Uma pequena introdução ao Assembly para Linux
Paper publicado no zine Cogumelo Binário ( http://cogubin.leet.la/ ), sobre programação Assembly na sintaxe AT&T para Linux.
[ Hits: 39.112 ]
Por: Luiz Vieira em 19/12/2011 | Blog: http://hackproofing.blogspot.com/
Primeiro programa
Caminhando em direção à linguagem propriamente dita, precisamos saber que existem duas principais sintaxes de Assembly, que são diferentes uma da outra. A Intel, utilizada principalmente em sistemas Windows, e a AT&T, utilizada em sistemas GNU/Linux.
E há diferenças bem importantes entre estas sintaxes. Diz-se que dificilmente alguém aprende a sintaxe AT&T primeiro, pois ela pode ser um pouco confusa para iniciantes. Mas depois que se aprende, torna-se uma poderosa ferramenta. Eu, pelo menos, sou adepto da sintaxe AT&T e é essa que vamos abordar neste artigo.
Por exemplo, na sintaxe Intel, uma instrução comum ficaria assim:
instrução destino, origem
Em AT&T é:
instrução origem, destino
Na sintaxe AT∓T, quando desejamos realizar algum tipo de endereçamento de memória, precisamos seguir a seguinte sintaxe de comando:
segmento:offset(base, indexador, escala)
Na Intel, um endereçamento ficaria assim:
[es:eax+ebx*4+100]
Já na AT∓T, a mesma linha ficaria assim:
%es:100(%eax, %ebx, 2)
Uma questão importante de se lembrar, é que na sintaxe AT∓T, todos os registradores devem ser prefixados pelo símbolo %, enquanto que o valores literais, pelo símbolo $. Portanto, 100 é diferente de $100, onde o primeiro é um endereço de memória, e o segundo é um valor numeral.
Outro símbolo importante, é o '$0x' utilizado para referenciar hexadecimais.
Vamos deixar a teoria um pouco de lado e vamos ao nosso primeiro programa. Ele fará pouca coisa por enquanto, apenas executará um 'exit', utilizando uma 'syscall' específica do sistema operacional GNU/Linux. Vejamos o código, que pode ser digitado utilizando o Vim/Vi, Nano, Emacs ou seja lá o que preferir:
Salve este código como 'exemplo1.s', compile e linkedite-o:
# as exemplo1.s -o exemplo1.o
# ld exemplo1.o -o exemplo1
Após este processo, para executar nosso primeiro programa, basta digitar no terminal:
# ./exemplo1
Executando o programa, você perceberá que a única coisa diferente que ocorrerá, é que seu cursor irá para a próxima linha. Isto ocorre porque nosso programa foi feito apenas para executar um 'exit'.
Para visualizarmos o código de status retornado para o SO, basta digitarmos no terminal:
# echo $?
Se tudo correr bem, você terá um "0" como saída. Este é o código de status necessário a ser passado para o kernel, avisando de que tudo está ok para sair do programa.
E há diferenças bem importantes entre estas sintaxes. Diz-se que dificilmente alguém aprende a sintaxe AT&T primeiro, pois ela pode ser um pouco confusa para iniciantes. Mas depois que se aprende, torna-se uma poderosa ferramenta. Eu, pelo menos, sou adepto da sintaxe AT&T e é essa que vamos abordar neste artigo.
Por exemplo, na sintaxe Intel, uma instrução comum ficaria assim:
instrução destino, origem
Em AT&T é:
instrução origem, destino
Na sintaxe AT∓T, quando desejamos realizar algum tipo de endereçamento de memória, precisamos seguir a seguinte sintaxe de comando:
segmento:offset(base, indexador, escala)
Na Intel, um endereçamento ficaria assim:
[es:eax+ebx*4+100]
Já na AT∓T, a mesma linha ficaria assim:
%es:100(%eax, %ebx, 2)
Uma questão importante de se lembrar, é que na sintaxe AT∓T, todos os registradores devem ser prefixados pelo símbolo %, enquanto que o valores literais, pelo símbolo $. Portanto, 100 é diferente de $100, onde o primeiro é um endereço de memória, e o segundo é um valor numeral.
Outro símbolo importante, é o '$0x' utilizado para referenciar hexadecimais.
Vamos deixar a teoria um pouco de lado e vamos ao nosso primeiro programa. Ele fará pouca coisa por enquanto, apenas executará um 'exit', utilizando uma 'syscall' específica do sistema operacional GNU/Linux. Vejamos o código, que pode ser digitado utilizando o Vim/Vi, Nano, Emacs ou seja lá o que preferir:
#OBJETIVO: Programa simples que executa um exit e retorna um código de status para o kernel Linux # #ENTRADA: nenhuma # #OUTPUT: retorna um status código de status, que pode ser visto executando no terminal o comando: # # echo $? # # após a execução do programa # #VARIÁVEIS: # %eax armazena o número da syscall # %ebx armazena o status retornado # .section .data .section .text .globl _start _start: movl $1, %eax # esta é a syscall do kernel Linux para sair de um programa movl $0, %ebx # este é o status que retornaremos para o SO. # altere esse valor, e verá coisas diferentes ao executar o # echo $? int $0x80 # isso chama o kernel para executar a syscall 1
Salve este código como 'exemplo1.s', compile e linkedite-o:
# as exemplo1.s -o exemplo1.o
# ld exemplo1.o -o exemplo1
Após este processo, para executar nosso primeiro programa, basta digitar no terminal:
# ./exemplo1
Executando o programa, você perceberá que a única coisa diferente que ocorrerá, é que seu cursor irá para a próxima linha. Isto ocorre porque nosso programa foi feito apenas para executar um 'exit'.
Para visualizarmos o código de status retornado para o SO, basta digitarmos no terminal:
# echo $?
Se tudo correr bem, você terá um "0" como saída. Este é o código de status necessário a ser passado para o kernel, avisando de que tudo está ok para sair do programa.
Páginas do artigo
1. Introdução2. Os registradores
3. Primeiro programa
4. Explicação e Segundo Programa
5. Mais dois programas e conclusão
Outros artigos deste autor
ARP Poisoning: compreenda os princípios e defenda-se
Segurança da Informação: Necessidades e mudanças de paradigma com o avanço da civilização
Armitage: a nova interface gráfica do Metasploit
Leitura recomendada
SeamlessRDP - Executando aplicações Windows
Servidor de Icq em uma rede local
Container Elastic Stack para visualização de logs do Proxy Squid
XFCE 4.4 - Desktop alternativo a dupla KDE/Gnome
Comentários
[2] Comentário enviado por dimasdaros em 20/12/2011 - 16:35h
Ossa, eu aprendi assembly para PIC há uns 5 anos atrás, quando cursei um técnico em Eletrônica, não me lembro de quase nada, mas era meio diferente ainda hehe
Ótimo artigo.
Uma pergunta, não tive como ler o artigo ao todo, pois estou em horário de trabalho, mas existe alguma linguaguem de programação de baixo nível para web? Que os navegadores podem interpretar? Fiquei com essa dúvida agora, que estou estudando web.
Mas de qualquer forma excelente conteúdo, como todos os que você posta.
Parabéns
Abraço
dimasdaros.
Ossa, eu aprendi assembly para PIC há uns 5 anos atrás, quando cursei um técnico em Eletrônica, não me lembro de quase nada, mas era meio diferente ainda hehe
Ótimo artigo.
Uma pergunta, não tive como ler o artigo ao todo, pois estou em horário de trabalho, mas existe alguma linguaguem de programação de baixo nível para web? Que os navegadores podem interpretar? Fiquei com essa dúvida agora, que estou estudando web.
Mas de qualquer forma excelente conteúdo, como todos os que você posta.
Parabéns
Abraço
dimasdaros.
[3] Comentário enviado por sacioz em 21/12/2011 - 13:25h
Sempre acompanho os artigos desse Senhor com interesse , éle é de dar medo de tanto que sabe.
Sempre acompanho os artigos desse Senhor com interesse , éle é de dar medo de tanto que sabe.
[5] Comentário enviado por firebits em 22/12/2011 - 14:47h
Faaaaaaala, Luiz. Brother, você usou o NASM para compilar os fontes dos programas?
Faaaaaaala, Luiz. Brother, você usou o NASM para compilar os fontes dos programas?
[6] Comentário enviado por taiar em 22/12/2011 - 14:55h
Estranho é dizer algo como "Assembly para Linux" sendo que uma linguagem de montagem é algo utilizado para se controlar processadores e não sistemas.
Qual a plataforma desse código Assembly? Intel 8086? Sparc?????? Sem saber isso, esse artigo não tem nada haver...
Estranho é dizer algo como "Assembly para Linux" sendo que uma linguagem de montagem é algo utilizado para se controlar processadores e não sistemas.
Qual a plataforma desse código Assembly? Intel 8086? Sparc?????? Sem saber isso, esse artigo não tem nada haver...
[8] Comentário enviado por 9u31220 em 24/12/2011 - 14:20h
Parabéns Luiz Vieira, o artigo está bom.
Na página 4 no comando de linkedição do programa leia foi usado #lf... ao invés de #ld...
Eu testei os programas aqui e o último não funcionou, ele não cria nenhum arquivo arquivo.txt.
Você poderia citar as fontes no final, posso estar enganado mas acho que tudo o que foi dito sobre a sintaxe AT&T, o ciclo de execução de instrução do processador e os registradores pode ser encontrado em http://download.savannah.gnu.org/releases/pgubook/
Parabéns Luiz Vieira, o artigo está bom.
Na página 4 no comando de linkedição do programa leia foi usado #lf... ao invés de #ld...
Eu testei os programas aqui e o último não funcionou, ele não cria nenhum arquivo arquivo.txt.
Você poderia citar as fontes no final, posso estar enganado mas acho que tudo o que foi dito sobre a sintaxe AT&T, o ciclo de execução de instrução do processador e os registradores pode ser encontrado em http://download.savannah.gnu.org/releases/pgubook/
[9] Comentário enviado por luizvieira em 28/12/2011 - 18:50h
Valeu pessoal!
Rafael, além do Programming From the Ground Up, que inclusive indiquei em minha palestra sobre Exploits no Hack'n Rio, utilizei o livro abaixo como fonte:
The Art of Assembly Language - http://www.amazon.com/Art-Assembly-Language-Randall-Hyde/dp/1886411972/ref=cm_lmf_tit_9
E com relação a sintaxe AT&T e o ciclo de execução, confesso que sempre tenho em mente as explicações do livro citado (Programming From the Ground Up), mas o conteúdo não foi retirado ipsis literis do referido livro, posto que não há muito o que acrescentar nessas informações. Logo, o conteúdo deve estar bem parecido :-)
Sobre o comando, ld, valeu pela correção, devo ter deixado o dedo escorregar hehehe, mas percebi que o erro consta apenas na linkedição do segundo código.
Quanto ao último programa, darei uma olhada no que pode ser... O mesmo foi testado em um Ubuntu 11.10, com proc. Core i7 e funcionou bem. Inclusive acabei de testar e verifiquei que o funcionamento está ok.
[ ]'s
Valeu pessoal!
Rafael, além do Programming From the Ground Up, que inclusive indiquei em minha palestra sobre Exploits no Hack'n Rio, utilizei o livro abaixo como fonte:
The Art of Assembly Language - http://www.amazon.com/Art-Assembly-Language-Randall-Hyde/dp/1886411972/ref=cm_lmf_tit_9
E com relação a sintaxe AT&T e o ciclo de execução, confesso que sempre tenho em mente as explicações do livro citado (Programming From the Ground Up), mas o conteúdo não foi retirado ipsis literis do referido livro, posto que não há muito o que acrescentar nessas informações. Logo, o conteúdo deve estar bem parecido :-)
Sobre o comando, ld, valeu pela correção, devo ter deixado o dedo escorregar hehehe, mas percebi que o erro consta apenas na linkedição do segundo código.
Quanto ao último programa, darei uma olhada no que pode ser... O mesmo foi testado em um Ubuntu 11.10, com proc. Core i7 e funcionou bem. Inclusive acabei de testar e verifiquei que o funcionamento está ok.
[ ]'s
[10] Comentário enviado por luizvieira em 28/12/2011 - 18:59h
firebits, meu brother, utilizei o GNU Assembler, que é o padrão do Linux.
taiar, realmente o artigo não deve ter nada "haver" :-)
Mas para informar, a arquitetura é x86, como explicado na resposta acima dado ao 9u31220. E com relação ao título de Assembly para Linux, é apenas para frisar que o foco é a sintaxe AT&T, já que deve ter ficado bem claro no artigo que há duas sintaxes: Intel (Windows) e AT&T (Unix like).
[ ]'s
firebits, meu brother, utilizei o GNU Assembler, que é o padrão do Linux.
taiar, realmente o artigo não deve ter nada "haver" :-)
Mas para informar, a arquitetura é x86, como explicado na resposta acima dado ao 9u31220. E com relação ao título de Assembly para Linux, é apenas para frisar que o foco é a sintaxe AT&T, já que deve ter ficado bem claro no artigo que há duas sintaxes: Intel (Windows) e AT&T (Unix like).
[ ]'s
[11] Comentário enviado por 9u31220 em 28/12/2011 - 21:44h
@liuzvieira
vlw pelas fontes
Deculpe a minha preguiça em não depurar o que aconteceu que o último programa não funcionou aqui, eu estou usando um crunch bang 10 com proc intel atom.
O arquivo arquivo.txt foi aberto com modo de arquivo "O_RDWR" que é uma string (não deveria ser um número?). Bastou substituir a linha 37:
movl $perm, %ecx # modo do arquivo
por
movl $03101, %ecx
que funcionou.
[ ]'s
@liuzvieira
vlw pelas fontes
Deculpe a minha preguiça em não depurar o que aconteceu que o último programa não funcionou aqui, eu estou usando um crunch bang 10 com proc intel atom.
O arquivo arquivo.txt foi aberto com modo de arquivo "O_RDWR" que é uma string (não deveria ser um número?). Bastou substituir a linha 37:
movl $perm, %ecx # modo do arquivo
por
movl $03101, %ecx
que funcionou.
[ ]'s
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim
Criptografando sua Home com Gocryptfs para tristeza do meliante
A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento
O Journal no Linux para a guarda e consulta de logs do sistema
A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento
Dicas
Zen Kernel no Arch Linux (instalar e remover)
Como instalar e remover o kernel Liquorix
Fazendo o controle de Xbox 360 USB funcionar no One Piece Pirate Warriors 4 (Arch Linux/Steam)
Tópicos
GLPI Cards de filtros de pesquisa (0)
Enquete: qual bloco de código C++ é mais legível? (3)
Top 10 do mês
-
Xerxes
1° lugar - 154.927 pts -
Fábio Berbert de Paula
2° lugar - 78.819 pts -
Buckminster
3° lugar - 47.774 pts -
Alberto Federman Neto.
4° lugar - 44.864 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
5° lugar - 35.048 pts -
edps
6° lugar - 32.436 pts -
Sidnei Serra
7° lugar - 27.814 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 25.255 pts -
Daniel Lara Souza
9° lugar - 23.942 pts -
Andre (pinduvoz)
10° lugar - 22.543 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
