La Pila en los Procesadores IA-32 e Intel c 64

c La Pila en los Procesadores IA-32 e Intel 64 Alejandro Furfaro Ilustraciones de David Gonzalez Marquez (tnx a lot) Abril 2012 Alejandro Furfaro Ilu
Author:  César Fuentes Sánchez
9 downloads 65 Views 842KB Size
Report
DOWNLOAD PDF

Recommend Stories

Procesadores Intel Pentium
Microprocesadores. Coma flotante. {MMX}
Microprocesadores. Procesadores IA-32 e Intel R 64 Tareas. Alejandro Furfaro
Vigencia: Octubre 31 de Procesadores Intel. Sistema Operativo Windows Windows
DUDAS ACERCA DE PROCESADORES AMD E INTEL CUAL ES MEJOR PARA UD.?
Instituto Profesional La Araucana Ingeniería en Gestión de RR.HH. Apuntes de Sistemas de Información: Anexo Parte VI DUDAS ACERCA DE PROCESADORES AMD
Historia de los procesadores
Pila
Magnetismo. Fem. Resistencia interna
Procesadores
TAD: Pila. TALLER: TAD Pila
TAD: Pila TALLER: TAD Pila Una pila (stack) es un conjunto de elementos del mismo tipo que solamente puede crecer o decrecer por uno de sus extremos.
Procesadores
Procesadores

Story Transcript

c La Pila en los Procesadores IA-32 e Intel 64 Alejandro Furfaro Ilustraciones de David Gonzalez Marquez (tnx a lot)

Abril 2012 Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

1 / 44

Agenda 1

´ Funcionamiento Basico

2

Ejemplos de uso de pila ¿Como funciona un llamado Near? ¿Como funciona un llamado Far? Interrupciones

3

´ de llamadas C Convencion Modo 32 bits Modo 64 bits Resultados

4

Bibliograf´ıa

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

1 / 44

´ Funcionamiento Basico

´ Funcionamiento basico

Direcciones numéricamente menores

RSP / ESP / SP

RBP / EBP / BP

Direcciones numéricamente mayores

´ Figura: Funcionamiento Basico de la c Pila. David

Alejandro Furfaro Ilustraciones

´ La pila (stack) es un area de memoria contigua, referenciada por un segmento cuyo selector esta´ siempre en el registro SS del procesador. ˜ de este segmento en el El tamano modo IA-32, puede llegar hasta 4 Gbytes de memoria, en especial cuando el sistema operativo utiliza el ´ Flat (como modelo de segmentacion veremos en clases subsiguientes). El segmento se recorre mediante un ´ registro de proposito general, denominado habitualmente en forma ´ generica stack pointer, y que en estos procesadores segun ´ el modo de trabajo es el registro SP, ESP, o RSP (16, 32, o 64 bits respectivamente).

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

2 / 44

´ Funcionamiento Basico

´ Funcionamiento basico

c Figura: PUSH y POP. David

´ PUSH, y para Para guardar un dato en el stack el procesador tiene la instruccion ´ POP. retirarlo, la instruccion Cada vez que ejecuta PUSH, el procesador decrementa el stack pointer (SP, ´ apuntada por el ESP, o RSP) y luego escribe el dato en el stack, en la direccion registro de segmento SS, y el stack pointer correspondiente al modo de trabajo. Cada vez que ejecuta un POP, el procesador lee el ´ıtem apuntado por el par SS ´ : stack pointer, y luego incrementa este ultimo registro. ´ Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

3 / 44

´ Funcionamiento Basico

Primeras conclusiones

El stack es un segmento expand down, ya que a medida que lo utilizamos (PUSH) su registro de desplazamiento se decrementa apuntando a las direcciones mas bajas (down) ´ de memoria, es decir a aquellas numericamente menores.

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

4 / 44

´ Funcionamiento Basico

Cuando se utiliza el stack Las operaciones de pila se pueden realizar en cualquier momento, pero hablando mas generalmente, podemos afirmar que la pila se usa cuando: Cuando llamamos a una subrutina desde un programa en ´ CALL. Assembler, mediante la instruccion Cuando el hardware mediante la interfaz adecuada env´ıa una ´ al Procesador. Interrupcion ´ ejecutamos una Interrupcion ´ de Cuando desde una aplicacion, ´ INT type. software mediante la instruccion ´ Cuando desde un lenguaje como el C se invoca a una funcion cualquiera.

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

5 / 44

´ Funcionamiento Basico

´ del Stack Alineacion

El stack pointer debe apuntar a direcciones de memoria alineadas de acuerdo con su ancho de bits. Por ejemplo, el ESP (32 bits) debe estar alineado a double words. ´ Al definir un stack en memoria se debe cuidar el detalle de la alineacion. ˜ de cada elemento de la pila se corresponde con el atributo de El tamano ˜ del segmento (16, 32, o 64 bits), es decir, con el modo de tamano trabajo en el que esta´ el procesador, y no con el del operando en s´ı. ˜ del Ej: PUSH AL, consume 16, 32, o 64 bits dependiendo del tamano segmento. Nunca consume 8 bits. El valor en que se decrementa el Stack Pointer se corresponde con el ˜ del segmento (2, 4, u 8 bytes). tamano

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

6 / 44

´ Funcionamiento Basico

´ del Stack Alineacion

c ´ segun Figura: Alineacion ´ el modo de trabajo. David Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

7 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Near?

Como en un debuger :) 0x0001FE00 0x0001FE04 0x0001FE08

´ Ejecutamos la primer instruccion Lee el port de E/S

0x0001FE0C 0x0001FE10

Y luego..... 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

% d e f i n e mask 0 x f f f 0 main : ... ... in ax,0x300 ;lee port————————————————————————————c a l l setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ... ... setmask : and ax , mask ; a p l i c a l a mascara ret ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

8 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Near?

Estamos a punto de ejecutar CALL 0x0001FE00 0x0001FE04

´ Call. ...ejecutamos la instruccion La misma esta´ almacenada a partir de la ´ de memoria contenida por EIP. direccion

EIP

0x0007C221

0x0001FE08 0x0001FE0C 0x0001FE10

El ESP apunta a la base de la pila. 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

% d e f i n e mask 0 x f f f 0 main : ... ... in ax , 0 x300 ; l e e p o r t call setmask ;llama a subrutina para aplicar una mascara—– ... ... setmask : and ax , mask ; a p l i c a l a mascara ret ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

9 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Near?

CALL por dentro... En primer lugar el procesador apunta con EIP ´ a la siguiente instruccion. Un CALL near se compone de 1 byte de ´ ´ y cuatro bytes para la codigo de operacion ´ efectiva (offset), ya que estamos en direccion 32 bits. Por eso el EIP apunta 5 bytes mas adelante, ´ ya que all´ı comienza la siguiente instruccion del CALL. 1 2 3 4 5 6 7 8 9

10

11

0x0001FE00 0x0001FE04

EIP

0x0007C226

0x0001FE08 0x0001FE0C 0x0001FE10

0x0001FFFC

ESP

% d e f i n e mask 0 x f f f 0 main : ... ... in ax , 0 x300 ; l e e p o r t c a l l setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ... ... setmask : and ax , mask ; a p l i c a l a mascara ret ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

10 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Near?

CALL por dentro... El procesador decrementa ESP y guarda el valor de EIP. ´ de retorno a la As´ı resguarda su direccion ´ siguiente a CALL. instruccion Para saber a donde debe saltar saca de la ´ CALL la direccion ´ efectiva de la instruccion subrutina setmask.

EIP

0x0001FE00 0x0001FE04 0x0001FE0C 0x0001FE10

0x0001FFF8

0x0007C226

0x0001FFFC

En nuestro caso 0x0007C44F. 1 2 3 4 5 6 7 8 9

10

11

0x0007C226

0x0001FE08

ESP

% d e f i n e mask 0 x f f f 0 main : ... ... in ax , 0 x300 ; l e e p o r t c a l l setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ... ... setmask : and ax , mask ; a p l i c a l a mascara ret ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

11 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Near?

Resultado del CALL EIP

0x0001FE00

Como resultado el valor de EIP, es ´ efectiva de la reemplazado por la direccion subrutina setmask. Y sin mas.... el procesador esta´ buscando la ´ de la subrutina setmask, en primer instruccion ´ and. este caso, la operacion

0x0001FE04

0x0007C44F

0x0001FE08 0x0001FE0C 0x0001FE10

0x0001FFF8

0x0007C226

0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

% d e f i n e mask 0 x f f f 0 main : ... ... in ax , 0 x300 ; l e e p o r t c a l l setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ... ... setmask : and ax,mask ;aplica la mascara———————————————————————ret ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

12 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Near?

Volver..... EIP

0x0001FE00 0x0001FE04

Esta subrutina es trivial a los efectos del ejemplo.

0x0007C44F

0x0001FE08 0x0001FE0C 0x0001FE10

Para volver (sin la frente marchita)... Es necesario retornar

0x0001FFF8

0x0007C226

0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

% d e f i n e mask 0 x f f f 0 main : ... ... in ax , 0 x300 ; l e e p o r t c a l l setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ... ... setmask : and ax , mask ; a p l i c a l a mascara ret ;retorna————————————————————————————————-

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

13 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Near?

Volviendo..... EIP

0x0001FE00 0x0001FE04

´ de ret consiste en recuperar de La ejecucion ´ de retorno. la pila la direccion

0x0007C226

0x0001FE08 0x0001FE0C 0x0001FE10

´ se debe cargar en EIP Esa direccion Una vez hecho.....

0x0001FFF8

0x0007C226

0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

% d e f i n e mask 0 x f f f 0 main : ... ... in ax , 0 x300 ; l e e p o r t c a l l setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ... ... setmask : and ax , mask ; a p l i c a l a mascara ret ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

14 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Near?

Volvimos! 0x0001FE00 0x0001FE04

EIP

0x0007C226

0x0001FE08

´ de ret estamos otra Finalizada la ejecucion ´ vez en el codigo llamador.

0x0001FE0C 0x0001FE10

´ siguiente a CALL Pero en la instruccion 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

% d e f i n e mask 0 x f f f 0 main : ... ... in ax , 0 x300 ; l e e p o r t c a l l setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ...———————————————————————————————————– ... setmask : and ax , mask ; a p l i c a l a mascara ret ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

15 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Far?

Ahora el destino esta´ en un segmento diferente 0x0001FE00 0x0001FE04 0x0001FE08

´ Ejecutamos la primer instruccion Lee el port de E/S

0x0001FE0C 0x0001FE10

Y luego..... 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

12

% d e f i n e mask 0 x f f f 0 s e c t i o n code1 main : ... in ax,0x300 ;lee port————————————————————————————c a l l code2 : setmask ; l l a m a a a p l i c a r m s c a r a ... ... s e c t i o n code2 setmask : and ax , mask ; a p l i c a l a m s c a r a r e t f ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

16 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Far?

Por lo tanto importa el valor de CS... 0x0001FE00

Nuevamente nos paramos en el CALL Pero ahora necesitamos memorizar EIP, y ´ CS tambien Ya que al estar el destino en otro segmento CS se modificara´

0x0001FE04 0x0001FE08

EIP

0x0007C221 code1

CS

0x0001FE0C 0x0001FE10

0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

12

% d e f i n e mask 0 x f f f 0 s e c t i o n code1 main : ... in ax , 0 x300 ; l e e p o r t call code2:setmask ;llama a subrutina para aplicar una mascara————————— ... ... s e c t i o n code2 setmask : and ax , mask ; a p l i c a l a m s c a r a r e t f ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

17 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Far?

Otra vez adentro del CALL... pero FAR 0x0001FE00 0x0001FE04

´ mide 7 bytes ya que se Ahora la instruccion agrega el segmento

0x0001FE08

EIP

0x0007C228 code1

CS

0x0001FE0C 0x0001FE10

Por lo tanto el EIP se incrementa 7 lugares ´ FAR. Y se memoriza en la pila la direccion 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

12

% d e f i n e mask 0 x f f f 0 s e c t i o n code1 main : ... in ax , 0 x300 ; l e e p o r t c a l l code2 : setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ... ... s e c t i o n code2 setmask : and ax , mask ; a p l i c a l a m s c a r a r e t f ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

18 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Far?

Otra vez adentro del CALL... pero FAR EIP

0x0001FE00 0x0001FE04

En primer lugar guarda en la pila, el valor del segmento al cual debe retornar.

0x0007C228 code1

CS

0x0001FE08 0x0001FE0C 0x0001FE10

Siempre antes de almacenar nada en la pila, debe antes decrementar el valor del ESP.

code1 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

12

% d e f i n e mask 0 x f f f 0 s e c t i o n code1 main : ... in ax , 0 x300 ; l e e p o r t c a l l code2 : setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ... ... s e c t i o n code2 setmask : and ax , mask ; a p l i c a l a m s c a r a r e t f ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

19 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Far?

Otra vez adentro del CALL... pero FAR EIP

0x0001FE00

Luego del valor del segmento guarda en la pila, el valor de EIP al cual debe retornar, y ´ que lo llevara´ a buscar la siguiente instruccion al CALL. Decrementara´ nuevamente el valor del ESP, antes de almacenar.

0x0001FE04

0x0007C228 code1

CS

0x0001FE08 0x0001FE0C 0x0001FE10

0x0007C228 code1 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

12

% d e f i n e mask 0 x f f f 0 s e c t i o n code1 main : ... in ax , 0 x300 ; l e e p o r t c a l l code2 : setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ... ... s e c t i o n code2 setmask : and ax , mask ; a p l i c a l a m s c a r a r e t f ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

20 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Far?

Otra vez adentro del CALL... pero FAR EIP

0x0001FE00 0x0001FE04

´ de la rutina setmask, ahora es La direccion code2:offset.

0x00000000 code2

CS

0x0001FE08 0x0001FE0C 0x0001FE10

Como comienza justo al inicio del segmento, su offset es 0x00000000.

0x0007C228 code1 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

12

% d e f i n e mask 0 x f f f 0 s e c t i o n code1 main : ... in ax , 0 x300 ; l e e p o r t c a l l code2 : setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ... ... s e c t i o n code2 setmask : ´ and ax,mask ;aplica la mascara———————————————————————r e t f ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

21 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Far?

Retornando de un Call Far EIP

0x0001FE00 0x0001FE04

Para volver de un call far hay que sacar de la ´ el segmento. pila no solo el offset sino tambien

0x00000003 code2

CS

0x0001FE08 0x0001FE0C 0x0001FE10

´ que se Entonces no sirve la misma instruccion usa para volver de una rutina Near.

0x0007C228 code1 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

12

% d e f i n e mask 0 x f f f 0 s e c t i o n code1 main : ... in ax , 0 x300 ; l e e p o r t c a l l code2 : setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ... ... s e c t i o n code2 setmask : and ax , mask ; a p l i c a l a m s c a r a retf ;retorna———————————————————————-

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

22 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Far?

Retornando de un Call Far EIP

0x0001FE00 0x0001FE04

´ efectiva Recupera la direccion

0x0007C228 code2

CS

0x0001FE08 0x0001FE0C 0x0001FE10

Luego decrementa el Stack Pointer

0x0007C228 code1 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

12

% d e f i n e mask 0 x f f f 0 s e c t i o n code1 main : ... in ax , 0 x300 ; l e e p o r t c a l l code2 : setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ... ... s e c t i o n code2 setmask : and ax , mask ; a p l i c a l a m s c a r a r e t f ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

23 / 44

Ejemplos de uso de pila

¿Como funciona un llamado Far?

Retornando de un Call Far EIP

0x0001FE00 0x0001FE04

Recupera el valor del segmento Luego decrementa el Stack Pointer

0x0007C228 code1

CS

0x0001FE08 0x0001FE0C 0x0001FE10

0x0007C228 code1

´ ...y volvio... 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

12

% d e f i n e mask 0 x f f f 0 s e c t i o n code1 main : ... in ax , 0 x300 ; l e e p o r t c a l l code2 : setmask ; l l a m a a s u b r u t i n a para a p l i c a r una mascara ...———————————————————————... s e c t i o n code2 setmask : and ax , mask ; a p l i c a l a m s c a r a r e t f ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

24 / 44

Ejemplos de uso de pila

Interrupciones

´ ¿Que pasa cuando se produce una Interrupcion? 0x0001FE00 0x0001FE04

´ cualquiera Ejecutamos una instruccion ´ se produce y en el medio de esa instruccion ´ una interrupcion

0x0001FE08

EIP

0x0007C221 code1

CS

0x0001FE0C 0x0001FE10

... 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

s e c t i o n code main : ... next : test [var],1 ;chequea bit 0 de variable————————————————————— jnz next ... section kernel handler int : i n a l , p o r t ; l e e p o r t de E / S i r e t ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

25 / 44

Ejemplos de uso de pila

Interrupciones

´ ¿Que pasa cuando se produce una Interrupcion? ´ de la direccion ´ Es necesario guardar ademas de retorno, el estado del procesador. ´ De otro modo si al final de la interrupcion ´ modifica un flag, el estado alguna instruccion ´ de la maquina se altera y le vuelve al programa modificado. Esto puede tener resultados impredecibles si ´ al retorno hay que usar el flag que cambio. 1 2 3 4 5 6 7 8 9

10

11

EIP

0x0001FE00 0x0001FE04

0x0007C221 code1

CS

0x0001FE08 0x0001FE0C 0x0001FE10

eflags 0x0001FFFC

ESP

s e c t i o n code main : ... next : t e s t [ v a r ] , 1 ; chequea b i t 0 de v a r i a b l e jnz next ... section kernel handler int : i n a l , p o r t ; l e e p o r t de E / S i r e t ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

26 / 44

Ejemplos de uso de pila

Interrupciones

´ ¿Que pasa cuando se produce una Interrupcion? EIP

0x0001FE00

´ de retorno es far. La direccion Especialmente en sistemas multitasking donde cada proceso tiene una pila de kernel diferente. As´ı que luego de los flags se guarda el ´ segmento de codigo.

0x0001FE04

0x0007C224 code1

CS

0x0001FE08 0x0001FE0C 0x0001FE10

code1 eflags 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

s e c t i o n code main : ... next : t e s t [ v a r ] , 1 ; chequea b i t 0 de v a r i a b l e jnz next ... section kernel handler int : i n a l , p o r t ; l e e p o r t de E / S i r e t ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

27 / 44

Ejemplos de uso de pila

Interrupciones

´ ¿Que pasa cuando se produce una Interrupcion? EIP

0x0001FE00 0x0001FE04

´ efectiva Se resguarda finalmente la direccion

0x0007C224 code1

CS

0x0001FE08 0x0001FE0C 0x0001FE10

´ siguiente a la Notar que es la de la instruccion ´ de la interrupcion

0x0007C224 code1 eflags 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

s e c t i o n code main : ... next : t e s t [ v a r ] , 1 ; chequea b i t 0 de v a r i a b l e jnz next ... section kernel handler int : i n a l , p o r t ; l e e p o r t de E / S i r e t ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

28 / 44

Ejemplos de uso de pila

Interrupciones

´ ¿Que pasa cuando se produce una Interrupcion? EIP

0x0001FE00

Los nuevos valores de segmento y desplazamiento que debe cargar en CS:EIP, los obtiene del vector de interrupciones en modo real, o de la Tabla de descriptores de ´ en modo protegido, o en el modo interrupcion 64 bits.

0x0001FE04

0x0029E017 kernel

CS

0x0001FE08 0x0001FE0C 0x0001FE10

0x0007C224 code1 eflags 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

s e c t i o n code main : ... next : t e s t [ v a r ] , 1 ; chequea b i t 0 de v a r i a b l e jnz next ... section kernel handler int : in al,port ;lee port de E/S——————————————————————————i r e t ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

29 / 44

Ejemplos de uso de pila

Interrupciones

´ ¿Como se vuelve de una Interrupcion? EIP

0x0001FE00

´ de la direccion ´ de Recuperando ademas retorno, los flags ´ Por lo tanto necesitamos otra instruccion particular de retorno... ... iret...

0x0001FE04

0x0029E017 kernel

CS

0x0001FE08 0x0001FE0C 0x0001FE10

0x0007C224 code1 eflags 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

s e c t i o n code main : ... next : t e s t [ v a r ] , 1 ; chequea b i t 0 de v a r i a b l e jnz next ... section kernel handler int : i n a l , p o r t ; l e e p o r t de E / S iret ;retorna————————————————————————————————

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

30 / 44

Ejemplos de uso de pila

Interrupciones

Volviendo... EIP

0x0001FE00 0x0001FE04

0x0007C224 kernel

CS

0x0001FE08 0x0001FE0C 0x0001FE10

0x0007C224 code1 eflags 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

s e c t i o n code main : ... next : t e s t [ v a r ] , 1 ; chequea b i t 0 de v a r i a b l e jnz next ... section kernel handler int : i n a l , p o r t ; l e e p o r t de E / S i r e t ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

31 / 44

Ejemplos de uso de pila

Interrupciones

Volviendo... EIP

0x0001FE00 0x0001FE04

0x0007C224 code1

CS

0x0001FE08 0x0001FE0C 0x0001FE10

0x0007C224 code1 eflags 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

s e c t i o n code main : ... next : t e s t [ v a r ] , 1 ; chequea b i t 0 de v a r i a b l e jnz next ... section kernel handler int : i n a l , p o r t ; l e e p o r t de E / S i r e t ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

32 / 44

Ejemplos de uso de pila

Interrupciones

Volviendo... EIP

0x0001FE00 0x0001FE04

0x0007C224 code1

CS

0x0001FE08 0x0001FE0C 0x0001FE10

0x0007C224 code1 eflags 0x0001FFFC

ESP

1 2 3 4 5 6 7 8 9

10

11

s e c t i o n code main : ... next : t e s t [ v a r ] , 1 ; chequea b i t 0 de v a r i a b l e jnz next———————————————————————————————— ... section kernel handler int : i n a l , p o r t ; l e e p o r t de E / S i r e t ; retorna

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

33 / 44

´ de llamadas C Convencion

´ Llamadas a funcion

´ se invoca de la siguiente En general en el lenguaje C una funcion forma 1

t y p e f u n c t i o n ( arg1 , arg2 , . . . , argn ) ;

´ type, es siempre un tipo de dato basico (int, char, float, double), o un puntero, o void en caso en que no devuelva nada. ´ El manejo de la interfaz entre el programa invocante y la funcion llamada la resuelve el compilador, de una manera perfectamente definida. Sin embargo los pormenores son diferentes segun ´ se trabaje en 32 bits o en 64 bits

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

34 / 44

´ de llamadas C Convencion

Modo 32 bits

Stack Frame ´ El compilador traduce el llamado en el siguiente codigo assembler: 1 2 3 4 5

push ... push push call

argn arg2 arg1 function

; o sea un CALL Near ! !

Los argumentos se apilan desde la derecha hacia la izquierda. Una vez dentro de la subrutina “function”, el compilador agrega el ´ siguiente codigo 1 2

push mov

ebp ebp , esp

Alejandro Furfaro Ilustraciones

; resguardamos ebp ; l o apuntamos a l a p i l a

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

35 / 44

´ de llamadas C Convencion

Modo 32 bits

Stack Frame Resultante 0x0001FE00 0x0001FE04 0x0001FE08 0x0001FE0C 0x0001FE10

EBP EIP de retorno arg 1 arg 2

ESP EBP

arg n-1 arg n 0x0001FFFC Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

36 / 44

´ de llamadas C Convencion

Modo 32 bits

Variables Locales

´ invocada en un programa C Una vez dentro de la funcion utilizamos por lo general variables locales. Solo tienen validez ´ en la que se las declara. dentro de la funcion ´ no existen mas. Una vez finalizada esta funcion Se crean frames en el stack para albergar dichas variables. Simplemente moviendo esp hacia el fondo del stack, es decir: 1

sub esp , n

Siendo n la cantidad de bytes a reservar para variables

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

37 / 44

´ de llamadas C Convencion

Modo 32 bits

Stack Frame con Variables Locales 0x0001FE00

k 0x0001FE08 j i 0x0001FE0C EBP 0x0001FE10 EIP de retorno arg 1 arg 2 0x0001FE04

ESP

EBP

arg n-1 arg n 0x0001FFFC Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

38 / 44

´ de llamadas C Convencion

Modo 32 bits

Acceso a argumentos y variables locales 1 2 3

push mov sub

ebp ebp , esp esp , 12

mov test

eax , dword [ ebp+0x10 ] dword [ ebp+0x0C ] , 3

add

e s i , dword [ ebp +8]

inc dec add

dword [ ebp−4] dword [ ebp −8] dword [ ebp−0xC ] , s i z e

; Frame para i , j , y k

4 5 6 7 8

; pone en eax , e l arg3 ; b i t s 0 y 1 de arg2 deben ; ser ’ 0 ’ ; agrego a e s i e l arg1

9

10

11

12

13

14

Alejandro Furfaro Ilustraciones

; i ++ ; j −− ; k apunta a l s i g u i e n t e ; elemento de t a m a o ; = s i z e de un a r r e g l o

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

39 / 44

´ de llamadas C Convencion

Modo 64 bits

System V Application Binary Interface Conocida como ABI, establece el pasaje de argumentos desde ´ llamante a una funcion ´ llamada, y como se retornan una funcion los resultados. En 64bits: Entero o Puntero

RDI

RSI

RDX

RCX

R8

R9 [RBP+16] [RBP+24] [RBP+32] [RBP+40] [RBP+48]

Flotante

-

XMM0 XMM1 XMM2 XMM3 XMM4 XMM5 XMM6 XMM7

Los registros se usan en orden dependiendo del tipo Los registros de enteros guardan parámetros de tipo Entero o Puntero Los registros XMM guardan parámetros de tipo Flotante Si no hay más registros disponibles se usa la PILA Los parámetros en la PILA deben quedar ordenados desde la dirección más baja a la más alta.

c ´ C para 64 bits ( David) Figura: Convencion

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

40 / 44

´ de llamadas C Convencion

Modo 64 bits

Ejemplo sencillo

c ´ de llamada - Ej1 ( David) Figura: Resolucion Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

41 / 44

´ de llamadas C Convencion

Modo 64 bits

Ejemplo sencillo

c ´ de llamada - Ej2 ( David) Figura: Resolucion

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

42 / 44

´ de llamadas C Convencion

Resultados

Resultados

En 32 bits los resultados enteros y punteros se devuelven por eax. En 64 bits los enteros y punteros se devuelven en RAX, y si son floats o doubles, en XMM0 y/o XMM1.

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

43 / 44

Bibliograf´ıa

R Intel 64 and IA-32 Architectures Software Developer’s Manual: Vol I. Basic Architecture.

Cap´ıtulo 6

System V Application Binary Interface. AMD64 Architecture Processor Supplement. Draft Version 0.99.5. Edited by Michael Matz, Jan Hubi˘cka, Andreas Jaeger, Mark Mitchell. September 3, 2010. System V Application Binary Interface. Intel386TM Architecture Processor Supplement. Fourth Edition

Alejandro Furfaro Ilustraciones

c () de David La PilaGonzalez en los Procesadores Marquez IA-32 (tnx e Intel a lot)

64

Abril 2012

44 / 44

Get in touch

Social

© Copyright 2013 - 2024 MYDOKUMENT.COM - All rights reserved.