CFI,CFA

原创 已于 2022-03-29 11:30:21 修改 · 649 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CFI #CFA

于 2022-03-27 14:46:01 首次发布

CFI(calling frame info)的作用是出现异常时stack回滚(unwind)

而回滚的过程是一级级CFA往上回退,直到异常被catch

Assembler Directives

都属于汇编的指导语。

可以看下MIT的教程:

https://web.mit.edu/rhel-doc/3/rhel-as-en-3/index.html

The call frame is identified by an address on the stack. We refer to this address as the Canonical Frame Address orCFA. Typically, the CFA is defined to be the value of the stack pointer at the call site in the previous frame (which may be different from its value on entry to the current frame).

1)    .cfi_startproc

7.10.2 .cfi startproc [simple]
.cfi startproc is used at the beginning of each function that should have an entry in .eh frame.定义入口。 lt initializes some internal data structures. Don’t forget to close the function by .cfi endproc. Unless .cfi startproc is used along with parameter simple it also emits some architecture dependent initial CFl instructions.
7.10.3 .cfi endproc
cfi endproc is used at the end of a function where it closes its unwind entry previously opened by.cfi startproc and emits it to .eh frame. 对应的,结束。

2)    .cfi_def_cfa_offset 16

7.10.11 .cfi def cfa offset offset
.cfi def cfa offset modifies a rule for computing CFA. Register remains the same, but offset is new. Note that it is the absolute offset that will be added to a defined register to compute CFA address

偏移指的是什么东西的偏移?没有太搞清楚。具体是内存中哪个位置?

3)

    .cfi_offset 15, -16

4)包括对齐什么的。就是不知道是什么意思。什么是偏移,什么是对齐,要看具体的例子。

8.3. .align abs-expr, abs-expr, abs-expr

5)百度确实搜不出什么有用的信息来,也是醉了。

6)查手册可能更好一些,但是有些道理还是不懂。

《Intel® 64 and IA-32 Architectures Software Developer’s Manual》

7)

MOVSD Move scalar double-precision floating-point value between XMM registers or between an
XMM register and memory.

到底是mov 1个还是2个Double数据?

The MOVSD (move scalar double-precision floating-point) instruction transfers a 64-bit double-precision floatingpoint
operand from memory to the low quadword of an XMM register or vice versa, or between XMM registers.
Alignment of the memory address is not required, unless alignment checking is enabled.

movsd  (%rsi), %xmm0 # 把(%rsi)地址的一个64位数据加载到xmm0的低64位。所以是加载一个标题数据到xmm0的low quadword。

8)对寄存器的介绍,这个也不错。

http://www.mokhisin.cn/c/assemble/

9)

这个编译代码调试太牛逼了

第42部分-Linux x86 64位汇编SSE指令_mb611a2e88042f6的技术博客_51CTO博客

10)

The TEST instruction performs a logical AND of two operands and sets the SF, ZF, and PF flags according to the results

jle: Jump near if less or equal (ZF=1 or SF≠ OF).

【编译、链接、装载五】编译器后端——gcc生成的汇编代码
junxuezheng的博客
06-11 1952
编译器后端——gcc生成的汇编代码
【TEST测试】CFI CHECK crash的处理
CTrup的博客
09-03 1123
例如:运行 IntentionServiceTest 用例时,出现 RUN 字段后就异常退出,如下图。
20190ctf ageis
qq_46441427的博客
11-24 1055
Analysis checksec franex@franex-virtual-machine:~/桌面/babyaegis$ checksec aegis [*] '/home/franex/\xe6\xa1\x8c\xe9\x9d\xa2/babyaegis/aegis' Arch: amd64-64-little RELRO: Full RELRO Stack: Canary found NX: NX enabled PIE:
.cfi指令解读(一)
热门推荐
lijiatong1005的专栏
07-13 1万+
CFI(calling frame info)的作用是出现异常时stack的回滚(unwind) 而回滚的过程是一级级CFA往上回退,直到异常被catch。 DWARF4标准的section 6.4: The call frame is identified by an address on the stack. We refer to this address as the Canon
CFI(Common Flash Interface)详解
EMMA3SLP的专栏
05-14 8088
【什么是CFICFI(Common Flash Interface),是JEDEC(Joint Electron Device Engineering Council,电子器件工程联合委员会)制定的一个接口,用来帮助程序读取Flash的制造商ID和设备ID,确定Flash的大小,获得flash的各个物理特性,比如block块的擦除时间等等。【为什么需要这个CFI】在应用CFI之前,Flash
.cfi_def_cfa 31, 0是什么意思
最新发布
11-28
用户的问题是关于汇编指令`.cfi_def_cfa 31, 0`的含义。注意,这个指令是DWARF调试信息的一部分,用于描述调用帧信息(Call Frame Information)。 根据引用[3]: .cfi_def_cfa register, offset 定义计算CFA...
.cfi_def_cfa_offset offset
05-20
这是一条汇编语言指令,用于设置当前堆栈帧的偏移量。其中,offset 是一个整数值,表示相对于当前栈顶指针的偏移量,通常为负数。这条指令的作用是将当前堆栈帧的大小设置为 offset,并将当前栈顶指针指向新的堆栈帧...
下面我将给出一段汇编代码,请分析每一行指令的作用,并解释main,p1和p2这三个函数的堆栈变化过程 .file "test.c" .text .section .rodata .LC0: .string "%c\n" .text .globl p1 .type p1, @function p1: .LFB0: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 subq $16, %rsp movl %edi, %eax movb %al, -4(%rbp) movsbl -4(%rbp), %eax movl %eax, %esi leaq .LC0(%rip), %rax movq %rax, %rdi movl $0, %eax call printf@PLT nop leave .cfi_def_cfa 7, 8 ret .cfi_endproc .LFE0: .size p1, .-p1 .globl p2 .type p2, @function p2: .LFB1: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 movl %edi, -4(%rbp) movl %esi, -8(%rbp) movl -4(%rbp), %edx movl -8(%rbp), %eax addl %edx, %eax popq %rbp .cfi_def_cfa 7, 8 ret .cfi_endproc .LFE1: .size p2, .-p2 .section .rodata .LC1: .string "%d=%d+%d\n" .text .globl main .type main, @function main: .LFB2: .cfi_startproc pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 subq $16, %rsp movb $97, -1(%rbp) movl $1, -8(%rbp) movl $2, -12(%rbp) movsbl -1(%rbp), %eax movl %eax, %edi call p1 movl -12(%rbp), %edx movl -8(%rbp), %eax movl %edx, %esi movl %eax, %edi call p2 movl %eax, -16(%rbp) movl -12(%rbp), %ecx movl -8(%rbp), %edx movl -16(%rbp), %eax movl %eax, %esi leaq .LC1(%rip), %rax movq %rax, %rdi movl $0, %eax call printf@PLT movl $0, %eax leave .cfi_def_cfa 7, 8 ret .cfi_endproc .LFE2: .size main, .-main .ident "GCC: (Debian 13.1.0-6) 13.1.0" .section .note.GNU-stack,"",@progbits
09-29
.cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp ; 设置当前函数的基址指针(栈顶成为新的基址) .cfi_def_cfa_register 6 subq $16, %rsp ; 为局部变量分配16字节空间(栈顶下移16字节) movl %...
CFA时,χ2/df CFI TLI SRMR RMSEA,这些指标如何判断
06-09
在进行CFA分析时,常用的模型拟合度指标包括χ2/df、CFI、TLI、SRMR和RMSEA,以下是它们的一般判断标准: 1. χ2/df指标:χ2/df值越小越好,一般建议小于3,但这个指标受样本量影响较大,样本量越大时,χ2/df越小...
pushq %rbp .cfi_def_cfa_offset 16 .cfi_offset 6, -16 movq %rsp, %rbp .cfi_def_cfa_register 6 movq %rdi, -8(%rbp) movq -8(%rbp), %rax movq (%rax), %rax popq %rbp .cfi_def_cfa 7, 8
06-03
这是一段汇编代码,包含了一些指令操作。具体来说,这段代码实现了以下功能: 1. 将当前栈顶指针 %rsp 的值保存到 %rbp 中,以便后面恢复栈顶指针; 2. 将函数参数 %rdi 的值保存到栈中偏移为 -8 的位置中;...
CFI specification (CFI 接口标准)
03-11
(CFI)common flash memory interface specification.pdf
cfi:玩具二进制文件与-fsanitize = safe-stackcfi一起玩
05-22
CFI和安全堆栈 一些与新的LLVM漏洞利用缓解措施相关的二进制文件。 二进制文件只是一个基本的64位write8 / read8 / printf循环,其中启用了标准漏洞利用缓解措施(relro,pie,cookies,nx)。 强制转换:尝试将堆栈指针强制转换为伪堆栈的简单示例 ud2: -flto将未初始化的内存使用转换为ud2指令的ud2 alloca:不可利用的二进制文件,带有-fsanitize=safe-stack以显示alloca(3)行为 安全堆栈: -fsanitize=safe-stack safe-stack-plain:相同的二进制文件,不带-fsanitize=safe-stack struct-call: -fsanitize=cfi应用于C函数指针 control-flow-simple:基本的-fsanitize=cfi二进制代码来查看防护 控制流
DWARF格式和CFI指令
24小时的程序员
07-04 505
dwarf格式4.0https://download.youkuaiyun.com/download/xky1306102chenhong/20021791 CFI指令 https://sourceware.org/binutils/docs-2.31/as/CFI-directives.html https://sourceware.org/binutils/docs/as/ARM-Directives.html#arm_005ffnstart DWARF6.4.2 Call Frame Instructions .
.cfi指令解读(二)
lijiatong1005的专栏
07-13 1万+
转自:http://sourceware.org/binutils/docs/as/CFI-directives.html 先看吧,时间太紧了没时间翻译。等什么时候有时间再说吧。 7.11 .cfi_sections section_list .cfi_sections may be used to specify whether CFI directives should emit .e
.cfi指令解读(三)——Dwarf2 Exception Handler HOWTO
lijiatong1005的专栏
07-13 2394
转自:http://gcc.gnu.org/wiki/Dwarf2EHNewbiesHowto 这篇有空再翻译,先看着吧。。。。 Authors: Will Cohen and Andwrew Macleod, Red Hat Inc. Description of EH Exception Handling (EH) is provided by languag
CFI查询(一)
思考的智慧,知识源于思考
05-03 2625
毛德操《嵌入式系统》读书笔记 1、介绍一些涉及的数据结构: 的mtd_info。 这样,只要抓住一个mtd_part数据结构,就可以找到所属的mtd_info结构,再找到相应的map_info结构,进而cfi_private结构,最后到达cfi_ident结构、cfi_pri_intelext结构,还有flchip结构数组chips[]。 2、 下面我们从sa1100_mtd_i
CFI查询(四)
思考的智慧,知识源于思考
05-04 1416
读毛德操《嵌入式系统》读书笔记 接着上一篇 1、回到上一篇的cfi_probe_chip函数中 在发出两个命令后,就接连从闪存中读出三次,如果从每个芯片中读出的字节都依次为0x51、0x52和0x59,即“Q”“R”和“Y”,就表示对上号了,这说明在地址base处检测到了闪存芯片,而且确实是4片16位闪存芯片。 这个操作对应的函数是qry_present函数 /* check for Q
CFI查询(三)
思考的智慧,知识源于思考
05-04 1177
1、上一篇通过结构体 static struct chip_probe cfi_chip_probe = { name: "CFI", probe_chip: cfi_probe_chip }; 了解到,主要的查询工作要靠probe_chip: cfi_probe_chip函数完成。 其源码如下: static int cfi_probe_chip(struct map_in
AT&T伪指令 以及对于CFI CFA的解释
treblez's blog
09-28 1809
包含了所有我遇到的伪指令,网上这种资料比较少,所以整理记录下来。阅读本文善用Ctrl+F。 文章目录第一部分 无序第二部分 分类第三部分 CFI指令第四部分 对于CFICFA的解释 第一部分 无序 .section指示把代码划分成若干个段(section),程序被操作系统加载时,每个段被加载到不同的地址,具有不同的读写执行权限。 .data段保存程序的数据是可读写的,C程序的全局变量也属于.data段。上边的程序没定义数据所以.data是空的。 .data subsection 该汇编命令通知as把随后
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值