Linux 64位下栈布局

最新推荐文章于 2022-01-15 19:07:59 发布
最新推荐文章于 2022-01-15 19:07:59 发布
阅读量4.6k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/biosd/article/details/9017607
版权
这篇博客探讨了Linux 64位环境下栈的布局,对比32位系统的不同。主要内容包括寄存器变化(esp->rsp, ebp->rbp, ip->rip),参数传递由寄存器完成,以及如何通过反汇编查看函数参数。文章通过实例展示了参数如何通过edi, esi, edx传递,并在func()和main()中进行验证。" 112964676,10552256,numpy同时洗乱多个数组的高效方法,"['numpy', '数组操作', '数据处理', '算法']
摘要由CSDN通过智能技术生成

看了coredump问题原理探究》系列博文后。在Linux 64位下分析了栈分布情况,在函数参数,局部变量等上面和32位有一些差别。现记录下来,以供参考。


        首先在64位下,寄存器esp变成了rsp,ebp变成了rbp,ip变成了rip。


环境:

          1. Linux内核版本:

>cat /proc/version
               Linux version 2.6.18-128.7.1.el5 (brewbuilder@norob.fnal.gov) (gcc version 4.1.2 20080704 (Red Hat 4.1.2-44)) #1 SMP Mon Aug 24 08:12:52 EDT 2009

          2. Linux版本:

>lsb_release -a
LSB Version:    :core-3.1-amd64:core-3.1-ia32:core-3.1-noarch:graphics-3.1-amd64:graphics-3.1-ia32:graphics-3.1-noarch
Distributor ID: ScientificSL
Description:    Scientific Linux SL release 5.3 (Boron)
Release:        5.3
Codename:       Boron

         3. G++版本:

                >g++ -v
Using built-in specs.

最低0.47元/天 解锁文章
biosd
关注
linux 64位溢出分析
小强的博客
08-01 2498
调试环境是ubuntu16 64位 这次开启了DEP、ASLR(知道libc.so情况下) 还是参考了《一步一步学ROP之linux_x64篇》这篇文章。 代码是1.c: #include #include #include void vulnerable_function() { char buf[128]; read(STDIN_FILENO, bu
linux 32位和linux64位有什么区别
weixin_34249367的博客
08-20 270
32位与64位处理的数据流大小而已,你说河流是宽带好还是窄的好 在同一时间周期下 处理指令的多少 32位是两条 那么64位是4条指令 内存大于3G的话,就用64位的 某些为64优化过的程序,在64系统跑起来飞快~~ 看你CPU啊,要是64的,装哪个无所谓,不是大量的处理差别不明显,如果是32的机子,应该会有提示装不了64的。 64位Windows内建WoW64虚...
64位linux系统进程内存空间,Linux系统下进程内存空间模型
weixin_39855843的博客
05-11 1450
参考链接:https://blog.csdn.net/gfgdsg/article/details/42709943Linux下使用虚拟内存空间给每一个进程,32位操作系统下,每个进程都有独立的4G虚拟内存空间。其中包括:1、内核区:用户代码不可见的区域,页表就存放在这个区域中。2、用户区:a、代码段:只可读,不可写,程序代码段。b、数据段:保存全局变量,静态变量的区域。c、堆区:就是动态内存,通...
C程序运行过程中堆结构分析-Linux 64位系统
FuShaofeng的博客
05-11 753
  // C函数调用堆结构分析例程  // 测试环境:平台ubuntu 14.04_3 64位 GCC Ubuntu 4.8.5-2  1 #include <stdio.h>                                                                                                         ...
linux 64位内存划分,linux 64位内存空间大小?(linux 64 bits memory space size? [closed])
weixin_28960699的博客
04-30 1272
linux 64位内存空间大小?(linux 64 bits memory space size? [closed])在Linux 32bit中,内核占用1GB的内存,而用户空间将占用剩余的gigs(~3) - 这与64位内核有何不同?In Linux 32bit, the kernel occupies 1gb of memory while the userspace will occupy ...
ARM64的函数调用标准和布局
rlk8888的博客
01-15 1647
欢迎订阅奔跑吧linux社区微信公众号 本文节选自《奔跑吧Linux内核》第二版卷1第1.6章 函数调用标准(Procedure Call Standard,PCS)用来描述父/子函数是如何编译、链接的,特别是父函数和子函数之间调用关系的约定,如布局、参数的传递等。每个处理器架构都有不同的函数调用标准,本章重点介绍ARM64的函数调用标准。 ARM公司有一份描述ARM64架构函数调用的标准和规范文档,这份文档是《Procedure Call Standard for ARM 64-Bit Arch.
linux 64位 溢出
最新发布
08-19
引用提到了关于Linux64位缓冲区溢出的文章,对于想深入了解64位系统下的溢出攻击的人来说,这篇文章可能是一个很好的参考。引用提供了一个关于shellcode的示例,可以用来在64位系统中执行系统命令。而引用则指出...
Linux 中的各种:进程 线程 内核 中断
Linuxhus的博客
04-10 297
是什么?有什么作用? 首先, (stack) 是一种串列形式的 数据结构。这种数据结构的特点是 后入先出 (LIFO, Last In First Out),数据只能在串列的一端 (称为:顶 top) 进行 推入 (push) 和 弹出 (pop) 操作。根据的特点,很容易的想到可以利用数组,来实现这种数据结构。但是本文要讨论的并不是软件层面的,而是硬件层面的。 大多数的处理器架构,都有实现硬件。有专门的指针寄存器,以及特定的硬件指令来完成 入/出 的操作。例如在 ARM.
linux 64位 内存泄漏,64位linux系统:溢出+ret2libc ROP attack
weixin_34185033的博客
05-01 686
一.实验要求溢出+ ret2libc ROP 操作系统:Ubuntu 16.04 64bit 安全机制:不可执行位保护,ASLR(内存地址随机化)打开安全机制,确保×××能绕过以上安全机制,利用漏洞完成attack,实现基本目标:调用system(“/bin/sh”),打开shell。二.实验概述ret2libc(return-into-libc)是一种利用缓冲区溢出的代码复用技术,...
linux 进程内存分布及 堆分配和分配的特点
天行健,地势坤
08-31 1906
文章目录进程内存空间分布size命令查看内存分布堆方式内存分配和方式内存分配比较 进程内存空间分布 一个程序的内存空间主要如下: 代码段(text segment):只读权限;常是指用来存放程序执行代码的一块内存区域,这部分区域的大小在程序运行前就已经确定,并且内存区域通常属于只读, 某些架构也允许代码段为可写,即允许修改程序。在代码段中,也有可能包含一些只读的常数变量,例如字符串常量等。 数...
64位x86的函数调用布局
weixin_34209851的博客
01-30 254
作者:gfree.wind@gmail.com博客:blog.focus-linux.net linuxfocus.blog.chinaunix.net 在看本文之前,如果不了解x86的32位机的函数布局的话,建议先阅读一下前一篇文章《如何手工展开函数定位问题》——http://blog.chinaunix.net/space.p...
x86-64上的布局
wuhui_gdnt的专栏
08-26 6160
原作者:Eli Bendersky http://eli.thegreenplace.net/2011/09/06/stack-frame-layout-on-x86-64 几个月前,我写了一篇名为Wherethe top oft he stack is on x86的文章,目的在于澄清有关x86架构上使用的一些误解。这篇文章包括了一幅展示了一个典型函数调用布局的有用的图形。在本文我将调
x86-64布局分布
chinaclock的专栏
12-16 2662
摘自:http://eli.thegreenplace.net/2011/09/06/stack-frame-layout-on-x86-64A few months ago I’ve written an article named Where the top of the stack is on x86, which aimed to clear some misunderstandings r
64位Linux下的溢出
omnispace的博客
03-29 5601
from:http://packetstormsecurity.com/files/download/127007/64bit-overflow.pdf 本文的目的是让大家学到64位缓冲区溢出的基础知识。 作者Mr.Un1k0d3r RingZer0 Team 摘要 0x01 x86和x86_64的区别 0x02 漏洞代码片段 0x03 触发溢出 0x04 控制RIP 0x05 跳入用户
linux x86_64函数
anribras的专栏
02-02 588
ubuntu-x86_64 int func(int a, int b, int c, int d, int e ,int f, int g) { int h=10; int i; return a+b; } int main(int argc, char* argv[]) { func(1,2,3,4); return 3; } 0000000000...
《coredump问题原理探究》Linux x86版3.1节布局之概述
debugeeker的专栏
01-13 4972
在定位core dump问题,看是必要的一步。因为是反映了程序崩溃那一瞬间的情况,包括函数调用关系,参数,局部变量。要找出程序崩溃的地方,必须以为依据。而在开发过程中,一般会有调试版本和发布版本,其中调试版本会包含很多符号信息便于调试,而发布版本往往为了商业秘密的保护,在产品发布时去掉了调试信息。这两种方式会导致在可读性上不一样。 剩余内容请关注公众号"debugeeker",链接为h...
linux系统内存结构,linux 的内存结构
weixin_30344519的博客
05-14 213
1 #include2 #include34 int test(int a)5 {6 int b;7 b=a+1;8 }9 void main()10 {11 int a=123456;12 int b=56789;13 test(a);14 }1. gcc -g main.c -o main2. gdb main(gdb) break 13Breakpoint 1 at 0x8048321: f...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值