ctf
关注
分享
扫一扫
文章平均质量分 78
还没认真呢就
这个作者很懒,什么都没留下…
展开
-
linux从汇编提取shellcode相关知识点
一、64位寄存器需要注意的 1.用户模式的系统调用依次传递的寄存器为: rdi,rsi,rdx,rcx,r8和r9; 2.内核接口的系统调用一次传递的寄存器为: rdi,rsi,rdx,r10,r8和r9;注意这里和用户模式的系统调用只有第4个寄存器不同,其他都相同。 3.系统调用通过syscall指令进入,不像32位下的汇编使用的是int 0...原创 2018-05-04 19:42:47 · 554 阅读 · 0 评论 -
64位寄存器与汇编
64位寄存器分配的不同 区别有:64位有16个寄存器,32位只有8个。但是32位前8个都有不同的命名,分别是e _ ,而64位前8个使用了r代替e,也就是r _。e开头的寄存器命名依然可以直接运用于相应寄存器的低32位。而剩下的寄存器名则是从r8 - r15,其低位分别用d,w,b指定长度。32位使用栈帧来作为传递的参数的保存位置,而64位使用寄存器,分别用rdi,rsi,rdx,rcx,r8,r...转载 2018-05-05 10:22:44 · 4748 阅读 · 0 评论