Jump to content
Sign in to follow this  
Fernando Mercês

Acessando a parte alta de um registrador x86

Recommended Posts

Pessoal,

Surgiu essa dúvida nos comentários de uma aula do CERO e achei legal de colocar aqui pra gente juntar ideias. Acontece que sabemos que EAX pode ter seus 16 bits mais baixos acessados através de AX e este, por sua vez, permite acesso a seus 8 bits mais baixos (AL) e os 8 bits mais altos também (AH). Sendo assim, se EAX = 0x12345678, então:

AX = 0x5678
AH = 0x56
AL = 0x78

Como acessar somente o 0x1234?

Na reposta ao usuário que perguntou, expliquei que não existe forma de acesso direta na arquitetura para estes 16 bits mais altos de EAX, ou de qualquer outro registrador, mas daria pra pegar esse valor com outras instruções, por exemplo:

MOV EAX, 0x12345678
MOV EBX, 0xFFFF0000
AND EBX, EAX
SHR EBX, 0x10

No código acima faço um AND do valor de EAX, que é 0x12345678 com 0xFFFF0000. Isso vai fazer com que EBX contenha 0x12340000. Aí basta empurrar os bits dezesseis (0x10) vezes para a direita com a instrução SHR e pimba, teremos 0x00001234 em EBX, que é o valor que queríamos recuperar de EAX.

No entanto eu fiquei com a sensação de que há mais maneiras, provavelmente mais rápidas de se fazer isso. Ideias? Postem aqui para estudarmos! 🤓

Grande abraço!

Share this post


Link to post
Share on other sites

O AND é desnecessário. SHR fará o shift para direita sem considerar o sinal (preenchendo com zeros à esquerda) descartará os bits inferiores... Se quiser considerar o sinal poderá usar SAR (Shift Arithmetic to Right).

Essas duas funções são EXATAMENTE iguais, depois de otimizadas:

unsigned int hiword(unsigned int x) { return x >> 16; }
unsigned int hiword2(unsigned int x) { return (x >> 16) & 0xffffU; }

O que não há diferença é entre SHL e SAL (são a mesma instrução), já que ambos preencherão com 0 à direita...

Realmente, SHR é o método mais eficiente.

PS: Em C o shift para direita com valores sinalizados é dependente de implementação. Geralmente o compilador usará um SAR, mas pode ser que use um SHR.. Por isso é sempre bom usar inteiros unsigned, nem que tenha que fazer um casting...

 

Edited by fredericopissarra
  • Agradecer 1
  • Curtir 1

Share this post


Link to post
Share on other sites
5 horas atrás, Fernando Mercês disse:

Mas também dá pra fazer usando máscaras de bits e AND/OR/XOR ou algo assim não dá? Tipo sem o shift?

Não vejo como... Uma possibilidade, mas bem mais lenta, é fazer algo assim:

  sub rsp,8
  mov [rsp],eax
  mov ax,[rsp+2]
  and eax,0xffff   ; Se precisar zerar os 16 bits superiores.
  add rsp,8



Sem shifts! :)

Share this post


Link to post
Share on other sites

Sei que não tem exatamente a ver, mas me lembrou aquele problema de afetar todo um registrador de 64 bits ao escrever nos 32 bits menos significativos dele, como por exemplo executar MOV EAX, -1 que acaba preenchendo todo o  RAX com uns).

Share this post


Link to post
Share on other sites
39 minutos atrás, fredericopissarra disse:

Aliás... um excelente livro cheio dessas "manhas": Hacker's Delight de Henry S. Warren Jr (aqui).

Pode colocar link de pdf de livro aqui? Não sabia 😛

P.S: Valeu pelo livro. Vou baixar.

Share this post


Link to post
Share on other sites
19 minutos atrás, void_ disse:

Pode colocar link de pdf de livro aqui? Não sabia 😛

P.S: Valeu pelo livro. Vou baixar.

O link tá ai... é só clicar... 🙂
É esse "aqui" entre parenteses... 🙂

Share this post


Link to post
Share on other sites
14 minutos atrás, fredericopissarra disse:

O link tá ai... é só clicar... 🙂
É esse "aqui" entre parenteses... 🙂

Sim. O que eu quis dizer é que eu não sabia que podia soltar pdf aqui. Achei que fosse contra as regras, ou algo assim.

Share this post


Link to post
Share on other sites
1 hora atrás, void_ disse:

Sim. O que eu quis dizer é que eu não sabia que podia soltar pdf aqui. Achei que fosse contra as regras, ou algo assim.

Well... isso eu também não sei! Se bem que as regras (https://www.mentebinaria.com.br/guidelines/) só fala de "pirataria de software" (PDF não é software! hehe)... 🙂 É só reclamarem que tiro o link...

Edited by fredericopissarra

Share this post


Link to post
Share on other sites

Se for permitido é bom eu saber, porque eu consegui uns pdfs bem legais aqui e gostaria de compartilhar.

Edited by void_

Share this post


Link to post
Share on other sites
Em 22/02/2019 em 07:57, fredericopissarra disse:

só fala de "pirataria de software" (PDF não é software! hehe)... 🙂 

sempre tem uma vuln nao e verdade@fredericopissarra ? hehehe.

  • Haha 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...