Discussion :

[Spirale21]

Bonjour,
Voilà j'ai acquis technique de hacking et il y a un bout de code que je ne suis pas trop sûr de moi....

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
lea     eax,[ebp-4]
inc     DWORD PTR [eax]

ça veut dire en (français)

1. met dans le registre eax l'adresse de ebp-4
2. incrémente la valeur de l'adresse contenu dans le registre eax de 1.

Si ce n'est pas ça merci de me corriger..
Si ça veut bien dire ça pourquoi ne pas écrire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

inc [ ebp -4 ]

car on peut incrémenter une mémoire...

[Bros]

Cela dépend du compilateur mais en théorie ton instruction ne fonctionnera pas.
Un truc du genre

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

INC DWORD PTR SS:[EBP-4]

fonctionnera mieux a la compilation

[Spirale21]

d'accord mais le bout de code ça veut dire ce que j'ai dit ?
(c'est en desassemblant un programme C sur une architecture x86, donc ça existe c pas inventer)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
lea     eax,[ebp-4] 
inc     DWORD PTR [eax]

ça veut dire en (français)

1. met dans le registre eax l'adresse de ebp-4
2. incrémente la valeur de l'adresse contenu dans le registre eax de 1.

Merci

[Obsidian]

Hello,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
lea     eax,[ebp-4] 
inc     DWORD PTR [eax]

ça veut dire en (français)

1. met dans le registre eax l'adresse de ebp-4
2. incrémente la valeur de l'adresse contenu dans le registre eax de 1.

Merci

Pas tout-à-fait. Sur la première ligne, EBP n'a pas d'adresse puisque c'est un registre du processeur. L'instruction va mettre dans EAX l'adresse de l'octet pointé par EBP retranchée de 4 octets, soit l'équivalent de « MOV EAX,EBP ; SUB EAX,4 ».

LEA signifie Load Effective Address et permet de charger dans un registre l'adresse calculée par la circuiterie des modes d'adressages plutôt que ce qui se trouve à cette adresse. C'est une instruction que l'on retrouve sur la plupart des familles de micro-processeurs, à part les RISC vraiment restreints. On les trouvait déjà sur certains 8 bits célèbres, dont les Motorola.

C'est utile pour savoir où l'on pointe, bien sûr et faire des indirections en cascade. Mais il faut se souvenir que c'est parfois le seul moyen de charger les registres d'index, quand ceux-ci ont un format différent des registres dédiés au calcul, spécialement sur des architectures Harvard. C'est aussi pour cela que les i386 et supérieurs ne sont pas super-intéressants pour apprendre l'assembleur. Tout est trop unifié, trop puissant, et les registres d'usage général, bien que très pratiques, finissent par rendre obscure l'utilité de cette instruction.

Toujours est-il qu'en effectuant un calcul d'adresse (base + offset + multiplicateur éventuel) plutôt qu'un authentique calcul utilisant l'ALU, on ramène le tout à une seule instruction au lieu de deux, on fait tenir le tout directement dans le code opération, on économise un accès bus et on évite de mobiliser l'unité de calcul. Donc un gain substantiel tant en nombres de cycles qu'en mémoire, et des effets bénéfiques sur les architectures superscalaires.


Sur la deuxième ligne, on incrémente la valeur contenue en mémoire à l'adresse indiquée par le contenu de EAX, mais pas le contenu de EAX lui-même. C'était probablement ce que tu voulais dire. Cela dit, comme le x86 gère plusieurs formats de données (8, 16 ou 32 bits, et maintenant 64), il faut lui préciser explicitement ce que l'on pointe avec DWORD PTR.