Ассемблер в UNIX (мини-FAQ)

Автор: (c)Крис Касперски ака мыщъх

Q1: Какие Asm-трансляторы существуют?

Стандартный ассемблер для UNIX'а - as, выходящий в бесплатно распространяемый комплект binutils (ftp://ftp.gnu.org/gnu/binutils), имеющийся в практически любом дистрибутиве и поддерживающий AT&T синтаксис. Переваривает огромное количество процессоров (включая Intel Pentium 4 SSE3 и AMD x86-64). В качестве макропроцессора использует штатный препроцессор Си.

NASM (Netwide Assembler - Расширенный Ассемблер) - x86-транслятор ассемблера (16/32-разрядные режимы), поддерживающий синтаксис Intel и макроязык в стиле MASM. Выходные форматы: bin, aout, aoutb, coff, elf, as86, obj, win32, rdf, obj-ieee. Бесплатен, но содержит множество ошибок и странностей поведения: https://sourceforge.net/projects/nasm.

YASM ("Yes, it's an assembler" - "Да, это ассемблер". Другие варианты расшифровки: "Your favorite assembler" - ваш любимый ассемблер и как "Yet another assembler" - "еще один ассемблер") - гибридный транслятор, поддерживающий оба синтаксиса (AT&T + Intel), а потому совместимый с NASM'ом (попутно исправляя его ошибки) и частично с as. Переваривает команды Intel x86 (16/32) и AMD x86-64. Выходные форматы: bin, coff, elf. Распространяется бесплатно: http://www.tortall.net/projects/yasm.

FASM (Flat Assembler - Ассемблер Плоского Режима) довольно самобытный ассемблер со своим ни с чем не совместимым синтаксисом (в стиле Intel) и мощным макро-движком. Поддерживает Intel x86 (16/32) и AMD x86-64. Выходные форматы: bin, mz, pe, coff, elf. Бесплатен: http://flatassembler.net.

Q2: Какой ассемблер выбрать?

Наибольшей популярностью пользуется as. Знать его синтаксис необходимо уже хотя бы затем, чтобы разбираться с чужими программами. Если вы раньше программировали под MS-DOS/Windows, то, вероятно, лучшим выбором окажется NASM/YASM (последний более предпочтителен). FASM (при всем уважении к нему) можно рекомендовать только его поклонникам.

Q3: Что такое Intel и AT&T нотация?

AT&T синтаксис разрабатывался компанией AT&T в те далекие времена, когда никакого Intel'а вообще не существовало, процессоры менялись как перчатки и знание нескольких ассемблеров было вполне нормальным явлением. По сравнению с синтаксисом Intel, AT&T-синтаксис намного более избыточен, но это сделано умышленно с целью сокращения ошибок (например, на одном процессоре команда MOV может перемещать 32-бита, на другом - 16, а на третьем - вообще 64).

Отличия синтаксиса AT&T от Intel следующие:

• Имена регистров предваряются префиксом: "%":
  Intel: eax, ebx, dl;
  AT&T: %eax, %ebx, %dl;
  
  
• Обратный порядок операндов - сначала источник, затем - приёмник:
  Intel: mov eax, ebx;
  AT&T: movl %ebx, %eax;
  
  
• Размер операнда задается суффиксом, замыкающим инструкцию. Всего есть три типа суффиксов: "b" - байт (8-бит), "w" - слово (16-бит) и "l" - двойное слово (32-бита):
  Intel: mov ah, al;
  AT&T: movb %al, %ah;
  Intel: mov bx, ax;
  AT&T: movw %ax, %bx;
  Intel: mov eax, ebx;
  AT&T: movl %ebx, %eax;
  
  
• В командах длинного косвенного перехода или вызова (indirect far jump/call), а также дальнего возврата из функции (ret far), префикс размера ("l") ставится перед командой (сокращение от long jmp/call), независимо от физического размера операнда, равного 32 бита в 16-разрядном режиме и 48 бит в 32-разрядном:
  Intel: jmp large fword ptr ds:[666h];
  AT&T: ljmp *0x666;
  Intel: retf;
  AT&T: lret;
  
  
• Числовые константы записываются в Си-соглашении:
  Intel: 69h;
  AT&T: 0x69;
  
  
• Для получения смещения метки используется префикс "$", отсутствие которого приводит к чтению содержимого ячейки:
  Intel: mov eax, offset label;
  AT&T: movl $label, %eax;
  Intel: mov eax, [label];
  AT&T: movl label, %eax;
  
  
• В тех случаях, когда метка является адресом перехода, префикс "$" опускается:
  Intel: jmp label;
  AT&T: jmp label;
  
  
• Для косвенного перехода по адресу используется префикс "*":
  Intel: jmp dword ptr ds:[69h];
  AT&T: jmp *0x69;
  Intel: jmp dword ptr ds:[label];
  AT&T: jmp *label;
  Intel: jmp eax;
  AT&T: jmp *%eax;
  Intel: jmp dword ptr ds: [eax];
  AT&T: jmp *(%eax);
  
  
• Использование префикса "$" перед константой используется для получения ее значения. Знак (если он есть) ставится после префикса. Константа без указателя трактуется как указатель:
  Intel: mov eax, 69h;
  AT&T movl $0x69, %eax;
  Intel: mov eax, -69h;
  AT&T movl $-0x69, %eax;
  Intel: mov eax, [69h];
  AT&T movl 0x69, %eax
  
  
• Для реализации косвенной адресации базовый регистр заключается в круглые скобки, перед которыми может присутствовать индекс, записанный в виде числовой константы или метки без префикса "$":
  Intel: mov eax, [ebx];
  AT&T: movl (%ebx), %eax;
  Intel: mov eax, [ebx+69h];
  AT&T: movl 0x69(%ebx), %eax;
  Intel: mov eax, [ebx+label];
  AT&T: movl label(%ebx), %eax;
  
  
• Если регистров несколько, то они разделяются через запятую:
  Intel: mov eax, [ebx+ecx];
  AT&T: movl (%ebx, %ecx), %eax;
  
  
• Для задания коэффициента масштабирования (scale) перед первым регистром ставится ведущая запятая (при использовании базово-индексной адресации запятая опускается), а сам коэффициент отделяется другой запятой без префикса "$":
  Intel: mov eax, [ebx*8];
  AT&T movl (,%ebx, 8), %eax
  Intel: mov eax, [ebx*8+label];
  AT&T movl label(,%ebx, 8), %eax
  Intel: mov eax, [ecx+ebx*8+label];
  AT&T: movl label(%ecx, %ebx, 8);
  Intel: mov eax, [ebx+ecx*8+label];
  AT&T: movl label(%ebx, %ecx, 8);
  
  
• Сегментная адресация с использованием сегментных регистров отличается от Intel использованием круглых скобок вместо квадратных:
  Intel: mov eax, es:[ebx];
  AT&T: movl %es:(%bx), %eax;
  
  
• В командах перехода и вызовов функций непосредственные сегмент и смещение разделяются не двоеточием, а запятой - баг в IDA 4.7, 5.0:
  Intel: jmp far 10h:100000h (псевдоконструкция!)
  AT&T: jmp $0x10, $0x100000;
  Intel: jmp far ptr 10:100000
  AT&T: jmp $10, $0100000 - транслируется в jmp far ptr 0:0F4240h;

Q4: Как выглядит программа на asm?

Простейшая ассемблерная программа, работающая через штатную библиотеку LIBC и выводящая "hello, world!" на консоль, выглядит так:

Листинг 1. Исходный текст программы demo-asm-libc.S, работающей через LIBC.

Q5: Как ее собрать и запустить?

Проще и правильнее всего транслировать ассемблерные программы с помощью... компилятора gcc, однако в этом случае у файла должно быть расширение .S, иначе компилятор не поймет, что это ассемблерная программа:

Листинг 2. Сборка ассемблерной программы при помощи gcc.

Q6: Есть ли у UNIX'а API?

Да, у UNIX'а есть API - высокоуровневые библиотеки и, в первую очередь, LIBC (условный аналог KERNEL32.DLL в win32), пример использования которой был продемонстрирован в листинге 1.

Некоторые хакеры тяготеют к использованию системных вызовов (syscall'ов), представляющих собой своеобразный Native-API, по-разному реализованный в различных системах, что затрудняет написание программ, работающих более чем на одной машине. Тем не менее, применение syscall'ов оправдано в shell-коде, червях и вирусах в силу простоты и компактности их вызова.

Q7: Покажите программу с системными вызовами!

Программа, выводящая "hello, world!" на консоль, переложенная на системные вызовы выглядит так:

Листинг 3. Исходный текст программы demo-asm-80h.S, работающей через syscall'ы.

Q8: И как же ее собрать?

Листинг 4. Сборка.