-
-
[原创]The XOR Secret in Our Computer System
-
2009-5-5 02:46
-
The XOR Secret in Our Computer System
Rock
[email]rock@phate.tw[/email]
摘要
隨著資訊科技的進步,帶動各項產業資訊化、電腦化及數位化,雖然此等便利豐富人類生活,另一方面卻存在著不為人知的隱憂。本文即以一例XOR (Exclusive or),並搭配二補數概念,分別就(1)技術面(2)教科書面(3)法律面及(4)密碼系統面等四個方向來探討。
一、前言
以前我們會形容不識字且沒接受教育的人為文盲,那現在我們對那些不會操作電腦也不知道如何開機的人又是怎麼稱呼?十幾年前,知名電影「The Net」(網路上身) 演活了駭客在網路普及的環境中所帶來的威脅,這也突顯兩個議題:資訊系統的安全性及人們的警覺性。基於電腦製造的技術突飛猛進,軟體及軔體升級便利也易於更新,且硬體多為積體電路及邏輯元件。因此,對多數人而言,軟體更容易比這些硬體存在漏洞或是缺陷。本研究擬針對XOR(exclusive or, XOR)於x86 系列CPU (Central Processor Unit)組譯過程進行剖析,接著探討二補數數字系統(Two’s complement number system)機制隱含之盲點,進而將二者結合後,所產生更大的震撼。第二節為電腦系統現況,說明組合語轉碼的特例,第三節探討二補數系統的理論基礎缺陷,第四節則列舉四個構面所產生的難題,結論於最後著墨。
二、電腦系統現況
Intel為個人電腦CPU之龍頭,其市佔率在全球有舉足輕重之地位。因此,本文以x86 系列之CPU 為一開端,並說明自286時代即存在的問題。CPU 指令集(CPU Instruction Set)為電腦核心的指令集,不論高階語言或是低階語言,不論是編譯器或是組譯器,都要按照CPU的Op Code format將程式轉換成機器碼(machine code)。而 CPU instruction Set 本身就存在CPU內部,可看成是CPU內部的指令,x86 系列CPU提供簡要的組合語言指令集,使用這些組合語言指令,是不用透過組譯器再行組譯,即直接被CPU 所接受。根據現有學術文獻指出,早期Pentium CPU 存在除法缺陷[1],爾後未曾出現學術性文章探討CPU缺陷問題。
舉一個XOR 指令來說明令人覺得疑惑之處。這個例子是以286的assembly code 為主,沒有使用假指令(pseudo code),CPU 規格為 Intel Centrino Pentium Mobil processor 1100 MHz。所使用的軟體為 Windows XP 內所提供之 debug.exe,檔案大小為20634 bytes。讀者自行實證時,會發現指令碼前端新增一個0x66,此為32 bits mode,16 及 32 bit mode 差別只在於暫存器(register)的長度不同,並不影響指令基本轉碼的功能及目的。以下給出三個實例,分別說明暫存器之間進行XOR 運算所產生的變化,分別指出一個位元、三個位元及五個位元差異。如圖一所示。
.....完整文件置於附件中.....
.....敬請不吝指教.....謝謝.....
Rock
[email]rock@phate.tw[/email]
摘要
隨著資訊科技的進步,帶動各項產業資訊化、電腦化及數位化,雖然此等便利豐富人類生活,另一方面卻存在著不為人知的隱憂。本文即以一例XOR (Exclusive or),並搭配二補數概念,分別就(1)技術面(2)教科書面(3)法律面及(4)密碼系統面等四個方向來探討。
一、前言
以前我們會形容不識字且沒接受教育的人為文盲,那現在我們對那些不會操作電腦也不知道如何開機的人又是怎麼稱呼?十幾年前,知名電影「The Net」(網路上身) 演活了駭客在網路普及的環境中所帶來的威脅,這也突顯兩個議題:資訊系統的安全性及人們的警覺性。基於電腦製造的技術突飛猛進,軟體及軔體升級便利也易於更新,且硬體多為積體電路及邏輯元件。因此,對多數人而言,軟體更容易比這些硬體存在漏洞或是缺陷。本研究擬針對XOR(exclusive or, XOR)於x86 系列CPU (Central Processor Unit)組譯過程進行剖析,接著探討二補數數字系統(Two’s complement number system)機制隱含之盲點,進而將二者結合後,所產生更大的震撼。第二節為電腦系統現況,說明組合語轉碼的特例,第三節探討二補數系統的理論基礎缺陷,第四節則列舉四個構面所產生的難題,結論於最後著墨。
二、電腦系統現況
Intel為個人電腦CPU之龍頭,其市佔率在全球有舉足輕重之地位。因此,本文以x86 系列之CPU 為一開端,並說明自286時代即存在的問題。CPU 指令集(CPU Instruction Set)為電腦核心的指令集,不論高階語言或是低階語言,不論是編譯器或是組譯器,都要按照CPU的Op Code format將程式轉換成機器碼(machine code)。而 CPU instruction Set 本身就存在CPU內部,可看成是CPU內部的指令,x86 系列CPU提供簡要的組合語言指令集,使用這些組合語言指令,是不用透過組譯器再行組譯,即直接被CPU 所接受。根據現有學術文獻指出,早期Pentium CPU 存在除法缺陷[1],爾後未曾出現學術性文章探討CPU缺陷問題。
舉一個XOR 指令來說明令人覺得疑惑之處。這個例子是以286的assembly code 為主,沒有使用假指令(pseudo code),CPU 規格為 Intel Centrino Pentium Mobil processor 1100 MHz。所使用的軟體為 Windows XP 內所提供之 debug.exe,檔案大小為20634 bytes。讀者自行實證時,會發現指令碼前端新增一個0x66,此為32 bits mode,16 及 32 bit mode 差別只在於暫存器(register)的長度不同,並不影響指令基本轉碼的功能及目的。以下給出三個實例,分別說明暫存器之間進行XOR 運算所產生的變化,分別指出一個位元、三個位元及五個位元差異。如圖一所示。
.....完整文件置於附件中.....
.....敬請不吝指教.....謝謝.....
[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!
|
|
|---|---|
|
|
|
|
|
謝謝支持!  這可是我自認近年來最喜歡的作品。  它是曠世巨著,可惜懂它的人不多。 
|
|
|
|
|
|
[QUOTE=rockinuk;619166]
谢谢支持! 这可是我自认近年来最喜欢的作品。 它是旷世巨著,可惜懂它的人不多。 [/QUOTE]有点那么个短 要懂也难
|
|
|
 寄存器xor后的变化知道了接着干什么? |
|
|
謝謝支持。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
什麼意思?
指那個虛擬機版的版主的話嗎? 來不來台灣的 phate (飛特論壇) 客串一下當 VIP~
|
|
|
以8比特为例,其它类同,我们假定一个正数A的各位为A1 A2 A3 A4 A5 A6 A7 A8,对于1个正奇数,二进制表示时最后一位A8必定为1,如71,二进制为01000111。它对应的负数B的二进制表示为10111001,也就是它的各位取反后加1。此时A8取反必为0,加1时不会引起进位,固而B1~B7实为A1~A7的取反,即0变1,1变0,也就是异或上1,而B8必定为1,因此就有B = A^FE,对于两个正奇数A和A',对应的负数为B和B' ,B=A^FE,B'=A'^FE,所以B^B'=(A^FE)^(A'^FE)=A^A'。这有什么可奇怪的????
对于正数为偶数的情况,因为A8必为0,取反后必定1,再加上1,B8必为0,但会引起进位,进位会根据A7~A1的值引发不同的变化,导致B7~B1不象奇数时那么确定,具体情况有兴趣的可以自己在纸上画一下就OK,打字太累了。
|
|
|
|
|
|
这个特征本身没什么,至于它可以被利用来做什么事,那是另一回事,有空拜读一下你说的那篇文章。
不用证明,只要两个数从后倒数到各自第一个为1的比特为止,所有的比特位内容相同就行。
|
|
|
|
|
|
谢谢!看了一下,你的意思是可以在r^s上做手脚?最后适当的修改t,可以造出一个具有欺骗性的签章。不知道我理解的对不对?
PS:我上面说的不用证明,只是指那个东西应该很直观,不必花太多的时间,没有别的意思。
|
|
|
|
|
|
|
|
|
|
|
|
。。。看着二进制就头晕啊
|
|
|
|
|
|
|
|
|
|
|
|
|
