Demande d'explications, code simple

Bonjour,

J'ai un petit travail à faire pour expliquer ce code et j'ai besoin d'aide:
Code:

1 2 3 4 5 6 7 8 9 10 11 00520600 push ebp ;Push contents of ebp to the stack 00520601 mov ebp,esp ; ebp=esp 00520603 mov dword ptr [pointer],80706050h ; pointer=80706050h 0052060A push ebx ;Push contents of ebx to the stack 0052060B push 1 ;Push 1 to the stack 0052060D call foobar (0x005100F2h) 00520612 add esp,4 ; esp=esp+4 00520615 mov ebx,dword ptr [pointer] ; ebx=pointer 00520618 mov dword ptr [ebx],eax ; the value pointed by ebx = eax ...
Que fait ce code?
Expliquer ce qu'il y a de faux dans ce code qui va causer un plantage.
Quelle est la convention utilisée– stdcall, cdecl, fastcall ou thiscall?

Donc j'ai rajouté les commentaires.
J'ai un peu de mal à voir le but général.
Je pense que le problème vient du fait qu'on essaye en quelque sorte de passer un argument à la fonction foobar alors que ce n'est pas la syntaxe.
Je pense que c'est la convention cdecl car la pile est nettoyé après.

Merci d'avance pour votre aide.

Bonjour,

Mise en place du cadre de pile (stack frame). c'est un prologue de fonction classique.
Code:

1 2 3 00520600 push ebp ; function prologue - set up stack frame (save base pointer) 00520601 mov ebp,esp ; function prologue (set esp as current base pointer)
On met la valeur 0x80706050 quelque part en mémoire.
Code:

1 2 00520603 mov dword ptr [pointer],80706050h ; pointer=80706050h
On sauvegarde EBX. Le piège à éviter: EBX n'est pas un argument de foobar!
Code:

1 2 0052060A push ebx ; save ebx register on stack
Appelle foobar(). La fonction prend un seul argument, qui est la valeur 1.
Code:

1 2 3 0052060B push 1 ;Push 1 to the stack 0052060D call foobar (0x005100F2h)
foobar() est a une convention d'appel de type cdecl. Ca nous est donné par le "add esp,4", qui "nettoie" 1 seul paramètre (d'où le fait qu'EBX ne puisse être un paramètre de foobar()).
Code:

1 2 00520612 add esp,4 ; caller cleanup
Récupère la valeur 0x80706050 depuis la mémoire (depuis pointer). EBX vaut donc 0x80706050.
Code:

1 2 00520615 mov ebx,dword ptr [pointer] ; ebx=0x80607050
Met le retour de la fonction foobar(), situé dans EAX, à l'adresse pointée par EBX (0x80706050). Dit autrement: le code tente de mettre la valeur de EAX à l'adresse 0x80706050.
Code:

1 2 00520618 mov dword ptr [ebx],eax ; set eax into [0x80706050]
Citation:

Expliquer ce qu'il y a de faux dans ce code qui va causer un plantage.

L'adresse 0x80706050 n'est pas atteignable pour un processus en mode utilisateur sous Windows. La ligne 0x00520618 va lever une exception de type ACCESS_VIOLATION en écriture. Ceci dit, sous Linux où l'espace d'adressage est morcelé différemment, cette réponse n'est pas valide.

Autre hypothèse: La fonction foobar() prend réellement deux arguments en entrée, mais pour une raison x ou y, l'appelant (caller) ne nettoie qu'un seul paramètre ("add esp, 4"). Du coup, en épilogue de fonction, le stack frame est faussé et on retourne (au moment du RET donc) sur une adresse arbitraire.

Sincèrement - et il est tout à fait possible que je me trompe - je ne vois pas d'autre point qui poserait un réel problème avec le code donné.

Citation:

Quelle est la convention utilisée– stdcall, cdecl, fastcall ou thiscall?

Pour foobar() c'est du cdecl. Pour l'appelant (la partie de code examinée), c'est difficile à déterminer, il faudrait voir l'épilogue de fonction.

Citation:

Je pense que le problème vient du fait qu'on essaye en quelque sorte de passer un argument à la fonction foobar alors que ce n'est pas la syntaxe.

Je ne comprends pas très bien ta réponse, désolé. Pourrais-tu l'expliciter un peu plus ?

Citation:

Je pense que c'est la convention cdecl car la pile est nettoyé après.

Ouep :ccool:

P.S: Au cas où, l'article sur les conventions d'appel x86 sur Wiki (en) est bien fichu: http://en.wikipedia.org/wiki/X86_calling_conventions

Merci beaucoup pour tes explications.

En effet, je pense que tu as raison pour le problème. Le nombre est trop grand pour tenir dans un dword.