linux 获取程序参数,x86 Linux汇编器从_start获取程序参数

最新推荐文章于 2022-08-25 14:08:19 发布
最新推荐文章于 2022-08-25 14:08:19 发布
阅读量149 收藏
点赞数
文章标签: linux 获取程序参数

小编典典

在Linux上,熟悉的C语言argc和argv变量始终由内核传递到堆栈上,甚至可以用于完全独立的汇编程序,并且不与C库中的启动代码链接。这在i386

System V ABI中进行了记录,同时还介绍了流程启动环境的其他详细信息(寄存器值,堆栈对齐)。

在_startx86 Linux可执行文件的ELF入口点(aka ):

ESP 指向argc

ESP + 4 指向argv[0],数组的开始。即,数值应该传递给主为char **argv是lea eax, [esp+4],不是mov eax, [esp+4])

最小汇编程序如何获得argc和argv

我将展示如何阅读argv和argc[0]在GDB中。

cmdline-x86.S

#include

.global _start

_start:

/* Cause a breakpoint trap */

int $0x03

/* exit_group(0) */

mov $SYS_exit_group, %eax

mov $0, %ebx

int $0x80

cmdline-x86.gdb

set confirm off

file cmdline-x86

run

# We'll regain control here after the breakpoint trap

printf "argc: %d\n", *(int*)$esp

printf "argv[0]: %s\n", ((char**)($esp + 4))[0]

quit

样品会议

$ cc -nostdlib -g3 -m32 cmdline-x86.S -o cmdline-x86

$ gdb -q -x cmdline-x86.gdb cmdline-x86

Program received signal SIGTRAP, Trace/breakpoint trap.

_start () at cmdline-x86.S:8

8 mov $SYS_exit_group, %eax

argc: 1

argv[0]: /home/scottt/Dropbox/stackoverflow/cmdline-x86

说明

我int $0x03在ELF入口点(_start)之后放置了一个软件断点(),以使程序重新陷入调试器。

然后我printf在GDB脚本中使用了打印 argc 与表达 *(int*)$esp

argv 与表达 ((char**)($esp + 4))[0]

x86-64版本

差异很小:

用 RSP*替换 ESP*

将地址大小从4更改为8

当我们调用exit_group(0)以正确终止进程时,请遵循不同的Linux syscall调用约定

命令行

#include

.global _start

_start:

/* Cause a breakpoint trap */

int $0x03

/* exit_group(0) */

mov $SYS_exit_group, %rax

mov $0, %rdi

syscall

cmdline.gdb

set confirm off

file cmdline

run

printf "argc: %d\n", *(int*)$rsp

printf "argv[0]: %s\n", ((char**)($rsp + 8))[0]

quit

常规C程序如何获取argc和argv

您可以_start从常规C程序中反汇编以查看其如何从堆栈中获取argc以及如何argv在调用时传递它们__libc_start_main。以/bin/true我的x86-64机器上的程序为例:

$ gdb -q /bin/true

Reading symbols from /usr/bin/true...Reading symbols from /usr/lib/debug/usr/bin/true.debug...done.

done.

(gdb) disassemble _start

Dump of assembler code for function _start:

0x0000000000401580 : xor %ebp,%ebp

0x0000000000401582 : mov %rdx,%r9

0x0000000000401585 : pop %rsi

0x0000000000401586 : mov %rsp,%rdx

0x0000000000401589 : and $0xfffffffffffffff0,%rsp

0x000000000040158d : push %rax

0x000000000040158e : push %rsp

0x000000000040158f : mov $0x404040,%r8

0x0000000000401596 : mov $0x403fb0,%rcx

0x000000000040159d : mov $0x4014c0,%rdi

0x00000000004015a4 : callq 0x401310 <__libc_start_main>

0x00000000004015a9 : hlt

0x00000000004015aa : xchg %ax,%ax

0x00000000004015ac : nopl 0x0(%rax)

前三个参数__libc_start_main()是:

RDI :指向的指针main()

RSI :argc,您可以看到它是如何从堆栈中弹出的第一件事

RDX :argv,价值 RSP 权后,argc被弹出。(ubp_av在GLIBC来源中)

x86 _start 非常相似:

Dump of assembler code for function _start:

0x0804842c : xor %ebp,%ebp

0x0804842e : pop %esi

0x0804842f : mov %esp,%ecx

0x08048431 : and $0xfffffff0,%esp

0x08048434 : push %eax

0x08048435 : push %esp

0x08048436 : push %edx

0x08048437 : push $0x80485e0

0x0804843c : push $0x8048570

0x08048441 : push %ecx

0x08048442 : push %esi

0x08048443 : push $0x80483d0

0x08048448 : call 0x80483b0 <__libc_start_main>

0x0804844d : hlt

0x0804844e : xchg %ax,%ax

End of assembler dump.

2020-06-02

言结Iketsu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核分析——x86汇编基础
pianogirl123的博客
02-28 1326
pianogirl 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000一、计算机是如何工作的 我们平时使用的计算机属于“冯·诺依曼结构”,将程序和数据一起存储在内存中,CPU从内存中不断地取指令并执行指令。除此以外还有“哈佛结构”。 CPU能够执行的指令是二进制指令,为便
Linux程序参数获取
weixin_30808575的博客
04-22 251
为了获取程序参数Linux C提供了标准编程接口:getopt函数,它支持需要关联值和不许要关联值的选项。 下面对函数介绍如下: 1 #include<unistd.h> 2 int getopt(int argc,char *const argv[],const char *optstring); 3 extern char *optarg; 4 extern i...
linux程序如何获得参数
简简单单兔呦
04-21 1394
/* getopt的用法和用途类似与在shell脚本当中使用的getopts命令一样,现在讨论在系统调用情况下的使用 包含头文件:#include 原型: int getopt (int _argc ,char *const *_argv, const char * _shortopts) int getopt_long(int _argc,char *const *_argv,const c
第17部分-Linux x86 64位汇编 命令行参数
badman250的专栏
05-23 480
第17部分-Linux x86 64位汇编 命令行参数 使用命令行参数示例 在堆栈中命令行参数被存储为字符串值。需要进行转换工作,转换为数字。 可以使用C库函数的: atoi:把ASCII字符串转换为短整数值 atol:把ASCII字符串转换为长整数值 atof:把ASCII字符串转换为双精度浮点值 这些函数需要将字符串位置的指针必须放置堆栈中。 atoi函数结果返回到EAX寄存器中。Atol的结果存放在EDX:EAX寄存器中,需要64位。函数atof结果返回到fpu的st0寄存器中。
Linux初始化(下):从_start到第一个进程
了不起的盖茨比的博客
08-25 1328
本篇博客参考《操作系统实战 45 讲》今天我们继续来研究 Linux 的初始化流程,为你讲解如何解压内核,然后讲解 Linux 内核第一个 C 函数。最后,我们会用 Linux 的第一个用户进程的建立来收尾。如果用你上手去玩一款新游戏做类比的话,那么上节课只是新手教程,而这节课就是更深入的实战了。后面你会看到很多熟悉的"面孔",像是我们前面讲过的 CPU 工作模式、MMU 页表等等基础知识,这节课都会得到运用。今天我们讲得内容有点多,我们从_start开始到startup32、startup64。
Linuxx86汇编程序设计.pdf
09-07
Linux x86 汇编程序设计 本文档详细介绍了 Linux x86 汇编程序设计的相关知识点,涵盖了汇编语言的基本概念、编译和链接、IO 端口编程、中断处理等方面。 1. 汇编语言基础 汇编语言是一种低级语言,直接操作...
Linux_Assembly_Language_Programming.rar_x86_操作系统_汇编 基于linux_汇编 操
09-21
9. 链接和加载:汇编程序需要经过链接器(linker)将各个模块组合成可执行文件,加载器(loader)则负责将程序加载到内存并执行。 10. 实模式与保护模式:了解实模式下内存的线性映射和保护模式下的分页机制,以及...
NASM.rar_linux 汇编_nasm_nasm lin
09-21
NASM是一款开源、跨平台的汇编器,支持Intel x86架构,包括Linux在内的多种操作系统。它以简洁的语法和强大的功能著称,是初学者和专业开发者学习和编写汇编代码的理想工具。 汇编语言是计算机科学的基础,它是与...
tuxedo122200_64_Linux_01_x86.zip
03-17
标题中的“tuxedo122200_64_Linux_01_x86.zip”指的是Oracle Tuxedo的12.22版本,专为Linux 64位操作系统设计的安装包。这份由Oracle官方提供的软件,由于下载过程繁琐且速度较慢,因此在社区如CSDN上被分享,以帮助...
ATT.rar_ATT汇编_at_att_linux 汇编
09-23
AT&T汇编是一种在Linux和其他UNIX-like操作系统中广泛使用的汇编语言语法,主要用来编写低级程序,如操作系统内核、设备驱动等。与X86汇编相比,AT&T汇编在语法和符号表示上有显著的区别,这些差异是由于历史原因和...
linux 获取进程启动参数,linux查看进程启动及运行时间
weixin_31186111的博客
04-30 2879
linux查看进程启动时间及运行多长时间。ps -eo lstart 启动时间ps -eo etime 运行多长时间.ps -eo pid,lstart,etime | grep 5176用linux ps查询进程的开始时间ps命令常用用法(方便查看系统进程)1)ps a 显示现行终端机下的所有程序,包括其他用户的程序。2)ps -A 显示所有进程。3)ps c 列出程序时,显示每个程序真正的...
Linux获取程序编译参数
weixin_33672109的博客
01-05 228
作为系统管理员,经常会碰到这样一个场景:刚接手应用系统不久,业务扩展迅速,老板要求你再搭建N个应用环境,并希望尽量与运行中的平台一致。 犯难的是,前同事留下的文档不详细,没有关于几个主要Service的编译参数。这时你就必须设法取得信息。 1.通过软件包自己的version参数或者debug工具 例如,MySQL软件包中的mysqlbug,执行该工具,将返回debug信息,过滤出其中的Config...
linux获取启动参数的方法
madbunny的专栏
02-08 3773
main函数并不总是可见。 最近的一个项目就因为要在提供给其他程序调用的库中获取启动参数困扰了几天。 Windows下很简单,linux下百度是找不到方法的。我下了班就懒得连VPN去谷歌了。 直接上代码。 #include &lt;iostream&gt; #include &lt;string&gt; #include &lt;sstream&gt; #include &lt;unist...
在汇编程序中获得命令行参数(已经解决了以前遇到的问题)
On The Way
04-09 1702
 .model  small .stack 100h .databuffer db 10 dup(?) .codestart: mov  ax,@data mov  ds,ax;------------------------------ mov si,80h mov cx,es:[si] dec cx mov ch,0      ;用debug跟踪发现如果没有此句 ch的值将被改变 循环就会出错
linux内核启动流程x86,linux内核-x86_32位内核启动流程
weixin_42522912的博客
04-29 280
arch/x86/boot/header.S执行_start,第274行:.global _start_start:然后跳转执行start_of_setup,准备实模式建立堆栈,BSS段清0,为下步C语言执行建立环境。start_of_setup:然后跳转到C代码执行main:# Jump to C code (should not return)calll mainarch/x86/boot/m...
linux x64 寄存器 传参,64位汇编参数传递
weixin_36078737的博客
05-13 1650
64位汇编当参数少于7个时, 参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9。当参数为7个以上时, 前 6 个与前面一样, 但后面的依次从 “右向左” 放入栈中,即和32位汇编一样。参数个数大于 7 个的时候H(a, b, c, d, e, f, g, h);a->%rdi, b->%rsi, c->%rdx, d->%rcx, e->...
__libc_start_main函数的说明
热门推荐
周狼赤壁的技术博客
07-18 1万+
__libc_start_mainName __libc_start_main -- initialization routineSynopsis<br /> <br />int __libc_start_main(int *(main) (int, char * *, char * *), int argc, char * * ubp_av, void (*init) (void), void (*fini) (void), void (*rtld_fini) (void), void (* stack
Ubuntu下的x86-64汇编(x86-64 Assembly Language with Ubuntu)
最新发布
02-07
"《x86-64汇编与系统编程:Ubuntu实战指南》是Ed Jorgensen撰写的一本教程,旨在教授读者在Ubuntu环境下使用x86-64架构...通过学习,读者将具备编写x86-64汇编程序的能力,并能更好地理解计算机系统和软件之间的交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值