execve系统调用_execve系统调用分析

最新推荐文章于 2023-03-31 16:11:04 发布
最新推荐文章于 2023-03-31 16:11:04 发布
阅读量559 收藏
点赞数
文章标签: execve系统调用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30905039/article/details/112883015
版权

Linux提供了execl、execlp、execle、execv、execvp和execve等六个用以执行一个可执行文件的函数(统称为exec函数,其间的差异在于对命令行参数和环境变量参数的传递方式不同)。这些函数的第一个参数都是要被执行的程序的路径,第二个参数则向程序传递了命令行参数,第三个参数则向程序传递环境变量。以上函数的本质都是调用在arch/i386/kernel/process.c文件中实现的系统调用sys_execve来执行一个可执行文件,该函数代码如下:

asmlinkage int sys_execve(struct pt_regs regs)

{

int error;

char * filename;

// 将可执行文件的名称装入到一个新分配的页面中

filename = getname((char __user *) regs.ebx);

error = PTR_ERR(filename);

if (IS_ERR(filename))

goto out;

// 执行可执行文件

error = do_execve(filename,

(char __user * __user *) regs.ecx,

(char __user * __user *) regs.edx,

&regs);

if (error == 0) {

task_lock(current);

current->ptrace &= ~PT_DTRACE;

task_unlock(current);

/* Make sure we don't return using sysenter.. */

set_thread_flag(TIF_IRET);

}

putname(filename);

out:

return error;

}

该系统调用所需要的参数pt_regs在include/asm-i386/ptrace.h文件中定义:

struct pt_regs {

long ebx;

long ecx;

long edx;

long esi;

long edi;

long ebp;

long eax;<

最低0.47元/天 解锁文章
我不是闸总
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux内核hook系统调用execve函数
12-07
功能:hook系统调用execve函数,在系统调用dpkg命令时返回。 这样系统无法安装软件,以及删除软件。 1.下载后 解压直接 make编译 2. sudo insmod hook.ko 进行安装 3. sudo dmesg --follow 查看内核调试信息 4....
Linux用strace查看系统调用
01-09
 strace常用来跟踪进程执行时的系统调用和所接收的信号。 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式,通 过系统...
Linux系统调用execve函数与标准C库exec函数族(有关于进程方面的函数族)
weixin_49503250的博客
03-16 1430
如果,想要深入的学习标准C库中的exec函数族,还是需要去自己阅读Linux系统中的帮助文档。具体输入命令:man 3 exec即可查阅到完整的资料信息。
linux内核-系统调用execve()
guoguangwu的专栏
11-28 4241
​ 读者在linux内核-系统调用fork、vfork与clone中已经看到,进程通常是按其父进程的原样复制出来的,在多数情况下,如果复制出来的子进程不能与父进程分道扬镳,走自己的路,那就没多大意义。所以,执行一个新的可执行程序时进程生命历程中关键性的一步。linux为此提供了一个系统调用execve,而在C语言的程序库中则又在此基础上向应用程序提供一整套的库函数,包括execl、execlp、execle、execlco、execve和execvp。此外,还有库函数system,也与execve有 ...
execve函数
苞米地里捉小鸡的博客
03-10 2036
虚拟存储器和存储器映射在程序加载到存储器的过程中扮演很关键的角色。execve函数在实际中如何加载和执行程序的呢?就是用到上边两个关键的概念。 exec簇函数,最后,都是调用execve这个函数! 这个函数的作用,就是去执行一个文件! 典型的用法,就是在shell中,执行一个文件,比如说,一个编译好的文件,叫做helloworld,那么,在shell下执行./helloworld的时候,s...
Linux0.11 execve函数(六)
Liuqz2009的专栏
03-31 2016
当一个程序使用fork函数创建了一个子进程时,通常会在子进程中调用exec()簇函数之一以加载执行另一个新程序。此时子进程的代码、数据段(包括堆、栈内容)将完全被新程序的替换掉,并在子进程中开始执行新程序。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
C++--问题24--进程的上下文切换
数组越界,数组进栈
10-15 1105
C++--问题21--进程的上下文切换 PCB 是进程存在的唯一标识,这意味着一个进程的存在,必然会有一个 PCB,如果进程消失了,那么 PCB 也会随之消失。 PCB 具体包含信息:
Linux 0.11-execve函数-35
m0_53157173的博客
11-10 649
至于 /bin/sh 文件是怎么构造出来的,那就是 gcc 编译和链接那些事了,而且 Linux 0.11 所用的可执行文件格式 a.out,已经被现在的 ELF 格式所取代,那就更不在我们要研究的范畴,本系列还是要划分好边界问题的,不然就无休止了。最后,将 sp 返回给 p,这个 p 将作为一个新的栈顶指针,给即将要完成替换的 /bin/sh 程序,也就是下面的代码。格式文件的头部结构,现在的 Linux 已经弃用了这种古老的格式,改用 ELF 格式了,但大体的思想是一致的。
linux系统调用demo.rar_DEMO_Linux System Calls_linux 编程_linux 系统调用_系
09-22
此外,了解如何使用gdb等调试工具对系统调用进行跟踪和分析也是十分重要的,这对于理解和优化代码非常有帮助。 总之,Linux系统调用是Linux编程的核心部分,理解和熟练掌握它们对于任何想要编写高效、可靠的系统级...
Linux低权限模糊化执行的程序名和参数,避开基于execve系统调用监控的命令日志.zip
最新发布
04-29
5. **rootkit技术**:高级攻击者可能会编写rootkit来篡改系统调用表,使得execve调用在监控系统面前变得不可见。 6. **利用进程隐藏技术**:通过修改进程元数据,如进程名和PID,使进程在系统中难以被发现和追踪。 ...
linux系统调用手册
07-15
【Linux系统调用手册】是理解操作系统内核与应用程序交互的关键文档,它包含了所有可以直接从用户空间调用的内核服务。系统调用是操作系统提供给用户态程序访问内核功能的接口,允许用户程序执行如创建进程、读写...
进程的加载 - 进程与线程(五)
生活需要深度
04-15 1254
我们常见的一个应用场景是,在shell中输入命令,然后等待命令返回。如果以进程创建和终止的角度来看,shell首先会读取命令,解析命令,创建自建成并执行命令,然后父进程在等待子进程终止,其如下图示 对于用户空间的一个进程,首先我们需要编写对应的.c/.h文件,然后经过编译器编译成二进制的可执行文件,装载到硬盘上开始执行,最终生成用户进程,这里面涉及到很多细节,本章主要针对这些内容进行深入学习,主要包括以下内容 对于程序员如何从文本文件到可执行的程序 操作系统如何完成对于可执行文件加载 1 程序.
exec函数族的使用
无界编程
03-19 6718
 调用shell脚本命令:execlp("sh","sh","filename",(char*)0);exec用被执行的程序完全替换调用它的程序的影像。fork创建一个新的进程就产生了一个新的PID,exec启动一个新程序,替换原有的进程,因此这个新的被exec执行的进程的PID不会改变,和调用exec函数的进程一样。int   exec…装入和运行其它程序:int   execl(  char
Linux2.4系统调用sys_execve
幸福在路上
05-08 3262
0.sys_execve:系统调用,让进程执行某个程序 (1)在系统空间建立一个路径名的副本(见1) (2)do_execve()(见2) (3)释放路径名副本(即作为缓冲区的管理页面) 1.getname() (1)在系统空间定义一个缓冲指针 (2)分配一个物理页面作为缓冲区 (3)将路径名从用户空间复制到缓冲区 (4)缓冲区指针指向这个物理页面 2.do_ex
可执行程序的装载
weixin_30780649的博客
04-10 120
可执行程序的装载 20135109 ...
Linux 的 execve 函数
weixin_34365417的博客
03-22 103
2019独角兽企业重金招聘Python工程师标准>>> ...
【进程管理】系统调用execve()
博客已搬家
05-16 1230
子进程通常是按父进程的yua
Linux 执行新程序:execve() 函数
GeneralSandman的博客
12-31 7784
系统调用execve()函数作用在Linux程序中,通过调用execve(),进程能够以全新程序来替换当前运行的程序。再次过程中,将丢弃旧有程序,进程的栈.数据以及堆段会被新程序所替换。这个 exec 函数族就提供了一个在进程中启动另一个程序执行的方法。 它根据指定的文件名或目录名找到可执行文件,并用它来代替当前进程的执行映像。也就是说,exec调用并没有生成新进程,一个进程一旦调用 ex
execve系统调用_Linux内核中的sys_execve()系统调用可以同时接收绝对路径还是相对路径?...
weixin_42504785的博客
12-31 97
Shall sys_execve() in kernel level code receive absolute or relative path for the filename parameter?解决方案sys_execve can take either absolute or relative pathsLet's verify it in the following ways:expe...
构造syscall调用execve的rop
05-28
构造syscall调用execve的ROP时,我们需要找到一些适合我们需要的gadget,以及一个能够满足我们需求的内存区域来存储我们的ROP链。 以下是一个构造syscall调用execve的ROP的示例: ``` ; pop rax ; ret gadget ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值