11

Linuxでr0DRastaRing 0 Debuggerを32ビットモードから64ビットモード(ロングモード)にgccを使用して変換しようとしています。私はx8632ビットアセンブリ(MS-DOS環境)に精通していますが、x8664ビットアセンブリおよび一般的なLinuxアセンブリプログラミングの初心者です。

このプロジェクトは本番用です(動作する非ソースデバッガーが必要です)が、32ビットから64ビットへの変換方法も学習しようとしています。可能であれば、正規表現を使用して任意の32ビットプログラムで実行できる(自動化できるように)32ビットから64ビットへの変換を実行するための普遍的な方法を見つけようとしています。一般的な解決策は存在しないことを認識しています(64ビットコードは32ビットコードなどよりも多くのスペースを取り、スタックを消費する可能性があります)が、その場合でも、自動的に変換されたコードが出発点として機能します。

アイデアは、8ビットと16ビットのオペランドをそのままにして、32ビットのオペランドを64ビットのオペランドに置き換えることです。pushw %ax; pushw %bx; popl %ecxこのアプローチは、に置き換えると当然失敗しますpushw %ax; pushw %bx; popq %rcxが、正常に動作するプログラムは通常、push2つの16ビットオペランドとpop1つの32ビットオペランドを使用しません。

これまでの変換は次のとおりです。

編集:修正:pusha/コマンドは/の値を実際のプッシュの前にプッシュするため、 /は連続する'esに置き換えることがpushad でき、286 +でも同じように機能しますが、8088/8086アセンブリ言語データベースでは動作が異なります。この違いはここでは問題になりません(386以上のコードの場合)。したがって、連続したコマンドに置き換えることができます。pushpushapushadspesp sppush sppushapushadpush

別の方法は、 OpenSolarisのprivregs.hコードと同様です。

編集:修正:すべてのコマンドに64ビットのメモリアドレス指定を使用します。

  1. pusha-> push %ax; push %cx; push %dx; push %bx; push %sp; push %bp; push %si; push %di

    編集:修正:有効な代替手段(を使用lea)。x86プロセッサはリトルエンディアンであることに注意してください:pusha-> movq %rax, -8(%rsp); lea -8(%rsp), %rax; mov %ax, -10(%rsp); movq -8(%rsp), %rax; movw %cx, -4(%rsp); movw %dx, -6(%rsp); movw %bx, -8(%rsp); movw %bp, -12(%rsp); movw %si, -14(%rsp); movw %di, -16(%rsp); lea -16(%rsp), %rsp

  2. pushad-> push %rax; push %rcx; push %rdx; push %rbx; push %rsp; push %rbp; push %rsi; push %rdi

    編集:修正:有効な代替手段(を使用lea):pushad-> movq %rax, -8(%rsp); movq %rcx, -16(%rsp); movq %rdx, -24(%rsp); movq %rbx, -32(%rsp); lea -32(%rsp), %rax; movq %rax, -40(%rsp); movq -8(%rsp), %rax; movq %rbp, -48(%rsp); movq %rsi, -56(%rsp); movq %rdi, -64(%rsp); lea -64(%rsp), %rsp

    編集:修正:/の値popapopadポップしますが、それを破棄します(Intel命令セット-popa / popad)。/に入れましょう。spesppopbxrbx

  3. popa-> popw %di; popw %si; popw %bp; popw %bx; popw %bx; popw %dx; popw %cx; popw %ax

  4. popad-> popq %rdi; popq %rsi; popq %rbp; popq %rbx; popq %rbx; popq %rdx; popq %rcx; popq %rax

  5. pushfd-> pushfq

  6. popfd-> popfq

  7. 編集: pushセグメントレジスタの、例えば。pushw %ds-> pushw %ax; pushw %ax; movw %ds, %ax; movw %ax, 2(%rsp); popw %ax

  8. 編集: popセグメントレジスタの、例えば。popw %ds-> pushw %ax; movw 2(%rsp), %ax; movw %ax, %ds; popw %ax

  9. 編集: inc %reg16 -> add $1, %reg16、例えば。inc %ax-> add $1, %ax

  10. 編集: dec %reg16 -> sub $1, %reg16、例えば。dec %ax-> sub $1, %ax

  11. 編集: inc %reg32 -> add $1, %reg64、例えば。inc %eax-> add $1, %rax

  12. 編集: dec %reg32 -> sub $1, %reg64、例えば。dec %eax-> sub $1, %rax

  13. 編集: aaa ->?

  14. 編集: aad ->?

  15. 編集: aam ->?

  16. 編集: aas ->?

  17. 編集: arpl ->?

  18. 編集: bound ->?

  19. 編集: daa ->?

  20. 編集: das ->?

  21. 編集: lahf ->?

  22. 編集: sahf ->?

  23. 編集修正:64ビットモードの32ビットオペランドサイズに適合しない直接オペランドを持つコマンド。pushl $0xDEADBEEF-> pushq %rax; pushq %rax; movq $0xDEADBEEF, %rax; movq %rax, 8(%rsp); popq %rax

  24. retpush即値オペランドの場合:この場合、最後に編集されたオペランドのサイズを確認するためにソースコードをバックトレースし、それに応じて動作する必要があると思います。pushl %eax; ret 4-> pushq %rax; ret 8

  25. 編集:: syscalls:int $0x80-> pushq %rdi; movq %rbp, %r9; movq %rdi, %r8; movq %rbx, %rdi; xchgq %rcx, %rsi; -- replace %rax value using a substitution list --; syscall; popq %rdi; xchgq %rcx, %rsi(注:32ビットのsyscallには6つを超えるパラメーターがあり、6つはレジスターにあり、残りはスタックにあります。64ビットのsyscallsには​​6つを超えるパラメーターがない場合があります)。

編集:他に何を考慮に入れるべきですか?32ビットコードを64ビットコードに変換する(ロングモードで実行する)には、他にどのような変換が必要ですか?

4

0 に答える 0