Esta primera sección tiene como objetivo reafirmar algunas ideas relacionadas al manejo de punteros y tipos en C que serán útiles para comprender código máquina. En esta sección se supone siempre una arquitectura de 64 bits.
-
Dadas las definiciones indicar el valor de las expresiones.
-
Dado:
long a[] = {1, 100, 1000, 10000};
Indicar:
sizeof(a)sizeof(*a)sizeof(&a[0])&a[3] - &a[1]
-
Dado:
short b[] = {1, 100, 1000, 10000};
Indicar:
sizeof(b)sizeof(*b)sizeof(&b[0])&b[3] - &b[1]
-
Dado:
char *c = "abcdef";
Indicar:
sizeof(c)*(c+4)strlen(c+1)
-
Dado:
char *d = c;
Indicar:
sizeof(d)sizeof(*d)*(d+4)
-
Dado:
char e[] = "abcdee";
Indicar:
sizeof(e)*(e+1)e[1]&e[4] - &e[0]strlen(&e[2])e[5] - e[4]
-
Dado:
char f[] = {'a', 'b', 'c', 'd', 'e', 'e', '\0'};
Indicar:
sizeof(f)*(f+2)f[2]strlen(&f[2])
-
-
Dadas las definiciones indicar sizeof u offset según corresponda.
-
Dado:
typedef struct { long l; char c; int i; } __attribute__ ((packed)) a_packed; typedef struct { long l; char c; int i; } a;
Indicar:
sizeof(a)offsetof(a, l)offsetof(a, i)offsetof(a, c)
-
Dado:
typedef struct { int i; long l; char c; int j; } __attribute__ ((packed)) b_packed; typedef struct { int i; long l; char c; int j; } b;
Indicar:
sizeof(b)offsetof(b, i)offsetof(b, l)offsetof(b, c)offsetof(b, j)
-
Dado:
typedef struct { short v[9]; int *x; char c; } __attribute__ ((packed)) c_packed; typedef struct { short v[9]; int *x; char c; } c;
Indicar:
sizeof( c)offsetof(c, v)offsetof(c, x)offsetof(c, c)
-
Dado:
typedef union { char *m; struct { int n; char x; } s; } d;
Indicar:
sizeof(d)offsetof(d, m)offsetof(d, s)
Hint: investigar la librería stddef.h.
-
-
Probar el programa que se genera con el siguiente código C (y si se tiene acceso a una arquitectura SPARC o ARM, probarlo también en dichas arquitecturas) y analizar su resultado.
#include <stdio.h> #include <stddef.h> typedef struct { unsigned char role; int hp; } __attribute__((packed)) character; int main(void) { character ex[2] = {{0x35, 100}, {0xaf, 127}}; int *php_0 = &ex[0].hp; int *php_1 = &ex[1].hp; #if defined(__GNUC__) # if defined(__i386__) /* Enable Alignment Checking on x86 */ __asm__("pushf\norl $0x40000,(%esp)\npopf"); # elif defined(__x86_64__) /* Enable Alignment Checking on x86_64 */ __asm__("pushf\norl $0x40000,(%rsp)\npopf"); # endif #endif printf("sizeof(character) = %lu\n", sizeof(character)); printf("offsetof(character, role) = %lu\n", offsetof(character, role)); printf("offsetof(character, hp) = %lu\n", offsetof(character, hp)); printf("ex[0].hp = %d\n", ex[0].hp); printf("ex[1].hp = %d\n", ex[1].hp); printf("php_0 = %p\n", (void*)php_0); printf("php_1 = %p\n", (void*)php_1); printf("*php_0 = %d\n", *php_0); printf("*php_1 = %d\n", *php_1); return 0; }
-
Hacer un programa en C, sin includes, que sume dos variable. El main debe devolver
1si la suma da mayor que una constante#define VAR_MAX 100,0en caso contrario. Conseguir el pre compilado, el código assembler y el código maquina del programa.Hint: usar las diferentes opciones de gcc, xdd, y objdump.
En los siguientes ejercicios supondremos siempre una arquitectura de 64 bits con código máquina x86-64 con sintaxis AT&T (a menos que se indique lo contrario).
-
Dada la siguiente carga de valores en memoria y registros respectivamente
Dirección Valor 0x100 0xFF 0x104 0xAB 0x108 0x13 0x10C 0x11 Registro Valor %rax0x100 %rcx0x1 %rdx0x3 Completar con el tipo de operando y el valor equivalente de los siguientes operandos:
Operando Tipo Valor %rax0x104$0x108(%rax)4(%rax)9(%rax, %rdx)260(%rcx, %rdx)0xFC(, %rcx, 4)(%rax, %rdx, 4) -
Completar con un sufijo apropiado cada una de las siguientes instrucciones de código assembly.
mov___ %rax, (%rdi)mov___ $0xf4, %blmov___ (%rdx), %raxmov___ %eax, (%rsp)mov___ %cx, (%rax)mov___ (%rax), %simov___ %r8, (%rsi)mov___ (%rsp, %rdi, 4), %sil
-
Indicar en cada caso por que no es una instrucción válida.
movb 0xF, (%ebx)movl %rax, (%rsp)movw (%rax), 4(%rsp)movb %al, %slmovq %rax, $0x123movl %eax, %rdxmovb %si, 8(%rbp)
-
Proveer la implementación en código assembly de las siguientes funciones escritas en C. Considerar el siguiente ejemplo:
Bloque de código C:
long long_to_long(long x) { return x; }
Implementación en código assembly:
long_to_long: movq %rdi, %rax retlong int_to_long(int x) { return x; }
long short_to_long(short x) { return x; }
long schar_to_long(signed char x) { return x; }
long ushort_to_long(unsigned short x) { return x; }
long uchar_to_long(unsigned char x) { return x; }
long unsigned_to_long(unsigned x) { return x; }
-
Dadas que las variables op y dp, de los tipos origen_t y dest_t, respectivamente, declarados con typedef, se busca implementar el siguiente movimiento:
origen_t *op; dest_t *dp; *dp = (dest_t) *op;
Escribir las instrucciones de código assembly apropiadas para realizar los movimientos de datos indicados con formato origen_t -> dest_t.
Suponer que los valores de op y dp están almacenados en %rdi y %rsi respectivamente.
La primera instrucción debe leer memoria, realizar la conversión correcta y setear la porción apropiada de %rax y la segunda debe escribir la porción de %rax seteada en memoria.
Ejemplo: long -> long:
movq (%rdi), %rax movq %rax, (%rsi)short->shortshort->longchar->intchar->unsignedint->charchar->short
-
Indicar el valor de
%raxpara cada linea del siguiente código asm.example: movabsq $0x0011223344556677, %rax movb $0xaa, %dl movb %dl, %al movsbq %dl, %rax movzbq %dl, %rax
-
Dado el siguiente código asm escribir una función en C que se compile a lo mismo.
decode1: movq (%rdi), %r8 movq (%rsi), %rcx movq (%rdx), %rax movq %r8, (%rsi) movq %rcx, (%rdx) movq %rax, (%rdi) ret
Hint: utilizar GCC para corroborar el resultado.
El prototipo de la función debe ser:
void decode1(long *xp, long *yp, long *zp)
Se debe suponer ademas que el primer operando se guarda en
%rdi, el segundo en%rsiy el ultimo en%rdx. -
Indicar con que instrucción asm se pueden reemplazar los siguiente códigos en asm.
subq $8, %rsp movq %rbp, (%rsp)
movq (%rsp), %rax addq $8, %rsp
-
Escribir un programa en assembler utilizando únicamente
leaqque implementa la siguiente función en C:long poly(long x, long y, long z) { long p = 2 * x + 6 * y + 6 * z; return p; }
-
Dada la siguiente carga de valores en memoria y registros respectivamente
Dirección Valor 0x100 0xFF 0x104 0xAB 0x110 0x13 0x118 0x11 Registro Valor %rax0x100 %rcx0x1 %rdx0x3 Indicar para cada linea del siguiente código asm el destino de la operación (donde se guarda el resultado) y cual es el resultado de la operación.
Código Destino Valor addq %rcx, (%rax)subq %rdx, 4(%rax)imulq $16, (%rax, %rdx, 8)incq 16(%rax)decq %rcxsubq %rdx, %rax -
Para la siguiente instrucción:
xorq %rcx, %rcx
Indicar:
- ¿Qué función realiza?
- ¿Con qué otra operación puede ser reemplazada?
- ¿Por qué es preferible utilizar la primera y no la segunda?
-
Dado el siguiente código en C, escribir el código ASM al que compila.
#include <inttypes.h> typedef unsigned __int128 uint128_t; void producto_unsigned(uint128_t *dest, uint64_t x, uint64_t y) { *dest = x * (uint128_t) y; }
Los parámetros son dados en
%rdi,%rsiy%rdxrespectivamente. -
Dado el siguiente código en C, escribir el código ASM al que compila. Indicar como cambia el código ASM si los parámetros de la función pasan a ser unsigned.
void div_signed(long x, long y, long *qp, long *rp) { long q = x / y; long r = x % y; *qp = q; *rp = r; }
Los parámetros son dados en
%rdi,%rsi,%rdxy%rcxrespectivamente. -
Para la siguiente función en C:
int comp(data_t a, data_t b){ return a COMP b; }
Donde COMP se define mediante
#define. Y suponiendo quease guarda en%rdi, yben%rsi. Completar la siguiente tabla:ASM COMP data_t cmpl %esi, %edisetl %alcmpw %si, %disetge %alcmpb %sil, %dilsetbe %alcmpq %rsi, %rdisetne %al -
Para la siguiente función en C:
int test(data_t a, data_t b){ return a TEST b; }
Donde TEST se define mediante
#define. Y suponiendo quease guarda en%rdi. Completar la siguiente tabla:ASM TEST data_t testq %rdi, %rdisetge %altestw %di, %disete %altestb %dil, %dilseta %altestl %edi, %edisetle %al -
Indicar cual es el target de
jeindicado conxxxxxx.-
Dado:
40003FA: 74 02 je xxxxxx 40003FC: FF D0 callq *%rax
-
Dado:
400042F: 74 F4 je xxxxxx 4000431: 5D pop %rbp
-
Dado:
xxxxxxx: 77 02 ja 400547 xxxxxxx: 5D pop %rax
-
Dado:
40005E8: E9 73 FF FF FF jmpq xxxxxx 40005EF: 90 nop
-
-
Dado el siguiente código en C que compila al código asm que lo continúa.
void cond(short a, short *p) { if (a && *p > a) *p = a; }
cond: testw %di, %di je .L1 cmpw %di, (%rsi) jle .L1 movw %di, (%rsi) .L1: ret
- Por que en el código asm hay dos branches condicionales si en el código C solo hay uno?
- Escribir un código en C utilizando
gotoque tenga una mayor correlación con el código asm.
-
A partir de la versión completa del siguiente código C, se obtuvo el código assembly que le sigue. Analizando el código assembly, completar el código C de forma tal que al compilar se obtenga el mismo código assembly.
short test(short x, short y, short z) { short val = ____________; if (____________) { if (____________) { val = ____________; } else { val = ____________; } } else if (____________) { val = ____________; } return val; }
test: leal (%rdx,%rsi), %eax subl %edi, %eax cmpw $5, %dx jle .L2 cmpw $2, %si jle .L3 movswl %di, %eax movswl %dx, %ecx cltd idivl %ecx ret .L3: movswl %di, %eax movswl %si, %esi cltd idivl %esi ret .L2: cmpw $2, %dx jg .L1 movswl %dx, %eax movswl %si, %esi cltd idivl %esi .L1: ret
-
A partir de la versión completa del siguiente código C, se obtuvo el código assembly que le sigue. Analizando el código assembly, completar el código C de forma tal que al compilar se obtenga el mismo código assembly.
short test(short x, short y, short z) { short val = ____________; if (____________) { if (____________) { val = ____________; } else { val = ____________; } } else if (____________) { val = ____________; } return val; }
test: leaq 12(%rsi), %rdx testq %rdi, %rdi jge .L2 movq %rdi, %rbx imulq %rsi, %rbx movq %rdi, %rdx orq %rsi, %rdx cmpq %rsi, %rdi cmovge %rdx, %rbx ret .L2: idivq %rsi, %rdi cmpq $10, %rsi cmovge %rdi, %rbx ret
-
A partir de la versión completa del siguiente código C, se obtuvo el código assembly que le sigue. Analizando el código assembly, completar el código C de forma tal que al compilar se obtenga el mismo código assembly.
short loop_while(short a, short b) { short result = ____________; while (____________) { result = ____________; a = ____________; } return result; }
loop_while: movl $0, %eax .L2: cmpw %si, %di jle .L4 leal (%rsi,%rdi), %edx addl %edx, %eax subl $1, %edi jmp .L2 .L4: ret
-
Implementar las funciones
strchr()ystrrchr()en lenguaje ensamblador. Una de ellas en x86 (32 bits), la otra en x86-64 (64 bits).Escribir una porción de código en lenguaje ensamblador donde se invoque, correctamente, a cada función implementada.
char *strchr(const char *s, int c); char *strrchr(const char *s, int c);
La función strchr() retorna un puntero a la primera ocurrencia del caracter c en la cadena s. La función strrchr() retorna un puntero a la última ocurrencia del caracter c en la cadena s.
Las funciones strchr() y strrchr() retornan un puntero al caracter o NULL si el caracter no se encuentra. El byte nulo que termina la cadena es considerado parte de la misma, si c es especificado como '\0', estas funciones retornan un puntero al terminador.
-
Recuperar la definición de una estructura desconocida sabiendo que la misma es pasada como argumento (como puntero) en cada una de las siguientes funciones assembly.
_f1: movl 4(%rdi), %eax ret _f2: leaq 8(%rdi), %rax ret _f3: movsbq 40(%rdi), %rax cmpq %rax, 32(%rdi) setb %al ret _f4: movl $0, %edx movl $0, %eax jmp .L5 .L6: movswl 8(%rdi,%rdx,2), %ecx addl %ecx, %eax addq $1, %rdx .L5: cmpq $6, %rdx jbe .L6 rep ret _f5: movsbw (%rdi), %ax ret _f6: leaq 24(%rdi), %rax ret _f7: movl $48, %eax ret _f8: movsd 24(%rdi), %xmm0 addsd %xmm0, %xmm0 ret _f9: movzwl 42(%rdi,%rsi,2), %eax ret
-
El código assembly de la siguiente función posee bugs que llevan a un incorrecto funcionamiento ¿cuáles son, por qué y cómo se subsanan?
1: typedef struct element { 2: char id[4]; 3: union { 4: double d; 5: unsigned char b[8]; 6: } ; 7: } element_t; 8: 9: typedef struct nodo { 10: struct element * dato; 11: struct nodo * siguiente; 12: } * lista_t; 13: 14: extern void funcion(struct element *); 15: 16: element_t * lista_buscar(lista_t lista, const char * id) { 17: for (struct nodo * nodo = lista; nodo; nodo = nodo->siguiente) { 18: if(!strcmp(lista->dato->id, id)) 19: return lista->dato; 20: } 21: return NULL; 22: }
1: lista_buscar: 2: pushq %rbp 3: pushq %rbx 4: addq $8, %rsp 5: movq %rdi, %r12 6: movq %rsi, %r13 7: movq %rdi, %rbx 8: .L7: 9: testq %rbx, %rbx 10: je .L6 11: leaq (%r12), %rbp 12: movq %r13, %rsi 13: movq %rbp, %rdi 14: call strcmp 15: testq %eax, %eax 16: je .L10 17: movq 8(%rbx), %rbx 18: jmp .L7 19: .L10: 20: movq %rbp, %rbx 21: .L6: 22: movq %rbx, %rax 23: subq $8, %rsp 24: popq %rbp 25: popq %rbx 26: ret
-
Dado el siguiente código C, calcular el tamaño de la estructura
digimon_ty del arreglopartytanto packed como con requerimientos de alineamiento e implementar la funciónattacks().1: typedef uint64_t (*digiattack_t) (struct digimon *, struct digimon *); 2: 3: typedef struct digimon { 4: uint32_t id; 5: uint8_t type; 6: uint16_t attributes; 7: uint32_t family; 8: digiattack_t * attacks; 9: uint16_t hp; 10: uint32_t ep; 11: uint8_t lvl; 12: } digimon_t; 13: 14: digimon_t party[4]; 15: 16: uint64_t attacks(void) { 17: uint64_t total = 0; 18: 19: for (size_t i = 0; i < sizeof party / sizeof *party; i++ ) { 20: total += party[i].attacks[i](enemy_party, party); 21: } 22: 23: return total; 24: }
-
A partir de la versión completa del siguiente código C, se obtuvo el código assembly que le sigue. Analizando el código assembly, completar el código C de forma tal que al compilar se obtenga el mismo código assembly. ¿Cuánto valen las constantes
FILASyCOLUMNAS?1: int mglobal[FILAS][COLUMNAS]; 2: 3: long int funcion(size_t f, size_t c, int * v) { 4: size_t i, j; 5: *v = ____________; 6: for (i = ____________; ____________; ____________) { 7: mglobal[i][i] = ____________; 8: for (j = ____________; ____________; ____________) { 9: mglobal[i][i] += ____________; 10: } 11: *v += ____________; 12: } 13: return (*v > sizeof(mglobal)) ? ____________ : -1; 14: }
1: funcion: 2: movl $0, %r8d 3: movl $-7, (%rdx) 4: jmp .L2 5: .L5: 6: leaq (%r8,%r8,2), %rax 7: salq $5, %rax 8: movl $-1, mglobal(%rax) 9: leaq 1(%r8), %r11 10: movq %r11, %r9 11: jmp .L3 12: .L4: 13: leaq (%r8,%r8), %rax 14: leaq (%rax,%r8), %rcx 15: salq $3, %rcx 16: subq %r8, %rcx 17: addq %r9, %rcx 18: addq %r8, %rax 19: salq $5, %rax 20: movl mglobal(%rax), %r10d 21: addl mglobal(,%rcx,4), %r10d 22: movl %r10d, mglobal(%rax) 23: addq $1, %r9 24: .L3: 25: cmpq %rsi, %r9 26: jb .L4 27: leaq (%r8,%r8,2), %rax 28: salq $5, %rax 29: movl mglobal(%rax), %eax 30: addl %eax, (%rdx) 31: movq %r11, %r8 32: .L2: 33: cmpq %rdi, %r8 34: jb .L5 35: movl (%rdx), %edx 36: movslq %edx, %rax 37: cmpl $1289, %edx 38: movq $-1, %rdx 39: cmovb %rdx, %rax 40: ret
-
Implementar en assembly la siguiente función en código C utilizando los registros apropiados para trabajar con tipos flotantes.
Hint: los argumentos utilizan los registros %xmm0, %rdi, %rsi respectivamente en orden de aparición.
float foo(float valor_1, const float *origen, float *destino)
{
float valor_2 = *origen;
*dest = valor_1;
return valor_2;
}- Considerando la función en código C y el dump de assembly x86-64, identificar a cuál valor entre i, f, d y l mapean las expresiones val1, val2, val3 y val4.
Hint: ip en %rdi, fp en %rsi, dp en %rdx, l en %rcx, el resultado es devuelto en %xmm0.
1: double foo(int *ip, float *fp, double *dp, long l)
2: {
3: int i = *ip; float f = *fp; double d = *dp;
4: *ip = (int) val1;
5: *fp = (float) val2;
6: *dp = (double) val3;
7: return (double) val4;
8: }1: foo:
2: movl (%rdi),
3: vmovss (%rsi), vcvttsd2si
4: movl %r8d, (%rdi)
5: vcvtsi2ss %eax, %xmm1, %xmm1
6: vmovss %xmm1, (%rsi)
7: vcvtsi2sdq %rcx, %xmm1, %xmm1
8: vmovsd %xmm1, (%rdx)
9: vunpcklps %xmm0, %xmm0, %xmm0
10: vcvtps2pd %xmm0, %xmm0
11: ret- La función en código C a continuación convierte un argumento del tipo src_t a un valor de retorno de tipo dst_t, ambos tipos definidos usando typedef. Para una ejecución en x86-64, suponer que x está en %xmm0 o en alguna porción adecuada de %rdi. Se deben utilizar no más de 2 instrucciones (puede haber casos donde 1 instrucción sea suficiente) para la conversión del tipo y la copia del valor a la porción adecuada de %rax (resultado entero) o %xmm0 (resultado de punto flotante). Con estas consideraciones, completar las instrucciones en la tabla.
1: dest_t foo(src_t x) {
2: dest_t y = (dest_t) x;
3: return y;
4: }| Tipo de x | Tipo de y | Instrucciones |
|---|---|---|
long |
double |
|
double |
int |
|
double |
float |
|
long |
float |
|
float |
long |
-
Dado el dump de assembly x86-64, reconstruir la función en código C foo1 con la firma:
double foo1(double a, float x, double b, int i);
Hint 1: a en %xmm0, x en %xmm1, b en %xmm2, i en %edi. Hint 2: considerar que las instrucciones de las líneas 2 y 3 conforman la conversión de x a double.
1: foo1:
2: vunpcklps %xmm1, %xmm1, %xmm1
3: vcvtps2pd %xmm1, %xmm1
4: vmulsd %xmm0, %xmm1, %xmm0
5: vcvtsi2sd %edi, %xmm1, %xmm1
6: vdivsd %xmm1, %xmm2, %xmm20
7: vsubsd %xmm2, %xmm0, %xmm0
8: ret- Dado el dump de assembly x86-64, reconstruir la función en código C foo2 con la firma:
double foo2(double w, int x, float y, long z);Hint: w en %xmm0, x en %edi, y en %xmm1, z en %rsi.
1: foo2:
2: vcvtsi2ss %edi, %xmm2, %xmm2
3: vmulss %xmm1, %xmm2, %xmm1
4: vunpcklps %xmm1, %xmm1, %xmm1
5: vcvtps2pd %xmm1, %xmm2
6: vcvtsi2sdq %rsi, %xmm1, %xmm1
7: vdivsd %xmm1, %xmm0, %xmm0
8: vsubsd %xmm0, %xmm2, %xmm0
9: ret- Dado el dump de assembly x86-64, reconstruir la función en código C foo3 con la firma:
double foo3(int *ap, double b, long c, float *dp);Hint: ap en %rdi, b en %xmm0, c en %rsi, dp en %rdx.
1: foo3:
2: vmovss (%rdx), %xmm1
3: vcvtsi2sd (%rdi), %xmm2, %xmm2
4: vucomisd %xmm2, %xmm0
5: jbe .L8
6: vcvtsi2ssq %rsi, %xmm0, %xmm0
7: vmulss %xmm1, %xmm0, %xmm1
8: vunpcklps %xmm1, %xmm1, %xmm1
9: vcvtps2pd %xmm1, %xmm0
10: ret
11: .L8:
12: vaddss %xmm1, %xmm1, %xmm1
13: vcvtsi2ssq %rsi, %xmm0, %xmm0
14: vaddss %xmm1, %xmm0, %xmm0
15: vunpcklps %xmm0, %xmm0, %xmm0
16: vcvtps2pd %xmm0, %xmm0
17: ret