20145314《信息安全系统设计基础》期中复习总结 Part B

学习知识点内容总结

复习线索：http://group.cnblogs.com/topic/73069.html

本周的第一篇博客里也有大量的内容：

http://www.cnblogs.com/5314zkj/p/6028274.html

第三章重要知识点总结

本章思路：

本章学习内容是汇编语言，现在直接写汇编的机会不多了，但一定要能读懂，信息安全的核心思维方式“逆向”在这有很好很直接的体现，反汇编就是直接的逆向工程。

本章重点是3.7，但没有3.1-3.6的基础也是不行，如果想真正的提高动手能力，3.11如何用GDB调试汇编要好好练习一下，不过大多GDB技巧大家都会了。

历史观点

X86 寻址方式经历三代：

DOS时代的平坦模式，不区分用户空间和内核空间，很不安全
8086的分段模式
IA32的带保护模式的平坦模式

Linux使用平坦寻址方式，使程序员将整个存储空间看做一个大的字节数组。

编译过程

C预处理器插入宏和头文件：gcc -E xxx.c -o xxx.i
编译器产生源代码的汇编代码：gcc -S xxx.i -o xxx.s
汇编器化成二进制目标代码：gcc -c xxx.s -o xxx.o
链接器生成最终可执行文件：gcc xxx. -o xxx
用objdump -d xxx.o -o xxx.s 反汇编

建立函数调用栈帧的汇编代码：

pushl   %ebp 将寄存器%ebp中的内容压入程序栈

movl%esp,%ebp  将%ebp中的内容放入寄存器%esp

......

popl%ebp 寄存器%ebp中内容出栈

ret 返回结果

访问信息

一个IA32中央处理单元（CPU）包含一组8个存储32位值的寄存器。用来存储整数数据和指针。

%eax%ax （%ah %al）  通用寄存器

%ecx%cx （%ch %cl）  通用寄存器

%edx%dx  (%dh %dl)   通用寄存器

%ebx%bx  (%bh %bl)   通用寄存器

%esi%si 用来操纵数组

%edi%di 用来操纵数组

%esp%sp 操纵栈帧

%ebp%bp 操纵栈帧

栈

栈是一个数据结构，可以添加或者删除数据，总是遵循“先进后出”原则。
栈顶：总是从栈的这端插入和删除元素。
栈顶元素的地址是所有栈中元素地址中最低的。

lean指令

lean是加载有效地址指令
指令形式实际上并没有引用存储器，它的第一个操作数其实是将有效地址写入到目的操作数
可以为后面的存储器引用产生指针，简洁的表述普通算数操作。
目的操作数必须是一个寄存器。

过程

过程调用：

进入，为过程的局部变量分配空间

将数据（以过程参数和返回值的形式）和控制从代码的一部分传递到另一部分。

退出，释放这些空间。

转移控制

call

call指令和转移指令相似，同样分直接和间接，直接调用的目标是标号，间接调用的目标是*后面跟一个操作数指示符，和JMP一样。

CALL指令的效果是将返回地址入栈，并跳转到被调用过程的起始处。返回地址是还在程序中紧跟在call后面的那条指令的地址。

ret

ret指从栈中弹出地址，并跳转到这个位置。

在上学期的汇编语言学习中，call和ret常被用来进行子函数、子模块的调用。

第二章重要知识点总结

本章思路：

每章所遇到问题的总结分析

第三章重点问题总结

问题类型一假定当前是32位x86机器，eax寄存器的值为0x8226，执行完addw $0x8266，%ax指令后eax的值是多少？

解析：0x8226+0x826=0x1044c, ax是16位寄存器，出现溢出，最高位的1会丢掉，剩下0x44c，不要以为eax是32位的不会发生溢出。

问题类型二 stack.c反汇编成stack.s的代码步骤

先从main程序开始执行，调用y前，先将返回地址入栈，再将%ebp入栈，将%ebp放在现在的栈顶位置，栈顶指针减4分配空间，再将参数8入栈,调用y
y调用z前，再进行一次将返回地址和%ebp入栈，改变%ebp位置的操作，将栈顶指针减4分配空间，将8存贮在%eax寄存器中，再将现在%eax中的值入栈保存，调用z
再进行一次将返回地址和%ebp入栈，改变%ebp位置的操作，将8存入%eax便于操作，对8进行加3的操作，弹出到%ebp，返回main
返回main,将%eax中的参数加1,结束程序

问题类型三练习3.33 %esp和偏移量为+4、+8两个位置存储的数值是如何形成的

是将字符串“%x %x”存储在%esp的位置，同时通过leal命令，将x和y的位置存储在+8、+4的位置

问题类型四既然leal是mov的变形，leal与mov有何区别，两者分别如何使用？

mov是将数据从源操作传到目的操作数中，lea是将源操作数的地址传到目的操作数中。一个是数据，一个是地址

自己新学到的知识点总结

Linux简介
Linux核心命令
Ubuntu下常用快捷键
man命令
cheat命令
find命令
locate命令
which命令
whereis命令
apt-cache命令
VIM编辑器
gcc
静态库与共享库
gdb
makefile
git的一般程序

自己的收获

在半学期的学习中，我刚开始就一直忙于参办学院里的各大活动。对于每周的考试就不是特别上心，加上本学期对博客的要求降低而对考试的要求提高，于是我的成绩直线下滑，进入了待及格名单。但是慢慢的，我开始认真学习，赶上进度。

主要收获了

对虚拟机的使用，这个应用在操作系统、信息安全技术两门课程的学习实践中，也有很大帮助。
对ubuntu的了解，乌班图是我们信安系学生的新大陆，然而现在只是发现了冰山一角，还有十分巨大的财宝等着我们去发现。
在乌班图下的命令，有问题就问“男人”提供了一个万用的解决方法，"cheat"的安装和使用教会了我乌班图功能的扩展，find命令告诉我们可以用这样的方式进行文件寻找，等等。
VIM编辑器，这个在实验楼里也十分好用
gcc gdb等，编译与执行文件的最好途径。
makelife
git，在虚拟机下配置git，上传至开源中国，更是给我们提供了一个信息备份的思维和方式。受益匪浅。

自己的不足（要具体，有改进措施）

自己有十分多的不足。

首先是在学习和工作的处理上，我并不能做到完全不影响学习。但实际上这已完全违背了学生干部的初衷，所以我首先要检讨的就是这一点。在后半学期里，我一定努力，利用其他课余时间，将所缺所漏的课程给补上！
其次是在学习时的实践上，在学习过程中我们需要多多实践，但是很明显的。我并没有像其他某些同学的博客里出现的那样，不仅对书上知识点进行归纳实践，还对课外补充内容进行演示。在今后要着重加强这一方面。
还有是在拓展研究这一方面。在Y86那一章，老师多次提到张晓涵和陈俊达。因为这两位同学都发了一篇比较好的博客，内容就是Y86模拟器的安装。书上并没有详细的教程，两位同学是自行在网络上搜索教程，再融会贯通之后，写出属于自己的教程。然而我对于平时的知识就已经是疲于奔命了，对于这样的要求更是难以满足。归根结底还是时间的安排不当。
最后是对于每次的考试。我并没有对去年的每一题进行重点突破，最终导致了自己成绩一落再落。考试是很关键的，需要继续加油。

课程建议和意见（要有理由）

本学期已经比起上学期更加完善了。更能让大家学到真本领，加扣分项目的设置更是如虎添翼。我觉得如果实在要提改进建议的话，还是建议老师在课上建立现场问答，现场做题，现场分析机制。这一机制在高中的应用是最多的，也是最有效的。对此老师可以直接针对性地提问，提问某些薄弱的孩子们，正确加分，错误减分。这样是对考试机制的一种贯彻，也能起到加强作用。

参考资料