/*
 *    Segunda iteración del programa que se mide a sí mismo.
 *    Copyright (C) 2012  Gonzalo J. Carracedo
 *
 *    This program is free software: you can redistribute it and/or modify
 *    it under the terms of the GNU General Public License as published by
 *    the Free Software Foundation, either version 3 of the License, or
 *    (at your option) any later version.
 *
 *    This program is distributed in the hope that it will be useful,
 *    but WITHOUT ANY WARRANTY; without even the implied warranty of
 *    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
 *    GNU General Public License for more details.
 *
 *    You should have received a copy of the GNU General Public License
 *    along with this program.  If not, see <http://www.gnu.org/licenses/>
 */

#include <sys/syscall.h>
#include <stdint.h>

/* He utilizado el mismo marcador en ambos, la cadena "KPAX". KPAX es una
   cadena más o menos segura y es realmente complicada encontrarla por ca-
   sualidad en un binario (se puede hacer la prueba con un simple grep KPAX
   en todos los ficheros de /bin, /usr/bin, y /usr/lib, no hay una sola
   coincidencia) */

#define BOTTOM_MARKER_LOW  0x504b
#define BOTTOM_MARKER_HIGH 0x5841
#define TOP_MARKER_LOW     BOTTOM_MARKER_LOW
#define TOP_MARKER_HIGH    BOTTOM_MARKER_HIGH

#define BOTTOM_MARKER      0x5841504b
#define TOP_MARKER         BOTTOM_MARKER

/* Pequeño hack del preprocesador de C para convertir palabras a cadenas */
/* Cuando hagamos algo como STRINGIFY(palabra), el preprocesador nos lo
   sustituirá por la cadena "palabra" */

#define _STRINGIFY(x) #x
#define STRINGIFY(x) _STRINGIFY (x)

/* El flag "x" le indica a GCC que la sección debe ser código ejecutable y
   el flag "a" le obliga a que la sección se cargue en memoria */

asm (".section .code_bottom, \\"xa\\"");
asm (".long " STRINGIFY (BOTTOM_MARKER));

asm (".section .code_top, \\"xa\\"");
asm (".long " STRINGIFY (TOP_MARKER));


/* Nuestra implementación de write, haciendo la llamada al sistema
   correspondiente. Nótese que tenemos que salvar el %ebx en %esi
   y luego recuperarlo. Esto es culpa del direccionamiento relativo
   al %eip utilizando %ebx como registro puente. */
int
write (int fd, const void *buf, int size)
{
  int ret;

  asm volatile ("xchg %%ebx, %%esi\\n"
                 "int $0x80\\n"
                 "xchg %%ebx, %%esi\\n" : "=a" (ret) :
    "a" (__NR_write), "S" (fd), "c" (buf), "d" (size));

  return ret;
}

/* long2hex: convierte un número en hexadecimal, no tiene más cosa. Será
   muy útil para depurar. */
void
long2hex (unsigned int number, char *buf)
{
  int i;
  char hexa[] = "0123456789abcdef";

  buf[8] = 0;

  for (i = 0; i < 8; i++)
  {
    buf[7 - i] = hexa[number & 0xf];
    number >>= 4;
  }
}

/* Esto lo utilizaré para buscar los marcadores del código. Saco la dirección
   del %eip mediante un call (ya que no podemos calcular las direcciones de
   nuestras funciones sin acceder a la GOT) y a partir de ahí doy saltos
   hacia arriba o hacia abajo hasta encontrarlos */

void
get_code_limits (uint32_t *bottom, uint32_t *top)
{
  int i;
  uint32_t this_addr;

  /* Voy a hacer un call cortito, sólo para que meta en la pila la dirección
     de código en la que me hallo. El popl %0 saca la dirección de retorno
     que metí con call y ¡zasca! tengo el %eip en this_addr. Gracias,
     inline assembly de GCC */

  /* call 1f quiere decir "call 1 forward", es decir, saltar hacia la etiqueta
     que llamé 1 y que está hacia adelante. Esto de utilizar números para
     etiquetas se suele hacer mucho cuando la etiqueta hace referencia
     a un cacho de código que no está especialmente diferenciado del resto. */

  asm volatile ("call 1f\\n"
                 "1:\\n"
                 "popl %0\\n" : "=g" (this_addr));


  /* Alineamos a 4 bytes. Esto lo hacemos poniendo los dos
     últimos bits a cero. */

  this_addr &= ~3; /* this_addr = this_addr & ~3 equivale a
                      this_addr = this_addr & 0xfffffffc que es un and
                      en binario con todo 1 menos los dos últimos bits,
                      esto fuerza a que el número esté alineado a 4. */


  /* Búsqueda del marcador inferior. Como hemos forzado al enlazador a que
     nos alinee los marcadores a 4 bytes, podemos alinear también nuestra
     dirección de inicio y saltar de 4 en 4 para encontrarlo antes.

     El marcador está hacia "atrás", o sea que recorreremos la memoria
     restando. */

  for (i = this_addr; ; i -= 4)
  {
    if (*(uint16_t *) i == BOTTOM_MARKER_LOW) /* Primero la parte alta */
      if (*(uint16_t *) (i + 2) == BOTTOM_MARKER_HIGH) /* Y luego la baja */
      {
        *bottom = i;
        break;
      }
  }

  /* Búsqueda del marcador superior, ahora tenemos que dar saltos en
     nuestra memoria hacia adelante, sumando. */
  for (i = this_addr; ; i += 4)
  {
    if (*(uint16_t *) i == TOP_MARKER_LOW)
      if (*(uint16_t *) (i + 2) == TOP_MARKER_HIGH)
      {
        *top = i + 4; /* Le sumo cuatro porque el marcador superior (que mide
                         4 bytes) también pertenece al código. */
        break;
      }
  }

}

/* Punto de entrada, como el main () pero en cutre y sin ayudas de ningún tipo */
void
_start (void)
{
  char buffer[9];
  uint32_t limit_bottom;
  uint32_t limit_top;

  get_code_limits (&limit_bottom, &limit_top);

  /* Límite inferior */
  long2hex (limit_bottom, buffer);
  buffer[8] = 10;
  write (1, buffer, 9);

  /* Límite superior */
  long2hex (limit_top, buffer);
  buffer[8] = 10;
  write (1, buffer, 9);

  /* Tamaño del código */
  long2hex (limit_top - limit_bottom, buffer);
  buffer[8] = 10;
  write (1, buffer, 9);


  for (;;);
}