linux下64位汇编的系统调用(1)

最新推荐文章于 2023-10-24 23:24:14 发布
最新推荐文章于 2023-10-24 23:24:14 发布
阅读量4.3k 收藏 3
点赞数
分类专栏: UNIX Like Asm 文章标签: linux 汇编 nasm 系统调用 syscall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mydo/article/details/44997901
版权
Asm 同时被 2 个专栏收录
81 篇文章 32 订阅 ¥49.90 ¥99.00
订阅专栏 超级会员免费看
UNIX Like
145 篇文章 0 订阅
订阅专栏

现在基本上系统都是64位了,而64位系统下的汇编和32位有了较大的变化,无论是系统调用的接口还是C标准库的接口都和32位汇编有所不同;下面简单谈一下在64位linux下如何利用汇编直接调用系统调用。

需要准备的有:

1.一台linux机器:我的系统是ubuntu 14.10 x64版;
2.还要一个汇编器;我没有使用gas,而是使用了跨平台的nasm;
3.一个调试器;这里选择的不多,要不就是gdb,要不就是lldb,不过这里选择前者。
4.一个编辑器,linux下有很多优秀的语法编辑器,这里用的是sublime,不过可选的还有很多,比如geany,scite,atom等等,大家可以自便。
5.最好还要一个C的编译环境,这样方便参考;linux下可选的貌似也不少我常用的有code::blocks和codelite,这里选择后者:一方面其动态调试的汇编支持还不赖,另一方面其本身版本迭代比较快,至少比codeblocks要快得多。
6.还有神马!?如果可以搞到的话,ida pro也有linux版本哦!其静态调试的功能那是超级优秀啊!正版价高达几百美刀啊!不过网上可以觅到xx版本的,不过ida一贯的做法是将32和64位反汇编器分开啊,貌似64位的xx版逆向器比较难搞到。

下面讲一下linux汇编中基本的尝试新问题,首先linux下32位和64位的syscall table调用号是完全不同的,对于本猫的系统来说调用号文件可以用:

locate unistd_32
了解本专栏 订阅专栏 解锁全文 超级会员免费看
大熊猫侯佩
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux系统调用列表[汇编].pdf
10-19
Linux系统调用列表[汇编].pdf
Linux操作系统分析 | 深入理解系统调用
zdy0_2004的专栏
05-27 704
Linux操作系统分析 | 深入理解系统调用 实验要求 1、找一个系统调用系统调用号为学号最后2位相同的系统调用 2、通过汇编指令触发该系统调用 3、通过gdb跟踪该系统调用的内核处理过程 4、重点阅读分析系统调用入口的保存现场、恢复现场和系统调用返回,以及重点关注系统调用过程中内核堆栈状态的变化 实验环境及配置 VMware® Workstation 15 Pro Ubuntu 16.04.3 LTS 64位操作系统 一、基本理论 ...
syscall指令64位传参_Mac OS X下64位汇编Linux64位汇编的一些不同
weixin_34359680的博客
01-26 509
首先系统调用号大大的不同mac64和linux32的系统调用号也不同(虽然局部可能有相同)mac64的系统调用号在:/usr/include/sys/syscall.h可以查到,但是调用的时候其值要加上0x2000000,可以写一个宏处理:%define mk64 0x2000000+使用方式如下:mov rax,mk64 1 ;exit NOmov rdi,0 ;error_codesyscal...
HECTF2022-reverse部分题
weixin_61154173的博客
11-28 205
HECTF2022部分re题
Linux系统64位AT&T系统调用汇编指令syscall
qq_42108074的博客
10-24 677
Linuxsyscall是系统调用)的指令。想要深入了解syscall的作用,就需要了解特权级别。现代计算机通常采用名为的机制来保护整个系统的数据和功能,使其免受故障和外部恶意行为的伤害。这种方式通过提供多种不同层次的资源访问级别,即特权级别,来限制不同代码的执行能力。Intel x86 架构中,特权级别被分为 4 个层次,即Ring0Ring3。其中,Ring0层拥有最高特权,它具有对整个系统的最大控制能力,内核代码通常运行于此。相对地,Ring3。
C语言 64位内联汇编 使用syscall系统调用 打印字符串
星空千代
10-24 1751
64位系统下,系统调用可以直接通过syscall汇编指令实现,参数依次放入rax,rsi,rdi,rdx,返回值放入rax,因此通过改变这些寄存器的值即可方便地进行系统调用Linux下打印字符串 在Linux中,打印字符串对应的系统调用号为0x1,其原型为ssize_t write (int fd, const void * buf, size_t count); 我们把字符串打印到控制台,即stdout,其fd为1。具体代码如下 // ssize_t write (int fd @rax=1, .
HECTF 2022
weixin_57449426的博客
11-07 495
师傅们都tql
2021 HECTF 部分WP
qq_52988816的博客
11-17 945
MISC 快来公众号ya 关注公众号回复签到 SangFor{AaKjtQr_OjJpdA3QwBV_ndsKdn3vPgc_} JamesHarden 一个未知文件,拖入010 发现是zip的前缀,改个文件后缀压缩 是一个.class文件,没见过,用记事本打开 发现疑是凯撒密码的字符串 解密 hectf{we1c0me_t0_h3ct6_!} 捉迷藏 解压是个word文件,打开后没发现啥,查看是否隐藏了字段,也没有发现 托010 是个压缩包,改ziP解压 全是.xml 挨个看 在document.xm
实验五Linux系统调用的编程技术
09-23
1了解Linux系统调用 2仔细分析汇编代码调用系统调用的工作过程,特别是参数的传递方式等。 3总结部分需要阐明自己对“系统调用的工作机制”的理解。 实验条件: 1、装有Linux操作系统的微型计算机; 实验过程 系统...
syscall实现
06-20
linux c syscall 简单实现
asm.tar.gz_linux c 调用asm_汇编
09-19
at&t汇编与c++混合编程的代码,描述了C++单独调用AT&T汇编
Android 汇编 系统调用 实现 syscall .zip
最新发布
01-19
操作系统LInux、IOS、树莓派、安卓开发、微机操作系统、网络操作系统、分布式操作系统等。此外,还有嵌入式操作系统、智能操作系统等。 网络与通信:数据传输、信号处理、网络协议、网络与通信硬件、网络安全网络...
windows 7 x64 下的 System Call
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
11-04 5365
很自然地 windows 7 x64 版本会使用 processor 提供的 syscall/sysret 指令来构造一个快速的调用系统服务例程机制。 ntdll!NtCreateDebugObject: 00000000`76d70680 4c8bd1          mov     r10,rcx 00000000`76d70683 b890000000      mov 
萌新的第一场CTF——HECTF
mumuzi的博客
11-25 2985
第一次打真正意义上的CTF比赛 之前有名必报,之后发现只会做签到 祥云杯也就康康就走了 这几天看了知乎的大佬,只学了3个月都能拿30名,而我只能拿75感觉有点捞 所以我就把我能做起的WP给大家分享一下 MISC 1.png: 对于图片题,最简单的要有几种思想:1.属性,2.winhex头尾,3.图片高度,4.stegsolve,5.foremost,6.LSB隐写。 这道题后用winhex打开后,发现文件尾有base64编码:M2I3OWJkZjhmY2ZkNTVmZH0= 解码得到:3b79bdf8fc
HECTF 部分wp
Sentiment的博客
11-15 4462
Web EDGnb(签到) docker run -it moth404/edgnb 执行后发现有很多flag,但都是空的,推测flag应该不在容器内部 查看docker history,容器构建记录 docker history moth404/edgnb 发现flag但是显示不全 用 --no-trunc=true进行不截断输出,看到flag docker history moth404/edgnb --no-trunc=true 或者可以在dockerhub上直接看记录 mmmmd5d5d
64位Linux下的系统调用
weixin_39094034的博客
01-17 1144
AMD64,由AMD公司提出来的64位技术,由于它能很好的向下兼容32位,因此在与Intel公司的纯64技术IA64(即无法向下兼容)进行竞争的过程中占据着绝对的市场优势,当然,Intel公司不会自甘落后,因此也相继推出了IA32E(后被正式命名为EM64T,Extended Memory 64 Technology),IA32E与AMD64完全兼容,所以它们也被统称为AMD64技术。相比之前的x86-32架构,AMD64被称x86-64架构,在一般情况下,单独的x86指代的x86-32,而x86-64以x
操作系统实战45讲之64位inter汇编语言系统调用浅析,使用nasm汇编器,标准输入的内容输出到标准输出
qq_42108074的博客
03-09 170
64位汇编语言系统调用浅析
[原创]汇编初学者问题合集
热门推荐
享受开发,颠倒银河
09-07 4万+
几个简单的汇编初学者问题总结  0 关于指令时间的问题 上次有兄弟问关于 指令时间的问题,答复查看 intel 手册是一个办法。但很多人没有那个东东吧!,所以可以用另一招,在编译时加入 /Sc 选项:ML /Fl /Sc Kinds.asm还有有位兄弟问过 为什么 mov ax,offset table 比 lea ax,table 速度要快?但到底快到什么程度,恐
linux arm64汇编速查表
08-20
Linux ARM64汇编速查表是一种用于快速查找和理解ARM64指令和操作码的工具。它是一个袖珍型的手册,提供了关于ARM64指令的简明易懂的描述和示例。 这个速查表包含了大量的指令和操作,涵盖了各种不同的功能,包括数据处理、控制流操作、系统调用和浮点数操作等等。每个指令都有其对应的操作码、语法和功能描述,以及对应的示例代码。 通过这个速查表,用户可以方便地查询ARM64指令的语法和功能,从而更快速地编写ARM64汇编代码。用户只需快速浏览表格,就可以找到自己需要的指令,并且查看其正确的语法和用法。对于初学者来说,这是一个非常有用的工具,可以帮助他们更好地理解ARM64汇编语言的使用。 此外,速查表还提供了一些常见的编码规则和最佳实践,帮助用户编写出更高效、更可靠的ARM64汇编代码。它还包含了一些实用的技巧和技术,可以帮助用户更好地理解和使用ARM64指令。 总而言之,Linux ARM64汇编速查表是一个有用的工具,可以帮助用户更快速地理解和使用ARM64指令。它提供了全面而简洁的信息,帮助用户在ARM64汇编语言编程中更加高效和准确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大熊猫侯佩

赏点钱让我买杯可乐好吗 ;)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值