linux64位系统下程序调用顺序

最新推荐文章于 2021-12-14 21:59:49 发布
最新推荐文章于 2021-12-14 21:59:49 发布
阅读量553 收藏
点赞数 1
分类专栏: linux-内存管理 linux调试 函数调用 文章标签: 操作系统 64位 内存 linux 函数调用流程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014392567/article/details/65633920
版权
本文详细介绍了在Linux64位系统中,程序从启动到执行过程中函数调用的顺序,包括逻辑地址、线性地址和物理地址的区别,以及栈帧的初始化、执行和返回过程。通过分析汇编代码和调试过程,揭示了函数调用时参数传递、返回地址存储以及栈帧管理的细节。
摘要由CSDN通过智能技术生成

0x00
最近在学习缓冲区溢出,在开始阶段,一直没有弄懂相关资料中的溢出大小是怎么计算出来的,在自己摸索下,终于找到了一些线索。为了实现缓冲区攻击,我们得先知道程序在内存中的调用顺序,这样才能清楚缓冲区溢出的空间大小。

0X01:基本知识

1、在操作系统中,地址有三种:逻辑地址、线性地址、物理地址。
逻辑地址:是指是包含在机器语言中用来指定 一个操作数或一条指令的地址;在采用分段机制的内存中,逻辑地址分为段地址和偏移地址。
线性地址:也称虚拟地址,它是逻辑地址经过分段系统进行运算得到的地址。
物理地址:是与内存单元相对应的地址,是线性地址经过分页系统进行运算得到的地址。
三种地址之间的转换
2、页与页框:页对应的地址就是线性地址块,页框是指物理地址块,页的大小和页框一样,但是他们之间对应关系不是一一对应的,他们的对应方式采用页表进行映射。
3、程序在运行之前在内存中是二进制文件,直到运行它,才从磁盘中调入内存中,创建进程。例如,我们编写简单的hello程序。
#include <stdio.h>
int main()
{
printf ("hello world!\n");
return 0;
}

使用gcc编译,使用gcc -o hello hello.c编译命令,将c程序文件编译成为可执行文件,使用ls hello -l命令可以查看可执行文件,file hello可以查看此文件是在linux-X86-64位系统下编译的。Size hello命令是显示文件的分区,在没有调入内存运行之前,程序中分为text(代码区)、data(数据区)、bss(未初始化数据区);text区中的数据主要是代码指令和局部变量,data区中的数据是存放全局变量、静态变量和常量,bss区中存放的是全局但未初始化的变量。这三个区是在程序未运行时,经编译生成的,大小不会改变。
hello文件静态分区
在程序运行是,程序在内存中的分区会增加堆区、栈区和环境/参数节。
程序运行时
0x2:转入正题
现在我们开始调试程序,一步步揭开程序在内存中的秘密。
现在的内存管理机制中,有了许多安全机制,其中的地址随机我们得关掉,不然我们无法继续学习。
我们先编写程序。
#include <stdio.h>
int fun1(int a,int b)
{
int c = fun2(a, b);
return c;

}
int fun2(int a,int b)
{
int c = a+b;
return c;
}

int main ()
{
int a = 1;
int b = 3;
int c = fun1(a,b);
printf(“%d\n”,c);

最低0.47元/天 解锁文章
wang_huang999
关注
专栏目录
64位linux 系统调用,关于32位和64位linux系统调用
weixin_30491017的博客
04-29 469
32位和64位的syscall原理都是一样只有传参和调用存在差异,以下一起说,做个对比32位系统调用使用 " int 80h "64位系统调用使用 " syscall " (汇编代码就是syscall 直接ROPgadget--only查找即可)32的系统调用号与64位的不大一样 使用的时候最好百度一下比如32位 #define __NR_execve 1164位 #define ...
linux系统调用
m0_72010841的博客
02-04 768
介绍linux系统编程,文件io相关内容
程序的执行顺序
代码写到地老天荒
10-04 225
      刚在看java核心技术时发现对java的执行顺序不是很明白了,百度一下也没有找到适合自己的资料,所以就简单的回顾一下吧   代码如下;     经典的程序执行面试题 //关于程序执行的顺序 //例如: //定义一个基类 public class A(){ public A(){ System.out.println("A"); ...
linux 64位系统调用
dkkacceler的博客
12-02 2887
linux系统64位汇编和32位汇编系统调用主要有以下不同: * 系统调用号不同.比如x86中sys_write是4,sys_exit是1;而x86_64 sys_write是1, sys_exit是60。linux系统调用号实际上定义在/usr/include/asm/unistd_32.h和/usr/include/asm/unistd_64.h中。 * 系统调用所使用的寄存器不同,x
Linux环境下注册函数的调用顺序
blight_888的博客
05-07 760
为了验证atexit()函数在Linux环境下的调用顺序,我们先来写四个fun函数,这样而且每个函数里边加一句话,这样我们就能更加清晰的在屏幕上看到 各个函数的调用顺序了。下边我们直接看代码。 这个是运行结果: 过程分析: atexit函数先注册四个fun函数然后等待3秒,再打印hello main (如果main函数中不加\n 则main函数要输出的内容会先放到标准输出的缓冲区中,当ma
win64下的函数调用方式
weixin_34253126的博客
06-03 202
2019独角兽企业重金招聘Python工程师标准>>> ...
详解linux系统调用原理
09-15
Linux系统调用操作系统提供给用户空间程序与内核交互的一种机制。它是用户程序操作系统内核之间的桥梁,使得用户程序能够安全地访问和利用硬件资源,如文件系统、网络通信、内存管理等。在Linux中,系统调用是...
linux系统编程之系统调用
weixin_52495715的博客
12-14 1383
系统编程概述 操作系统的职责 操作系统用来管理所有的资源,并将不同的设备和不同的程序关联起来 什么是linux系统编程 在有操作系统的环境下编程,并使用操作系统提供的系统调用及各种库,对系统资源进行访问,学会了c语言再知道一些系统调用的方法,就可以进行linux系统编程了 系统编程概述 主要就是为了让用户能够更好的和更方便的操作硬件设备,并且对硬件设备也起到保护作用,我们所写的程序,本质就是对硬件设备的操作,所以操作系统提供接口,可以对硬件进行操作,这就是系统编程 系统调用概述 本质都是对硬件设备的操作.
使用C语言在Linux系统中实现子进程管理,在进程管理中,算法的应用场景在需要进程按照调用顺序调度的情况下使用 算法的作用是维护
最新发布
09-06
进程是程序的执行,该程序执行该程序中指定的动作。可以将其定义为程序在其中运行的执行单元。该操作系统可帮助您创建,安排和终止CPU使用的进程。由主流程创建的流程称为子流程。借助PCB(过程控制块)可以轻松控制...
x86_64架构下函数调用过程分析
蜗小牛~~
01-13 1766
//被分析的C程序 int test1(int a1,int b1) { int c1; c1 = a1+b1; return c1; } int test2(int a2,char b2) { int c2; c2 = test1(30,40); return c2; } int main(int argc,char **argv) {
x64汇编第三讲,64位调用约定与函数传参.
weixin_30888027的博客
06-01 1952
目录 x64汇编第三讲,64位调用约定与函数传参. 一丶复习X86传参 二丶x64汇编 2.1汇编详解 x64汇编第三讲,64位调用约定与函数传参. 一丶复习X86传参 在x86下我们汇编的传参如下: push eax call ...
操作系统面试题:x64,x86函数调用过程及其区别
weixin_44844089的博客
04-17 527
一. 函数调用过程 二. x64,x86函数调用区别 2.1 寄存器数量区别 1、x86架构 x86架构是intel开发的一种32位的指令集。8个32位通用寄存器 eax,ebx,ecx,edx,ebp,esp,esi,edi。 2、x64架构 x64架构是64位的,有16个通用寄存器 rax,rbx,rcx,rdx,rsi,rdi,rsp,rbp,r8,r9,r10,r11,r12,r13,r14,r15。 2.2 调用函数区别 x86架构与x64架构在函数于栈中调用过程的不同之处在于:x86架构下,函数
第10部分-Linux x86 64位汇编 函数调用规则
badman250的专栏
05-17 609
第10部分-Linux x86 64位汇编 函数调用规则 汇编语言程序中创建函数需要3个步骤。 定义需要的输入值 定义对输入值执行的操作 定义如何生成输出值以及如何把输出值传递给发出调用程序。 定义输入值 可以使用寄存器,全局变量或者堆栈。 使用寄存器时候要注意,如果被调用的函数修改主程序使用的寄存器,那么在被调用之前保存寄存器的当前状态,并且在函数返回之后恢复寄存器的状态。可以使用PUSH和POP,或者PUSHA和POPA。 全局变量是在内存中的位置,程序中所有函数都可以访问这些...
64位与32位系统函数调用中寄存器使用规则
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
12-29 2119
32位系统: Calling Conventions The x86 architecture has several different calling conventions. Fortunately, they all follow the same register preservation and function return rules: Functions must
64位函数参数传递方式
热门推荐
qq_35467337的博客
03-08 1万+
64位函数传参方式
Windows x64汇编函数调用约定
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
09-22 3655
最近在写一些字符串函数的优化,用到x64汇编,我也是第一次接触,故跟大家分享一下。   x86:又名 x32 ,表示 Intel x86 架构,即 Intel 的32位 80386 汇编指令集。 x64:表示 AMD64 和 Intel 的 EM64T ,而不包括 IA64 。至于三者间的区别,可自行搜索。   x64 跟 x86 相比寄存器的变化,如图:
linux汇编调试
11-25 4121
汇编有有以下几种方法: 1.使用gcc -S test.c 或者gcc -S test.c>out.txt 2.使用gdb调试,在调试中输入disass 函数名 就可以 3.objdump -D test 一般常用1,2两种, ~~~~~C语言代码example.c int triangle( int width, int height) { int arr{0,1,2,3,4};
【PWN】Pwndbg
weixin_52553215的博客
11-23 1万+
一、gdb与pwndbg GDB——The GNU Project Debugger.是Linux下面的一款强大的基于命令行的软件调试器。 GDB的所有操作都基于命令行进行,有别于windows上的各种调试器。 GDB的调试目标主要是带源代码的软件,即进行开发调试。若想要进行逆向工程调试,则需要GDB插件来提供额外的功能。pwndbg专门针对pwn题调试添加了额外的功能。 二、调试 三、跟踪代码 四、打印 五、pwndbg高级功能 ...
gcc生成反汇编 linux_linux汇编调试
weixin_33960655的博客
01-13 4206
汇编有有以下几种方法:1.使用gcc -S test.c 或者gcc -S test.c>out.txt2.使用gdb调试,在调试中输入disass 函数名 就可以3.objdump -D test 一般常用1,2两种,~~~~~C语言代码example.cint triangle( int width, int height){int arr{0,1,2,3,4};int area;ar...
linux驱动程序调用顺序
05-26
Linux系统中,驱动程序调用顺序通常是由系统内核控制的。当设备被插入到系统中时,内核会自动加载相应的驱动程序,并将其加入到设备驱动程序调用链表中。驱动程序调用顺序一般包括以下几个步骤: 1. 设备的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值