Add memory course

2023-02-20 22:49:17 +01:00 · 2023-02-20 22:49:17 +01:00 · 030e2dd93b
commit 030e2dd93b
parent 007d11fc95
1 changed files with 167 additions and 0 deletions
--- a/content/secu_logicielle/4_acces_memoire/index.md
+++ b/content/secu_logicielle/4_acces_memoire/index.md
@ -0,0 +1,167 @@
+---
+title: "Sécurité logicielle : L'assembleur - approfondissement"
+date: 2023-02-01
+tags: ["assembleur", "intel", "mémoire"]
+categories: ["Sécurité logicielle", "Cours"]
+---
+
+## Accès direct à la mémoire
+
+Prenons le code en C suivant:
+
+```c
+int i = 42;
+int j = 43;
+
+int main() {
+    i = 1;
+    j = i;
+    j++;
+}
+```
+
+Voici le code assembleur correspondant:
+
+```asm
+i:
+    .long 42
+j:
+    .long 43
+main:
+    movl $1, i
+    # on ne peux pas faire movl j i, il va falloir passer par %eax
+    movl i, %eax
+    movl %eax, j
+    incl j
+    ret
+```
+
+## Accès indirects à la mémoire
+
+Prenons maintenant le code C suivant, avec des pointeurs et références:
+
+```c
+int i = 42;
+main(){
+    int *x = &i;
+    *x = 0;
+    (*x)++
+}
+```
+
+Voici le code assembleur correspondant:
+
+```asm
+i:
+    .long 42
+main:
+    movl $1, i
+    movl $i, %eax    # récupérons l'adresse de i dans %eax
+    movl $0, (%eax)  # (%eax) pointe vers l'adresse mémoire content dans %eax
+    incl (%eax)
+    ret
+```
+
+### Les tableaux
+
+Voici un code en C contenant un tableau:
+
+```c
+int t[2] = {1,2};
+main() {
+    t[0] = 3;
+    t[1] = 4;
+    int *x = &t[1];
+    *x = 0;
+    (*x)++;
+}
+```
+Et le code correspondant en assembleur:
+
+```asm {linenos=inline}
+t:
+    .long 1
+    .long 2
+main:
+    movl $3, t
+    movl $4, t+4
+    movl $t+4, %eax
+    movl $0, (%eax)
+    incl (%eax)
+    ret
+```
+
+La déclaration de notre tableau ligne 1, 2 et 3 : `t` est une étiquette
+contenant deux `long` (*4 octets*). La première affectation des éléments de t
+dans notre `main` ligne 5 et ligne 6. Pour le second élément, on prend l'adresse
+de `t` et on la décale de 4 octets.
+
+### Les structures
+
+D'un point de vue de l'assembleur, les structures sont vue comme les tableau :
+des adresses mémoire, comme tout le reste! Ce que nous avons précédemment est
+donc valable : **décalage** et **adresses mémoire**.
+
+N'oublions pas que **du point du vue du processeurs ce ne sont que des 
+adresses**
+
+### Pointeur de pointeur
+
+Voici un code en C:
+
+```c
+int i = 42, j = 43;
+int *x;
+int **z;
+main() {
+    x = &i;
+    z = &x;
+    [...]
+    *z = &j;
+```
+
+Et son pendant en assembleur:
+
+```asm {linenos=inline}
+i:.long 42
+j:.long 43
+x:.long 0
+z:.long 0
+main:
+    movl $i, x
+    movl $x, z
+    [...]
+    movl z, %eax
+    movl $j, (%eax)
+```
+
+Comme on peut le voir ligne 1 à 4 tout est déclaré comme `long`. Pour 
+l'affectation de ` *z` ligne 9 et 10, nous passons par `%eax` pour faire le
+relais.
+
+## La pile
+
+En assembleur, `esp` représente le pointeur de pile, La pile est LIFO : *Last In
+First Out*, Fait important : **on descend sur la pile**. Autre fait important
+la pile **n'est pas nettoyée**  lors de la remontée.
+
+Deux instructions sont utilisée :
+
+  * `pushl <valeur>`: ajoute une valeur dans la pile et descent de pointeur 
+     équivalent à:
+     ```asm
+     subl $4, %esp
+     movl <valeur>, %eax
+     ```
+  * `popl`: place la valeur de la pile dans `%eax` et remonte le pointeur, 
+     équivalent de:
+    ```asm
+    movl (%exp) %eax
+    addl $4m %esp
+    ```
+
+### Le registre epb
+
+Il se met par défaut au milieu du tas, son nom signifie *Base Pointer*. Il st
+utilisé généralement pour marquer le début d'une structure de donnée sur la
+pile.