Ziele Untersuchung
mit Columbo Integrität von
Datenbanken Interaktion und
Portierbarkeit Ergonomie der
Schnittstellen

Angebot Produkte Projekt Beratung

Mittel Analytik Modellierung Sprachen Algebra Logik Hardware Denken Kreativität

Zusammenhänge Gesellschaft Wirtschaft Branche Firma

Benutzer


products/Sources/formale Sprachen/Isabelle/Archive-of-Formal-Proofs/thys/X86_Semantics/ (Sammlung formaler Beweise Version 2026-5^©) Datei vom 31.4.2026 mit Größe 2 kB

Quelle Examples.thy

Sprache: Isabelle

(*  Title:       X86 instruction semantics and basic block symbolic execution
    Authors:     Freek Verbeek, Abhijith Bharadwaj, Joshua Bockenek, Ian Roessle, Timmy Weerwag, Binoy Ravindran
    Year:        2020
    Maintainer:  Freek Verbeek (freek@vt.edu)
*)

section "Small examples"

theory Examples
  imports SymbolicExecution
begin

context unknowns
begin

  text ‹
A simple hand-crafted example showing some basic instructions.
›

schematic_goal example1:
  assumes[simp]: "fetch 0x0 = PUSH (Reg ''rbp'') 1"
      and[simp]: "fetch 0x1 = SUB (Reg ''rsp'') (Imm 30) 2"
      and[simp]: "fetch 0x2 = MOV (QWORD PTR [22 + ''rsp'']₂) (Imm 42) 3"
      and[simp]: "fetch 0x3 = MOV (QWORD PTR [30 + ''rsp'']₂) (Imm 43) 4"
      and[simp]: "fetch 0x4 = ADD (Reg ''rsp'') (Imm 30) 5"
      and[simp]: "fetch 0x5 = POP (Reg ''rbp'') 6"
      and[simp]: "fetch 0x6 = RET 1"
    shows "run 0x6 fetch (σ with [setRip 0x0]) ?σ'"
  apply se_step+
  apply (subst eq_def,simp)
  done

thm example1

text ‹Demonstrates little-endian memory and register-aliasing›

text‹
begin{verbatim}
RAX + 0 1 2 3 4 5 6 7
| FF | EE | DD | CC | BB | AA | 00 | 00 |

EDI := 0xCCDDEEFF
EBX := 0xAABB
RCX := 0xAABBCCDDAABB
end{verbatim}
›

schematic_goal example2:
  assumes[simp]: "fetch 0x0 = MOV (QWORD PTR [''rax'']₁) (Imm 0xAABBCCDDEEFF) 1"
      and[simp]: "fetch 0x1 = MOV (Reg ''edi'') (DWORD PTR [''rax'']₁) 2"
      and[simp]: "fetch 0x2 = MOV (Reg ''ebx'') (DWORD PTR [4 + ''rax'']₂) 3"
      and[simp]: "fetch 0x3 = MOV (Reg ''rcx'') (QWORD PTR [''rax'']₁) 4"
      and[simp]: "fetch 0x4 = MOV (Reg ''cx'') (WORD PTR [4 + ''rax'']₂) 5"
    shows "run 0x4 fetch (σ with [setRip 0x0]) ?σ'"
  apply se_step+
  apply (subst eq_def,simp)
  done

thm example2

text ‹
This example show how assumptions over regions are generated.
Since no relation over rax and rbx is known in the initial state, they will be assumed to be
separate by default.
›
schematic_goal example3:
  assumes[simp]: "fetch 0x0 = MOV (QWORD PTR [''rax'']₁) (Imm 0xAABBCCDDEEFF) 1"
      and[simp]: "fetch 0x1 = MOV (QWORD PTR [''rbx'']₁) (Imm 0x112233445566) 2"
      and[simp]: "fetch 0x2 = MOV (Reg ''rcx'') (DWORD PTR [2 + ''rax'']₂) 3"
      and[simp]: "fetch 0x3 = MOV (Reg ''cx'') (WORD PTR [4 + ''rbx'']₂) 4"
      and[simp]: "fetch 0x4 = MOV (Reg ''cl'') (BYTE PTR [''rax'']₁) 5"
    shows "assumptions ?A ==> run 0x4 fetch (σ with [setRip 0x0]) ?σ'"
  apply se_step+
  apply (subst eq_def,simp)
  done

thm example3

end

end

Messung V0.5 in Prozent

¤ Dauer der Verarbeitung: 0.1 Sekunden (vorverarbeitet am 2026-06-10) ¤

Wurzel

Suchen

Beweissystem der NASA

Beweissystem Isabelle

NIST Cobol Testsuite

Cephes Mathematical Library

Wiener Entwicklungsmethode

Haftungshinweis

Die Informationen auf dieser Webseite wurden nach bestem Wissen sorgfältig zusammengestellt. Es wird jedoch weder Vollständigkeit, noch Richtigkeit, noch Qualität der bereit gestellten Informationen zugesichert.