[Reversing] 2주차 dreamhack stage 3

1. 컴퓨터 구조와 명령어 집합 구조

 

컴퓨터 구조 💻

컴퓨터 구조(Computer Architecture)

: 컴퓨터가 효율적으로 작동할 수 있도록 하드웨어 및 소프트웨어의 기능을 고안하고, 이들을 구성하는 방법

 

▷ 컴퓨터의 기능 구조에 대한 설계, 명령어 집합구조, 마이크로 아키텍처, 그리고 기타 하드웨어 및 컴퓨팅 방법에 대한 설계 등이 포함됨

 

 

컴퓨터의 기능 및 설계 

: 컴퓨터가 연산을 효율적으로 하기 위해 어떤 기능들이 컴퓨터에 필요한지 고민하고, 설계하는 분야

• 폰 노이만 구조
• 하버드 구조
• 수정된 하버드 구조

 

명령어 집합구조 (Instruction Set Architecture)

: CPU의 명령어에 대한 설계

• x86, x86-64
• ARM
• MIPS
• AVR

 

마이크로 아키텍처 (Micro Architecture)

: CPU의 하드웨어적 설계

• 캐시 설계
• 파이프라이닝
• 슈퍼 스칼라
• 분기 예측
• 비순차적 명령어 처리

 

 

 

 

폰 노이만 구조

폰 노이만

▶ 컴퓨터에 연산, 제어, 저장의 세 가지 핵심 기능이 필요하다 생각함

 

* 근대의 컴퓨터

- 연산과 제어 -> 중앙처리장치 (Central Processing Unit, CPU)

- 저장 -> 기억장치 (memory) 

- 장치 간 데이터나 제어 신호 교환 -> 버스(bus)

 

 

 

 

중앙처리장치(CPU) 🧠

• 프로그램의 연산을 처리하고 시스템을 제어하는 컴퓨터의 두뇌
• 프로세스의 코드를 불러오고, 실행하고, 결과를 저장하는 일련의 모든 과정이 CPU에서 일어남
• CPU는 산술논리장치, 제어장치, 레지스터 등으로 구성된다

 

기억장치 💾

• 컴퓨터가 동작하는데 필요한 여러 데이터를 저장하기 위해 사용된다
• 용도에 따라 주기억장치, 보조기억장치로 분류된다
  • 주기억장치 → 데이터 임시 저장 - ex) 램 (Random-Access Memory, RAM)
  • 보조기억장치 → 데이터 장기간 보관 - ex) 하드 드라이브  (Hard Disk Drive, HDD), SSD (Solid State Drive)

 

버스 🚌

• 컴퓨터와 컴퓨터 사이에 신호를 전송하는 통로
• 데이터 버스 (Data Bus) - 데이터 이동
• 주소 버스 (Address Bus) - 주소 지정
• 제어 버스 (Control Bus) - 읽기/쓰기 제어
• 이외에도 랜선이나 데이터 전송을 목적으로 하는 소프트웨어, 프로토콜 등도 버스라고 부른다.

 

 

 

명령어 집합 구조 (Instruction Set Architecture, ISA)

: CPU가 해석하는 명령어의 집합

프로그램을 실행하면 이 명령어들을 CPU가 읽고 처리한다.

 

ISA는 IA-32, x86-64(x64), MIPS, AVR 등 다양하게 존재한다.

-> 모든 컴퓨터가 동일한 수준의 연산 능력을 요구하지 않으며, 컴퓨팅 환경도 다양하기 때문

 

많은 아키텍처 중에서 이 커리큘럼은 x86-64 아키텍처만을 대상으로 함

▷ 인텔의 x86기반 CPU의 점유율이 압도적이기 때문

 

 

 

 

 

 

 

 

 

---

 

 

2. x86-64 아키텍처

 

x86-64 아키텍처

◎ x64 아키텍처 : 인텔의 64비트 CPU 아키텍처

◎ 대다수의 개인용 컴퓨터들이 인텔의 x64 CPU를 사용하고 있다.

 

 

n 비트 아키텍처

•  n비트 아키텍처에서 n은 CPU가 한번에 처리할 수 있는 데이터의 크기
  • 컴퓨터과학에서는 이를 CPU가 이해할 수 있는 데이터의 단위라는 의미에서 WORD라고 부름
• WORD의 크기는 CPU가 어떻게 설계됐으냐에 따라 달라진다
  • ex) 일반적인 32비트 아키텍처에서 ALU는 한 번에 32비트 크기의 값을 연산할 수 있고, 레지스터의 용량 및 각종 버스들의 대역폭이 32비트 크기를 갖는다 --> 이들로 구성된 CPU는 설계 상 32비트의 데이터까지만 처리할 수 있게 된다.

 

WORD가 크면 유리한 점

• 64비트 아키텍처에서는 이론상 16엑사 바이트(=16,777,216테라바이트)의 가상메모리 제공
  • 이 용량은 완전한 사용이 불가능할 정도로 큰 크기임
  • 가용한 메모리 자원이 부족해서 소프트웨어의 최고 성능을 낼 수 없다거나 소프트웨어의 실행이 불가능한 상황은 거의 발생하지 않는다.

 

 

 

 

x86-64 아키텍처: 레지스터

◎ 레지스터 : CPU 내부의 저장장치 

        -  산술 연산에 필요한 데이터를 저장하거나 주소를 저장하고 참조하는 등 다양한 용도로 사용됨

• 범용 레지스터(General Register), 세그먼트 레지스터(Segment Register), 명령어 포인터 레지스터(Instruction Pointer Register, IP), 그리고 플래그 레지스터(Flag Register)가 존재한다

 

 

범용 레지스터 🧺

 

이름	주용도
rax (accumulator register)	함수의 반환 값
rbx (base register)	x64에서는 주된 용도 없음
rcx (counter register)	반복문의 반복 횟수, 각종 연산의 시행 횟수
rdx (data register)	x64에서는 주된 용도 없음
rsi (source index)	데이터를 옮길 때 원본을 가리키는 포인터
rdi (destination index)	데이터를 옮길 때 목적지를 가리키는 포인터
rsp (stack pointer)	사용중인 스택의 위치를 가리키는 포인터
rbp (stack base pointer)	스택의 바닥을 가리키는 포인터

 

 

 

 

 

세그먼트 레지스터 🗂

◎ x86-64 아키텍처에는 cs, ss, ds, es, fs, gs 총 6가지 세그먼트

• 각 레지스터의 크기는 16비트이다.

 

- 과거 IA-32, IA-16에서는 세그먼트 레지스터를 이용하여 사용 가능한 물리 메모리의 크기를 키우려고 했다.

- 당시에는 범용 레지스터의 크기가 작아서 사용 가능한 메모리의 주소 폭이 좁았지만, x64에서는 사용 가능한 주소 영역이 굉장히 넓기 때문에 이런 용도로는 거의 사용되지 않는다.

 

□ 현대의 x64에서 cs, ds, ss 레지스터는 코드 영역과 데이터, 스택 메모리 영역을 가리킬 때 사용되고, 나머지 레지스터는 운영체제 별로 용도를 결정할 수 있도록 범용적인 용도로 제작된 세그먼트 레지스터이다.

 

 

 

 

명령어 포인터 레지스터👇

◎ 프로그램의 코드는 기계어로 작성됨

• CPU가 어느 부분의 코드를 실행할지 가리키는게 명령어 포인터 레지스터의 역할
• x64 아키텍처의 명령어 레지스터는 rip이며, 크기는 8바이트이다.

 

 

 

 

플래그 레지스터 🏳️🏴

◎ 플래그 레지스터는 프로세서의 현재 상태를 저장하고 있는 레지스터이다.

• x64 아키텍처에서는 RFLAGS라고 불리는 64비트 크기의 플래그 레지스터가 존재하며, 과거 16비트 플래그 레지스터가 확장된 것이다.
• 깃발을 올리고, 내리는 행위로 신호를 전달하듯, 플래그 레지스터는 자신을 구성하는 여러 비트들로 CPU의 현재 상태를 표현한다.

플래그	의미
CF(Carry Flag)	부호 없는 수의 연산 결과가 비트의 범위를 넘을 경우 설정 됩니다.
ZF(Zero Flag)	연산의 결과가 0일 경우 설정 됩니다.
SF(Sign Flag)	연산의 결과가 음수일 경우 설정 됩니다.
OF(Overflow Flag)	부호 있는 수의 연산 결과가 비트 범위를 넘을 경우 설정 됩니다.

 

 

 

 

 

 

 

 

레지스터 호환

◎ x86-64 아키텍처는 IA-32의 64비트 확장 아키텍처이며, 호환이 가능하다.

◎ IA-32 CPU의 레지스터들의 명칭인 eax, ebx, ecx, edx, esi, edi, esp, ebp 는 호환성을 위해

x86-64에서도 그대로 사용이 가능하다.

 

 

rax, rbx, rcx, rdx, rsi, rdi, rsp, rbp가 확장된 형태이며, eax, ebx 등은 확장된 레지스터의 하위 32비트를 가르킨다.

예를 들어, eax는 rax의 하위 32비트를 의미한다.

다음 그림을 참고하자.

x86-64의 레지스터

 

 

---

 

 

 

리뷰 퀴즈❓

 

 

 

 

Quiz: Computer Architecture

eax는 rax의 하위 32비트

 

 

 

 

 

 

 

위의 그림을 참고했다. (x86-64의 레지스터)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

플래그 레지스터 )

연산의 결과가 0일 경우 ZF 설정됨