AT&T汇编之32位与64位系统调用

最新推荐文章于 2023-03-08 23:46:02 发布
最新推荐文章于 2023-03-08 23:46:02 发布
阅读量2.3k 收藏 7
点赞数 2
分类专栏: 汇编语言 文章标签: AT&T 汇编 Linux 系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freeelinux/article/details/85042687
版权

查看系统调用号

locate unistd_64

less /usr/include/x86_64-linux-gnu/asm/unistd_64.h

Linux 32位系统调用和64位系统调用的区别

  • 系统调用号不同。如sys_write在32位下是4,在64位下是1。
  • 调用方法不同。我们在32位下用int 80H中断进行系统调用,而64位下需要用syscall指令进行系统调用。
  • 传参方式不同。32位程序,我们将系统调用号传入eax,调用参数按照ebx,ecx,edx的顺序写入寄存器,系统调用返回值写入eax寄存器。而64位程序,系统调用号传入rax,而各个参数按照rdi,rsi,rdx的顺序写入寄存器,系统调用返回值写入rax

HelloWorld程序

我们的目的是在屏幕上输出HelloWorld,在标准输出上写入该字符串即可。
使用sys_write系统调用,我们可以man 2 write,查看write的传参。

也可以直接查看内核syscall头文件:

root@wilcohuang:/usr/src# cat linux-headers-4.4.0-91/include/linux/syscalls.h | grep -C 1 'sys_write'
                          unsigned long vlen);
asmlinkage long sys_write(unsigned int fd, const char __user *buf,
                          size_t count);

第一个参数是文件描述符,第二个参数数字符串地址,第三个参数是字符串长度。

有了这些,下面通过两个例子来展示32位和64位系统调用

32位

在64位环境下运行32位汇编,需要搞一些事情:

使用如下命令才能汇编:

root@wilcohuang:/data/home/wilcohuang/test-asm# as -32 -gstabs -o syscall_32.o syscall_32.asm
root@wilcohuang:/data/home/wilcohuang/test-asm# ld -m elf_i386 -dynamic-linker /lib/ld-linux.so.2 -lc -o syscall_32 syscall_32.o

如果你使用了上面了命令汇编完成后,执行程序报:-bash: ./syscall: cannot execute binary file: Exec format error
呵呵,我猜你肯定用了坑爹的WSL:)

root@wilcohuang:/data/home/wilcohuang/test-asm# c
    ;.code32  (这句可加可不加)                  
    .section .data                               
message:                                         
    .ascii "Hello, World!\n"                     
    length = . - message                         
    .section .text                               
    .global _start                               
_start:                                          
    mov $4, %eax                                 
    mov $1, %ebx                                 
    mov $message, %ecx                           
    mov $length, %edx                            
    int $0x80                                    
                                                 
    mov $1, %eax                                 
    xor %ebx, %ebx                               
    int $0x80

64位

    .section .data           
message:•                    
    .ascii "Hello, World!\n" 
    length = . - message     
    .section .text           
    .global _start           
_start:                      
    nop                           
    mov $0x1, %rax           
    mov $0x1, %rdi           
    mov $message, %rsi       
    movq $length, %rdx       
    syscall                  
                             
    mov $0x3c, %rax          
    xor %rdi, %rdi           
    syscall

扩展 rip相对寻址

在x86-64模式下,新增了rip相对寻址的功能,这是为了更方便的产生地址无关的代码。

所以,取message的地址也可以像下面这样:

     .section .data                
 message:•                         
     .ascii "Hello, World!\n"      
     length = . - message          
     .section .text                
     .global _start                
 _start:                           
     nop                           
     mov $0x1, %rax                
     mov $0x1, %rdi                
     lea message(%rip), %rsi       
     movq $length, %rdx            
     syscall                       
                                   
     mov $0x3c, %rax               
     xor %rdi, %rdi                
     syscall

ok,今天到此位置,回家睡觉。

FreeeLinux
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux下AT&T汇编语法格式简介
04-17
Linux下AT&T汇编语法格式简介 一、AT&T 格式Linux 汇编语法格式 在 AT&T 汇编格式中,寄存器名要加上 '%' 作为前缀;而在 Intel 汇编格式中,寄存器名不需要加前缀。例如: AT&T 格式 Intel 格式 pushl %eax push eax 在 AT&T 汇编格式中,用 '$' 前缀表示一个立即操作数;而在 Intel 汇编格式中,立即数的表示不用带任何前缀。例如: AT&T 格式 Intel 格式 pushl $1 push 1 AT&T 和 Intel 格式中的源操作数和目标操作数的位置正好相反。在 Intel 汇编格式中,目标操作数在源操作数的左边;而在 AT&T 汇编格式中,目标操作数在源操作数的右边。例如: AT&T 格式 Intel 格式 addl $1, %eax add eax, 1 在 AT&T 汇编格式中,操作数的字长由操作符的最后一个字母决定,后缀'b'、'w'、'l'分别表示操作数为字节(byte,8 比特)、字(word,16 比特)和长字(long,32比特);而在 Intel 汇编格式中,操作数的字长是用 "byte ptr" 和 "word ptr" 等前缀来表示的。例如: AT&T 格式 Intel 格式 movb val, %al mov al, byte ptr val 在 AT&T 汇编格式中,绝对转移和调用指令(jump/call)的操作数前要加上'*'作为前缀,而在 Intel 格式中则不需要。 远程转移指令和远程子调用指令的操作码,在 AT&T 汇编格式中为 "ljump" 和 "lcall",而在 Intel 汇编格式中则为 "jmp far" 和 "call far",即: AT&T 格式 Intel 格式
[BUUCTF]inndy_rop 杂谈、32位64位系统调用、与思考
Tokameine的博客
09-07 489
总之先从题目开始看吧,是一道非常简单但却让我长见识的题...... int overflow() { char v1[12]; // [esp+Ch] [ebp-Ch] BYREF return gets(v1); } 明显的栈溢出,且程序基本没有特别的保护,正常构造rop链即可拿到shell 主要是想拓展一下系统调用与一个简单的获取ROP方法 ROPgadget --binary rop --ropchain ROP chain...
AT&T 64 bit 汇编参考资料
12-16
适合有汇编基础的人,学习64位机器的汇编32位汇编请参考http://download.csdn.net/download/himayan46/10133536
linux汇编-AT&T的386汇编语言
01-09
在阅读Linux源代码时,你可能碰到一些汇编语言片段,有些汇编语言出现在以.S 为扩展名的汇编文件中,在这种文件中,整个程序全部由汇编语言组成。有些汇编命令出 现在以.c为扩展名的C文件中,在这种文件中,既有C语言,也有汇编语言,我们把出 现在C代码中的汇编语言叫所“嵌入式”汇编。不管这些汇编代码出现在哪里,它在一定 程度上都成为阅读源代码的拦路虎。 尽管C语言已经成为编写操作系统的主要语言,但是,在操作系统与硬件打交道的过 程中,在需要频繁调用的函数中以及某些特殊的场合中,C语言显得力不从心,这时, 繁琐但又高效的汇编语言必须粉墨登场。因此,在了解一些硬件的基础上,必须对相关的 汇编语言知识也所有了解。 读者可能有过在DOS操作系统下编写汇编程序的经历,也具备一定的汇编知识。但是, 在Linux 的源代码中,你可能看到了与Intel的汇编语言格式不一样的形式,这就是 AT&T的386汇编语言。
AT&T汇编语言与GCC内嵌汇编简介LINUX内核架构
08-23
AT&T汇编语言与GCC内嵌汇编简介 Linux内核体系架构(进程、系统调用)
GCC中的内联汇编语言
09-28 934
一.声明    虽然Linux的核心代码大部分是用C语言编写的,但是不可避免的其中还是有一部分是用汇编语言写成的。有些汇编语言代码是直接写在汇编源程序中的,特别是Linux的启动代码部分;还有一些则是利用gcc的内嵌汇编语言嵌在C语言程序中的。这篇文章简单介绍了gcc中的内嵌式汇编语言,主要想帮助那些才开始阅读Linux核心代码的朋友们能够更快的入手。 写这篇文章的主要信息来源是GNU的两个i
操作系统实战45讲之32位汇编语言系统调用浅析
qq_42108074的博客
03-08 166
操作系统实战45讲之汇编语言系统调用
64位linux 系统调用,关于32位64位linux系统调用
weixin_34803466的博客
04-29 461
32位64位的syscall原理都是一样只有传参和调用存在差异,以下一起说,做个对比32位系统调用使用 " int 80h "64位系统调用使用 " syscall " (汇编代码就是syscall 直接ROPgadget--only查找即可)32的系统调用64位的不大一样 使用的时候最好百度一下比如32位 #define __NR_execve 1164位 #define ...
Linux asm系统调用32位64位的区别
朝闻道
03-26 3610
最近在学习系统调用,一段用asm内联汇编写的简单程序始终得不出正确的系统调用结果。经过提醒,我才了解到这是32位平台和64位平台的系统调用方法不同的原因。在此列出相关的程序和我的理解。
linux 32位64位系统调用区别
yangrendong的专栏
04-15 1450
32 位的系统调用: 64 位的系统调用
AT&T汇编语言格式
10-11
开发一个 OS,尽管绝大部分代码只需要用C/C++等高级语言就可以了,但至少和硬件相关 部分的代码需要使用汇编语言,另外,由于启动部分的代码有大小限制,使用精练的汇编可 以缩小目标代码的Size。另外,对于某些需要被经常调用的代码,使用汇编来写可以提高性 能。所以我们必须了解汇编语言,即使你有可能并不喜欢它。
AT&T ASM语法
09-23
开发一个OS,尽管绝大部分代码只需要用C/C++等高级语言就可以了,但至少和硬件相关部分的代码需要使用汇编语言,另外,由于启动部分的代码有大小限制,使用精练的汇编可以缩小目标代码的Size。另外,对于某些需要被经常调用的代码,使用汇编来写可以提高性能。所以我们必须了解汇编语言,即使你有可能并不喜欢它。 如果你是计算机专业的话,在大学里你应该学习过Intel格式的8086/80386汇编,这里就不再讨论。如果我们选择的OS开发工具是GCC以及GAS的话,就必须了解AT&T汇编语言语法,因为GCC/GAS只支持这种汇编语法。 本书不会去讨论8086/80386的汇编编程,这类的书籍很多,你可以参考它们。这里只会讨论AT&T的汇编语法,以及GCC的内嵌汇编语法。
64位linux 汇编
weixin_30472035的博客
06-25 165
c源码:testg.c 1 #include<stdio.h> 2 3 #define sum(a, b) a + b 4 5 int main(int argc,ch...
linux 系统调用 汇编,Linux汇编教程13:系统调用和文件处理上
weixin_29500837的博客
04-28 253
缓冲区和.bss缓冲区是连续的字节块,用于批量数据传输。.bss段类似于数据段,不同的是它不占用可执行程序空间。.bss段可以保存存储位置,却不能对其进行初始化。为了实现这一点,我们需要如下指令:.section .bss.lcomm buffer, 500.lcomm指令将开辟500字节的空间,使用buffer这个符指向这个区域。接下来,假设我们打开了一个文件进行读取,将文件描述符放在了%eb...
linux添加系统调用【简单易懂】【含32位系统】【含64位系统
Edogawa_sama的博客
02-28 3080
linux添加系统调用【简单易懂】【含32位系统】【含64位系统
32位程序调用64位程序
QiGary的博客
08-21 1716
1.问题: 项目依赖的是Access(32位)数据库,故需把项目编译为X86才能正常运行。而项目中使用到部分数据依赖Oracle(64位)数据库中的数据。 2.矛盾点: 一个程序不能同时编译为64位32位。 3.解决方案:【基于C#】 将自己的项目程序编译位X86平台,记为程序A; 另写一个64位的程序(控制台程序,并将其设为后台静默运行)用于在需要时连接Oracle(64位)取数据存为TXT文件,记为程序B; 程序A调用程序B(编译后的exe文件)获取TXT文件作为配置文件,此后断开与Or
Zephyr Kernel 设备驱动和设备模型(二)
lbaihao的专栏
04-26 1694
#include #include #include #include "wdt_dw.h" #ifdef WDT_DW_INT_MASK static inline void _wdt_dw_int_unmask(void) {     sys_write32(sys_read32(WDT_DW_INT_MASK) & INT_UNMASK_IA,
at&amp;t汇编语言手册2015
最新发布
06-27
### 回答1: "At" 是一个英文介词,通常用来表示位置、时间或方向等概念。在位置方面,在英文中 "at" 通常用来表示某个特定位置或场所,例如 "我在家里",可以翻译为 "I am at home"。在时间方面,"at" 通常用来表示具体的时刻或时间点,例如 "我会在下午3点到达",可以翻译为 "I will arrive at 3 PM"。而在方向方面,"at" 则通常用来表示某个方向的位置,例如 "他站在门口",可以翻译为 "He is standing at the door"。 "At" 这个单词很常用,我们可以通过学习它在语境中的不同用法来更好地理解它的含义。在使用 "at" 时需要注意单词后面应该跟上什么类型的名词,以便正确表达我们所想要的意思。最后,我们也应该注意英语中介词的灵活性,不同语言中介词的用法也有很大的差异,因此我们需要多加练习和理解。 ### 回答2: "At" 可以有多种含义和用法,这个词最常见的意思是介词。作为介词时,它表示位置、方向、时间等概念。 首先,它可以表达位置,例如:“The cat is sitting at the table.” 这句话中,“at the table” 表示小猫在桌子上。另外,它还可以表示某个建筑物、街道、城市等地方,例如:“I live at 123 Main Street.” 这句话中,“at 123 Main Street” 表示某人住在这个地址。 其次, "at" 还可以用来表示方向,例如:“Turn left at the traffic light.” 这句话中,“at the traffic light” 表示在交通灯处向左转。此外,它还可以表示在某个特定的位置上,例如:“We waited at the airport gate for two hours.” 这句话中,“at the airport gate” 表示在机场的航站楼候机口里等待。 最后, "at" 还可以表示时间,例如:“We will meet at 7pm tonight.” 这句话中,“at 7pm” 表示在晚上7点这个时间点上会见。除此之外,它还可以表示某个特定时间段,例如:“I am going on vacation at the end of the month.” 这句话中,"at the end of the month" 表示本月底会去度假。 总之, "at" 是一个常用的介词,可以表示位置、方向、时间等。它是学习英语语法的基础之一。 ### 回答3: 在英语中,“at”是一个常见的介词,可用于表示时间、地点或位置。例如,“at 9 o'clock”表示在九点钟,“at the park”表示在公园,“at the top of the mountain”表示在山顶。在电子邮件和聊天中,“at”也常用于引用某人的用户名,例如“@JohnDoe”表示提到了名为JohnDoe的用户。此外,“at”还可用作缩写词,例如“ATM”表示自动取款机(Automated Teller Machine),“ATP”表示三磷酸腺苷(Adenosine triphosphate)。总之,“at”是一个在英语中非常常用和多功能的介词,可以表示时间、地点、位置等,并在某些情况下用作缩写词的一部分。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值