Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: Developer Diego en 29 Octubre 2014, 03:38 am


Título: ¿Cuál es la mejor forma de usar NASM?
Publicado por: Developer Diego en 29 Octubre 2014, 03:38 am
Estoy aprendiendo ensamblador con NASM (Netwide Assembler) bajo Linux, tengo como herramientas los compiladores gcc, g++ también el enlazador ld que es usado de manera interna por estos compiladores, también para hacer ingeniería inversa o disassembly utilizo bokken y objdump para leer las extensiones .o, .out.

Si se pudiese dar una explicación más exhaustiva de ¿Cuál es la mejor forma de usarlo?

Un ejemplo mediante la arquitectura IA-32 para hacer operaciones como de lectura y escritura se tienen dos alternativas:

  • System calls de linux.
  • Usar las funciones externas de C como printf, scanf.

Usando las system calls o llamadas del sistema sería:

Código
  1. section .data
  2.     msg: db "Coding in asm", 10, 0 ;define a string 
  3.     smsg: equ msg                       ;length of msg
  4.  
  5. section .text
  6.    global _start:
  7.  
  8.    ;define a macro for print
  9.    %macro print 2
  10.         mov eax, 4       ;call to the O.S. for write
  11.         mov ebx, 1       ;file descriptor
  12.         mov ecx, %1    ;put the msg
  13.         mov edx, %2    ;put the length of msg
  14.         int 80h            ; generate one interruption
  15.  
  16.         mov eax, 1       ;call to the system out
  17.         mov ebx, 0       ;pass one parameter 
  18.         int 80h
  19.    %endmacro
  20.  
  21.     _global:
  22.          print msg, smsg

Para generar el código objeto y ejecutarlo se usa los sisguientes comandos
nasm -f elf msg.asm
ld -m elf_i386 -s -o msg msg.o
./msg

Usando las funciones externas de C

Código
  1. section .data
  2.     msg: db "Coding in asm", 10, 0 ;define a string 
  3.  
  4. section .text
  5.     extern printf ;include the printf function in asm program
  6.     global main 
  7.  
  8.     main:
  9.         push ebp         
  10.         mov ebp, esp   ;pass the reference of reg esp to ebp
  11.         push msg 
  12.         call printf        ;print the current element in the stack
  13.         mov esp, ebp
  14.         pop ebp          ;free the stack
  15.         ret


Título: Re: ¿Cuál es la mejor forma de usar NASM?
Publicado por: engel lex en 29 Octubre 2014, 03:51 am
cuando publiques código, procura usar las etiquetas GeSHi o por lo menos code, lo hace más legible (aquí está con etiqueta ASM)


Código
  1. section .data
  2.     msg: db "Coding in asm", 10, 0 ;define a string 
  3.     smsg: equ msg                       ;length of msg
  4.  
  5. section .text
  6.    global _start:
  7.  
  8.    ;define a macro for print
  9.    %macro print 2
  10.         mov eax, 4       ;call to the O.S. for write
  11.         mov ebx, 1       ;file descriptor
  12.         mov ecx, %1    ;put the msg
  13.         mov edx, %2    ;put the length of msg
  14.         int 80h            ; generate one interruption
  15.  
  16.         mov eax, 1       ;call to the system out
  17.         mov ebx, 0       ;pass one parameter 
  18.         int 80h
  19.    %endmacro
  20.  
  21.     _global:
  22.          print msg, smsg
  23.  
Código
  1. section .data
  2.     msg: db "Coding in asm", 10, 0 ;define a string 
  3.  
  4. section .text
  5.     extern printf ;include the printf function in asm program
  6.     global main 
  7.  
  8.     main:
  9.         push ebp         
  10.         mov ebp, esp   ;pass the reference of reg esp to ebp
  11.         push msg 
  12.         call printf        ;print the current element in the stack
  13.         mov esp, ebp
  14.         pop ebp          ;free the stack
  15.         ret
  16.  

Título: Re: ¿Cuál es la mejor forma de usar NASM?
Publicado por: _Enko en 7 Noviembre 2014, 15:27 pm
Citar
System calls de linux.
Usar las funciones externas de C como printf, scanf.


El resultado final es el mismo siempre.

Si usas syscalls de linux tendras que llamar a un par de syscalls extra seguramente y pasar mas de un parametro extra tambien. Los syscalls llamaran a los drivers  hecho, pasa lo que tiene que pasar.

Si usas las funciones de la libreria de C standard, lo que pasará es que primero tendras que llamar menos funciones y pasar menos parametros. La libreria de C se encargará de hacer los syscalls y los syscalls llamar a los drivers.
Si cierto, tienes mas codigo que se ejecuta, pero tendrias menos lineas de codigo y seguramente un par de chequeos extra.

Yo si tengro que programar lo hago en windows si, pero al final termino usando las libreria de C standart para rutinas de i/o. Menos tedioso.
Si hay que tener que tener controlado el tema de la convencion de llamadas. C utiliza cdesl y luego  syscalls de linux usan fastcall?  Es decir si mal no recuerdo algunos parametros se pasan en registros.

Pudes tranquilamente depurar los rutinas llamadas por c runtime y fijarte que syscalls termina haciendo.

Saludos


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines