docs: написал некоторые свои мысли на этот счет

05-subroutines-params/README.md

@@ -2,5 +2,3 @@
 
 ## Подпрограммы и передача параметров
 
-Я делаю вариант 7, потому что так сказали купики
-

05-subroutines-params/task.asm

@@ -1,111 +0,0 @@
-global task_regs
-global task_stack
-global task_stack_wrapper
-
-section .note.GNU-stack
-
-section .text
-task_regs: ; rdi - указатель первое на число, rsi - указатель второе на число, rdx - результат
-  push rax
-  mov rax, [rdi]
-  mov [rdx], rax
-  mov rax, [rdi + 8]
-  mov [rdx + 8], rax
-  mov rax, [rsi + 8]
-  add [rdx + 8], rax
-  mov rax, [rsi]
-  adc [rdx], rax
-  pop rax
-  ret
-
-task_stack_wrapper: ;rdi - указатель, rsi - сколько
-  push rbp
-  mov rbp, rsp
-  push rdi
-  push rsi
-  shr rsi, 3 ; делим на 8 в ускоренном порядке. (приводим к байтам)
-  ; вычитаем 2 раза так как поверьте, циклы городить намного труднее
-  sub rsp, rsi
-  sub rsp, rsi
-  sub rsp, rsi
-  sub rsp, rsi
-  ; сыграем в чихарду
-  mov rcx, rsi
-  shl rcx, 2 ; сносим 2 числа, поэтому байтов в 2 раза больше + по 2 числа на число
-  mov rsi, rdi
-  mov rdi, rsp
-  rep movsb
-  ; закинем байт разрядности
-  ;push si
-  ;shl word [rsp], 8
-  dec rsp
-  mov al, [rbp - 16]
-  mov [rsp], al
-  ;add rsp, 1
-  ; вызов
-  call task_stack
-  ; восстанавливаемся
-  add rsp, 1 ; pачищаем разрядность
-  ; Циклы, как я уже и говорил, я делать отказываюсь
-  mov rcx, [rbp - 16]
-  shr rcx, 1 ; делим на 8 умножаем на 4, того множим на 2
-  add rsp, rcx ; затираем бедный стек
-  pop rsi
-  pop rdi
-  pop rbp
-  ret
-  
-task_stack: ; разрядность - 1 байт. Дальше читаем сколько надо. Читает в 2 раза больше разрядности
-  push rbp
-  mov rbp, rsp
-  mov al, [rbp + 16]
-  test al, 64
-  jnz .64bit
-  test al, 32
-  jnz .32bit
-  test al, 16
-  jnz .16bit
-  test al, 8
-  .8bit:
-  xor rax, rax
-  mov al, [rbp + 17]
-  mov ah, [rbp + 18]
-  mov cl, [rbp + 19]
-  mov ch, [rbp + 20]
-  add al, cl
-  adc ah, ch
-  jmp .end
-  .16bit:
-  xor rax, rax
-  mov ax, [rbp + 23] ; старшая
-  mov dx, [rbp + 21] ; младшая
-  mov cx, [rbp + 17] ; младшая
-  mov bx, [rbp + 19] ; старшая
-  ;add cx, bx
-  ;adc ax, dx
-  add dx, cx
-  adc ax, bx
-  pushfq ; Сохраним флаги на всякий
-  sal eax, 16
-  mov ax, dx
-  popfq
-  jmp .end
-  .32bit:
-  xor rax, rax
-  ; Не выровнянные данные - vae soli, но тут уже оставлю talis qualis, мне влом
-  mov eax, [rbp + 21] ; старшая часть 1-го
-  mov edx, [rbp + 29] ; старшая часть 2-го
-  mov ecx, [rbp + 17] ; младшая
-  mov ebx, [rbp + 25] ;младшая
-  add ecx, ebx
-  adc eax, edx
-  pushfq ; Сохраним флаги на всякий
-  sal rax, 32
-  mov eax, ecx
-  popfq
-  jmp .end
-  .64bit:
-  ;crush
-  .end:
-  pop rbp
-  ret

05-subroutines-params/task1.c

@@ -1,28 +0,0 @@
-#include <stdio.h>
-
-typedef struct
-{
-  unsigned long h;
-  unsigned long l;
-} LongNum;
-
-typedef unsigned char byte;
-
-extern void task_regs(LongNum* a, LongNum* b, LongNum* result);
-
-extern unsigned long task_stack(); // Для передачи через Си потребуется функцкия-обертка
-extern unsigned long task_stack_wrapper(void* nums, byte bits);
-
-int main()
-{
-  LongNum a = { 0x00000000, 0x01000000}; // По факту передача через стек)
-  LongNum b = { 0x10100010, 0x0900000f};
-  LongNum c;
-
-  task_regs(&a, &b, &c);
-  printf("new big num is %lx %lx\n", c.h, c.l); // Проверим, что сложили +- корректно
-  short int nums[4] = {88, 0, 11, 0}; // Порядок такой в демонстрационных целях
-  unsigned long new = task_stack_wrapper(nums, (sizeof(short int) * 8)); // Тут я лишь иммитирую что числа не влезают. По факту же все отлично лезет
-  printf("stacked number is %lu and should be 99\n", new);
-  return 0;
-}

08-debugging/Makefile

@@ -0,0 +1,17 @@
+
+all: test testee
+
+test: test.o
+	gcc $^ -o $@ -g
+
+test.o: test.c
+	gcc -c $^ -g
+
+testee: testee.o
+	ld $^ -o $@
+
+testee.o: testee.asm
+	nasm -felf64 $^ -o $@ -g
+
+clean:
+	rm *.o test *.gch testee

08-debugging/README.md

@@ -2,3 +2,13 @@
 
 ## Отладчик
 
+Всю основу написания отладчиков на Linux держит на своих плечах один единственный систенмый вызов - ptrace ("process trace"). Он позволяет выполнять все то, что мы привыкли делать в дебаггере - шаг с обходом, шаг с заходом, просмотр регистров, мучения оперативы и прочие радости отладки. Как тут помочь не знаю, потому что подробный гайд займет целую статью. Предложение простое - почитать великую статью по написанию (первые 2 части покроют весь материал этой лабы): https://blog.tartanllama.xyz/writing-a-linux-debugger-setup/
+
+В основном пробелмы будут сопряжены только с чтением того, что вообще может делать ptrace, а может он почти все, что нас инетерсует, тольк вот интерфейс у него мягко скажем не по solid. 
+
+Внутри своего кода я ввел специальный макрос `DONT_CARE`, который призван сигнализировать о том, что при определенном флаге некоторые поля будут игнорироваться.
+
+В остальном удачи и учтите, что программа останавливается как-то по своей логике, а не по логике обычного человека. Она остановится не в момент ptrace (PTRACE_TRACEME, ...), а в момент execv. Почему так? да фиг его знает если честно. Скорее всего просто в этот момент программа посылает сигнал о том, что образ потока был переписан. Других идей у меня нет.
+
+Собственно именно поэтому continue прожималось мной 2 раза, а не один, как хотелось бы верить по логике
+

08-debugging/test.c

@@ -0,0 +1,67 @@
+#include<stdio.h>
+#include<stdlib.h>
+#include<unistd.h>
+#include<sys/types.h>
+#include<sys/ptrace.h>
+#include<sys/user.h>
+#include<sys/wait.h>
+
+#define DONT_CARE 0
+
+int stats;
+struct user_regs_struct regs;
+
+void continue_execution(pid_t pid)
+{
+  ptrace(PTRACE_CONT, pid, DONT_CARE, DONT_CARE);
+  waitpid(pid, &stats, 0);
+  return;
+}
+
+void print_rax(pid_t pid)
+{
+  ptrace(PTRACE_GETREGS, pid, DONT_CARE, &regs);
+  printf("rax = %llu\n", regs.rax);
+  return;
+}
+
+void step(pid_t pid)
+{
+  ptrace(PTRACE_SINGLESTEP, pid, DONT_CARE, DONT_CARE);
+  waitpid(pid, &stats, 0);
+  return;
+}
+
+int main()
+{
+  printf("procces is run ");
+  pid_t pid;
+  pid = fork();
+  if (pid==0)
+  {
+    printf(" -- child\n");
+    ptrace(PTRACE_TRACEME, 0, 0, 0);
+    execl("./testee", "testee", NULL);
+    printf("____AFTER_TRACE_CHILD____\n");
+  }
+  else if(pid > 0)
+  {
+    char buff;
+    printf(" -- parrent\n");
+    continue_execution(pid); // to start app
+    continue_execution(pid);
+    if (stats & SIGTRAP)
+    {
+      printf("--BREAKPOINT--\n");
+      while (stats != 0)
+      {
+        read(0, &buff, 1);
+        print_rax(pid);
+        step(pid);
+      }
+    }
+
+  printf("____PROCESS_WAS_TERMINATED____\n");
+  }
+  return 0;
+}

08-debugging/testee.asm

@@ -0,0 +1,26 @@
+global _start
+
+section .data
+  msg: db "I'm alive", `\n`, 0
+  msg_len equ $-msg
+
+section .text
+_start:
+  xor rax, rax,
+  add rax, 1
+  ;int3
+  add rax, 12
+  ;int3
+  mov rax, 33
+  ;int3
+
+  mov rax, 1
+  mov rdi, 1
+  mov rsi, msg
+  mov rdx, msg_len
+  syscall
+  int3
+
+  mov rax, 60
+  mov rdi, 0
+  syscall