Reverse engineering: disassembly
|
|
|
- Dante Leo
- 8 anni fa
- Просмотров:
Транскрипт
1 Università degli Studi di Milano Facoltà di Scienze e Tecnologie Dipartimento di Informatica Reverse engineering: disassembly Lanzi Andrea <[email protected]> A.A Andrea Lanzi Reverse engineering: disassembly A.A / 16
2 Tecniche statiche Disassembly Cos è? stream of bytes disassembly sequence of assembly instructions Esempio $ echo -ne "\x89\x04\x24\xc3" ndisasm -u mov [esp],eax C3 ret Andrea Lanzi Reverse engineering: disassembly A.A / 16
3 Tecniche statiche Disassembly Indecidibilità della separazione tra codice e dati Intel x86: 248/256 byte rappresentano l inizio di un istruzione valida Esempio... 0x81 0xc3 0x90 0x90 0x90 0x90... se consideriamo il byte 0x81 come codice: $ echo -ne \x81\xc3\x90\x90\x90\x90 ndisasm -b C add ebx,0x se consideriamo il byte 0x81 come data e il byte 0xc3 come codice: $ echo -ne \xc3\x90\x90\x90\x90 ndisasm -b C3 ret nop nop nop nop Andrea Lanzi Reverse engineering: disassembly A.A / 16
4 Disassembly Problema: esplosione di complessità 1 int main(int argc, char argv) 2 { 3 int num; 4 5 scanf( %d, &num); 6 7 if(num == 1234) 8 printf( ok\n ); 9 else 10 printf( no\n ); return 0; 13 } Andrea Lanzi Reverse engineering: disassembly A.A / 16
5 Disassembly Problema: esplosione di complessità push %ebp push %ebx leave lea -1(%eax),%esi add $0xc,%esp mov %esp,%ebp sub $0x4,%esp ret nop cmp $-1,%esi pop %ebx sub $0x8,%esp call push %ebp je pop %esi call pop %ebx call mov %esp,%ebp lea 0x0(%esi),%esi pop %edi add $0x12c8,%ebx call *(%edi,%esi,4) call mov -4(%ebx),%edx sub $0x18,%esp pop %ebp leave dec %esi ret test %edx,%edx and $-16,%esp ret cmp $-1,%esi mov (%esp),%ebx pushl 0x80495dc je mov $0x0,%eax jne ret jmp *0x80495e0 call 80482d0 add $0xf,%eax lea 0x0(%esi),%esi nop... add %al,(%eax) pop %eax add $0xf,%eax call 80484c4 push %ebp jmp *0x80495e4 pop %ebx shr $0x4,%eax add $0xc,%esp mov %esp,%ebp push $0x0 leave shl $0x4,%eax pop %ebx ret push %ebx jmp sub %eax,%esp nop pop %esi jmp *0x80495e8... sub $0x4,%esp lea -4(%ebp),%eax pop %edi push %ebp mov 0x80494f8,%eax push $0x8 mov %eax,0x4(%esp) pop %ebp jmp mov %esp,%ebp cmp $-1,%eax movl $0x80484e8,(%esp) ret jmp *0x80495ec sub $0x8,%esp je 80484bd call 80482b0 lea 0x0(%esi),%esi push $0x10 cmpb $0x0,0x mov -4(%ebp),%eax mov $0x80494f8,%ebx push %ebp jmp je b cmp $0x4d2,%eax lea 0x0(%esi),%esi mov %esp,%ebp jmp *0x80495f0 jmp d jne 80483cb lea 0x0(%edi),%edi push %edi push $0x18 add $0x4,%eax call *%eax movl $0x80484eb,(%esp) push %esi mov -4(%ebx),%eax jmp mov %eax,0x80495fc call 80482a0 xor %ebp,%ebp call *%edx jmp 80483d7 push %ebx sub $0x4,%ebx call mov 0x80495fc,%eax movl $0x80484ee,(%esp) cmp $-1,%eax pop %esi add $0x119d,%ebx mov (%eax),%edx call 80482a0 jne 80484b0 mov %esp,%ecx sub $0xc,%esp test %edx,%edx mov $0x0,%eax pop %eax and $-16,%esp jne leave call push %eax ret lea -224(%ebx),%eax pop %ebx movb $0x1,0x nop push %esp leave... lea -224(%ebx),%edx pop %ebp push %edx ret push %ebp sub %edx,%eax ret nop nop mov %esp,%ebp sar $0x2,%eax... push $0x80483e0 push %ebp mov %eax,-16(%ebp) push %ebp push %edi push $0x mov %esp,%ebp je b mov %esp,%ebp push %esi push %ecx sub $0x8,%esp xor %edi,%edi push %ebx push %ebx push %esi mov 0x ,%eax mov %edx,%esi sub $0x4,%esp call push $0x test %eax,%eax add $0x11ed,%ebx lea 0x0(%esi),%esi call 80484d0 call 80482c0 je sub $0xc,%esp lea 0x0(%edi),%edi pop %ebx hlt nop mov $0x0,%eax inc %edi add $0x1108,%ebx lea -224(%ebx),%eax nop test %eax,%eax call *(%esi) call lea -224(%ebx),%edi push %ebp je add $0x4,%esi pop %ecx sub %edi,%eax mov %esp,%ebp movl $0x ,(%esp) cmp %edi,-16(%ebp) pop %ebx sar $0x2,%eax jne leave call *%eax ret Andrea Lanzi Reverse engineering: disassembly A.A / 16
6 Disassembly Instruction set istruzioni a lunghezza fissa ogni istruzione inizia ad un indirizzo multiplo della sua lunghezza istruzioni a lunghezza variabile disassembly difficoltoso il processo di disassembly può desincronizzarsi Andrea Lanzi Reverse engineering: disassembly A.A / 16
7 Disassembly Instruction set istruzioni a lunghezza fissa ogni istruzione inizia ad un indirizzo multiplo della sua lunghezza istruzioni a lunghezza variabile disassembly difficoltoso il processo di disassembly può desincronizzarsi Problemi interposizione di dati e istruzioni nello stesso address space (come distinguerli?) istruzioni di lunghezza variabile trasferimenti di controllo indiretti (function pointer, dynamic linking, jump table,... ) Andrea Lanzi Reverse engineering: disassembly A.A / 16
8 Disassembly Problemi 2 Nella fase di compilazione si perdono: nomi delle variabili informazioni sui tipi concetto di blocco macro commenti Problemi 3 riconoscere i limiti delle funzioni distinguere i parametri delle funzioni Andrea Lanzi Reverse engineering: disassembly A.A / 16
9 Disassembly Sintassi AT&T vs Intel $ objdump -M att -d /bin/ls... push %ebp xor %ecx,%ecx mov %esp,%ebp sub $0x8,%esp mov %ebx,(%esp) mov 0x8(%ebp),%ebx mov %esi,0x4(%esp) mov 0xc(%ebp),%esi mov (%ebx),%edx mov 0x4(%ebx),%eax xor 0x4(%esi),%eax xor (%esi),%edx or %edx,%eax je 8049c60 <exit@plt+0x13c> mov %ecx,%eax mov (%esp),%ebx mov 0x4(%esp),%esi mov %ebp,%esp pop %ebp ret $ objdump -M intel -d /bin/ls... push ebp xor ecx,ecx mov ebp,esp sub esp,0x8 mov DWORD PTR [esp],ebx mov ebx,dword PTR [ebp+0x8] mov DWORD PTR [esp+0x4],esi mov esi,dword PTR [ebp+0xc] mov edx,dword PTR [ebx] mov eax,dword PTR [ebx+0x4] xor eax,dword PTR [esi+0x4] xor edx,dword PTR [esi] or eax,edx je 8049c60 <exit@plt+0x13c> mov eax,ecx mov ebx,dword PTR [esp] mov esi,dword PTR [esp+0x4] mov esp,ebp pop ebp ret Andrea Lanzi Reverse engineering: disassembly A.A / 16
10 Disassembly Esempio B mov $0x ,%eax FF D0 call *%eax C3 ret C 6C 6F (data) F 6F 72 6C A 0D (data) BA 0E mov $0xe,%edx B B mov $0x ,%ecx BB mov $0x0,%ebx B mov $0x4,%eax A CD 80 int $0x C B mov $0x0,%eax C3 ret Tecniche utilizzate linear sweep disassembly recursive traversal disassembly Andrea Lanzi Reverse engineering: disassembly A.A / 16
11 Linear sweep disassembly (e.g., objdump) inizia al primo byte del segmento testo procedi decodificando un istruzione dopo l altra $ objdump -D file assunzione: istruzioni memorizzate in locazioni adiacenti B mov $0x ,%eax FF D0 call *%eax C3 ret dec %eax gs A 6C insb (%dx),%es:(%edi) B 6C insb (%dx),%es:(%edi) C 6F outsl %ds:(%esi),(%dx) D F and %dl,0x6f(%edi) C jb 0x80483ce A and %ecx,%fs:(%edx) D BA 0E or $0xeba,%eax A 00 B add %bh,0x8(%ecx) BB mov $0x0,%ebx B mov $0x4,%eax A CD 80 int $0x C B mov $0x0,%eax C3 ret Andrea Lanzi Reverse engineering: disassembly A.A / 16
12 Linear sweep disassembly (e.g., objdump) inizia al primo byte del segmento testo procedi decodificando un istruzione dopo l altra $ objdump -D file assunzione: istruzioni memorizzate in locazioni adiacenti B mov $0x ,%eax FF D0 call *%eax C3 ret dec %eax IA-32 disassembly gs A 6C insb (%dx),%es:(%edi) è self-repairing B 6C insb (%dx),%es:(%edi) C 6F outsl %ds:(%esi),(%dx) D F and %dl,0x6f(%edi) C jb 0x80483ce A and %ecx,%fs:(%edx) D BA 0E or $0xeba,%eax A 00 B add %bh,0x8(%ecx) BB mov $0x0,%ebx B mov $0x4,%eax A CD 80 int $0x C B mov $0x0,%eax C3 ret Andrea Lanzi Reverse engineering: disassembly A.A / 16
13 Recursive traversal disassembly (e.g., IDA Pro) 1 inizia dall entry point 2 quando incontri un istruzione di branch: determina possibili successori riprendi il disassemby a questi indirizzi B mov $0x ,%eax FF D0 call *%eax C3 ret Andrea Lanzi Reverse engineering: disassembly A.A / 16
14 Control flow graph Cos è? struttura fondamentale in program analysis grafo orientato in cui: nodi: computazioni (basic block) archi: possibili flussi di esecuzione Basic block sequenza non interrompibile di istruzioni singolo entry point singolo exit point Andrea Lanzi Reverse engineering: disassembly A.A / 16
15 B1: if n<=0 goto B2 1 int find max(int v, int n) 2 { 3 unsigned int max, i; 4 int ris; 5 6 if(n <= 0) 7 ris = 1; 8 else { 9 max = v[0]; 10 i = 1; 11 while(i < n) { 12 if(v[i] > max) 13 max = v[i]; 14 i = i + 1; 15 } 16 ris = max; 17 } 18 return ris; 19 } True B2: ris := -1 False B6: ris := max B3: max := v[0] i = 1 B4: if i<n goto B5 B5: if v[i]>max goto B7 True B7: max := v[i] False True False B9: ret ris B8: i := i + 1
16 Call graph Cos è? grafo orientato C = (R, F ) i nodi rappresentano procedure gli archi sono relazioni chiamante-chiamato se (r i, r j ) R, nel corso di r i si ha almeno una chiamata a r j Andrea Lanzi Reverse engineering: disassembly A.A / 16
17 Call graph Cos è? grafo orientato C = (R, F ) i nodi rappresentano procedure gli archi sono relazioni chiamante-chiamato se (r i, r j ) R, nel corso di r i si ha almeno una chiamata a r j Esempio P 1 P 3 P 2 P 4 Andrea Lanzi Reverse engineering: disassembly A.A / 16
18 Memorabilia Regola #1 di IDA Everything you see and you do, you are working on the database. Changes are NOT automatically reflected to the binary. Regola #2 di IDA There are plenty of things you can do. But there is no undo. sub xxxx: a function at address xxxx loc xxxx: an instruction at address xxxx (byte word dword) xxxx: data at address xxxx var xx: local variable at EBP-xx arg n: argument at EBP+8+n freefiles/ida_pro_shortcuts.pdf Andrea Lanzi Reverse engineering: disassembly A.A / 16
19 Homework #3 U tilizzando IDA (!hexrays), reversare gli ELF scaricati. Ogni programma contiene una chiave che può essere individuata staticamente e confermata eseguendo il programma e fornendo in input la chiave. Scrivere una breve relazione (pdf/txt), contenente, programma: la chiave individuata come l avete individuata/estratta descrizione alto livello del programma Andrea Lanzi Reverse engineering: disassembly A.A / 16
20 Bibliografia & Utilities G. Vigna Malware Detection, chapter Static Disassembly and Code Analysis C. Eagle The IDA Pro Book: The Unofficial Guide to the World s Most Popular Disassembler Intel 64 and IA-32 Architectures Software Developers Manual Volume 2 (2A, 2B & 2C): Instruction Set Reference, A-Z Andrea Lanzi Reverse engineering: disassembly A.A / 16
Stack-based buffer overflow
Università degli Studi di Milano Facoltà di Scienze e Tecnologie Stack-based buffer overflow Andrea Lanzi A.A. 2015 2016 Andrea Lanzi Stack-based buffer overflow A.A. 2015 2016 1 / 19 Classificazione attacchi
La protezione dai memory error exploit
Università degli Studi di Milano Sommario Introduzione 1 Stack Guard Terminator Canaries Random Canaries 2 3 Buffer Overflow Stack Guard Introduzione Buffer Overflow Condizione anomala. Memorizzazione
Reverse engineering: executable file format
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Reverse engineering: executable file format Roberto Paleari Emanuele Passerini
L insieme delle istruzioni (6)
L insieme delle istruzioni (6) Architetture dei Calcolatori (lettere A-I) Alcune note conclusive I due principi dell architettura a programma memorizzato Uso di istruzioni indistinguibili dai dati Uso
Cenni ad Assembly Intel
Cenni ad Assembly Intel Luca Abeni April 17, 2015 Architerrura Intel Utilizzata sulla maggior parte dei laptop, desktop e server moderni Lunga storia Dagli anni 70 (Intel 8080-8 bit!)......fino ad oggi
Scrivere uno shellcode da zero
Scrivere uno shellcode da zero Requisiti minimi per capire qualcosa in questo tutorial: Una minima conoscenza del C Una buona conoscenza di GNU/Linux Un'ottima conoscenza dell'assembly Molti programmi
Processore PC. Spazio di indirizzamento. la ALU (Arithmetic and Logic Unit) la FPU (Floating Point Unit)
Processore PC Faremo riferimento al cosiddetto processore PC, che rappresenta una schematizzazione dei processori a 32 bit presenti nei Personal Computer. Il processore è costituito da due unità fondamentali:
Assembly. Modello x86
Assembly Modello x86 1 Il microprocessore Un MICROPROCESSORE è un circuito integrato dotato di una struttura circuitale in grado di attuare un prefissato SET di ISTRUZIONI 2 Caratteristiche del microprocessore
Elementi lessicali. Lezione 4. La parole chiave. Elementi lessicali. Elementi lessicali e espressioni logiche. Linguaggi di Programmazione I
Lezione 4 Elementi lessicali e espressioni logiche Matricole 2-3 Elementi lessicali il linguaggio C ha un suo vocabolario di base i cui elementi sono detti token esistono 6 tipi di token: parole chiave
Tutta la famiglia dei processori Intel (x86) si basa ed e' compatibile con il primo processore di questo tipo: l'8086.
I processori Intel Tutta la famiglia dei processori Intel (x86) si basa ed e' compatibile con il primo processore di questo tipo: l'8086. L'8086 e' un processore a 16 bit quindi i suoi registri potranno
Architettura di una CPU
Massimo VIOLANTE Politecnico di Torino Dipartimento di Automatica e Informatica Sommario Organizzazione di un processore Linguaggio macchina Modi di indirizzamento Tipi di istruzioni 2 M. Violante 1.1
L assembler INTEL IA32. Luigi Palopoli
L assembler INTEL IA32 Luigi Palopoli Istruzioni e operandi Contrariamente all assembler del MIPS nel caso dell IA32 ci possono essere due o tre operandi anche per le istruzioni logico aritme>ca Inoltre
1 Esercizi con architettura a 1 bus
1 Esercizi con architettura a 1 bus 1.1 Fetch dell istruzione NOTA: l istruzione ClearY azzera il registro Y mentre l istruzione CB imposta a 1 il bit di riporto/prestito in modo da sommare/sottrarre 1.
Strutture di controllo in C++
Strutture di controllo in C++ Fondamenti di Informatica R. Basili a.a. 2006-2007 Il controllo: selezione Spesso la sequenza delle istruzioni non e prevedibile a priori ma dipende strettamente dalle configurazioni
Programmazione Assembly per 8088: Esercizi svolti
Programmazione Assembly per 8088: Esercizi svolti Marco Di Felice 13 dicembre 2006 1 Esercizio 1 (esercizio 1 del Tanenbaum, Appendice C) TESTO. Dopo l esecuzione dell istruzione MOV AX, 702 qual è il
Capire e sfruttare gli stack buffer overflows
Capire e sfruttare gli stack buffer overflows Giovanni Laieta - giovannilaieta@milugorg 8 gennaio 2004 VERSIONE: 07 Copyright (c) 2003 Giovanni Laieta è garantito il permesso di copiare, distribuire e/o
Il livello architettura e set di istruzioni
Corso di Informatica 2 Prof. Sciuto Il livello architettura e set di istruzioni Daniele Paolo Scarpazza Dipartimento di Elettronica e Informazione Politecnico di Milano 7 Giugno 2004 Daniele Paolo Scarpazza
L ambiente di simulazione SPIM
Architettura degli Elaboratori e delle Reti Lezione 14 L ambiente di simulazione SPIM Proff. A. Borghese, F. Pedersini Dipartimento di Scienze dell Informazione Università degli Studi di Milano L 14 1/20
Bypassare la richiesta di serial di un gioco
Bypassare la richiesta di serial di un gioco 1. Obbiettivo Lo scopo di questo articolo è quello di spiegare come bypassare la richiesta di inserimento di un codice seriale da parte di un gioco. Il gioco
Lecture 2: Prime Istruzioni
[http://www.di.univaq.it/muccini/labarch] Modulo di Laboratorio di Architettura degli Elaboratori Corso di Architettura degli Elaboratori con Laboratorio Docente: H. Muccini Lecture 2: Prime Istruzioni
Reverse engineering: executable file format
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Reverse engineering: executable file format Alessandro Reina Aristide Fattori
Librerie C. Corso di Linguaggi e Traduttori 1 AA Corso di Linguaggi e Traduttori 1 AA stdio.h
Corso di Linguaggi e Traduttori 1 AA 2004-05 1 Corso di Linguaggi e Traduttori 1 AA 2004-05 stdio.h 2 Funzioni comuni di I/O? Le piu' comuni funzioni che permettono I/O sono getchar() e putchar():? int
PROGRAMMAZIONE MISTA. G. Frosini Programmazione mista Slide 1
PROGRAMMAZIONE MISTA G. Frosini Programmazione mista Slide 1 Caratteristiche del processore PC Processore PC (Processore Completo): processore didattico; schematizzazione (software compatibile) dei processori
ASM: catena di compilazione
ASM: catena di compilazione Lorenzo Dematté October 2, 2011 1 La nostra Macchina Virtuale Una macchina virtuale o modello di programmazione è l ambiente nel quale i programmi girano. Di solito si parla
Hardware di un Computer
Hardware di un Computer Monitor Mouse Tastiera Printer Disk CPU Graphics Adapter USB Controller Parallel Port Disk Controller BUS Memoria RAM Memoria ROM (BIOS) DMA CPU esegue istruzioni, effettua calcoli,
Istruzioni di modifica della sequenza di elaborazione
Istruzioni di modifica della sequenza di elaborazione Permettono di modificare la sequenza di esecuzione delle istruzioni di un programma, normalmente controllata dal meccanismo automatico di avanzamento
Allocazione dinamica della memoria
Andrea Marin Università Ca Foscari Venezia Laurea in Informatica Corso di Programmazione part-time a.a. 2011/2012 Tipi di memoria dati Nella macchina astratta C esistono tre tipi di memoria per allocare
Il set istruzioni di MIPS Modalità di indirizzamento. Proff. A. Borghese, F. Pedersini
Architettura degli Elaboratori e delle Reti Il set istruzioni di MIPS Modalità di indirizzamento Proff. A. Borghese, F. Pedersini Dipartimento di Scienze dell Informazione Università degli Studi di Milano
Esercizi su microistruzioni. 1 Esercizi con architettura a 1 bus
Esercizi su microistruzioni Ogni riga elenca i segnali che vengono attivati nello stesso ciclo di clock. Si assume che lettura e scrittura dei registri avvengano all inizio e alla fine del ciclo di clock,
Linguaggio macchina e linguaggio assembly
FONDAMENTI DI INFORMATICA Prof. PIER LUCA MONTESSORO Università degli Studi di Udine Linguaggio macchina e linguaggio assembly Formato delle istruzioni 15 8 7 0 gruppo modo di indirizzamento codice dell
Riassunto. Riassunto. Ciclo fetch&execute. Concetto di programma memorizzato. Istruzioni aritmetiche add, sub, mult, div
MIPS load/store word, con indirizzamento al byte aritmetica solo su registri Istruzioni Significato add $t1, $t2, $t3 $t1 = $t2 + $t3 sub $t1, $t2, $t3 $t1 = $t2 - $t3 mult $t1, $t2 Hi,Lo = $t1*$t2 div
Architettura del Set di Istruzioni (ISA)
Architettura del Set di Istruzioni (ISA) Maurizio Palesi Maurizio Palesi 1 Instruction Set Architecture (ISA) Software instruction set Hardware Maurizio Palesi 2 1 Instruction Set Architecture (ISA) Applicazioni
COMPITINO #1 di CALCOLATORI ELETTRONICI 1 del 03-11-09 COGNOME NOME
MATRICOLA COGNOME NOME 1) [28/40] Trovare il codice assembly MIPS corrispondente dei seguenti micro-benchmark (utilizzando solo e unicamente istruzioni dalla tabella sottostante), rispettando le convenzioni
Breve Manuale di Riferimento sulla Sintassi Linguaggi C++ e FORTRAN
Breve Manuale di Riferimento sulla Sintassi Linguaggi e versione aggiornata al 05/02/2004 Sommario Elementi di Base... 2 Dati, Tipi e Dichiarazioni... 2 Tipi di Dato di Base... 2 Tipi di Dato Strutturati...
Esercitazione n. 3. Dott. Salvatore Pontarelli
Esercitazione n. 3 Dott. Salvatore Pontarelli Struttura di un modulo Assembly Assembly è il linguaggio che l ARM assembler (armasm) legge per produrre il codice oggetto. può essere: ARM assembly language
Linguaggio C - sezione dichiarativa: costanti e variabili
Dipartimento di Elettronica ed Informazione Politecnico di Milano Informatica e CAD (c.i.) - ICA Prof. Pierluigi Plebani A.A. 2008/2009 Linguaggio C - sezione dichiarativa: costanti e variabili La presente
Malware. Roberto Paleari, Alessandro Rinaldi
Università degli Studi di Milano Facoltà di Scienze Matematiche, Fisiche e Naturali Anno Accademico 2007/2008 21 Novembre 2007 sequenza di codice progettata per danneggiare intenzionalmente un sistema,
Architettura degli Elaboratori
Architettura degli Elaboratori Linguaggio macchina e assembler (caso di studio: processore MIPS) slide a cura di Salvatore Orlando, Marta Simeoni, Andrea Torsello Architettura degli Elaboratori 1 1 Istruzioni
Perché il linguaggio C?
Il linguaggio C 7 Perché il linguaggio C? Larga diffusione nel software applicativo Standard di fatto per lo sviluppo di software di sistema Visione a basso livello della memoria Capacità di manipolare
Linguaggio macchina e linguaggio assembler
FONDAMENTI DI INFORMATICA Prof. PIER LUCA MONTESSORO Facoltà di Ingegneria Università degli Studi di Udine Linguaggio macchina e linguaggio assembler 2000 Pier Luca Montessoro (si veda la nota di copyright
Primi passi col linguaggio C
Andrea Marin Università Ca Foscari Venezia Laurea in Informatica Corso di Programmazione part-time a.a. 2011/2012 Come introdurre un linguaggio di programmazione? Obiettivi: Introduciamo una macchina astratta
Programmazione Assembly
Programmazione Assembly Giacomo Fiumara [email protected] Anno Accademico 2013-2014 1 / 205 La famiglia dei processori Pentium Processore 4004 (1969) bus indirizzi a 12 bit bus dati a 4 bit Processore
Corso di Sicurezza Informatica
Corso di Sicurezza Informatica Sicurezza del Software Ing. Giuseppe D Aquì Sicurezza nell informatica Un computer sicuro è un computer spento (Kevin Mitnick) Attacchi informatici Gli attacchi informatici,
1 ocean, MOCA 2008. Introduzione all'analisi dei malware
1 ocean, MOCA 2008 Introduzione all'analisi dei malware 2 Introduzione all'analisi dei malware ocean, MOCA 2008 Introduzione L'analisi dei malware è una attività svolta da appassionati e ricercatori, ma
A#acchi Base: Buffer Overflow
Pattern Recognition and Applications Lab A#acchi Base: Buffer Overflow Do#. Ing. Davide Maiorca, Ph.D. [email protected] Corso di Sicurezza Informa
I puntatori. Un puntatore è una variabile che contiene l indirizzo di un altra variabile. puntatore
I puntatori Un puntatore è una variabile che contiene l indirizzo di un altra variabile. puntatore...... L operatore & fornisce l indirizzo di un oggetto: p = &c; assegna a p l indirizzo di c, i.e., p
PASSI DI SVILUPPO DI UN PROGRAMMA: ESEMPIO
PASSI DI SVILUPPO DI UN PROGRAMMA: ESEMPIO Programma diviso in due moduli: MA.ASM: programma pricipale e funzioni di utilità MB.ASM: sottoprogramma di elaborazione Primo modulo: MA.ASM EXTRN alfa: BYTE
Architettura degli Elaboratori
Architettura degli Elaboratori Corso di Laurea Triennale in Informatica Università degli Studi di Bari Anno Accademico 2009-2010 Laboratorio lez1: il processore 8086/88 Prof. S.Pizzutilo I processori Intel
Gestione dei file. File di testo e binari
Gestione dei file Un file e definito come un oggetto, presente nel file system, costituito da una sequenza continua di bytes Un file, per poter essere utilizzato, deve essere aperto Successivamente e possibile
Interazione con il DOS e il BIOS
Interazione con il DOS e il BIOS ARGOMENTI PRESENTATI IN QUESTI LUCIDI Routine di BIOS e DOS Due modalità diverse di restituire il controllo al DOS L interazione con le routine del DOS: l interrupt 21H
Excel & VBA. Excel e Visual Basic for Application
Excel & VBA Excel e Visual Basic for Application Automazione Excel con VBA incorpora la tecnologia dell automazione (OLE automation) Excel dialoga con VBA attraverso un insieme di comandi detto libreria
Il linguaggio assembly
Il linguaggio assembly PH 2.3 (continua) 1 Argomenti Organizzazione della memoria Istruzioni di trasferimento dei dati Array Istruzioni logiche 2 1 La memoria del MIPS I contenuti delle locazioni di memoria
Scrittura formattata - printf
Esercizi su Input/Output con formato FormattedIO 1 Scrittura formattata - printf Funzione printf int printf ( , ) La funzione restituisce un valore intero uguale ai caratteri
Consideriamo un vettore allocato dinamicamente
Libreria per per la la gestione/manipolazione dei dei vettori Consideriamo un vettore allocato dinamicamente int * v; v = (int *) malloc (n * sizeof (int) ); Conversione di tipo da void * a int * Numero
Corso di Fondamenti di Informatica Il sistema dei tipi in C++
Corso di Fondamenti di Informatica Il sistema dei tipi in C++ Anno Accademico Francesco Tortorella Struttura di un programma C++ // Programma semplice in C++ #include int main() { cout
Il linguaggio C. Notate che...
Il linguaggio C Notate che... 1 Il C è un linguaggio a blocchi int main (void) { blocco } 2 Il C è un linguaggio a blocchi (2) Non è possibile mischiare dichiarazioni e comandi! int main (void) { } Dichiarazione
Processore Danilo Dessì. Architettura degli Elaboratori.
Processore 8088 Architettura degli Elaboratori Danilo Dessì [email protected] Subroutine Anche nel linguaggio assemblativo è possibile suddividere un programma in subroutine Per invocare una subroutine
Le costanti Le modalità di indirizzamento L assembly del MIPS
Le costanti Le modalità di indirizzamento L assembly del MIPS Prof. Alberto Borghese Dipartimento di Scienze dell Informazione [email protected] Università degli Studi di Milano 1/45 Sommario Le costanti
Sommario PREFAZIONE...XI CAPITOLO 1: INTRODUZIONE AI COMPUTER, A INTERNET E AL WEB... 1 CAPITOLO 2: INTRODUZIONE ALLA PROGRAMMAZIONE IN C...
Sommario PREFAZIONE...XI Aggiornamenti e novità... xi Lo scopo di questo libro... xii Diagramma delle dipendenze... xii La metodologia di insegnamento... xiii Panoramica sul libro... xvi Ringraziamenti...
Linguaggio Assembler Intel 80x86. Calcolatori Elettronici B a.a. 2004/2005 Massimiliano Giacomin
Linguaggio Assembler Intel 80x86 Calcolatori Elettronici B a.a. 2004/2005 Massimiliano Giacomin 1 Scopi principali Studiare un ulteriore esempio di linguaggio assembler Saper svolgere semplici programmi
Le etichette nei programmi. Istruzioni di branch: beq. Istruzioni di branch: bne. Istruzioni di jump: j
L insieme delle istruzioni (2) Architetture dei Calcolatori (lettere A-I) Istruzioni per operazioni logiche: shift Shift (traslazione) dei bit di una parola a destra o sinistra sll (shift left logical):