni Laieta - giovannilaieta@milugorg 8 gennaio 2004 VERSIONE: 07 Copyright (c) 2003 Giovanni Laieta è garantito il permesso di copiare, distribuire e/o
Sistemi Operativi 1. Mattia Monga. a.a. 2013/14. Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it.
1 Mattia Monga Dip. di Informatica Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2013/14 1 cba 2008 14 M. Monga. Creative Commons Attribuzione Condividi allo stesso modo 4.0 Internazionale.
Il livello architettura e set di istruzioni
Corso di Informatica 2 Prof. Sciuto Il livello architettura e set di istruzioni Daniele Paolo Scarpazza Dipartimento di Elettronica e Informazione Politecnico di Milano 7 Giugno 2004 Daniele Paolo Scarpazza
L ambiente di simulazione SPIM
Architettura degli Elaboratori e delle Reti Lezione 14 L ambiente di simulazione SPIM Proff. A. Borghese, F. Pedersini Dipartimento di Scienze dell Informazione Università degli Studi di Milano L 14 1/20
Bypassare la richiesta di serial di un gioco
Bypassare la richiesta di serial di un gioco 1. Obbiettivo Lo scopo di questo articolo è quello di spiegare come bypassare la richiesta di inserimento di un codice seriale da parte di un gioco. Il gioco
Lecture 2: Prime Istruzioni
[http://www.di.univaq.it/muccini/labarch] Modulo di Laboratorio di Architettura degli Elaboratori Corso di Architettura degli Elaboratori con Laboratorio Docente: H. Muccini Lecture 2: Prime Istruzioni
Reverse engineering: executable file format
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Reverse engineering: executable file format Alessandro Reina Aristide Fattori
Librerie C. Corso di Linguaggi e Traduttori 1 AA Corso di Linguaggi e Traduttori 1 AA stdio.h
Corso di Linguaggi e Traduttori 1 AA 2004-05 1 Corso di Linguaggi e Traduttori 1 AA 2004-05 stdio.h 2 Funzioni comuni di I/O? Le piu' comuni funzioni che permettono I/O sono getchar() e putchar():? int
PROGRAMMAZIONE MISTA. G. Frosini Programmazione mista Slide 1
PROGRAMMAZIONE MISTA G. Frosini Programmazione mista Slide 1 Caratteristiche del processore PC Processore PC (Processore Completo): processore didattico; schematizzazione (software compatibile) dei processori
ASM: catena di compilazione
ASM: catena di compilazione Lorenzo Dematté October 2, 2011 1 La nostra Macchina Virtuale Una macchina virtuale o modello di programmazione è l ambiente nel quale i programmi girano. Di solito si parla
Hardware di un Computer
Hardware di un Computer Monitor Mouse Tastiera Printer Disk CPU Graphics Adapter USB Controller Parallel Port Disk Controller BUS Memoria RAM Memoria ROM (BIOS) DMA CPU esegue istruzioni, effettua calcoli,
Istruzioni di modifica della sequenza di elaborazione
Istruzioni di modifica della sequenza di elaborazione Permettono di modificare la sequenza di esecuzione delle istruzioni di un programma, normalmente controllata dal meccanismo automatico di avanzamento
Librerie C. Corso di Linguaggi e Traduttori 1 AA
Corso di Linguaggi e Traduttori 1 AA 2004-05 1 Corso di Linguaggi e Traduttori 1 AA 2004-05 stdio.h 2 Funzioni comunidi I/O? Le piu' comuni funzioni che permettono I/O sono getchar() e putchar():? int
Allocazione dinamica della memoria
Andrea Marin Università Ca Foscari Venezia Laurea in Informatica Corso di Programmazione part-time a.a. 2011/2012 Tipi di memoria dati Nella macchina astratta C esistono tre tipi di memoria per allocare
.: CALCOLATORI 7 MAGGIO 2015
.: CALCOLATORI 7 MAGGIO 2015 .: AGENDA.: MIPS, X86, ARM.: CARATTERISTICHE DI ARM ( CONFRONTO A MIPS ).: ESEMPIO COPIA_STRINGA SU ARCHITETTURA ARM.: ESEMPIO FATTORIALE SU MIPS, ARM ADVANCED RISC MACHINE.:
Il set istruzioni di MIPS Modalità di indirizzamento. Proff. A. Borghese, F. Pedersini
Architettura degli Elaboratori e delle Reti Il set istruzioni di MIPS Modalità di indirizzamento Proff. A. Borghese, F. Pedersini Dipartimento di Scienze dell Informazione Università degli Studi di Milano
Architetture dei Calcolatori
Architetture dei Calcolatori Lezione 11 -- 10/12/2011 Procedure Emiliano Casalicchio emiliano.casalicchio@uniroma2.it Fattoriale: risparmiamo sull uso dei registri q Rispetto alla soluzione precedente
Esercizi su microistruzioni. 1 Esercizi con architettura a 1 bus
Esercizi su microistruzioni Ogni riga elenca i segnali che vengono attivati nello stesso ciclo di clock. Si assume che lettura e scrittura dei registri avvengano all inizio e alla fine del ciclo di clock,
Il Linguaggio Assembly: Gestione della memoria e controllo
Il Linguaggio Assembly: Gestione della memoria e controllo Prof. Alberto Borghese Dipartimento di Scienze dell Informazione borghese@dsi.unimi.it Università degli Studi di Milano 1/42 Sommario L organizzazione
Numeri Reali. Sottoinsieme discreto dei Numeri Razionali. Sequenze di bit. Underflow. Densità che dipende dal numero di bit usati
Numeri Reali Sottoinsieme discreto dei Numeri Razionali Sequenze di bit Overflow Underflow Overflow 0 Densità che dipende dal numero di bit usati 1 Numeri Reali Virgola fissa (1/5) Si usa un numero fisso
Linguaggio macchina e linguaggio assembly
FONDAMENTI DI INFORMATICA Prof. PIER LUCA MONTESSORO Università degli Studi di Udine Linguaggio macchina e linguaggio assembly Formato delle istruzioni 15 8 7 0 gruppo modo di indirizzamento codice dell
Riassunto. Riassunto. Ciclo fetch&execute. Concetto di programma memorizzato. Istruzioni aritmetiche add, sub, mult, div
MIPS load/store word, con indirizzamento al byte aritmetica solo su registri Istruzioni Significato add $t1, $t2, $t3 $t1 = $t2 + $t3 sub $t1, $t2, $t3 $t1 = $t2 - $t3 mult $t1, $t2 Hi,Lo = $t1*$t2 div
Architettura del Set di Istruzioni (ISA)
Architettura del Set di Istruzioni (ISA) Maurizio Palesi Maurizio Palesi 1 Instruction Set Architecture (ISA) Software instruction set Hardware Maurizio Palesi 2 1 Instruction Set Architecture (ISA) Applicazioni
SET/CLEAR LOAD DATA FROM STRING
SET/CLEAR STD CLD AZIONE: Imposta ad 1 (STD) o a zero (CLD) il valore del flag DF. Sono istruzioni senza parametri. Vanno sempre messi!! FLAG di cui viene modificato il contenuto: Nessuno (a parte DF).
COMPITINO #1 di CALCOLATORI ELETTRONICI 1 del 03-11-09 COGNOME NOME
MATRICOLA COGNOME NOME 1) [28/40] Trovare il codice assembly MIPS corrispondente dei seguenti micro-benchmark (utilizzando solo e unicamente istruzioni dalla tabella sottostante), rispettando le convenzioni
Breve Manuale di Riferimento sulla Sintassi Linguaggi C++ e FORTRAN
Breve Manuale di Riferimento sulla Sintassi Linguaggi e versione aggiornata al 05/02/2004 Sommario Elementi di Base... 2 Dati, Tipi e Dichiarazioni... 2 Tipi di Dato di Base... 2 Tipi di Dato Strutturati...
Esercitazione n. 3. Dott. Salvatore Pontarelli
Esercitazione n. 3 Dott. Salvatore Pontarelli Struttura di un modulo Assembly Assembly è il linguaggio che l ARM assembler (armasm) legge per produrre il codice oggetto. può essere: ARM assembly language
Linguaggio C - sezione dichiarativa: costanti e variabili
Dipartimento di Elettronica ed Informazione Politecnico di Milano Informatica e CAD (c.i.) - ICA Prof. Pierluigi Plebani A.A. 2008/2009 Linguaggio C - sezione dichiarativa: costanti e variabili La presente
2006-2013 maurizio pizzonia sicurezza dei sistemi informatici e delle reti. attacchi basati su buffer overflow
attacchi basati su buffer overflow buffer overflow nell'esecuzione di un programma, il momento in cui in un buffer vengono scritti più dati di quanti ne possa contenere se l'errore non viene rilevato (validazione
Malware. Roberto Paleari, Alessandro Rinaldi
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2007/2008 21 Novembre 2007 sequenza di codice progettata per danneggiare intenzionalmente un sistema,
Architettura degli Elaboratori
Architettura degli Elaboratori Linguaggio macchina e assembler (caso di studio: processore MIPS) slide a cura di Salvatore Orlando, Marta Simeoni, Andrea Torsello Architettura degli Elaboratori 1 1 Istruzioni
Relatore. Exploit-2: attacco. Exploit-1. Exploiting Software: How To Break Code. Università di Parma - 10/5/2012 1
Exploiting Software: How To Break Code Angelo Dell'Aera Relatore Angelo Dell Aera Laureato in Ingegneria Elettronica, ha collaborato con il Politecnico di Bari come ricercatore nell'ambito
Perché il linguaggio C?
Il linguaggio C 7 Perché il linguaggio C? Larga diffusione nel software applicativo Standard di fatto per lo sviluppo di software di sistema Visione a basso livello della memoria Capacità di manipolare
Linguaggio macchina e linguaggio assembler
FONDAMENTI DI INFORMATICA Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine Linguaggio macchina e linguaggio assembler 2000 Pier Luca Montessoro (si veda la nota di copyright
Primi passi col linguaggio C
Andrea Marin Università Ca Foscari Venezia Laurea in Informatica Corso di Programmazione part-time a.a. 2011/2012 Come introdurre un linguaggio di programmazione? Obiettivi: Introduciamo una macchina astratta
Archite(ura degli elaboratori: esercitazioni (parte pra7ca) Lorenzo Dema+e
Archite(ura degli elaboratori: esercitazioni (parte pra7ca) Lorenzo Dema+e dema+e@cosbi.eu Rappresentazione e manipolazione dell informazione Memorizzare Informazione Bits / bytes Segnali a 2 valori perme+ono
Research Challenges in Computer Security Dipartimento di Informatica Università di Verona
Research Challenges in Computer Security Dipartimento di Informatica Università di Verona GRUPPO DI RICERCA Sicurezza dei Computer Roberto Giacobazzi Isabella Mastroeni Mila Dalla Preda Alessandro Farinelli:
Programmazione Assembly
Programmazione Assembly Giacomo Fiumara giacomo.fiumara@unime.it Anno Accademico 2013-2014 1 / 205 La famiglia dei processori Pentium Processore 4004 (1969) bus indirizzi a 12 bit bus dati a 4 bit Processore
Argomenti Avanzati.! I puntatori! Stack! Visibilità delle Variabili
Linguaggio C Argomenti Avanzati! I puntatori! Stack! Visibilità delle Variabili 2 ! Il C consente di associare ai tipi di dati nomi definiti dal programmatore, mediante la parola chiave typedef! Dal punto
Corso di Sicurezza Informatica
Corso di Sicurezza Informatica Sicurezza del Software Ing. Giuseppe D Aquì Sicurezza nell informatica Un computer sicuro è un computer spento (Kevin Mitnick) Attacchi informatici Gli attacchi informatici,
5 April LABORATORIO 03 CONTROLLO DEL FLUSSO DI UN PROGRAMMA JUMP ADDRESS TABLE. I. Frosio
5 April 2012 04 LABORATORIO 03 CONTROLLO DEL FLUSSO DI UN PROGRAMMA JUMP ADDRESS TABLE I. Frosio 1 SOMMARIO If... Then... If... Then... Else... For... Break... While... Do Do... While Switch (jump address
1 ocean, MOCA 2008. Introduzione all'analisi dei malware
1 ocean, MOCA 2008 Introduzione all'analisi dei malware 2 Introduzione all'analisi dei malware ocean, MOCA 2008 Introduzione L'analisi dei malware è una attività svolta da appassionati e ricercatori, ma
A#acchi Base: Buffer Overflow
Pattern Recognition and Applications Lab A#acchi Base: Buffer Overflow Do#. Ing. Davide Maiorca, Ph.D. davide.maiorca@diee.unica.it Corso di Sicurezza Informa
Calcolatori Elettronici Lezione A4 Programmazione a Moduli
Calcolatori Elettronici Lezione A4 Programmazione a Moduli Ing. Gestionale e delle Telecomunicazioni A.A. 2007/08 Gabriele Cecchetti Sommario Programmazione a moduli Programmi con linguaggi misti Tempo
I puntatori. Un puntatore è una variabile che contiene l indirizzo di un altra variabile. puntatore
I puntatori Un puntatore è una variabile che contiene l indirizzo di un altra variabile. puntatore...... L operatore & fornisce l indirizzo di un oggetto: p = &c; assegna a p l indirizzo di c, i.e., p
Il linguaggio macchina
Architettura degli Elaboratori e delle Reti Lezione 16 Il linguaggio macchina Proff. A. Borghese, F. Pedeini Dipaimento di Scienze dell Informazione Univeità degli Studi di Milano L 16 1/33 Linguaggio
PASSI DI SVILUPPO DI UN PROGRAMMA: ESEMPIO
PASSI DI SVILUPPO DI UN PROGRAMMA: ESEMPIO Programma diviso in due moduli: MA.ASM: programma pricipale e funzioni di utilità MB.ASM: sottoprogramma di elaborazione Primo modulo: MA.ASM EXTRN alfa: BYTE
Architettura degli Elaboratori
Architettura degli Elaboratori Corso di Laurea Triennale in Informatica Università degli Studi di Bari Anno Accademico 2009-2010 Laboratorio lez1: il processore 8086/88 Prof. S.Pizzutilo I processori Intel
Sistemi Operativi. Bruschi Martignoni Monga. Send/Receive mini send Enqueue e dequeue mini receive mini notify. System call in MINIX
1 Mattia Lezione XIX: Dip. di Informatica e Comunicazione Università degli Studi di Milano, Italia mattia.monga@unimi.it a.a. 2008/09 1 c 2009 M.. Creative Commons Attribuzione-Condividi allo stesso modo
Programmazione. Andrea Passerini Informatica. Programmazione
Andrea Passerini passerini@disi.unitn.it Informatica Linguaggi di programmazione Il calcolatore è in grado di comprendere solo istruzioni in linguaggio macchina. Il linguaggio macchina non è adatto alla
Gestione dei file. File di testo e binari
Gestione dei file Un file e definito come un oggetto, presente nel file system, costituito da una sequenza continua di bytes Un file, per poter essere utilizzato, deve essere aperto Successivamente e possibile
Sistemi Operativi Teledidattico
Sistemi Operativi Teledidattico Anno 2002 3a esercitazione 5/10/2002 Paolo Torroni processi fork (creazione di un figlio) exec (sostituzione di codice del programma in esecuzione) wait (attesa della terminazione
Interazione con il DOS e il BIOS
Interazione con il DOS e il BIOS ARGOMENTI PRESENTATI IN QUESTI LUCIDI Routine di BIOS e DOS Due modalità diverse di restituire il controllo al DOS L interazione con le routine del DOS: l interrupt 21H
Laboratorio Progettazione Web Il linguaggio PHP Le Istruzioni. Andrea Marchetti IIT-CNR AA 2015/2016
Laboratorio Progettazione Web Il linguaggio PHP Le Istruzioni Andrea Marchetti IIT-CNR andrea.marchetti@iit.cnr.it AA 2015/2016 Ambiente di test PHP online per avere un interprete PHP Php Online PHP Tester
Algoritmi e linguaggi di programmazione
Algoritmi e linguaggi di programmazione Giorgio Valentini e mail: valentini@dsi.unimi.it DSI Dipartimento di Scienze dell Informazione Università degli Studi di Milano 1 Definizione intuitiva di algoritmo
Excel & VBA. Excel e Visual Basic for Application
Excel & VBA Excel e Visual Basic for Application Automazione Excel con VBA incorpora la tecnologia dell automazione (OLE automation) Excel dialoga con VBA attraverso un insieme di comandi detto libreria
Fondamenti di Programmazione
A.A. 08/09 Fondamenti di Programmazione (canale E-O) Docente: Prof.ssa Tiziana Calamoneri calamo@di.uniroma1.it Esercitatore: Dott. Roberto Petroccia petroccia@di.uniroma1.it Pagina del corso: http://twiki.di.uniroma1.it/twiki/view/programmazione1/eo/webhome
Sistemi Operativi. Introduzione all architettura IA-32 Lez. 16. Corso: Sistemi Operativi Danilo Bruschi A.A. 2010/2011
Sistemi Operativi Introduzione all architettura IA-32 Lez. 16 1 Microprocessori Intel Nel 1979 Intel introduce la famiglia dei microprocessore 8086 8086, 8087, 8088, e 80186 Processori a 16-bit con registri
Il linguaggio assembly
Il linguaggio assembly PH 2.3 (continua) 1 Argomenti Organizzazione della memoria Istruzioni di trasferimento dei dati Array Istruzioni logiche 2 1 La memoria del MIPS I contenuti delle locazioni di memoria
Scrittura formattata - printf
Esercizi su Input/Output con formato FormattedIO 1 Scrittura formattata - printf Funzione printf int printf ( , ) La funzione restituisce un valore intero uguale ai caratteri
Consideriamo un vettore allocato dinamicamente
Libreria per per la la gestione/manipolazione dei dei vettori Consideriamo un vettore allocato dinamicamente int * v; v = (int *) malloc (n * sizeof (int) ); Conversione di tipo da void * a int * Numero
Corso di Fondamenti di Informatica Il sistema dei tipi in C++
Corso di Fondamenti di Informatica Il sistema dei tipi in C++ Anno Accademico Francesco Tortorella Struttura di un programma C++ // Programma semplice in C++ #include int main() { cout
Il linguaggio C. Notate che...
Il linguaggio C Notate che... 1 Il C è un linguaggio a blocchi int main (void) { blocco } 2 Il C è un linguaggio a blocchi (2) Non è possibile mischiare dichiarazioni e comandi! int main (void) { } Dichiarazione
Processore Danilo Dessì. Architettura degli Elaboratori.
Processore 8088 Architettura degli Elaboratori Danilo Dessì danilo_dessi@unica.it Subroutine Anche nel linguaggio assemblativo è possibile suddividere un programma in subroutine Per invocare una subroutine
21 March : ESERCITAZIONE 01 GESTIONE DELLA MEMORIA VETTORI CONTROLLOO O DI FLUSSO DI UN PROGRAMMA. I. Frosio
02: ESERCITAZIONE 01 21 March 2011 GESTIONE DELLA MEMORIA VETTORI CONTROLLOO O DI FLUSSO DI UN PROGRAMMA I. Frosio 1 SOMMARIO Organizzazione della memoria Istruzioni di accesso alla memoria Vettori Istruzioni
Le costanti Le modalità di indirizzamento L assembly del MIPS
Le costanti Le modalità di indirizzamento L assembly del MIPS Prof. Alberto Borghese Dipartimento di Scienze dell Informazione borghese@dsi.unimi.it Università degli Studi di Milano 1/45 Sommario Le costanti
I linguaggi di programmazione
I linguaggi di programmazione Moreno Marzolla Dipartimento di Informatica Scienza e Ingegneria (DISI) Università di Bologna http://www.moreno.marzolla.name/ Copyright Mirko Viroli http://mirkoviroli.apice.unibo.it/
Laboratorio Progettazione Web Il linguaggio PHP Le Istruzioni. Andrea Marchetti IIT-CNR AA 2014/2015
Laboratorio Progettazione Web Il linguaggio PHP Le Istruzioni Andrea Marchetti IIT-CNR andrea.marchetti@iit.cnr.it AA 2014/2015 Ambiente di test Cercare PHP online per avere un interprete PHP Assegnamento
Sommario PREFAZIONE...XI CAPITOLO 1: INTRODUZIONE AI COMPUTER, A INTERNET E AL WEB... 1 CAPITOLO 2: INTRODUZIONE ALLA PROGRAMMAZIONE IN C...
Sommario PREFAZIONE...XI Aggiornamenti e novità... xi Lo scopo di questo libro... xii Diagramma delle dipendenze... xii La metodologia di insegnamento... xiii Panoramica sul libro... xvi Ringraziamenti...
MIPS Instruction Set 1
Architettura degli Elaboratori e Laboratorio 20 marzo 2012 Istruzioni Comuni 1/3 Istruzioni Aritmetiche: Instruction Example Meaning Comments add add $1,$2,$3 $1=$2+$3 Always 3 operands subtract sub $1,$2,$3
Linguaggio Assembler Intel 80x86. Calcolatori Elettronici B a.a. 2004/2005 Massimiliano Giacomin
Linguaggio Assembler Intel 80x86 Calcolatori Elettronici B a.a. 2004/2005 Massimiliano Giacomin 1 Scopi principali Studiare un ulteriore esempio di linguaggio assembler Saper svolgere semplici programmi
Le etichette nei programmi. Istruzioni di branch: beq. Istruzioni di branch: bne. Istruzioni di jump: j
L insieme delle istruzioni (2) Architetture dei Calcolatori (lettere A-I) Istruzioni per operazioni logiche: shift Shift (traslazione) dei bit di una parola a destra o sinistra sll (shift left logical):