Cogi dbwodlf3

🐢

I may be slow to respond.

The first ai says like this. "Hello, World!" Make Yourself

dbwodlf3 / clang_pattern.txt

Created December 28, 2020 00:43

clang_pattern in smc LLVM IR

	================================================================================
	Jmp to Data Memory. (PIE, NO-PIE 관계 없음.)

	=============
	Pattern 1.
	clang_m64_smc10.ll

	%6 = getelementptr inbounds [24 x i8], [24 x i8]* %2, i64 0, i64 0
	%7 = bitcast i8* %6 to void (...)*
	call void (...) %7()

dbwodlf3 / x86_pattern.txt

Created December 28, 2020 00:41

x86_pattern in smc LLVM IR

	================================================================================
	Write Executable Memory. 전부 NO-PIE 패턴

	==========
	Pattern 1.
	x86_smc1.out.ll

	(바로 쓰기)
	store i8 1, i8* @data_804807b

dbwodlf3 / POINTER_IR.txt

Created December 27, 2020 04:45

Pointer in LLVM IR

dbwodlf3 / CUBIC_SOLVER.txt

Last active December 27, 2020 00:29

Anderson Algorithm for Pointer Analysis

dbwodlf3 / CODE_CLASSIFICATION.txt

Created December 23, 2020 12:18

smc_examples

dbwodlf3 / SMC_IN_LIFTED_LL.txt

Last active December 10, 2020 23:17

SMC_IN_LIFTED_LL

	===============================================================================
	SMC Codes in LL From Binary
	===============================================================================
	X86, X64 Binary 파일로부터 Mcsema을 이용하여 Lifting된 LL 파일에 대하여 설명한다.

	명령어 형태에 영향을 주는 기준 1.
	1.1. NO-PIE SMC 코드
	1.2. PIE SMC 코드

	명령어 형태에 영향을 주는 기준 2.

dbwodlf3 / SMC_LL.txt

Last active December 10, 2020 18:57

SMC_IN_LL.txt

	===============================================================================
	SMC Codes in C -> ll
	===============================================================================
	C언어에서 작성한 SMC 코드가, LL 파일에서 나타나는 형태에 대하여 말한다.

	===============================================================================
	1. 코드 영역을 직접 수정하는 경우
	===============================================================================
	1.1. PIE SMC 코드
	C언어에서 .text 영역 다음에 .data 영역이 오므로, offset이 function인 경우 양수이고

dbwodlf3 / SMC_IN_C.txt

Last active December 10, 2020 15:24

SMC Codes in C

	===============================================================================
	SMC Codes in C
	===============================================================================
	C언어를 통하여 만들 수 있는 SMC 코드.

	===============================================================================
	1. 코드 영역을 수정하는 경우.
	===============================================================================
	1.1. PIE 코드의 경우.
	address가 결정되지 않았으므로, direct하게 명시하여 메모리를 수정할 수 없다.

dbwodlf3 / SMC.txt

Last active December 10, 2020 08:14

SMC in C

	===============================================================================
	C 언어에서 나타나는 SMC 코드.
	===============================================================================
	C 언어에서의 메모리 모델은 다음과 같다.
	High Address
	stack (almost end of address. in gcc-x86 is 0xfffffff0, gcc-x64 is 0xfffffffffffffff0)

	heap
	uninitialized data
	initalized data (data 영역)

dbwodlf3 / PIE_AND_NO_PIE.txt

Last active December 10, 2020 18:28

PIE(PIC) and NO PIE

	===============================================================================
	GCC 에서 PIE와 Non-PIE의 직접적인 차이점.
	본 글은 GCC와 C언어에 대해서 말하고 있다.

	들어가기에 앞서 주의할 사항.
	1. PIE와 Non-PIE는 하드웨어 아키텍처의 물리적인 특성이 아니다.
	2. PIE와 Non-PIE는 컴파일러와 Linker의 소프트웨어적인 특성이다.
	3. X86 아키텍처에서는 EIP를 경유하는 명령어가 존재하지 않아서 Helper Assembly
	Procedure를 사용한다. (GCC의 경우 get_thunk_pc, clang의 경우 별도의 Procedure는
	없고 call 명령어와 pop 명령어만으로 이를 구현한다.)